من المفترض أن توفر الشركات التي تتعامل معها عبر الإنترنت مستويات حماية عالية لبياناتك، ولكن عمليات الاختراق تحدث كل أسبوع، الأمر الذي يتطلب من المستخدم أخذ زمام الأمور على عاتقه لخفض احتمال الوقوع ضحية للاختراقات الأمنية. وقد سُرقت البيانات الحساسة لعشرات الملايين من المستخدمين في الولايات المتحدة لدى التسلل إلى بيانات كبرى الشركات التجارية، وشملت بيانات البطاقات الائتمانية التي قد يستخدمها المجرمون لسرقة هوية المستخدم أو القيام بنشاطات احتيالية قد تضع المستخدم في متاعب قضائية ومالية كبيرة.
* التحقيق المزدوج
ونسمع مطالب باستخدام كلمات سر أكثر تعقيدا مع حدوث كل اختراق أمني، إذ عثر تقرير من شركة «فيرايزون» في عام 2014 على أن أكثر من ثلثي عمليات الاختراق كانت بسبب كلمات السر الضعيفة أو المسروقة. ومن أفضل الطرق المتوافرة لحماية حسابات المستخدمين خاصية التحقق المزدوج (عملية التحقق من البيانات ذات مرحلتين) Two - factor Authentication.
وتتلخص عملية التأكد من هوية المستخدم في 3 عوامل أساسية، هي: مشاركة معلومة تعرفها أنت، وشيء موجود بحوزتك، وصفة خاصة بك. ويكفي توفير معلومة واحدة، على الأقل، من العوامل المذكورة للتأكد من هوية المستخدم، ولكن يفضل استخدام خطوات متعددة للتأكد من هوية المستخدم تتضمن على الأقل عاملين من العوامل المذكورة. وتكمن مشكلة العامل الأول (مشاركة معلومة تعرفها أنت)، مثل كلمات السر، هي أنه من الممكن سرقتها أو مشاركتها أو اختراقها. وعلى الرغم من أن عملية إدخال اسم المستخدم وكلمة السر قد تبدو كأنها عملية تحقق مزدوج، فإنها لا تزال ضمن فئة المعلومات التي تعرفها أنت. وتبنت «غوغل» و«أبل» و«مايكروسوفت» نوعا من أنواع التحقق المزدوج لحسابات مستخدميها، إذ سيحتاج المستخدم لإدخال رمز خاص يرسل إلى بريده الإلكتروني أو هاتفه الجوال لدى إضافة جهاز جديد أو تعديل بيانات حسابه. وحتى لو سرقت كلمة السر وحاول القرصان تعديل بيانات المستخدم، فإن احتمال سرقة القرصان لحساب البريد الإلكتروني للمستخدم أو هاتفه الجوال سيكون منخفضا أو شبه معدوم.
* حماية إضافية
وتحتوي بعض بطاقات الائتمان على شريحة أمن مدمجة من شأنها رفع مستويات الأمن الرقمي، إذ إن بعض القراصنة يستطيعون نسخ بيانات الشريط المغناطيسي الموجود في البطاقة الائتمانية من دون معرفة المستخدم، ولكنهم لن يستطيعوا نسخ الشريحة المدمجة، ومن ثم فإن استخدام البطاقة الائتمانية يتطلب وجود شيء بحوزة المستخدم، وهو البطاقة الأصلية، بالإضافة إلى الرقم السري الذي يعرفه المستخدم. ويضيف استخدام عملية التحقق المزدوج مستوى إضافيا من الحماية لحساباتك، تماما مثل إقفال السيارة واستخدام نظام إنذار إضافي. وسيبتعد القراصنة لدى معرفة أن الحساب الذي يقومون باختراقه يستخدم هذه الخاصية، وسيستهدفون حسابات أقل تعقيدا. وحتى لو تم اختراق موقع ما وسرقة بياناته، فإن استخدام القراصنة تلك البيانات لن يكون ممكنا، حتى لو سرقت كلمة السر الخاصة بحسابك. أضف إلى ذلك أن هذه العملية ستقوم بإشعار المستخدم في حال إجراء عمليات تعديل لبيانات حسابه (مثل تعديل كلمة السر أو عنوان البريد الإلكتروني في المتاجر الرقمية، مثلا)، إذ سيحصل المستخدم على رسالة نصية أو بريد إلكتروني تحتوي على رمز أو رابط للتفعيل، الأمر الذي يعني أن أحدا ما يحاول تعديل بيانات حساب المستخدم، ولكنه لن يستطيع إتمام العملية إلا بإدخال ذلك الرمز أو اتباع الرابط. ولكن، يجب على المستخدم في هذه الحالة تغيير كلمة سر حسابه، وذلك بسبب اختراقه ومعرفة القرصان للكلمة. ومن الخدمات التي تستخدم آلية التحقق المزدوج «أمازون» و«دروبوكس» و«إيباي» و«فيسبوك» و«تويتر» وغيرها.
