الصديق المجنون
11-12-2020, 10:02 PM
مع زيادة خروقات البيانات أصبح تعيين كلمة مرور قوية فقط لا يكفي للحفاظ على أمان بياناتك وحساباتك، لهذا السبب يوصي خبراء الأمن بحماية حساباتك بطبقة أخرى من الأمان عن طريق استخدام ميزة المصادقة الثنائية 2FA، ولكنهم يقولون أيضًا: إن العديد من الأشخاص الذين يستخدمون هذه الطريقة قد لا يستخدمونها بأكثر الطرق أمانًا.
فعند تفعيل (المصادقه الثنائيه ) 2FA لحماية حساباتك، سواء كانت حساباتك المالية، أو حسابات التواصل الاجتماعي، فإنك تحتاج إلى عامل ثانٍ بالإضافة إلى كلمة المرور لتسجيل الدخول، وبهذه الطريقة إذا حصل المتسلل على كلمة المرور الخاصة بك، فلن يكون قادرًا على الوصول إلى حساباتك حتى يحصل على الرمز المرسَل إلى رقم هاتفك الذكي عبر رسالة نصية.
لكن العديد من خبراء الأمان ومنهم: يؤكدون أن المصادقة المستندة إلى الهاتف ليست آمنة تمامًا، وأن الحل الأفضل هو البدء باستخدام المصادقة المستندة إلى التطبيق، حيث تستخدم هذه التطبيقات خوارزمية مرتبطة بهاتفك لإنشاء رموز رقمية باستمرار تنتهي صلاحيتها كل 30 ثانية، وهناك العديد من التطبيقات التي تقدم هذه الوظيفة، مثل:
Microsoft Authenticator او Google Authenticator
(https://www.microsoft.com/en-us/account/authenticator)
وعلى عكس تطبيقات المصادقة، تعتبر حلول المصادقة الثنائية القائمة على الهاتف أقل أمانًا من غيرها؛ لأنه يمكن للقراصنة إعادة توجيه الرسائل النصية القصيرة أو المكالمات الهاتفية بسهولة إلى رقم آخر عن طريق خداع الموظفين في خدمة دعم العملاء في شركات الاتصالات لتحويل أرقام الهواتف إلى بطاقة SIM أخرى، وهي هجمات تُعرف باسم (SIM swap)، أو (SIM splitting)، مما يسمح للقراصنة بتلقي رموز المصادقة نيابة عنك.
كيف تعمل تطبيقات المصادقة؟
لحماية حساباتك بأحد (تطبيقات المصادقة)، يجب عليك أولًا تثبيت التطبيق في هاتفك، ثم استخدام متصفح الويب في حاسوبك للانتقال إلى كل حساب من حساباتك عبر الإنترنت، حيث ستحتاج عادةً إلى مسح رمز (الاستجابة السريعة) QR ضوئيًا باستخدام كاميرا الهاتف.
ثم سيقوم التطبيق بإنشاء وتتبع الرموز المميزة الخاصة بك أو الرموز المؤقتة لكل حساب – التي يشار إليها أيضًا باسم كلمات المرور لمرة واحدة المستندة إلى الوقت TOTP؛ لأنها تتغير كل 30 أو 60 ثانية – وعندما تحتاج إلى تسجيل الدخول إلى حساب، فأنت تُدخل كلمة المرور الخاصة بك، ثم تفتح تطبيق المصادقة للحصول على الرمز الذي يجب عليك إدخاله في المربع الخاص بذلك للمصادقة على الدخول إلى حسابك.
ماذا لو فقدت هاتفك؟
في هذه الحالة، تمنحك الحسابات عبر الإنترنت خيارات لفتح حسابك، حيث تسمح لك بعض تطبيقات المصادقة بطباعة قائمة من الرموز الاحتياطية لمرة واحدة، أو حفظها لاستخدامها إذا فقدت الوصول إلى تطبيق المصادقة أو هاتفك، حيث يمكن استخدام كل رمز مرة واحدة فقط، لذا تأكد من أن تحتفظ بهذه القائمة في مكان آمن يسهل الوصول إليه.
ولكن إذا أردت المزيد من الحماية فإن الحل المثالي دائما هو استخدام واحد من مفاتيح الامان الفعالة حيث لن تحتاج إلى استخدام رمز لإثبات هويتك، فغالبًا ما تتخذ هذه الأجهزة شكل جهاز USB الذي يستخدم في عملية المصادقة، ويعتبر أفضل من استخدام البرمجيات القائمة على نظام التشغيل التي يمكن استغلالها لاختراق حساباتك في حالة ضياع هاتفك. ولكن مع مفتاح الأمان سيحتاج المتسلل إلى سرقته أولًا ليتمكن من الوصول إلى حسابك.
فعند تفعيل (المصادقه الثنائيه ) 2FA لحماية حساباتك، سواء كانت حساباتك المالية، أو حسابات التواصل الاجتماعي، فإنك تحتاج إلى عامل ثانٍ بالإضافة إلى كلمة المرور لتسجيل الدخول، وبهذه الطريقة إذا حصل المتسلل على كلمة المرور الخاصة بك، فلن يكون قادرًا على الوصول إلى حساباتك حتى يحصل على الرمز المرسَل إلى رقم هاتفك الذكي عبر رسالة نصية.
لكن العديد من خبراء الأمان ومنهم: يؤكدون أن المصادقة المستندة إلى الهاتف ليست آمنة تمامًا، وأن الحل الأفضل هو البدء باستخدام المصادقة المستندة إلى التطبيق، حيث تستخدم هذه التطبيقات خوارزمية مرتبطة بهاتفك لإنشاء رموز رقمية باستمرار تنتهي صلاحيتها كل 30 ثانية، وهناك العديد من التطبيقات التي تقدم هذه الوظيفة، مثل:
Microsoft Authenticator او Google Authenticator
(https://www.microsoft.com/en-us/account/authenticator)
وعلى عكس تطبيقات المصادقة، تعتبر حلول المصادقة الثنائية القائمة على الهاتف أقل أمانًا من غيرها؛ لأنه يمكن للقراصنة إعادة توجيه الرسائل النصية القصيرة أو المكالمات الهاتفية بسهولة إلى رقم آخر عن طريق خداع الموظفين في خدمة دعم العملاء في شركات الاتصالات لتحويل أرقام الهواتف إلى بطاقة SIM أخرى، وهي هجمات تُعرف باسم (SIM swap)، أو (SIM splitting)، مما يسمح للقراصنة بتلقي رموز المصادقة نيابة عنك.
كيف تعمل تطبيقات المصادقة؟
لحماية حساباتك بأحد (تطبيقات المصادقة)، يجب عليك أولًا تثبيت التطبيق في هاتفك، ثم استخدام متصفح الويب في حاسوبك للانتقال إلى كل حساب من حساباتك عبر الإنترنت، حيث ستحتاج عادةً إلى مسح رمز (الاستجابة السريعة) QR ضوئيًا باستخدام كاميرا الهاتف.
ثم سيقوم التطبيق بإنشاء وتتبع الرموز المميزة الخاصة بك أو الرموز المؤقتة لكل حساب – التي يشار إليها أيضًا باسم كلمات المرور لمرة واحدة المستندة إلى الوقت TOTP؛ لأنها تتغير كل 30 أو 60 ثانية – وعندما تحتاج إلى تسجيل الدخول إلى حساب، فأنت تُدخل كلمة المرور الخاصة بك، ثم تفتح تطبيق المصادقة للحصول على الرمز الذي يجب عليك إدخاله في المربع الخاص بذلك للمصادقة على الدخول إلى حسابك.
ماذا لو فقدت هاتفك؟
في هذه الحالة، تمنحك الحسابات عبر الإنترنت خيارات لفتح حسابك، حيث تسمح لك بعض تطبيقات المصادقة بطباعة قائمة من الرموز الاحتياطية لمرة واحدة، أو حفظها لاستخدامها إذا فقدت الوصول إلى تطبيق المصادقة أو هاتفك، حيث يمكن استخدام كل رمز مرة واحدة فقط، لذا تأكد من أن تحتفظ بهذه القائمة في مكان آمن يسهل الوصول إليه.
ولكن إذا أردت المزيد من الحماية فإن الحل المثالي دائما هو استخدام واحد من مفاتيح الامان الفعالة حيث لن تحتاج إلى استخدام رمز لإثبات هويتك، فغالبًا ما تتخذ هذه الأجهزة شكل جهاز USB الذي يستخدم في عملية المصادقة، ويعتبر أفضل من استخدام البرمجيات القائمة على نظام التشغيل التي يمكن استغلالها لاختراق حساباتك في حالة ضياع هاتفك. ولكن مع مفتاح الأمان سيحتاج المتسلل إلى سرقته أولًا ليتمكن من الوصول إلى حسابك.