عندما أعلنت شبكة «فيسبوك» أخيرا تخزينها لكلمات مرور ملايين الحسابات في صيغة غير آمنة، أكّدت في الوقت نفسه على أهمية الإعداد الأمني الذي يتجاهله الكثيرون ألا وهو «المصادقة ثنائية العوامل».
- «مصادقة ثنائية»
كثيرة هي الأدوات التي تتيح لكم ضبط «المصادقة الثنائية العوامل» two - factor authentication، وهي آلية أمنية تحمي الحسابات الإلكترونية من أي اختراق غير مرغوب.
ترتكز هذه المصادقة على خطوتين تؤكدان على أن الشخص الذي يحاول الدخول إلى حساب ما هو فعلاً الشخص الذي يدّعيه، ما يعني أنّه حتى ولو وصلت كلمة المرور إلى الشخص الخطأ، فلن يستطيع الادعاء بأنّه صاحب الحساب. ومبدأ عمل المصادقة ثنائية العوامل يمكن أن يتمثل في هذا المثال: لنقل إنّكم تدخلون اسم المستخدم وكلمة المرور الخاصين بكم للولوج إلى حسابكم المصرفي، وهذه هي الخطوة الأولى. بعدها، يرسل المصرف رسالة نصية إلى هاتفكم تحمل رمزاً مؤقتاً يجب عليكم إدخاله في موقع المصرف قبل السماح لكم بالوصول إلى الحساب، وهذه هي الخطوة الثانية. وبهذه الطريقة، تثبتون هويتكم من خلال امتلاككم للهاتف، وللرمز. ويتساءل خبراء أميركيون: ألا يبدو لكم هذا الإجراء بسيطاً وأكثر أماناً؟ ولكنّ قلّة فقط هم من يستخدمونه، فقد كشفت شركة غوغل أنّ أقلّ من 10 في المائة من مستخدميها سجّلوا دخولهم للحصول على المصادقة الثنائية العوامل لحماية حساباتهم التي يستخدمونها للبريد الإلكتروني والصور والتقويمات في غوغل. من جهته، عبّر غيمي كيم، رئيس قسم أمن الحسابات في غوغل عن «صعوبة شديدة في دفع المستخدم إلى تسجيل دخوله لاستخدام هذه المصادقة».
- وسائل الحماية
في الحقيقة، الأمر ليس معقداً. وفي السنوات الأخيرة، تطوّرت هذه التقنية لتصبح أكثر أماناً، وفي أحيان كثيرة، أسهل استخداماً.
تعود هذه السهولة اليوم إلى إمكانية تسجيل المستخدم لدخوله بواسطة رموز يحصل عليها من تطبيق، أو من خلال وصل الجهاز بمفتاح أمني حقيقي، أو عبر ضبط الهاتف لتلقّي إشعار والنقر على الزرّ، إلى جانب تلقّي الرسائل النصية طبعاً.
يتيح لكم استخدام واحدة أو اثنتين من الوسائل التالية قطع شوط كبير نحو منع أي شخص غير مرغوب، مثل حبيب غيور سابق أو قرصان إلكتروني، من الوصول إلى حساباتكم. فيما يلي، ستجدون دليلا يعرّفكم إلى أربع وسائل لإعداد المصادقة الثنائية العوامل على بعض من أشهر المواقع، مع إيجابيات وسلبيات كلّ واحدة منها.
- شبكة «إنستغرام»
حافظوا على أمن حسابكم على إنستغرام برموز ترد في رسائل نصية. لنبدأ بإعداد حسابكم على إنستغرام باستخدام المصادقة الثنائية العوامل التقليدية باستخدام الرسائل النصية. وتعتبر تقنية المصادقة هذه الأكثر شيوعاً بين التطبيقات والمواقع الإلكترونية، على الرغم من أنّها تنطوي على نقاط ضعف كبيرة.
وهنا أهم الخطوات:
> في تطبيق إنستغرام، افتحوا الإعدادات، ثمّ انقروا على خصوصية وأمن، واختاروا المصادقة ثنائية العوامل.
> أدخلوا رقم هاتفكم وستتلقون رسالة نصية تحتوي على رمز مؤلف من ستة أرقام. أدخلوا هذا الرمز.
> من هنا، وفي أي وقت تسجلون فيه دخولكم إلى حسابكم على إنستغرام، ستتلقون رسالة نصية تحتوي على رمز مؤقت يجب أن تدخلوه قبل الولوج إلى حسابكم.
> الإيجابيات: تعتبر هذه الوسيلة شديدة السهولة، حيث إنكم لا تحتاجون إلى تنزيل أي تطبيقات إضافية على هاتفكم للحصول على الرسائل. وفي حال أضعتم جهازكم أو بدّلتموه، ستظلّون قادرين على تلقّي رموز تسجيل الدخول ما دام أنّكم تملكون رقم الهاتف نفسه.
> السلبيات: تتعرّض أرقام الهاتف والرسائل النصية لعمليات التصيّد أو القرصنة الإلكترونية من قبل القراصنة (إلّا أنّ هذا الأمر ليس وارداً إلّا في حال كنتم شخصية مهمّة كناشط معروف مثلاً). وإضافة إلى ذلك وعندما تسافرون إلى الخارج، سيكلّفكم تلقي الرسائل النصية على مزوّد الخدمة الأجنبي مبالغ إضافية. هذا بالإضافة إلى وجود مخاطر أمنية لتلقي الرسائل على شبكات أجنبية في دول متشددّة في المراقبة كالصين وروسيا.
- شبكة «فيسبوك»
البداية هي إعداد تطبيق لتوثيق حسابكم على «فيسبوك». هناك طريقة أخرى تتيح لكم البدء باستخدام المصادقة الثنائية العوامل وهي تلقّي رمز مؤقت عبر ما يعرف بتطبيق الموثّق authenticator app. مثلاً، لنحمي حسابكم على «فيسبوك» بواسطة تطبيق مشابه.
إليكم الطريقة:
> على هاتفكم، افتحوا متجر التطبيقات وحمّلوا تطبيق الموثّق مجّانا، مثل ـ»غوغل أتونتيكيتور Google Authenticator «أو «أوثي Authy».
> ثمّ، على موقع «فيسبوك»، اذهبوا إلى أمن وإعدادات تسجيل الدخول. انقروا على «استخدام مصادقة ثنائية العوامل» ومن ثمّ «انطلق». بعد إدخال كلمة المرور مرّة ثانية، اختاروا تطبيق التوثيق كوسيلتكم الأمنية. من هنا، اتبعوا التعليمات التي ستظهر على الشاشة.
> بعدها، في أي وقت تسجلون فيه دخولكم إلى «فيسبوك»، يمكنكم فتح تطبيق الموثّق والحصول على الرمز المؤقت المؤلف من ستة أرقام، لإدخاله في حسابكم، لأنكم لن تتمكنوا من تسجيل دخولكم قبل إدخال هذا الرمز.
> الإيجابيات: ستحتاجون إلى اتصال بالإنترنت أو اتصال خلوي فقط لتلقّي الرمز عبر تطبيق التوثيق. والأهمّ هو أنّ القرصان لا يستطيع سرقة هذه الرموز بسهولة من تطبيق الموثّق.
> السلبيات: في حال خسرتم هاتفكم أو استبدلتموه، سيتوجب عليكم الدخول إلى حسابكم من خلال وسيلة للتعافي، كإدخال رمز للدعم أو الطلب من مزوّد التطبيق أن يوقف حسابكم ويعيد تشغيله، وهذه العملية قد تتطلّب وقتاً طويلاً.
- ريد «غوغل» الإلكتروني
البداية هي: إعداد «غوغل برومبت» Google Prompt على «غوغل ميل». تعتبر «غوغل برومبت» ميزة مصادقة حديثة نسبياً لتأمين حسابات غوغل. فبدل تلقي رسالة نصية تحتوي على رمز، ستتلقون إشعاراً عبر تطبيق غوغل يسألكم ما إذا كان الشخص الذي يحاول الدخول إلى الحساب هو أنتم. للدخول، ليس عليكم إلّا أن تنقروا على «نعم».
إليكم الخطوات اللازمة لإتمام هذا الإعداد:
> على «جي ميل.كوم»، اذهبوا إلى إعدادات حسابكم وانقروا على «أمن» ثمّ على «مصادقة ثنائية الخطوات» وبعدها على «إضافة غوغل برومبت».
> انقروا على «انطلق» واختاروا هاتفكم.
> على هاتفكم، افتحوا تطبيق «غوغل» أو «جي ميل»، عندها سيعرض لكم غوغل جهازاً يحاول الدخول إلى حسابكم. انقروا نعم على هذا العرض.
> من هنا، وفي أي وقت تحاولون فيه الدخول إلى حساب جي ميل، سيسألكم تطبيق غوغل أو «جي ميل» ما إذا كان الشخص الذي يحاول الدخول هو أنتم فعلاً. عندها، يكفي أن تنقروا على «نعم» لتدخلوا.
> الإيجابيات: الأمر بسيط، إذ لا يتطلّب منكم لتلقي الإشعار سوى الاتصال بالإنترنت، غير أن النقر على «نعم» أسرع طبعاً من طباعة رمز ما.
> السلبيات: هذه الوسيلة ليست معتمدة في جميع التطبيقات والمواقع، ما يعني أنّ موقع مصرفكم مثلاً يمكن أن يكون لا يزال يعتمد على إرسال الرسائل التي تحتوي على رموز مؤقتة. كما أنّكم قد تعانون من صعوبة في تلقّي السؤال السريع (برومبت) في حال كان اتصالكم بالإنترنت ضعيفا.
- مفتاح «تويتر»
تأمين حسابكم على «تويتر» يتم بمفتاح حقيقي. وأخيراً، لنطّلع على وسيلة المصادقة ثنائية العوامل الأكثر حسيّة، والتي تتطلّب وصل مفتاح أمني بالجهاز. وكانت شركة غوغل من أولى الجهات التي قدّمت برنامج المفتاح الأمني عام 2017 إلى جانب الكثير من المواقع مثل تويتر وفيسبوك.
كيف تؤمنون «تويتر» بواسطة مفتاح أمني؟
> ابتاعوا مفتاحاً أمنياً كمفتاح «تيتان سيكيوريتي كي باندل» Titan security key bundle من غوغل بـ50 دولاراً.
> على موقع «تويتر»، اذهبوا إلى إعدادات حسابكم وانقروا على «ضبط مصادقة تسجيل الدخول». أدخلوا رقم هاتفكم ومن ثمّ أدخلوا الرمز الذي ستحصلون عليه في رسالة نصية.
> في «المفتاح الأمني»، انقروا على ضبط. أدخلوا المفتاح الأمني في أحد منافذ يو إس بي، واضغطوا على الزرّ الموجود عليه. اضغطوا على الزرّ مرّة أخرى لتأكيد مصادقة المفتاح.
> في المرة المقبلة التي ستسجلون فيها دخولكم في «تويتر»، انقروا على «اختر وسيلة مصادقة مختلفة» واختاروا «استخدم المفتاح الأمني». بعد إدخال المفتاح بالكومبيوتر، ستتمكنون من تسجيل دخولكم في الحساب.
> الإيجابيات: للأشخاص الذين يعانون من رهاب التعرّض للتصيّد أو القرصنة، يجب أن تعرفوا أنّ هذه الوسيلة هي واحدة من أكثر وسائل المصادقة أمناً لأنّ الدخول لا يمكن أن يحصل دون استخدام المفتاح.
> السلبيات: المفتاح يكلّف أموالاً إضافية، فضلاً عن أنّ الكثير من المواقع تجبركم على إدخال المفتاح في كلّ مرّة، أي في حال نسيتم حمله، لن تتمكّنوا من تسجيل دخولكم إلّا بوسيلة دعم، والتي قد تكون معقّدة بعض الشيء. وأخيراً، وسيلة تسجيل الدخول بواسطة المفاتيح الأمنية ليست مدعومة من جميع محرّكات التصفّح.
