تقنية «إثبات الهوية» لتحسين حماية المعلومات والأجهزة من الاختراق

أكثر أمنًا وأفضل حماية خلال التعاملات اليومية

لحماية بياناتك من قراصنة المعلومات

لم تعد كلمة المرور كافية لحماية بياناتك من قراصنة المعلومات ومحترفي اختراق الشبكات. فعندما يحاول المستخدم الوصول إلى حسابه على خدمة الحوسبة السحابية أو البريد الإلكتروني، أو يحاول القيام بمعاملة مصرفية عبر الإنترنت، فإنه يكون مطالبًا بتقديم دليل إضافي يثبت أنه الشخص صاحب الحساب.
وفي هذه الحالة يأتي دور تقنية «إثبات الهوية ذو العنصرين». ويقول مارك فلايه من اتحاد صناعة تكنولوجيا المعلومات «بيتكوم» في ألمانيا، إن هذه التقنية تمثل «حماية إضافية» لبيانات المستخدم. لذلك يحتاج المستخدم إلى معرفة مزيد من المعلومات عن التقنية الجديدة. ما مزايا تقنية «إثبات الهوية المكون من عنصرين»؟ بالتأكيد لا يريد أحد أن يكون مطالبًا بتذكر مزيد من كلمات المرور المعقدة. لكن هناك أمرًا ما أسوأ بالنسبة لها وهو: «تم كسر كلمة المرور» بحسب يورجن شميديت من مجلة «سي تي» المتخصصة في موضوعات الكومبيوتر.
وبعض الناس يستخدمون كلمات مرور سهلة أو غير آمنة أو حتى يستخدمون نفس كلمة المرور في كل حساب لهم، لذلك إذا وقعت كلمات المرور تلك في الأيدي الخطأ، فإن هؤلاء الأشرار سيصلون بسرعة إلى مجموعة متنوعة من الحسابات على الإنترنت.
وفي هذه الحالة يمكن أن تتراوح التداعيات بين القيام بعمليات تسوق عبر الإنترنت على حساب صاحب الحساب المصرفي ونشر الصور الخاصة على الإنترنت، كما يحدث مع كثير من المشاهير. ولكن مع استخدام «إثبات الهوية ذو العنصرين» تصبح هذه الحسابات أكثر أمنًا وأفضل حماية من الاختراق.
ما الأشياء التي تجب حمايتها تمامًا بالنسبة للمستخدم؟ حساب البريد الإلكتروني مهم بشكل خاص، «فهو مركز تحكم لكثير من الحسابات» الأخرى بحسب شميديت. فغالبًا ما يتم استخدام عنوان البريد الإلكتروني كاسم مستخدم بالنسبة لكثير من الخدمات على الإنترنت، كما يتم استخدامه غالبًا عندما يتم تغيير كلمات المرور لهذه الخدمات، لذلك فإن خاصية «إثبات الهوية ذو العنصرين» غير متاحة بالنسبة لكل مقدمي خدمات البريد الإلكتروني. من الذي يستخدم تقنية «إثبات الهوية ذو العنصرين» في الوقت الحالي؟ خدمات البنوك عبر الإنترنت تستخدم هذه التقنية منذ سنوات، من خلال ما يعرف باسم «الهوية العددية للتعاملات»، التي يتم إرسالها غالبًا عبر رسالة نصية قصيرة إلى الهاتف المحمول. ويقول فلايه إنه «يمكن الحصول على الهوية العددية للتعاملات باستخدام تطبيق للهواتف الذكية». هل هناك إصدارات أقل أمنًا في خاصية «إثبات الهوية ذو العنصرين»؟
الأسئلة السرية المستخدمة في تأمين حسابات الإنترنت مثل «ما أول سيارة اشتريتها؟»، أو «ما الاسم الأوسط لوالدتك؟»، ليست وسيلة حماية جيدة، لأنه يمكن لقراصنة المعلومات الوصول إلى مثل هذه البيانات الخاصة بالمستخدم، من خلال عملية بحث سهلة نسبيًا.كما أنه ليس جيدًا استقبال الشفرة الأمنية على نفس الجهاز المستخدم في الدخول إلى الحساب في حالة إصابة هذا الجهاز بفيروس «تروجان».
يقول شميديت إنه في حالة إصابة الجهاز بفيروس «تروجان»، فإن قنوات الاتصال لا تظل مستقلة، ولذلك من الأفضل استقبال شفرة الأمن على هاتف ذكي ثم استخدامها في الدخول إلى جهاز كومبيوتر. وحتى إذا تم إرسال الشفرة الأمنية عبر رسالة نصية قصيرة، فإنه يمكن اختراقها. لذلك أوصى المعهد الوطني الأميركي للمعايير والتكنولوجيا بعدم استخدام الرسائل النصية القصيرة جزءًا من «إثبات الهوية ذو العنصرين»، لأنه يمكن اعتراض الرسالة بسهولة نسبية.
أما إذا كنت ممن يبحثون عن استخدام العملات الرقمية مثل «بيتكوين»، فمن الأفضل أن تؤهل نفسك تمامًا للتعامل مع النموذج الاقتصادي لهذه العملات، بحسب تحذير إحدى المجلات الرئيسية المتخصصة في استثمارات قطاعات التجزئة.
وذكرت مجلة «فينانتس تست» الألمانية، أن السبب في ذلك هو وجود كثير من الفروق الكبيرة بين هذه العملات المعروفة باسم «العملات المشفرة».
وحذرت المجلة بشدة من إصدارات مزيفة جديدة من العملة الرقمية «بيتكوين»، قائلة إن هذه الإصدارات تمثل استثمارًا ينطوي على مخاطر عالية. كما أن هذه العملات تتعرض لتقلبات حادة للغاية، بما يعني أن المستخدم يمكن أن يفقد كل أمواله في لحظة واحدة.
علاوة على ذلك، فإن بعض النماذج يمكن أن يتم استخدامها عبر شبكات داخلية فقط، وهو ما يعني أن شراء أو بيع بعض هذه العملات سيتوقف على قرارات مسؤولي الشركة أو الشبكة.
المفهوم الأساسي وراء هذه العملات المتوازية هو أن التجار يمكنهم قبول عملات افتراضية في الحصول على قيمة مبيعاتها، لكنهم غير ملزمين بقبولها.
وفي الوقت نفسه، فإن هذه العملات لا تملك قيمة قانونية، وهو ما يعني أن رفض قبولها لتسوية التعاملات لا يمثل مخالفة للقانون. والتاريخ مليء بالسلع القيمة التي تم استخدامها كعملات، لكنها انهارت بسبب قلة عدد الأشخاص الذين وافقوا على التعامل بها.
وبحسب مجلة «فينانتس تست» الألمانية، فإن على المستخدم معرفة أن بعض الشركات التي تطرح عملات رقمية تستخدم نظام تعويض متعدد الطبقات لتثبيت العملة في السوق، وهذا يعني أن الشخص الذي يقدم للمستخدم عرضًا للاستثمار في أي عملة رقمية، بحيث يخصص له كمية من العملات الافتراضية مقابل عملات حقيقية، سيحصل على عمولة أو مكافأة على إتمام هذه الصفقة.