تتصدر قائمة كلمات المرور الأكثر شيوعًا لعام 2022 “password” ،”123456″، “اسم صاحب الحساب”. إن كلمات المرور الضعيفة هذه تسهل على المتسللين اختراقها، ولكن حتى استخدام كلمات مرور قوية لا يكفي. ذلك لأن المتسللين لا يزالون قادرين على سرقة كلمة المرور من خلال رسائل البريد الإلكتروني والرسائل المخادعة الذكية، واختراق البيانات، ونقاط الضعف الأخرى.
هذا هو الوقت الذي يمكن فيه للمصادقة الثنائية (2FA) إنقاذ الموقف. مع تمكين المصادقة الثنائية (2FA)، فإن اسم المستخدم وكلمة المرور الخاصين بك غير كافيين للمخترقين للوصول إلى حسابك. سيحتاج أي شخص يحاول تسجيل الدخول إلى توفير وسيلة إضافية للتحقق من هويتك، مثل رقم التعريف الشخصي الذي يستخدم لمرة واحدة والذي يتم تسليمه عبر تطبيق أو رسالة نصية أو بريد إلكتروني أو جهاز مادي يُنشئ رمز مرور أو جهاز مقاييس حيوية.
يتفق خبراء الأمن السيبراني على أن تمكين المصادقة الثنائية هو جزء مهم من النظافة عبر الإنترنت مما يجعل اختراق الحسابات أكثر صعوبة. في الواقع، تشير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الآن إلى استخدام المصادقة أحادية العامل في قائمتها للممارسات السيئة.
ومع ذلك، ليست كل طرق حماية حساباتك باستخدام المصادقة الثنائية آمنة بشكل متساوٍ.
المصادقة الثنائية الأساسية: التعليمات النصية ورسائل البريد الإلكتروني
بمجرد أن أصبح حصن الأمن السيبراني بترع في التكنولوجيا، أصبحت المصادقة النصية معرضة بشكل متزايد للمحتالين. أحد التهديدات هو اعتراض المتسللين للمكالمات والرسائل النصية التي تحتوي على رموز 2FA. يمكن أن يحدث الاعتراض على مستوى الشبكة أو عندما يُسرق رقم هاتفك في تبديل بطاقة SIM، مما يؤدي إلى توجيه جميع الرسائل النصية إلى جهاز المتسلل.
من المرجح أيضًا أن تكون هجمات التصيد الاحتيالي عبر الرسائل النصية أو البريد الإلكتروني، حيث يخدع المحتالون المستخدمين لتسليم معلومات تسجيل الدخول الخاصة بهم من خلال رابط أو بريد إلكتروني أو نص مصمم ليبدو وكأنه خدمة شرعية. أثناء قيام المستخدمين بتسجيل الدخول إلى الموقع المزيف، يلتقط المهاجمون معلومات تسجيل الدخول الخاصة بهم ويستخدمونها للموقع الحقيقي، مما يؤدي إلى إرسال رمز 2FA حقيقي إلى الرسائل القصيرة أو البريد الإلكتروني – والذي يدخله المستخدم في موقع الانتحال.
المصادقة الثنائية الجيدة: تطبيقات المصادقة
بدلاً من تلقي رسالة يمكن اعتراضها، فإن إنشاء رموز على جهاز معك يجعل هذه الرموز بعيدًا عن متناول المتسللين. هذا هو المكان الذي تأتي فيه تطبيقات المصادقة.
يمكن مزامنة هذه التطبيقات مع منصات مختلفة في إعدادات حساباتك عند تمكين المصادقة الثنائية (2FA). جميعها سهلة الاستخدام والإعداد. ويمكنك نسخ حسابك احتياطيًا في حالة فقد هاتفك.
بغض النظر عن اختيارك، تعمل التطبيقات بنفس الطريقة – عن طريق إنشاء رموز مكونة من ستة أرقام يتم تحديثها كل 30 ثانية أو نحو ذلك، مما يقلل من احتمالية كشط هذه الرموز وإعادة استخدامها. وتقوم تطبيقات المصادقة بإنشاء رموز بغض النظر عما إذا كنت متصلاً بالإنترنت، وهو أمر مفيد إذا كنت خارج مكتب الاستقبال.
يأتي الجانب السلبي الوحيد إذا نسيت جهازك. بمجرد تمكين المصادقة الثنائية (2FA)، تتطلب العديد من الحسابات رمز 2FA لتسجيل الدخول في كل مرة، ونسيان هاتفك يعني أن يتم قفل هذه الحسابات.
أفضل مصادقة ثنائية: مفاتيح المصادقة
في حين أن تطبيقات المصادقة أفضل من الرموز المرسلة عبر الرسائل النصية أو البريد الإلكتروني، فإنها ليست محصنة تمامًا. يمكن أن تسرق هجمات التصيد الاحتيالي، على سبيل المثال، رموز 2FA إذا تم إغراء المستخدمين بانتحال المواقع لإدخال رمز، وكان المهاجم قادرًا على التقاط الشفرة واستخدامها قبل تحديثها. في حين أن السيناريو غير المحتمل بالنسبة للمواطن العادي، قد يحتاج النشطاء أو السياسيون أو غيرهم ممن تستهدف اتصالاتهم إلى إجراءات أمنية أكثر صرامة.
في هذه الحالة، حان الوقت للوصول إلى مفتاح المصادقة، وهو جهاز مادي يتم توصيله بمنفذ USB بجهاز الكمبيوتر أو منفذ طاقة الهاتف أو يتصل عبر NFC بهاتف لمصادقة عمليات تسجيل الدخول. بدأت ابل للتو في دعم مفاتيح المصادقة في iOS 16.3 ويمكن استخدام هواتف الأندرويد كمفاتيح مصادقة عند إضافة حساب جوجل إلى جهاز لأول مرة.
يجب أن يكون لديك دائمًا مفتاحان للمصادقة. المفتاح الأساسي للاستخدام اليومي والمفتاح الثاني هو نسخة احتياطية حتى لا يتم قفل حساباتك إذا فقدت مفتاحك الأساسي.
واحدة من أكثرها شعبية هي YubiKey 5 Series من Yubico (تبدأ من 50 دولارًا على Yubico، تحقق من سعر YubiKey 5 Series على Amazon). بمجرد التسجيل، تعمل مفاتيح حجم الإبهام هذه على الفور كعامل ثانٍ لعشرات الخدمات. يمكن أيضًا استغلالها ضد الهواتف الذكية التي تدعم تقنية NFC (والتي تشمل جميع هواتف الأندرويد و ايفون 7 والإصدارات الأحدث) لمصادقة عمليات تسجيل الدخول على الهواتف الذكية. يجب النقر على مفاتيح YubiKeys قبل كل مصادقة للتحقق من أن المستخدم ليس مخترقًا عن بُعد.
البديل هو OnlyKey (58.99 دولارًا على OnlyKey.io، تحقق من سعر OnlyKey على Amazon)، والذي يأتي مع مدير كلمات المرور الذي يخزن ما يصل إلى 24 حسابًا في التخزين غير المتصل. قم بتوصيله بجهاز كمبيوتر أثناء تسجيل الدخول، ويقوم تلقائيًا بملء معلومات تسجيل الدخول ذات الصلة. يحمي هذا أيضًا كلمات المرور من البرامج الضارة الخاصة بـ keylogger والتي قد يتم تثبيتها سراً على المواقع.
مهما كانت الطريقة التي تختارها، قم بتشغيل المصادقة الثنائية
يتفق الخبراء على أن تمكين المصادقة الثنائية (2FA) على حساباتك عبر الإنترنت أمر ضروري، سواء من خلال الرسائل القصيرة أو البريد الإلكتروني أو التطبيق أو المفتاح المادي. قد تجد أن بعض الخدمات تقدم فقط مصادقة نصية من العامل الثاني، لكن لا تدع إمكانية التصيد الاحتيالي تجعلك بعيدًا. 2FA لا يزيل أي عقبات قائمة؛ يضع واحدًا آخر في مكانه.
أيًا كانت الطريقة التي تستخدمها، تذكر أن المصادقة الثنائية (2FA) ليست رصاصة أمنية فضية يمكنها تجاوز كلمة مرور ضعيفة أو صد متسلل مهتم بشكل خاص. لا يزال بإمكان المتسلل استخدام الهندسة الاجتماعية لخداعك لتوفير رمز 2FA.
ومع ذلك، فإن الخبر السار هو أن المحتالين لا يزالون بحاجة إلى إغرائك لموقع ويب مزيف أولاً. لذلك لا تتعجل في تسجيل الدخول؛ كن حذرًا جدًا من رسائل البريد الإلكتروني أو الرسائل أو النوافذ المنبثقة التي تؤدي إلى صفحات ويب خارجية. عند إدخال معلومات تسجيل الدخول والرمز عبر الإنترنت، تحقق دائمًا من شريط عنوان المتصفح للتأكد من صحته.
أخيرًا، لديك سبب آخر رائع لاستخدام ميزة الأمان الأخرى التي يجب توفرها، وهي مدير كلمات المرور: لن يقوم فقط بإنشاء وحفظ تسجيلات الدخول التي يصعب اختراقها، ولكن في حالة التصيد الاحتيالي، سينبهك مدير كلمات المرور إلى أن موقع الويب الذي تتصفحه ليس هو الموقع الذي تستخدمه عادةً، لأنه لا يحتوي على معلومات تسجيل دخول لعنوان URL الخاص بالموقع المخادع.