سلكي سقط الكاتب مات هونان ضحية لاختراق وحشي خلال عطلة نهاية الأسبوع. من خلال البراعة في غير مكانها وهندسة الهندسة الاجتماعية ، تمكن المتسللون من الوصول إلى حسابه على iCloud ومسح أجهزة iPhone و iPad و Mac نظيفة. ال الهجوم الفعلي تنطوي على اختراق حساب Amazon الخاص بـ Honan ، ثم استخدام المعلومات الموجودة هناك لاختراق حساب iCloud الخاص به. الأمور ساءت فقط من هناك.
من الواضح أن Amazon و Apple بحاجة إلى إجراء تغييرات في سياسة الأمان لحماية مستخدميهما بشكل أفضل. وقد ارتكب هونان أخطاء من تلقاء نفسه ، وأبرزها عدم دعم جهاز Mac الخاص به بانتظام. لكن نقطة الدخول الأولية للمتسللين إلى الحياة الرقمية لهونان كانت ، من بين كل الأشياء ، وظيفة "نسيت كلمة المرور" التي تقدمها Gmail. عندما قاموا أولاً بتدوين عنوان البريد الإلكتروني لـ Honan في هذا النموذج ، عرض Gmail نسخة منقحة من حساب MobileMe الخاص بـ Honan: m••••[email protected]. هونان لديه الكثير من "لو فقط" في ذهنه ، ولكن واحدة كبيرة - على حد تعبير قصة هونان سلكي، هل هذا: إذا "استخدم المصادقة ذات العاملين لـ Gmail ، لكان كل شيء قد توقف هنا."
(ملاحظة: تطلق عليها Google المصادقة من خطوتين ، ولكن "المصادقة الثنائية" اسم شائع تمامًا. سنستخدمها بالتبادل.)
فهم المصادقة المكونة من خطوتين
أولاً ، دعنا نوضح معنى المصادقة المكونة من خطوتين. في حالة Google ، يعمل بهذه الطريقة: إذا قمت بتمكين المصادقة ذات العاملين ، عند تسجيل الدخول التالي إلى حساب Gmail الخاص بك ، فستتابع أولاً كما تفعل دائمًا - من خلال تقديم اسم المستخدم وكلمة المرور. ولكن قبل الوصول إلى بريدك الوارد ، ستطالب Google بعد ذلك برمز منفصل.
بالطبع ، لن تعرف ما هو الرمز مرتجلاً. وبالتالي ، بالنسبة للعامل الثاني في المصادقة على أنك أنت الذي تدعي أنه بالفعل ، سترسل Google رسالة نصية إلى هاتفك تحتوي على الرمز المكون من ستة أرقام للاستخدام. (كما سنناقش لاحقًا ، هناك العديد من الخيارات الأخرى للحصول على رمز مكون من ستة أرقام).
فقط بعد تقديم هذا الرمز ، يمكنك الوصول إلى بريدك الوارد.
على العموم ، تبدو العملية بسيطة. ولمجرد تسجيل الدخول إلى حساب بريد الويب الخاص بك ، فهو كذلك. ولكن يمكن أن تنشأ التعقيدات المضافة ، لأن بعض التطبيقات لا تدعم حتى الآن المصادقة ذات العاملين - مثل ، على سبيل المثال ، Mail على Mac أو iOS. وهذا يجعل تكوين مصادقة Google ذات العاملين أكثر تعقيدًا بعض الشيء.
قم بإعداد المصادقة الثنائية من Google
انتقل إلى Google.com وقم بتسجيل الدخول. انقر على اسمك أو صورتك في الزاوية اليمنى العلوية من صفحة Google الرئيسية واختر الحساب. ثم اختر الأمان من خيارات التنقل الموجودة على اليسار. يمكنك الآن مشاهدة الخيار الذي تبحث عنه: انقر فوق الزر "تعديل" إلى جانب المصادقة بخطوتين.
في هذه المرحلة ، ستطلب منك Google على الأرجح تسجيل الدخول مرة أخرى. هذا لمزيد من الأمان. أدخل كلمة المرور الخاصة بك ، وانقر فوق تسجيل الدخول.
بعد ذلك ، ستطلب منك Google تقديم رقم هاتف الجهاز الذي ترغب في استخدامه. من المفهوم إذا كنت مترددًا في إعطاء رقم هاتفك ، ولكن لاحظ أن Google تعدها بأنها "ستستخدم هذا الرقم فقط لأمان الحساب". يمكنك تقديم رقم هاتف أرضي أو رقم هاتف محمول ، ويمكنك اختيار ما إذا كان يجب على Google إرسال الرموز إلى هذا الرقم كرسائل نصية أو عبر الصوت مكالمة. (ملاحظة: لا يجب عليك حقًا استخدام رقمك في Google Voice ، حيث يمكن أن تتعثر في موقف Catch-22 حيث لا يمكنك الوصول إلى حسابك في Google Voice للحصول على الرمز الذي تحتاجه لتسجيل الدخول إلى Google Voice الحساب.)
بعد النقر للمتابعة ، من المفترض أن تتلقى الرسالة النصية (أو المكالمة الهاتفية) في غضون بضع ثوانٍ. اكتب هذا الرمز في صفحة الويب وانقر للمتابعة. في هذه المرحلة ، أوشكت على الانتهاء من الإعداد الأولي. سترغب Google في تأكيد ما إذا كان ينبغي عليها "الوثوق بهذا الكمبيوتر". هذا الإعداد خاطئ قليلاً ؛ بشكل أساسي ، إذا تركته ممكّنًا ، فلن يؤدي تسجيل الدخول إلى Google على جهاز Mac هذا باستخدام المتصفح إلى إضافة الخطوة الثانية للأيام الثلاثين القادمة - ما لم تحذف ملفات تعريف الارتباط في متصفحك.
إصلاح كل فواصل المصادقة بخطوتين
الآن ، عندما تشعر وكأنك انتهى ، تطرح Google مسكتك: لا تستطيع بعض التطبيقات دعم رموز التحقق. إذا كنت تستخدم تطبيق بريد إلكتروني تابعًا لجهة خارجية للتحقق من حساب Gmail الخاص بك عبر بروتوكول POP أو IMAP ، على سبيل المثال ، فلن يتم تكوين هذا التطبيق لمطالبتك برمز الخطوة الثانية.
وبالتالي ، بالنسبة لتطبيقات البريد الإلكتروني - وتطبيقات Google Reader التي تستخدم ، والتقويم أو iCal وما إلى ذلك - ستحتاج إلى تكوين كلمات مرور خاصة لمرة واحدة بدلاً من ذلك. يمكنك إنشاء أي عدد تريده من كلمات المرور الخاصة بالتطبيقات. أنت تقدم تصنيفًا (لسجلاتك الخاصة) ، مثل بريد iPhone ، ثم تقدم لك Google كلمة مرور مكونة من 16 حرفًا. لا يمكنك أبدًا استرداد كلمة المرور هذه مرة أخرى ، ولكن هذا لا يهم. لا تهتم بتدوينه. انسخه والصقه (أو أعد كتابته بشق الأنفس) في أي مكان يحتاج إليه ، ثم انقر فوق الزر تم.
إذا كنت تستخدم أكثر من جهاز Mac ، ففكر في استخدام أسماء كلمات المرور الخاصة بالتطبيقات ، مثل Adium (MBPro) و Adium (MBAir). نظرًا لأن Google تتيح لك إبطال أي كلمة مرور خاصة بالتطبيق في أي وقت ، يمكنك تسجيل الدخول وإلغاء الوصول إلى التطبيقات الموجودة على جهاز MacBook Air الخاص بك في حالة سرقتها ، دون إعطاء نفسك المزيد من العمل على MacBook Pro.
لا تقلق من أنك قد تنسى تطبيقًا أو ثلاثة. ستذكر أنك بحاجة إلى إنشاء كلمات مرور فريدة خاصة بالتطبيقات لهؤلاء المستخدمين بمجرد أن تطالبك هذه التطبيقات بإعادة إدخال كلمة المرور الخاصة بك.
تأكد من أنه يمكنك دائمًا الوصول إلى حسابك
بمجرد تهيئة جميع كلمات المرور الضرورية الخاصة بالتطبيق ، هناك بعض الخطوات المهمة الإضافية التي يجب اتخاذها. عُد إلى ملفك الشخصي في Google ، وانقر مرة أخرى على الأمان ، ثم انقر لتحرير إعدادات التحقق بخطوتين. (مفاجأة! ستتم مطالبتك بتأكيد كلمة مرورك مرة أخرى.)
بالقرب من أعلى الشاشة ، ابحث عن إعداد الهواتف الاحتياطية وانقر على إضافة رقم هاتف. هناك ، يمكنك تعيين هواتف أخرى - هاتفك المنزلي وخلية أخرى - كأرقام احتياطية. بهذه الطريقة ، إذا فقدت هاتفك لأي سبب من الأسباب ، فأنت لست مقفلًا على حساباتك في Google ؛ يمكنك تلقي الرموز الخاصة بك على الهواتف الاحتياطية بدلاً من ذلك. (من المفترض أنه بمجرد تسجيل الدخول ، ستنتقل فورًا إلى إعداداتك وتغير رقم التحقق المكون من خطوتين.)
بمجرد إعداد بعض الأرقام الاحتياطية ، ابحث عن خيار رموز النسخ الاحتياطي القابلة للطباعة وانقر فوق إظهار رموز النسخ الاحتياطي. يؤدي القيام بذلك إلى إنشاء قائمة من عشرة رموز تحقق مكونة من ثمانية أرقام يمكنك استخدامها في المواقف التي لا يمكنك فيها الوصول إلى هاتفك ، أو عندما لا يكون بهاتفك خدمة.
يمكن استخدام كل من هذه الرموز مرة واحدة فقط. تقترح Google طباعة القائمة وحفظها في محفظتك. ربما - ربما! - ضع في اعتبارك حفظ القائمة في Dropbox أو في مكان آخر في السحابة ، بحيث يمكنك دائمًا الوصول إليها حتى إذا لم يكن لديك هاتفك أو يمكنك الوصول إلى حسابك في Google. من الواضح ، إذا اكتشف شخص ما كلمة مرور Google ثم اخترق أيضًا حساب السحابة المنفصل الخاص بك ، فيمكنه عندئذٍ اختراق كل شيء إلى حساب Google الخاص بك أيضًا. يمكنك إنشاء قائمة بعشرة رموز تحقق احتياطية جديدة متى شئت ، ولكن القيام بذلك يبطل جميع رموزك القديمة.
أداة مصادقة Google
بدلاً من الاعتماد على الرسائل النصية أو المكالمات الهاتفية ، يمكنك بدلاً من ذلك تثبيت التطبيق المجاني أداة مصادقة Google تطبيق. مع تثبيت التطبيق ، يمكنك إنشاء رموز التحقق حتى عندما لا يكون لديك اتصال نشط بالشبكة. أي أنه يمكن للتطبيق إنشاء رموز حتى في حالة عدم توفر شبكة Wi-Fi أو إشارة خلوية لهاتفك.
إعداد التطبيق لأول مرة مربك قليلاً. تجاهل نموذج تسجيل الدخول ، وبدلاً من ذلك اضغط على زر مسح الرمز الشريطي في الجزء السفلي من الشاشة. (إذا لم يكن موجودًا ، فانقر على زر علامة الجمع (+) أولاً).
في إعدادات Google المكونة من خطوتين ، ابحث عن قسم تطبيق الجوال وانقر على iPhone. (هناك أيضًا تطبيقات - وبالتالي روابط - لهواتف Android و Blackberry.) وجّه هاتفك إلى رمز الاستجابة السريعة الذي تقدمه Google على الشاشة ، وسيهيئ التطبيق نفسه لحسابك في Google. الآن ، عندما تحتاج إلى رمز التحقق ، قم بتشغيل التطبيق ، وسوف يقدم لك رمزًا جديدًا لاستخدامه.
غطاء أمنيا
المصادقة على خطوتين مزعجة ، ومرهقة قليلاً في الإعداد ، وتجعل المزيد من العمل من خلال عملية تسجيل الدخول التي تبدو بسيطة.
بالطبع ، فإن قفل أبوابك أو ربط حزام الأمان يتطلب طاقة إضافية أيضًا. نحن نجري مقايضات لضمان سلامتنا ، وأصبحت السلامة الرقمية على نحو متزايد بنفس أهمية الأمن المادي. إذا كنت تعتمد على خدمات Google ، فمن المحتمل أن المصادقة على خطوتين تستحق الإزعاج.
ليكس فريدمان هو كاتب طاقم عمل في Macworld.