حماية مؤكّدة بفضل المصادقة الثنائية

.
قد يترتّب على اختراق البيانات عواقب وخيمة. لطالما استغلّ المخترقون حسابات الضحايا في شنّ هجمات استفزازية بأسمائهم على وسائل التواصل الاجتماعي أو إرسال رسائل إلكترونية احتيالية من خلال تلك الحسابات بدون أن يعرف أحد هوية منفّذي تلك الهجمات. بينما تعرّض آخرون لسرقة مبالغ من حساباتهم المصرفية على الإنترنت. وفي كثير من الأحيان، لا يتنبه المستخدمون إلى أنّه تم اختراق حساباتهم إلا بعد حدوث الضرر.

ومن أسباب تكرار سرقة البيانات مبالغة معظم المستخدمين في الاعتماد على كلمات المرور كوسيلة لحماية بياناتهم على الإنترنت. لا يدرك الناس وجود قوائم على الإنترنت تحتوي على ملايين من أسماء المستخدمين وكلمات مرور حساباتهم. وهذه القوائم التي يطلق عليها الخبراء اسم "مستودعات كلمات المرور" عبارة عن بيانات مجمّعة من عدّة عمليات نجحت في الاستيلاء على بيانات المستخدمين. ولأنّ العديد من هؤلاء المستخدمين يكرّرون كلمات مرور حساباتهم في أكثر من منصّة، سيصبح من السهل العثور على بيانات تسجيل الدخول إلى حساباتهم على Google ضمن "مستودعات كلمات المرور" حتى إذا لم ينجح اختراق حساباتهم. وهناك من ناحية أخرى تهديد مستمر بسبب عمليات التصيّد الاحتيالي التي تستهدف الاستيلاء على كلمات المرور وغيرها من المعلومات من خلال رسائل أو مواقع إلكترونية تبدو جديرة بالثقة.

ولهذا السبب تنصح شركات، مثل Google، بأن يعمل المستخدمون على تأمين حساباتهم على الإنترنت من خلال ميزة "المصادقة الثنائية" التي تشترط توفّر عاملين منفصلين لتسجيل الدخول، مثل إدخال كلمة المرور بالإضافة إلى رمز يتلقّاه المستخدم في رسالة نصية. أصبحت طريقة المصادقة هذه شائعة جدًا، لا سيما في المصارف وشركات بطاقات الائتمان.

يُميِّز خبراء الأمان بين ثلاثة أنواع أساسية من عوامل الأمان. أوّل هذه العوامل معلومة يعرفها المستخدم، على سبيل المثال رمز يتلقّاه في رسالة نصية ويدخله في الحقل المخصَّص له، أو سؤال أمان يجيب عنه. وثانيها شيء مادي يجب أن يكون في حوزة المستخدم لإتمام عملية المصادقة، مثل بطاقة الائتمان. وثالثها بيانات المقاييس الحيوية لا تنفصل عن المستخدم، على سبيل المثال اشتراط بصمة الإصبع لفتح شاشة الهاتف الذكي. وفي جميع استراتيجيات "المصادقة الثنائية" يتم الاستعانة باثنين من هذه العوامل.

توفّر Google العديد من أشكال "المصادقة الثنائية". بالإضافة إلى كلمة المرور التقليدية، يمكن للمستخدم إدخال رمز أمان صالح للاستخدام مرة واحدة فقط يتلقاه في رسالة نصية أو مكالمة صوتية أو ينشئه من خلال تطبيق Google Authenticator للأجهزة الجوّالة التي تعمل بنظام التشغيل Android من Google أو نظام التشغيل iOS من Apple. ويمكن للمستخدم أيضًا إضافة قائمة بالأجهزة الموثوق بها في حسابه على Google. وإذا حاول أي مستخدم تسجيل الدخول من جهاز غير مُدرَج في القائمة، سيتلقَّى تحذيرًا أمنيًا من Google.

على مدار السنوات الثلاث الماضية، أتاحت Google أيضًا للمستخدمين خيار استخدام أداة خارجية يُطلق عليها اسم "مفتاح الأمان". وهو عبارة عن وحدة USB أو NFC أو بلوتوث يجب توصيلها بالجهاز المطلوب تسجيل الدخول منه. وتستند العملية إلى معيار مصادقة مفتوح المصدر يُسمى المعامل الثاني الشامل ‏ (U2F) والذي طوّره تحالف الهوية السريعة على الإنترنت (FIDO). وتشارك Google في هذا التحالف إلى جانب شركات مثل Microsoft وMastercard وPayPal. ويمكن الحصول على مفاتيح الأمان المستندة إلى معيار U2F من عدّة شركات مصنِّعة مقابل رسوم بسيطة. ومنذ طرح هذه المفاتيح في الأسواق أثبتت فعالية كبيرة، وانخفض معدّل خطورة سرقة البيانات بشكل ملحوظ. في حين أنّه يمكن اختراق أي حساب على الإنترنت من أي مكان في العالم، يجب أن يكون رمز الأمان المميّز الخارجي في أيدي اللصوص (الذين يحتاجون أيضًا إلى تفاصيل تسجيل الدخول الخاصة بضحاياهم للوصول إلى الحساب). تتوفّر هذه الرموز المميزة للأمان في العديد من الشركات بالإضافة إلى Google.

بالطبع، لا تخلو المصادقة الثنائية من بعض العيوب. على المستخدمين الذين يعتمدون على الرموز النصية إبقاء هواتفهم المحمولة في متناول أيديهم عند تسجيل الدخول من جهاز جديد. وقد تفقد أيضًا أجهزة USB وBluetooth. ومع ذلك، لا تشكّل هذه المشاكل عائقًا لا يمكن التغلّب عليه، ومن المؤكد أنّ المخاطرة تستحق العناء عند التفكير في مستوى الأمان الإضافي الذي توفّره هذه التطبيقات. فعندما يفقد المستخدم مفتاح الأمان، سيكون بإمكانه إزالة رمزه من حسابه وإضافة رمز جديد. وهناك خيار آخر، ألا وهو تسجيل مفتاح أمان ثانٍ مسبقًا والاحتفاظ به في مكان آمن.

لمزيد من المعلومات، يُرجى الانتقال إلى: g.co/2step

صورة توضيحية من تصميم "بيرغيت هين"