في ظل تغيير تويتر ميزة التحقق بخطوتين بإستخدام الرسائل النصية بمبلغ مادي، ما هي أفضل الممارسات التي يمكن اتخاذها لتأمين وحماية حساباتك على الانترنت

في العصر الرقمي اليوم أصبحت حماية حساباتك على الإنترنت أكثر أهمية من أي وقت مضى، نظرًا لأن المتسللين يكتشفون طرقًا جديدة وفعالة بإستمرار لإستغلال الثغرات الأمنية، لذلك يعتبر من الضروري اتخاذ جميع الاحتياطات اللازمة لحماية حساباتك ومعلوماتك الشخصية.


بالرجوع إلى الأخبار التي انتشرت عبر الحساب الرسمي لموقع التواصل الإجتماعي تويتر نجد أنه أعلن عن تقديم خدمة التحقق بخطوتين 2FA عبر الرسائل القصيرة لمستخدمي العلامة الزرقاء فقط "توتير بلو" وأن المستخدمين العاديين لا يحق لهم الإستفادة من هذه الميزة إلا عند الإشتراك وهذا ما أثار امتعاض العديد من خبراء التقنية لأنها تعرض غير المشتركين لخطر أكبر وهو احتمالية اختراق حساباتهم.


في البداية دعونا نقوم بمعرفة خاصية التحقق بخطوتين 2FA: هي عبارة عن ميزة أمان تقوم بإضافة طبقة إضافية من الحماية لحساباتك عبر الإنترنت، عند تفعيل هذه الميزة سيطلب منك تقديم شكل ثاني من المصادقة غير الرمز السري الذي تقوم باستخدامه، تتمثل الطبقة الإضافية في رمز سري فريد يتم توليده عن طريق أحد برامج المصادقة الثنائية مثل "Google Authenticator" أو "Microsoft Authenticator" حيث يكون الرمز الذي يتم توليده عبر أحد هذه البرامج أو أي من البرامج الأخرى رمز فريد من نوعه وصلاحية استخدامه تكون لفترة زمنية بسيطة لاتتعدى الدقيقة، أو عن طريق الرسائل النصية حيث يصلك من خلالها رمز التحقق عبر الخط الهاتفي الخاص بك ومن ثم تقوم باستخدامه حتى تتمكن من الولوج إلى حسابك.

أيضًا توجد طريقة أخرى يمكن استخدامها حيث تعتبر أكثر طريقة آمنة لحماية حسابك والمتمثلة في مفتاح المصادقة الثنائية "Hardware security key" وهو عبارة عن جهاز مادي صغير  يقوم بإنشاء رمز فريد يستخدم لمرة واحدة لتمكين دخولك إلى أحد حساباتك التي قمت بتعريف هذا الجهاز عليها بشكل مسبق، يتم توصيل هذا المفتاح بجهاز الكمبيوتر أو الموبايل عبر منفذ USB أو عبر خاصية NFC ومن ثم يقوم بالمصادقة على عملية الدخول إلى أحد الحسابات التي تريد الولوج لها طالما قد قمت بإعداده مسبقًا كوسيلة للتحقق بخطوتين.




دعونا هنا نقارن بين هذه الأنواع المختلفة من طرق المصادقة الثنائية:


  • الأمان: من جهة توفر الأجهزة المادية أعلى مستويات الأمان لأنها ليست عرضة لهجمات القرصنة أو البرامج الضارة، ومن الجهة الأخرى نجد أن طرق التحقق باستخدام الرسائل القصيرة وبرامج التحقق تعتبر أكثر خطورة نظراً لامكانية تعرضها لهجمات القرصنة من خلال اختراق الأجهزة حيث يتمكن المُخترق من خلالها من معرفة الرسائل التي تصلك أو عن طريق الوصول إلى أحد برامج التحقق بخطوتين المستخدمة.
    أيضًا توجد بعض المشاكل الأخرى التي تواجه مستخدمي التحقق بخطوتين عبر الرسائل القصيرة ذلك في كون مستخدم هذه الطريقة يمكن أن يستخدم شريحة اتصال ليست باسمه، كذلك عن طريق استهدافه شخصيًا عن طريق رسائل التحايل أو استخراج بديل للشريحة التي يستخدمها للتحقق أو عن طريق التنصت مع إمكانية وجود خطر إيقاف الرسائل من التي تأتي من مصدر خارجي من قبل أحد شركات الإتصال.


  • الملاءمة: تعد الرسائل القصيرة وبرامج المصادقة أكثر ملاءمة لأنها لا تتطلب وجود أي أجهزة أخرى، بينما نجد أن جهاز المصادقة يكون عبارة عن جهاز مفصول ويتطلب أن يحمله المستخدم معه دائمًا.


  • تجربة المستخدم: يمكن أن يكون التحقق عبر الرسائل النصية أو عن طريق أحد برامج التحقق عرضة للتأخير أو الأخطاء سواء كانت من عدم وصول الرسائل نظرًا لجودة الإتصال مما يسبب عدم القدرة على استخدام رمز التحقق نظرًا لانتهاء الوقت المخصص له.


نجد هنا أن الطريقة الأمثل لإستخدام التحقق بخطوتين يكون عبر الأجهزة الطرفية المخصصة لهذه الوظيفة كونها توفر أعلى مستويات الأمان ومن خلالها يتجنب المستخدم أي تهديدات يمكن أن تؤثر عليه من الهجمات أو أي وسيلة تصيد أخرى.



ما هي أفضل الممارسات لحماية حسابك على الإنترنت:


  1. تمكين المصادقة الثنائية: بدلًا من الإعتماد على الرسائل القصيرة ننصح بإستخدام أحد تطبيقات المصادقة مثل تطبيق "Google Authenticator" أو "Microsoft Authenticator" أو قم بإستخدام المصادقة من خلال الأجهزة المخصصة للمصادقة الثنائية.


  1. تمكين المصادقة البيومترية: تقدم معظم الهواتف الذكية وأجهزة الكمبيوتر الحديثة المصادقة البيومترية سواء كانت بصمة إصبع أو خاصية التعرف على الوجه. تحد هذه الخاصية من إمكانية اختراق حساباتك كما أنها تقدم طبقة إضافية من طبقات الأمان.


  1. كلمات مرور قوية: يعد من الضروري استخدام كلمات مرور قوية وفريدة من نوعها ولايسهل تخمينها، يجب علينا هنا أن نتجنب كلمات المرور الشائعة مثل "password123" أو كلمات مرور تتعلق بمعلومات بديهية مثل تاريخ الميلاد أو رقم الهاتف.


  1. استخدام مدير كلمات المرور: يساعد مدير كلمات المرور في حفظ كلمات المرور الخاصة بك مهما كانت معقدة ويساعدك أيضًا في توليد كلمات مرور قوية صعبة التخمين.


  1. تحديث البرامج بشكل دوري: يجب المحافظة على تحديث البرامج بشكل مستمر كون هذه التحديثات يمكن ان تكون تحديث لأحد الأخطاء في النظام أو مشكلة متعلقة بآمان البرنامج المستخدم.


  1. الحذر من رسائل البريد الإلكتروني: لا تنقر على الروابط مجهولة المصدر حيث يمكن أن تحتوي على مرفقات مضرة وتسبب لك مشاكل أمنية سواء كانت روابط تصيدية أو يمكن أن تؤدي إلى الإختراق.



في الختام تذكر دائمًا أن حماية حساباتك عبر الإنترنت أمر بالغ الأهمية حيث تتطور التهديدات الرقمية بإستمرار وتزيد المخاطر كل يوم بشكل أكبر، من الضروري أن تظل يقظًا ومدركًا لأي تهديدات حتى تتمكن من الحفاظ على أمان معلوماتك. تذكر دائمًا أن الوقاية هي مفتاح الحماية وأعط الأولوية دائمًا لامنك على الإنترنت.


الكاتب:

فراس البزنطي: مهندس برمجيات ذو خبرة في قطاعي الاتصالات والمصارف. يقود فراس جهود الحقوق الرقمية في منظمة هكسا كونكشن في إطار مبادرة أنير، شغفه المساهمة في زيادة وتطوير الوعي الرقمي داخل المجتمع. تخرج فراس من كلية تقنية الحاسوب-طرابلس بدرجة البكالوريوس في مجال البرمجة وتطوير النظم.


مواضيع أخرى قد تهمك