يتعرض ملايين المستخدمين لحساباتهم على الإنترنت للخطر كل يوم. يتم تداول قوائم كلمات المرور على الويب المظلم ، ويستخدم الممثلون السيئون العمليات الآلية لمحاكمتهم ضد الكثير من الحسابات والخدمات. تحاول هجمات التصيد الاحتيالي المتطورة خداعك في التخلي عن كلمة مرورك (أو المعلومات اللازمة لإعادة تعيينها) من خلال التظاهر بالخدمات المشروعة أو دعم العملاء.
من الواضح أن أفضل دفاع ضد هذا النوع من الأشياء هو امتلاك كلمة مرور مختلفة وقوية يصعب تخمينها لكل حساب تملكه. مدير كلمات مرور جيد مثل 1 كلمة المرور, لاست باسأو داشلين هو عنصر رئيسي في إدارة ذلك.
لكن كلمات المرور الجيدة ليست كافية! لا يمر شهر دون تقرير آخر عن ملايين كلمات المرور التي من المحتمل أن تكون مخترقة ، ويمكن لجهاز كمبيوتر مصاب بفيروس مشاهدة كلمات المرور ببساطة أثناء كتابتها. أنت بحاجة إلى طبقة أخرى من الحماية. أنت بحاجة إلى 2FA.
لقد أخبرناك بالفعل كيف تمكين 2FA على حساب Apple الخاص بكولكن ماذا عن كل ما تبذلونه آخر حسابات؟ يجب حماية هؤلاء بنفس العناية. إليك كيفية البدء.
ما هو 2FA؟
المصادقة الثنائية (اختصار 2FA عادة) هي طريقة لإثبات أنك مالك حساب معين من خلال تقديم "عاملين" من الأدلة. أحد العوامل هو المعرفة - كلمة المرور أو رقم التعريف الشخصي ، على سبيل المثال. قد يكون العامل الآخر هو امتلاك كائن معين - هاتف يتلقى نصوصًا مرسلة إلى رقم معين ، أو مفتاح USB ، أو الوصول إلى عنوان بريد إلكتروني. قد يكون الميراث عاملاً آخر - شيء متأصل فيك ، مثل بصمة إصبعك أو مسح شبكية العين.
بمعنى آخر ، يؤمن 2FA حسابك بجعلك تقدم شيء تعرفه (كلمة المرور أو رقم التعريف الشخصي) مع شيء تمتلكه (الهاتف الذكي أو بصمة الإصبع أو مفتاح مادي) أو شيء أنت (بصمة إصبعك أو مسح وجه مفصل).
ضع في اعتبارك الباب الأمامي لمنزلك. إذا كان بإمكانك فتحه بمفتاح فقط ، فهذا مصادقة أحادية العامل ؛ يجب أن تمتلك هذا الشيء المحدد فقط. إذا كان عليك فتح بابك بكل من المفتاح المادي وكذلك الاتصال برقم دبوس مكون من أربعة أرقام في قفل إلكتروني ، فسيكون ذلك مصادقة ثنائية.
تسمي بعض الشركات هذا النوع من الأمان MFA (المصادقة متعددة العوامل) أو التحقق بخطوتين. في حين أن هذه المصطلحات تختلف قليلاً عن 2FA ، إلا أنها تعني نفس الشيء بالنسبة لمعظم تطبيقات المستهلكين.
الرسائل القصيرة أو البريد الإلكتروني أو التطبيق؟
ستكون الغالبية العظمى من طرق 2FA لأنواع الحسابات اليومية التي يمتلكها المستهلك هي كلمة المرور أو رقم التعريف الشخصي المعتاد ، جنبًا إلى جنب مع واحدة من ثلاث طرق أخرى للإثبات:
البريد الإلكتروني: عندما تحاول تسجيل الدخول ، سترسل الخدمة بريدًا إلكترونيًا إلى عنوان البريد الإلكتروني المرتبط بالفعل بحسابك الذي يحتوي على رمز قصير. الكود قابل للاستخدام فقط لفترة محدودة. تحقق من بريدك الإلكتروني ، اكتب الرمز ، والوصول إلى حسابك.
رسالة نصية: ترسل الخدمة رسالة نصية قصيرة SMS إلى رقم الهاتف الذي تم تسجيله لك ، والذي يحتوي على رمز (عادة ما يكون ستة أرقام). الرمز جيد فقط لبضع دقائق.
تطبيق TOTP: تطبيق خاص على هاتفك الذكي يولد TOTP (كلمة مرور لمرة واحدة تستند إلى الوقت) على أساس سلسلة سرية فريدة مشتركة مع الخدمة. كلمة المرور (عادة ما تكون سلسلة من ستة أرقام) جيدة فقط لمدة 30 ثانية إلى دقيقة ، وبعد ذلك يتم إنشاء رمز آخر.
تقوم تطبيقات مثل Authy بإنشاء رموز لمرة واحدة للعديد من المواقع والخدمات.
من بين هذه الطرق ، يعد أسلوب تطبيق TOTP هو الأفضل. يمكن استخدام تطبيق كود 2FA جيد واحد للعديد من الخدمات في وقت واحد ، وهو أكثر أمانًا من وجود الرموز مرسلة إلى بريدك الإلكتروني (إذا كان تسجيل الدخول إلى بريدك الإلكتروني هو ما تم اختراقه ، فأنت في مشكلة!) أو عبر الرسائل القصيرة (وهي عملية اتصل رفع SIM يمكن تمكين المخادعين من نقل رقم هاتفك إلى بطاقة SIM جديدة واعتراض رسائلك النصية).
تطبيقات TOTP ليست ملائمة مثل الرسائل النصية. يجب عليك تحميل تطبيق على هاتفك وفتحه والتحقق من الرموز كلما قمت بتسجيل الدخول من جهاز كمبيوتر أو متصفح أو جهاز جديد. لكنها أفضل مزيج من الراحة والوجود والأمان ، لذا فهي الطريقة التي نوصي بها. تطبيق TOTP المفضل لدينا هو Authy، ولكن يجب عليك أيضًا التحقق LastPass Authenticator, Microsoft Authenticatorو أداة مصادقة Google.
للأسف بعض المواقع والخدمات فقط عرض 2FA عبر البريد الإلكتروني أو الرسائل القصيرة. إذا كان الأمر كذلك ، خذ ما يمكنك الحصول عليه! إنها لا تزال أكثر أمانًا من عدم تمكين 2FA على الإطلاق.
ماذا عن مفاتيح الأجهزة؟
من المحتمل أن يكون جهاز مفتاح أمان الأجهزة هو الوسيلة الأكثر أمانًا لإغلاق حسابك. قد يضطر شخص ما إلى سرقة مفتاح الجهاز من أجلك من أجل الدخول.
ربما يكون الخيار الأفضل لمستخدمي Mac و iPhone هو مفتاح يوبيكي 5Ci، الذي يحتوي على اتصالات لكل من USB-C و Lightning ودعم لمجموعة كبيرة جدًا من بروتوكولات وخدمات الأمان. الجانب السلبي؟ إنها 70 دولارًا لمفتاح واحد! هناك بعض الخيارات الأرخص ، ولكن بأي طريقة تقسمها ، فهي شيء مادي آخر تحتاجه معك في جميع الأوقات ، وإلا فلن تتمكن من الدخول إلى حساباتك.
وإذا فقدتها (إنها صغيرة!) ، فيجب عليك المرور عبر كل خدمة مكنتها من أجلها واستخدام أي طريقة مصادقة ثانوية لديهم لاستعادة الوصول إلى حسابك.
مفاتيح الأجهزة مثل YubiKey سريعة وآمنة ، ولكنها ليست رخيصة. وهو شيء آخر لتحمله.
تعد مفاتيح الأجهزة رائعة إذا كنت مائلًا جدًا ، ولكننا ما زلنا نعتقد أن أفضل تقاطع بين الأمان والتكلفة وسهولة الاستخدام هو تطبيق TOTP.
كيفية حماية الحسابات الشعبية مع 2FA
لقد أخبرناك بالفعل كيف قم بإعداد هذا على Apple ID الخاص بك. هذا مهم ، لكن لا يمكنك التوقف عند هذا الحد. العديد من حساباتك الأخرى مهمة للغاية لتأمينها أيضًا.
تختلف عملية تمكين 2FA قليلاً لكل حساب وخدمة قد تكون لديك. سيساعدك بحث Google البسيط في العثور على بعض التعليمات ، ولكننا قمنا بتجميع قائمة مفيدة بأكثر حسابات الإنترنت شيوعًا هنا ، مع روابط لصفحات المساعدة الخاصة بهم تصف كيفية تمكين 2FA.
جوجل
تدعم Google العديد من طرق 2FA المختلفة ولديها موقع مفيد يصف كيف يعمل كل شيء.
تويتر
يعد Twitter واحدًا من أكثر الحسابات تعرضًا للاختراق - وبشكل عام - على الإنترنت. إليك كيفية تمكين 2FA على حسابك.
موقع التواصل الاجتماعي الفيسبوك
مع وجود أكثر من ملياري شخص على Facebook ، يعد هذا هدفًا كبيرًا للمتسللين. مقالة المساعدة هذه يوضح لك كيفية إعداد 2FA.
انستغرام
Instagram لديه صفحة المساعدة ل 2FA يخبرك بكيفية إعداده على حسابك.
أمازون
من المحتمل أن يكون لحساب Amazon الخاص بك طرق دفع مرتبطة به ، وهو هدف ضخم للصوص الذين يتطلعون إلى شراء الأشياء باستخدام أموالك. صفحة المساعدة هذه يوضح لك كيفية تمكين التحقق بخطوتين.
رديت
مثل جميع حسابات الوسائط الاجتماعية الرئيسية ، يجب عليك حماية حساب Reddit الخاص بك مع 2FA. إليك صفحة المساعدة يصف كيفية القيام بذلك.
مايكروسوفت (Xbox)
قد يكون لديك حساب Microsoft خاص بك ، أو حساب للعمل أو كليهما. إذا كان لديك حساب Xbox ، فهذا حساب Microsoft ، وهو ضخم الهدف للمحتالين والمخترقين. ها هي الصفحة وصف كيفية تمكين 2FA لحسابات Microsoft الخاصة بك.
بلاي ستيشن
سيرغب لاعبو PlayStation في ذلك تأمين حسابهم مع 2FA كذلك. للأسف ، تدعم Sony الرسائل النصية فقط كطريقة 2FA. لكنها أفضل من لا شيء.
نينتندو
يمكن استخدام حساب Nintendo على نظام Switch أو Wii ، ولكن أيضًا في بعض تطبيقات Nintendo المحمولة. كما هو الحال مع جميع حسابات الألعاب ، سترغب في ذلك تمكين 2FA لتأمينه. يخبرك Nintendo باستخدام Google Authenticator لرموز TOTP ، لكننا استخدمنا تطبيقات أخرى بشكل جيد.
مدراء كلمات المرور
مدير كلمة المرور هو حارس البوابة لكل كلمات المرور الخاصة بك. كيف استطعت ليس تمكين 2FA على ذلك؟ لكل مدير كلمات مرور تعليماته الخاصة حول كيفية تمكين 2FA ، ولكن إليك صفحات المساعدة لـ: 1 كلمة المرور, لاست باسو داشلين.
حسابات بنكية
إذا تمكن شخص ما من الوصول إلى حسابك المصرفي عبر الإنترنت ، فيمكنه أن يأخذ كل أموالك. سوف تكون مجنونا لعدم تأمين هذه الحسابات مع 2FA.
هناك عدد كبير جدًا من البنوك والاتحادات الائتمانية والمؤسسات المالية لإدراجها جميعًا هنا. فقط تأكد من تمكين 2FA لكل مكان تخزن فيه المال أو تقترضه. لا تنسى أيضًا حسابات بطاقات الائتمان وخدمات تداول الأسهم.
لحسن الحظ ، تقوم العديد من البنوك بتمكين 2FA بشكل افتراضي هذه الأيام - على الأقل عبر البريد الإلكتروني أو الرسائل النصية. لكن البعض يقدم خيارات أكثر أمانًا قد ترغب في استكشافها.