تقنية جديدة لتحسين حماية المعلومات والأجهزة من الاختراق

تقنية جديدة لتحسين حماية المعلومات والأجهزة من الاختراق

الأحد - 25 ذو القعدة 1437 هـ - 28 أغسطس 2016 مـ
القاهرة: «الشرق الأوسط أونلاين»
لم تعد كلمة المرور كافية لحماية بياناتك من قراصنة المعلومات ومحترفي اختراق الشبكات. فعندما يحاول المستخدم الوصول إلى حسابه على خدمة الحوسبة السحابية أو البريد الإلكتروني أو يحاول القيام بمعاملة مصرفية عبر الإنترنت، فإنه يكون مطالبا بتقديم دليل إضافي يثبت أنه الشخص صاحب الحساب.

وفي هذه الحالة يأتي دور تقنية «إثبات الهوية ذو العنصرين». ويقول مارك فلايه من اتحاد صناعة تكنولوجيا المعلومات «بيتكوم» في ألمانيا إن هذه التقنية تمثل «حماية إضافية» لبيانات المستخدم. لذلك يحتاج المستخدم إلى معرفة المزيد من المعلومات عن التقنية الجديدة كما يلي:



1 - ما مزايا تقنية «إثبات الهوية المكون من عنصرين»؟

بالتأكيد لا يريد أحد أن يكون مطالبا بتذكر المزيد من كلمات المرور المعقدة. لكن هناك أمرا ما أسوأ بالنسبة لها وهو: «تم كسر كلمة المرور» بحسب يورجن شميديت من مجلة «سي تي» المتخصصة في موضوعات الكومبيوتر.

وبعض الناس يستخدمون كلمات مرور سهلة أو غير آمنة أو حتى يستخدمون نفس كلمة المرور في كل حساب لهم، لذلك إذا وقعت كلمات المرور تلك في الأيدي الخطأ، فإن هؤلاء الأشرار سيصلون بسرعة إلى مجموعة متنوعة من الحسابات على الإنترنت.

وفي هذه الحالة يمكن أن تتراوح التداعيات بين القيام بعمليات تسوق عبر الإنترنت على حساب صاحب الحساب المصرفي ونشر الصور الخاصة على الإنترنت كما يحدث مع كثير من المشاهير. ولكن مع استخدام «إثبات الهوية ذو العنصرين» تصبح هذه الحسابات أكثر أمنًا وأفضل حماية من الاختراق.

2 - ما الأشياء التي يجب حمايتها تمامًا بالنسبة للمستخدم؟

حساب البريد الإلكتروني مهم بشكل خاص «فهو مركز تحكم لكثير من الحسابات» الأخرى بحسب شميديت. فغالبا ما يتم استخدام عنوان البريد الإلكتروني كاسم مستخدم بالنسبة لكثير من الخدمات على الإنترنت، كما يتم استخدامه غالبا عندما يتم تغيير كلمات المرور لهذه الخدمات، لذلك فإن خاصية «إثبات الهوية ذو العنصرين» غير متاحة بالنسبة لكل مقدمي خدمات البريد الإلكتروني.

من الذي يستخدم تقنية «إثبات الهوية ذو العنصرين» في الوقت الحالي؟

خدمات البنوك عبر الإنترنت تستخدم هذه التقنية منذ سنوات، من خلال ما يعرف باسم «الهوية العددية للتعاملات» والتي يتم إرسالها غالبا عبر

رسالة نصية قصيرة إلى الهاتف المحمول. ويقول فلايه إنه «يمكن الحصول على الهوية العددية للتعاملات باستخدام تطبيق للهواتف الذكية».

3 - هل هناك إصدارات أقل أمنًا في خاصية «إثبات الهوية ذو العنصرين»؟

الأسئلة السرية المستخدمة في تأمين حسابات الإنترنت مثل «ما أول سيارة اشتريتها؟» أو «ما الاسم الأوسط لوالدتك؟» ليست وسيلة حماية جيدة لأنه يمكن لقراصنة المعلومات الوصول إلى مثل هذه البيانات الخاصة بالمستخدم من خلال عملية بحث سهلة نسبيا.

كما أنه ليس جيدا استقبال الشفرة الأمنية على نفس الجهاز المستخدم في الدخول إلى الحساب في حالة إصابة هذا الجهاز بفيروس «تروجان».

يقول شميديت إنه في حالة إصابة الجهاز بفيروس «تروجان» فإن قنوات الاتصال لا تظل مستقلة، ولذلك من الأفضل استقبال شفرة الأمن على هاتف ذكي ثم استخدامها في الدخول إلى جهاز كومبيوتر.

وحتى إذا تم إرسال الشفرة الأمنية عبر رسالة نصية قصيرة، فإنه يمكن اختراقها. لذلك أوصى المعهد الوطني الأميركي للمعايير والتكنولوجيا بعدم استخدام الرسائل النصية القصيرة كجزء من «إثبات الهوية ذو العنصرين» لأنه يمكن اعتراض الرسالة بسهولة نسبية.

اختيارات المحرر

الوسائط المتعددة