حماية مؤكّدة بفضل المصادقة الثنائية

بإمكان ميزة "المصادقة الثنائية" تعزيز حماية المستخدمين على الإنترنت. خيارات الحماية المتعدّدة في حساب Google نموذجًا

قد يترتّب على اختراق البيانات عواقب وخيمة، فلطالما استغلّ المخترقون حسابات الضحايا في شنّ هجمات استفزازية بأسمائهم على وسائل التواصل الاجتماعي أو إرسال رسائل إلكترونية احتيالية من خلال تلك الحسابات بدون أن يعرف أحد هوية منفّذي تلك الهجمات، بينما تعرّض آخرون لسرقة مبالغ من حساباتهم المصرفية على الإنترنت. وفي كثير من الأحيان، لا يتنبه المستخدمون إلى أنّه تم اختراق حساباتهم إلا بعد حدوث الضرر.

ومن أسباب تكرار سرقة البيانات مبالغة معظم المستخدمين في الاعتماد على كلمات المرور كوسيلة لحماية بياناتهم على الإنترنت، وهُم بذلك يغفلون قوائم الإنترنت الجاهزة التي تحتوي على الملايين من أسماء المستخدمين إلى جانب كلمات المرور الخاصة بهم. وهذه القوائم التي يطلق عليها الخبراء اسم "نفايات كلمات المرور" عبارة عن بيانات مجمّعة من عدّة عمليات نجحت في الاستيلاء على بيانات المستخدمين. ولأنّ العديد من هؤلاء المستخدمين يكرّرون كلمات المرور الخاصة بهم في أكثر من منصّة، سيصبح من السهل العثور على بيانات تسجيل الدخول إلى حساباتهم على Google من خلال "نفايات كلمات المرور" حتى إذا لم ينجح اختراق حساباتهم. وهناك من ناحية أخرى تهديد مستمر بسبب عمليات التصيّد الاحتيالي التي تستهدف الاستيلاء على كلمات المرور وغيرها من المعلومات من خلال رسائل أو مواقع إلكترونية تبدو جديرة بالثقة.

ولهذا السبب تنصح شركات، مثل Google، بأن يعمل المستخدمون على تأمين حساباتهم على الإنترنت من خلال ميزة "المصادقة الثنائية" التي تشترط توفّر عاملين منفصلين لتسجيل الدخول، مثل إدخال كلمة المرور بالإضافة إلى رمز يتلقّاه المستخدم في رسالة نصية. أصبحت طريقة المصادقة هذه شائعة جدًا، لا سيما في المصارف وشركات بطاقات الائتمان.

يُميِّز خبراء الأمان بين ثلاثة أنواع أساسية من عوامل الأمان. أوّل هذه العوامل معلومة يعرفها المستخدم، على سبيل المثال رمز يتلقّاه في رسالة نصية ويدخله في الحقل المخصَّص له، أو سؤال أمان يجيب عنه. وثانيها شيء مادي يجب أن يكون في حوزة المستخدم لإتمام عملية المصادقة، مثل بطاقة الائتمان. وثالثها بيانات حيوية لا تنفصل عن المستخدم، على سبيل المثال اشتراط بصمة الإصبع لفتح شاشة الهاتف الذكي. وفي جميع استراتيجيات "المصادقة الثنائية" يتم الاستعانة باثنين من هذه العوامل.

توفّر Google العديد من أشكال "المصادقة الثنائية". بالإضافة إلى كلمة المرور التقليدية، يمكن للمستخدم إدخال رمز أمان صالح للاستخدام مرة واحدة فقط يتلقاه في رسالة نصية أو مكالمة صوتية أو ينشئه من خلال تطبيق Google Authenticator المتوافق مع الأجهزة الجوّالة التي تعمل بنظام التشغيل Android من Google أو نظام التشغيل iOS من Apple. ويمكن للمستخدم أيضًا إضافة قائمة بالأجهزة الموثوق بها في حسابه على Google. وإذا حاول أي مستخدم تسجيل الدخول من جهاز غير مُدرَج في القائمة، سيتلقَّى تحذيرًا أمنيًا من Google.

على مدار السنوات الثلاث الماضية، أتاحت Google أيضًا للمستخدمين خيار استخدام أداة خارجية يُطلق عليها اسم "مفتاح الأمان"، وهو عبارة عن وحدة USB أو NFC أو بلوتوث يجب توصيلها بالجهاز المطلوب تسجيل الدخول منه. وتستند العملية إلى معيار المصادقة المفتوح المصدر Universal 2nd Factor ‏(U2F) والذي طوّره تحالف FIDO، وهو تحالف تشارك فيه شركة Google إلى جانب شركات مثل Microsoft وMastercard وPayPal. ويمكن الحصول على مفاتيح الأمان المستندة إلى معيار U2F من عدّة شركات مصنِّعة مقابل رسوم بسيطة. ومنذ طرح هذه المفاتيح في الأسواق أثبتت فعالية كبيرة، وانخفض معدّل خطورة سرقة البيانات بشكل ملحوظ. وفي حين أنّه يمكن نظريًا اختراق حساب على الإنترنت من أي مكان في العالم، يجب أن يكون مفتاح الأمان الخارجي في حوزة اللصوص وأن يتمكّنوا من العثور على بيانات تسجيل الدخول إلى حسابات الضحايا لينجحوا في الوصول إليها، وهذا ما شجّع العديد من الشركات، ومنها Google، على دعوة المستخدمين للحصول على هذه المفاتيح.

ولا تفوتنا الإشارة إلى بعض السلبيات التي ينطوي عليها استخدام ميزة "المصادقة الثنائية"، ذلك أنّ مَن يستخدم رموز الرسائل النصية يحتاج إلى أن يكون الهاتف المحمول في حوزته عند تسجيل دخوله من جهاز جديد، فضلاً عن إمكانية ضياع وحدات USB أو البلوتوث، إلا أنّها تظلّ مشاكل قابلة للحل، والميزة تستحق المخاطرة بكل تأكيد نظرًا لمستوى الأمان القوي الذي توفّره. فعندما يفقد المستخدم مفتاح الأمان، سيكون بإمكانه إزالة رمزه من حسابه وإضافة رمز جديد. وهناك خيار آخر، ألا وهو تسجيل مفتاح أمان ثانٍ مسبقًا والاحتفاظ به في مكان آمن.

لمزيد من المعلومات، يُرجى الانتقال إلى الرابط التالي:

g.co/2step

الرسامة: "بيرجيت هني"