من بينها Passkeys و USB خاص.. طرق حماية حساباتك وبريدك الإلكتروني من الاختراق
قبل الحديث عن المصادقة الثنائية عادة ما يتساءل الناس عن كيفية حماية بياناتهم الشخصية، خاصة أن الأجهزة تقوم بتخزين جميع كلمات المرور، سواء من الإيميلات أو مواقع التواصل الاجتماعي وغيرها، إذ تسجل جميع المعلومات الشخصية والمالية، ما يستدعي حمايتها بشكل جيد.
كلمة المرور المستخدمة في الهواتف والأجهزة الإلكترونية الأخرى عادة ما تكون معرضة للسرقة؛ إذ لا تعتبر قوية بما يكفي لحماية البيانات، إذ توجد هناك العديد من الأساليب التي يستخدمونها بعض القراصنة للوصول إليها مهما كانت صعبة.
هناك طريقة بسيطة لجعل حساباتك أكثر أماناً، وذلك عبر تشغيل المصادقة الثنائية، إلى جانب عدم استخدام نفس كلمة المرور في جميع حساباتك، إذ يمكن أن تسهل على المخترق الوصول إليها بشكل أسرع.
يعد اتخاذ الخطوات اللازمة للحفاظ على كلمة المرور الخاصة بك آمنة خط دفاع أول مهماً ضد المتسللين. ولكن أفضل طريقة لحماية حساباتك هي استخدام المصادقة الثنائية، والتي تسمى أحياناً التحقق من خطوتين أو المصادقة متعددة العوامل.
ما هي المصادقة الثنائية لحماية البيانات؟
حسب موقع "ftc" الأمريكي المصادقة الثنائية هي نوع محدد من المصادقة متعددة العوامل والتي تعزز أمان الوصول من خلال طلب طريقتين، ويشار إليهما أيضاً بعوامل المصادقة وذلك للتحقق من هويتك.
يمكن أن تتضمن هذه العوامل شيئاً تعرفه مثل اسم المستخدم وكلمة المرور، بالإضافة إلى شيء لديك مثل تطبيق الهاتف الذكي للموافقة على طلبات المصادقة.
تحمي المصادقة الثنائية "2FA" من التصيد الاحتيالي والهندسة الاجتماعية والهجمات الإلكترونية لكلمات المرور وتؤمن عمليات تسجيل الدخول الخاصة بك من المهاجمين الذين يستغلون بيانات الاعتماد الضعيفة أو المسروقة.
تشبه مصادقة العوامل استخدام قفلين على بابك، وهي أكثر أماناً. حتى لو كان المتسلل يعرف اسم المستخدم وكلمة المرور الخاصة بك، فلن يتمكن من تسجيل الدخول إلى حسابك دون عامل الاعتماد أو المصادقة الثاني.
توجد العديد من الوسائل التي تلبي هذه الخدمة منها ما هو خارجي ويضاف إلى الجهاز وأخرى داخلية تلبي هي الأخرى نفس الغاية.
إرسال رمز عبر رسالة نصية أو بريد إلكتروني
باستخدام هذا النوع من المصادقة، يمكنك الحصول على رمز مرور التحقق عبر رسالة نصية أو بريد إلكتروني. يتكون عادةً من ستة أرقام ولكن يمكن أن يكون أطول، هذه الرموز صالحة فقط لتسجيل دخول واحد وتنتهي صلاحيتها تلقائياً.
يعد الحصول على رمز المرور عبر رسالة نصية طريقة شائعة وبسيطة للمصادقة ولا تتطلب سوى هاتف يمكنه استقبال الرسائل النصية لكن لها عيوبها. يمكن للمتسللين الاستيلاء على رقم هاتفك من خلال هجوم مبادلة بطاقة SIM والحصول على رسائل نصية مرسلة إلى رقمك، بما في ذلك تلك التي تحتوي على رمز التحقق، قبل أن تدرك أن شخصاً ما قد سرق رقمك.
إذا حصلت على رمز مرور التحقق عبر البريد الإلكتروني، فاستخدم كلمة مرور قوية والمصادقة الثنائية على حساب بريدك الإلكتروني. وهذا سيجعل من الصعب على أي شخص اختراق بريدك الإلكتروني وسرقة رمز المرور الخاص بك لمرة واحدة.
إذا كان الحصول على رمز مرور التحقق عبر رسالة نصية أو بريد إلكتروني هو الخيار الوحيد الذي يقدمه الحساب، فهو أفضل من لا شيء.
في حال استخدام هذه التقنية ينصح بعدم ترك البريد الإلكتروني مفتوحاً في الأجهزة العامة أو تفعيل التقنية على أحد الأجهزة العامة والتي يمكن للجميع الوصول إليها.
تطبيق المصادقة لحماية البيانات
حسب موقع "duo" الأمريكي تتيح لك بعض الحسابات استخدام تطبيق المصادقة على هاتفك أو جهازك اللوحي للتحقق من أنك تحاول الدخول إليه، من بين هذه التطبيقات "Google Authenticator" وتطبيق "Microsoft Authenticator".
تقوم هذه التطبيقات عادةً بإنشاء رمز مرور للتحقق، مثل الرمز الذي قد تحصل عليه عبر رسالة نصية أو بريد إلكتروني. لكن استخدام التطبيق أكثر أماناً؛ لأن رمز المرور ليس عرضة لهجوم بالمقارنة مع شريحة الاتصال والبريد الإلكتروني.
تتيح هذه التطبيقات أيضاً خيار الحصول على إشعار فوري على هاتفك أو جهازك اللوحي في كل مرة يحاول فيها شخص ما تسجيل الدخول إلى حسابك. قد يوفر لك الإشعار بعض التفاصيل حول محاولة تسجيل الدخول، مثل الحساب الذي يحاول شخص ما تسجيل الدخول إليه، وموقعه الفعلي، ونوع الجهاز الذي يستخدمه.
الخصوصية ومفتاح الأمان
مفاتيح الأمان هي أجهزة فعلية تستخدمها كعامل مصادقة ثانٍ. تأتي في أشكال وأحجام مختلفة. يمكنك شراء واحد للاستخدام الشخصي أو يمكنك الحصول على واحد من صاحب العمل، تستخدم مفاتيح الأمان التشفير للتأكد من أن المفتاح مرتبط بحسابك.
يتم توصيل بعضها بمنفذ USB. والبعض الآخر يستخدم بالقرب من الاتصال الميداني "NFC" للاتصال بجهازك عند الإمساك به قريباً. تعد مفاتيح الأمان أقوى طريقة للمصادقة الثنائية لأنها لا تستخدم بيانات الاعتماد التي يمكن للمتسللين سرقتها.
خاصية Passkeys من غوغل
تقدم مفاتيح المرور PassKeys من جوجل طريقة بديلة لكلمات المرور للتسجيل في التطبيقات والمواقع، وتتميز بكونها أسهل وأكثر أماناً مقارنة مع كلمات المرور التقليدية، وهو ما يزيل الحاجة للتفكير في كلمة مرور وحفظها أو الاحتفاظ بها من خلال تطبيقات إدارة كلمات المرور، كما يمنع الوصول إلى الحسابات بسبب الاعتماد على كلمات مرور سهلة متوقعة.
وبدلاً من كلمات المرور، فإن مفاتيح المرور PassKeys تتيح تسجيل الدخول في التطبيقات ومواقع الويب المختلف بواسطة وسائل التحقق أو المصادقة الطبيعية في أجهزتهم، بما في ذلك بصمات الأصابع أو بصمة الوجه أو رمز قفل الشاشة.
تقول جوجل أنه على عكس كلمات المرور، فإن مفاتيح المرور أكثر مقاومة لعمليات الاحتيال والتصيد عبر الإنترنت، كما أنها أكثر أماناً من التحقق عبر الرسائل القصيرة SMS.