https://bodybydarwin.com
Slider Image

كيفية القيام المصادقة ثنائية عامل مثل الموالية

2021

إذا كان مستوى قلقك بشأن الأمان والخصوصية عبر الإنترنت في الجانب الصحي ، فربما يكون لديك بالفعل مصادقة ثنائية (2FA) تم إعدادها لحساباتك الرئيسية. إذا لم تقم بذلك ، فيجب عليك التفكير بجدية في تنشيطه لحماية نفسك من الخداع والاختراق وأي شخص قد يرغب في سرقة بياناتك.

لا أعرف ما أتحدث عنه؟ إليك 101: 2FA التي تضيف طبقة إضافية من الأمان إلى حساباتك عبر الإنترنت. عند تنشيطه ، سيطلب منك هذا البروتوكول شيئًا آخر غير اسم المستخدم وكلمة المرور الخاصين بك كلما قمت بتسجيل الدخول من جهاز جديد. قد يكون هذا رمزًا أو مفتاحًا أو قبول مطالبة على هاتفك الذكي. وبهذه الطريقة ، إذا حصل شخص ما على كلمة المرور الخاصة بك ، فسوف تمنع 2FA من الدخول إلى حسابك.

إنه بالتأكيد أفضل بكثير من عدم وجود أي عامل ثانٍ. يقول شومان غوسماجومر ، كبير مسؤولي التكنولوجيا في شركة "سيكيوريتي سيكيوريتي" ، لقد أعطيت أي مهاجم مزيدًا من العمل الذي يتعين عليه القيام به ".

لكن قرار تنشيط 2FA يشبه القرار الذي ترغب في بدء تشغيله - هل ترغب فقط في الركض قليلاً ، أو التدريب لمدة 5 كيلو ، أو الاستعداد لنفسك في سباق الماراثون بأكمله؟ هناك عدد من الخيارات ، بما في ذلك التطبيقات ومفاتيح الأمان ، والتي توفر مستويات مختلفة من الحماية لجميع احتياجات الأمان والخصوصية. يمكنك استخدام طريقة واحدة تناسبك بشكل أفضل ، أو توظيف العديد لحساب واحد ، اعتمادًا على النظام الأساسي. الخيار لك.

غالبًا ما يختار الأشخاص استخدام 2FA عبر الرسائل النصية (على وجه التحديد ، خدمة الرسائل القصيرة ، أو الرسائل القصيرة SMS) لأنها عملية للغاية. العملية بسيطة: يمكنك تسجيل الدخول إلى حسابك باستخدام اسم المستخدم وكلمة المرور الخاصة بك ، وتلقي نص برمز ، ثم كتابة هذا الرمز في شاشة تسجيل الدخول للوصول إلى حسابك.

تكمن مشكلة الرسائل النصية في أنه نظرًا لأن البيانات تنتقل عبر خط الهاتف ، يمكن اختراقها واعتراض رمزك المكون من ستة أرقام. أنت تعرف كيف يمكنك تبديل موفري الهاتف الخليوي والحفاظ على رقمك؟ يُطلق عليه مبادلة SIM ويمكنك طلب رقم واحد من خلال توفير أكثر من رقم هاتفك وآخر أربعة أرقام من رقم الضمان الاجتماعي الخاص بك. بفضل ، جزئياً ، إلى المتسللين الرئيسيين ، لدى الإنترنت حاليًا قاعدة بيانات جيدة لشبكات الأمان الاجتماعي ، والتي يمكن أن تجعل من السهل على لص سرقة رقم هاتفك الخلوي وإعادة توجيه نصوص المصادقة الخاصة بك إلى جهاز آخر.

هذا هو بالضبط ما حدث في عام 2018 عندما قام المتسللون بالوصول إلى حسابات موظفي Reddit عبر 2FA القائم على الرسائل النصية ، مما يعرض بيانات الآلاف من مستخدمي المنصات للخطر.

إذا كنت تعتقد أن أحداً لن يواجه مشكلة كبيرة لسرقة بياناتك ، فكر مرة أخرى.

"إنه بالتأكيد شيء يحدث ، لكن الأمر الأسهل من ذلك هو مجرد استخدام رقم الهاتف لإرسال رسالة تصيد" ، يقول غوسمايدر.

يُسمى هذا باسم smishing - وهو عبارة عن "رسالة نصية قصيرة" و "تصيّد" - وهو إصدار الرسالة النصية لرسائل البريد الإلكتروني المبسطة التي تدعي أنها تأتي من مصرفك وتحثك على النقر فوق الرابط.

ومع ذلك ، فإن 2FA القائمة على الرسائل النصية عملية ، وبغض النظر عن نقاط الضعف فيها ، أفضل من لا شيء على الإطلاق. ولكن إذا قمت بتخزين بيانات حساسة في حساباتك أو إذا أخافناك ببساطة من الرسائل النصية ، فهناك طرق أخرى أكثر أمانًا يمكنك تجربتها.

يمكن لمستخدمي Google طلب تلقي مطالبات للتحقق من تسجيل الدخول إلى حسابهم من جهاز جديد. ثم ، عند تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك ، سترى نافذة منبثقة على هاتفك تسألك عما إذا كنت بالفعل قد حاولت تسجيل الدخول ، وإذا سمحت بذلك. يتم تشفير هذه المطالبات وتنتقل عبر شبكة Google ، وبالتالي فهي أقل عرضة للتعرض للخطر من النصوص ، مما يجعلها أكثر أمانًا.

ولكن ليس كل المنصات تقدم مطالبات. لهذا السبب تتمثل الإستراتيجية الشائعة الأخرى لـ 2FA في استخدام تطبيقات مولد الشفرات. إنها ذاتية التوضيح - حيث تنشئ التطبيقات رموزًا من ستة أرقام يمكنك استخدامها لتسجيل الدخول إلى حساباتك. يتم إنشاء هذه الرموز بشكل عشوائي باستخدام بروتوكول كلمة المرور لمرة واحدة (TOTP) المستند إلى الوقت ، مما يعني أنه يمكن استخدامها مرة واحدة فقط ، ولمدة محدودة من الوقت - عادةً 30 ثانية - قبل استبدالها تلقائيًا بأخرى. يمكن أن تكون تطبيقات Generator Generator عملية لأنها تتيح لك ربط أكبر عدد تريده من الحسابات ، لكنك تحتاج فقط إلى الانتقال إلى مكان واحد لجميع الرموز الخاصة بك.

واحدة من أبسط تطبيقات مولد الشفرة هي Google Authenticator (متوفرة لنظامي Android و iOS). لا يعمل فقط مع حسابات Google ، ولكن أيضًا مع أي نظام أساسي آخر يدعم 2FA القائم على مولد التعليمات البرمجية.

إذا كنت تريد تجربة أكثر قابلية للتخصيص ، فيمكنك الانتقال إلى تطبيقات مثل AndOTP (متوفر فقط لنظام Android) أو Authy (متوفر أيضًا لنظام iOS) ، مما يتيح لك إضافة علامات وأيقونات تعرض شعارات العديد من الأنظمة الأساسية ، حتى تتمكن من تحديد الرموز في لمحة.

لمزيد من الأمان ، يمكنك حماية هذه التطبيقات من خلال رقم PIN أو - في حالة Authy - ببصمة إصبعك ، لذلك حتى لو قام شخص ما بسرقة هاتفك والحصول على إمكانية الوصول إليه ، فلا يزال يتعذر عليهم استخدام تطبيق مُنشئ الشفرة. ميزة أخرى رائعة لكل من AndOTP و Authy هي "النقر للكشف" ، والذي يخفي جميع الرموز الخاصة بك ويكشف عن رمز واحد فقط في وقت واحد وأنت تضغط على الرمز الذي تحتاجه. قد يكون ذلك مفيدًا إذا كنت تدخل إلى أحد حساباتك في مكان عام حيث يمكن لشخص ما أن ينظر إلى هاتفك بسهولة.

لاستخدام تطبيق مُنشئ الشفرة في Facebook ، على سبيل المثال ، انتقل إلى الإعدادات > الأمان وتسجيل الدخول > استخدام المصادقة ثنائية العوامل > تطبيق المصادقة . سيعرض Facebook بعد ذلك رمز الاستجابة السريعة الذي يتعين عليك مسحه باستخدام كاميرا هاتفك عبر تطبيق مولِّد الكود عند إضافة حسابك على Facebook. أخيرًا ، أدخل الرمز الذي يوفره التطبيق. سيؤدي ذلك إلى التأكد من مزامنة تطبيقك مع Facebook.

في عصر يبدو فيه أحيانًا أنه لا يمكن الوثوق بأي شيء تضعه على هاتفك ليكون آمنًا ، قد تكون العودة إلى الأساسيات فكرة جيدة. إذا كان مستوى قلقك الأمني ​​مرتفعًا ، فهناك طريقتان تمثيلية أكثر يمكنك استخدامها مع 2FA والتي تسمح لك بالنوم بشكل أفضل في الليل.

أسهل خيار هو الحصول على مفتاح أمان - جهاز USB صغير تستخدمه بنفس الطريقة التي تستخدم بها مفاتيح شقتك. بمجرد إدخال اسم المستخدم وكلمة المرور الخاصة بك على جهاز جديد ، سيطلب منك بروتوكول 2FA توصيل مفتاح الأمان بمنفذ USB الخاص بالجهاز والنقر فوقه مرة واحدة لإكمال تسجيل الدخول. تعد هذه الأدوات الصغيرة مفيدة جدًا وسهلة الحمل بشكل استثنائي — ما عليك سوى ربطها بسلاسل المفاتيح وستظل معك دائمًا.

تتوافق معظم منافذ الأمان التقليدية في السوق مع منافذ USB-A أو ، كما تعلمون ، منافذ USB العادية التي تتحدث بطة. هذا يترك على الفور وراء الأجهزة المحمولة مثل الهواتف الذكية والأجهزة اللوحية ، وكذلك أجهزة الكمبيوتر المحمولة الصغيرة مثل MacBook Air التي لا تملك منافذ USB-A الخاصة بها. هناك أيضًا مفاتيح أمان USB-C في السوق ، وهي متوافقة مع معظم الأجهزة المحمولة الجديدة ، لكنها تميل إلى أن تكون أغلى ثمناً ، حيث تتراوح أسعارها بين 40 إلى 60 دولارًا على Amazon.

يقول Ghosemajumder: من الشائع أن يسجل الأشخاص مفاتيح أمان متعددة لحساب واحد. وبهذه الطريقة ، يمكنهم تخزين قطع غيار في مكان آمن في حالة فقدهم لمكان يستخدمونه بانتظام.

إذا واصلت وضع مفاتيح الأمان في غير مكانها أو إذا كنت لا ترغب في الاستثمار في أحدها ، فيمكن أن يعمل هاتف Android كمفتاح لحسابك في Google. أعلنت الشركة عن هذه الميزة الجديدة في أبريل ، وتتيح للأشخاص استخدام هواتفهم الذكية لتأكيد عمليات تسجيل الدخول عبر تقنية Bluetooth. سيؤدي القيام بذلك إلى توصيل هاتفك بالجهاز الذي تقوم بتسجيل الدخول إليه وتأكد من وصولك إلى موقع ويب آمن.

إذا كان هذا لا يزال غير كافٍ لك ، يمكنك دائمًا اختيار رموز النسخ الاحتياطي أو الاسترداد. تدعم هذه الطريقة جميع المنصات الرئيسية ، بما في ذلك Google و Apple و Facebook و Instagram و Twitter ، وهي تتضمن رمزًا واحدًا أو أكثر يمكنك حفظه في مستند أو نسخه على قطعة من الورق وتحملها معك. بالنسبة إلى حساب Google الخاص بك ، على سبيل المثال ، يمكنك العثور عليها في الحساب > الأمان > التحقق بخطوتين > رموز النسخ الاحتياطي . بشكل عام ، يتم سردها في قسم رموز الاسترداد أو النسخ الاحتياطي في إعدادات 2FA لمعظم الحسابات.

هذه محدودة ولا يمكنك استخدامها إلا مرة واحدة ، لذلك إذا نفدت ، يجب عليك تسجيل الدخول مرة أخرى والحصول على المزيد. لا يتم تصميم رموز النسخ الاحتياطي لاستخدامها بدلاً من المطالبات أو مفاتيح الأمان ، ولكنها قد تكون مفيدة للغاية في الحالات القصوى ، مثل عندما تكون مسافرًا ولا تحتوي على هاتفك أو مفتاح الأمان معك.

كما ترون ، هناك العديد من الطرق لاستخدام 2FA ويمكنك اختيار الطريقة الأفضل لك. تدعم الأنظمة الأساسية المختلفة طرقًا مختلفة ، لذا تحقق من مصادقة عاملين لمعرفة أي منها متاح لحساباتك.

ضع في اعتبارك أنه يمكنك - ويجب - تمكين أكثر من طريقة من طريقة 2FA. من الجيد دائمًا الحصول على نسخة احتياطية في حالة فقد هاتفك أو مفتاح الأمان أو وجود خطأ في اتصالك. فقط تذكر أن استراتيجية الأمان الخاصة بك ستكون ضعيفة مثل طريقة 2FA الأقل أمانًا التي تختارها. لذلك اختر بحكمة.

تضمنت اختبارات الأبوة الأولى "اهتزاز الدم".  لم يعملوا

تضمنت اختبارات الأبوة الأولى "اهتزاز الدم". لم يعملوا

ذراعك هو مكان رائع لتنمية أذن جديدة

ذراعك هو مكان رائع لتنمية أذن جديدة

58 دولارًا مقابل مجموعة أدوات ديوالت وغيرها من الصفقات الجيدة التي تحدث اليوم

58 دولارًا مقابل مجموعة أدوات ديوالت وغيرها من الصفقات الجيدة التي تحدث اليوم