الأخبار |
"حماس": استقالة وزير الدفاع الإسرائيلي اعتراف بالهزيمة  وزير الدفاع الإسرائيلي أفيغدور ليبرمان يقدّم استقالته احتجاجاً على وقف إطلاق النار في غزة  "ميدل إيست آي": بن سلمان طلب من نتنياهو شن حرب على غزة لطمس قضية خاشقجي  إرهابيون يزرعون عبوات ناسفة في مدينة اللاذقية ... والأجهزة الأمنية تلاحقهم  مشرّعون أميركيون: مجلس الشيوخ قد يصوّت قريباً على معاقبة السعودية  الحلبوسي يدعو إلى منع "داعش" من اختراق المناطق المحررة  ميركل وماكرون في معسكر واحد ضد ترامب!  بوتين يؤكد تعاون موسكو وسيئول في ملف بيونغ يانغ النووي  الجيش يحبط محاولة تسلل مجموعات إرهابية باتجاه نقاطها العاملة بريف حماة الشمالي  طريقة لتحويل أية صورة إلى "ستيكر" على واتسآب  خداع بصري لمرأة عارية يثير جدل مستخدمي التواصل الاجتماعي  القهوة تمنع تطور مرض السكري  بيسكوف: روسيا لم تولّ وجهها شرقا  موقع استخباراتي: دولة عربية وراء إسقاط ليبرمان  سورية تدين بشدة العدوان الإسرائيلي على غزة وتؤكد وقوفها إلى جانب الشعب الفلسطيني  بري: لا خيار مع العدو الإسرائيلي سوى المقاومة  لندن تراهن: ساعات حاسمة أمام «بريكست»  «أوبك» تتجاهل غضب ترامب: عائدون إلى خفض الإنتاج في 2019  بيدرسن مدعوّ لزيارة موسكو: «اتفاق سوتشي» تحت اختبار التصعيد الميداني  ألمانيا تهادن إردوغان: الاقتصاد فوق الجميع!     

مدونة م.محمد طعمة

2018-07-23 20:31:08  |  الأرشيف

أفضل طرق المصادقة الثنائية لتأمين حساباتك من اختراق بطاقات SIM

تعتبر طريقة المصادقة الثنائية Two-Factor Authentication من أهم الطرق المُستخدمة في تأمين حساباتك، حيث أنها تضيف خطوة تحقق إضافية إلى عملية تسجيل الدخول الخاصة بحساباتك، فبدلاً من إدخال اسم المستخدم وكلمة المرور فقط لتسجيل الدخول إلى أحد الحسابات يتم إرسال كود جديد مختلف إلي هاتفك لتستخدمه في كل مرة تقوم فيها بالدخول إلي حسابك.
 
من أسهل طرق المصادقة الثنائية هي التي تعتمد على الرسائل النصية القصيرة SMS حيث تتلقى نصًا برمز وصول في كل مرة تحاول فيها تسجيل الدخول إلى حسابك. ولكن الحصول على رمز المصادقة الثنائية 2FA الخاص بك من الرسائل النصية القصيرة قد يعرضك للاختراق وسيحدث ذلك إذا ما قام شخص ما بسرقة بطاقة SIM الخاصة بهاتفك الذكي، وهي مشكلة قديمة ولكنها ظهرت بقوة في الفترة الأخيرة، فمن خلال سرقة رقم هاتفك عن طريق إعادة تعيينه إلى بطاقة SIM مختلفة، يمكن للمتطفلين إعادة توجيه أي إشعارات ثنائية إلى أجهزتهم، مما يتيح لهم الدخول بسهولة إلى حساباتك، كما ذكر تقرير موقع Motherboard.
 
لسوء الحظ ليس من الصعب على اللصوص انتحال شخصيتك أمام شركة الهاتف المحمول الخاصة بك وسرقة رقم هاتفك المحمول، إما عن طريق مكالمة هاتفية لدعم العملاء أو معرفة رقم الضمان الاجتماعي الخاص بك.
 
قال لوري كرانور Lorrie Cranor عالم الكمبيوتر في جامعة كارنيغي ميلون والتقني السابق في لجنة التجارة الفيدرالية FTC والذي سرقت بطاقة SIM الخاصة به في عام 2016: “تطبيقات المصادقة الثنائية Authenticator apps ليست عرضة لهذه المشكلة، وبالتالي فهي طريقة أكثر أمانًا لإجراء المصادقة الثنائية بحساباتك”.
 
شهدت منصة إنستاجرام، على وجه الخصوص موجة من هجمات SIM المقلقة إلى حد كبير لأن المنصة تدعم المصادقة الثنائية التي تعتمد على الرسائل النصية SMS فقط، لذلك أكدت الشركة أنها تعمل على تحديث ميزة المصادقة الثنائية بحيث لا تعتمد على الرسائل النصية SMS ولا تتطلب رقم هاتف المستخدم، وذلك من خلال العمل على أسلوب أكثر أمانًا سيسمح للمستخدمين بالمصادقة الثنائية باستخدام تطبيقات الأمان مثل Google Authenticator أو Duo أو Authy، التي تنشئ أكواد حماية خاصة بك من أجل  تسجيل الدخول لحسابك ولا يمكن إنشاؤها على هاتف مختلف عند حدوث اختراق لبطاقة SIM الخاصة بهاتفك.
 
معظم الحسابات التي تستخدمها اليوم تقدم بالفعل أقوى مصادقة ثنائية 2FA. ويوجد الكثير من التطبيقات الجهات الخارجية المُستخدمة للمصادقة الثنائية، لذلك سنقدم لكم فيما يلي كيفية إعداد حسابك، وجعل عمليات تسجيل الدخول الخاصة بك أكثر سهولة:
 
تعتبر تطبيقات Google Authenticator و Authy من تطبيقات المصادقة الأكثر شعبية، ولكن مديري كلمات المرور 1Password و LastPass يقدمان نففس الخدمة أيضًا، وإذا كنت تستخدم أنظمة مايكروسوفت بكثرة ستكون بحاجة إلى تطبيق Microsoft Authenticator. تختلف جميع هذه التطبيقات في الميزات إلى حد ما، إلا أن الوظيفة الأساسية هي نفسها بغض النظر عن التطبيق الذي ستسخدمه.
 
بدلاً من ارسال رسالة نصية قصيرة إليك بها رمز التحقيق، يعرض كل تطبيق من هذه التطبيقات رمزًا مكونًا من 6 أرقام بشكل عشوائي يتم تحديثه تقريبًا كل 30 ثانية، ويظل متزامنًا باستمرار مع أي خدمة تحاول تسجيل الدخول إليها.
 
تعتبر الميزة الرئيسية في هذه التطبيقات أنها تقدم أمان وحماية عالية لحساباتك لأن توليد رموز التحقق مرتبط بوجود جهاز مادي بدلاً من رقم هاتفك، وتستمر تطبيقات مثل Google Authenticator في العمل دون الحاجة إلى اتصال بالإنترنت أو من خلال الشبكة الخلوية.
 
توفر معظم الخدمات وحسابات التواصل الاجتماعي الشهيرة التي تريد تأمينها هذا النوع من المصادقة الثنائية والذي يُسمى token-based 2FA، باستثناء موقع إنستاجرام الذي ما زال يعمل على إضافة هذه الميزة، ويمكنك رؤية قائمة شاملة لجميع الخدمات والمواقع التي توفر هذه الميزة من خلال هذا الرابط.
 
كيف تختار التطبيق المناسب لك:
 
يقدم تطبيق Google Authenticator تجربة مدعومة من قبل شركة جوجل التي تمتلك سجل أمان ممتاز، بينما يوفر تطبيق Authy المزيد من الميزات مثل القدرة على سحب الرموز من هاتفك الذكي وليس من جهاز الكمبيوتر أو الجهاز اللوحي فقط، كما يتيح لك أيضًا الاحتفاظ بنسخة احتياطية من الرموز الخاصة بك على خدمة التخزين السحابي الخاصة بك مما يتيح إمكانية الانتقال السلس عندما تقوم بترقية هاتفك الذكي، ولكن عند استخدام تطبيق Google Authenticator يجب عليك مزامنة حساباتك مرة أخرى عند تبديل جهازك الرئيسي.
 
سنستخدم تطبيق Authy لإجراء استعراض سريع لكيفية استخدام تطبيق مصادقة ثنائية 2FA أكثر أمانًا. وهي نفس الخطوات الأساسية المُستخدمة في تطبيق Google Authenticator.
 
الخطوة الأولى: تنزيل التطبيق، بمجرد فتح تطبيق Authy سيطلب منك رقم هاتفك ثم يرسل لك رمز التسجيل إما عبر مكالمة هاتفية أو رسالة قصيرة أو جهاز آخر، ثم ستنتقل  إلى كل حساب تريد إقرانه بتطبيق المصادقة الثنائية؛ حيث لا يوجد مسار شامل ولا توجد وسيلة تلقائية للانتقال من الاعتماد على الرسائل النصية SMS إلى التطبيقات مثل Authy أو Google Authenticator. وستضطر إلى تكرار عملية الإعداد عدة مرات في جميع حساباتك على الإنترنت من أجل حمايتها.
 
سنستخدم حساب على Dropbox كمثال. بمجرد تسجيل الدخول من حاسوبك انقر فوق رمز المعرف ID icon في الزاوية اليمنى العليا. ومن هناك انتقل إلى الإعدادات، ثم الأمان…التبديل إلى التحقق بخطوتين Two-step verification، ثم اضغط على تعديل واختار استخدام تطبيق هاتف Use a mobile app، وسترى رمز الاستجابة السريعة QR code. انقر فوق إضافة حساب على Authy، وجه هاتفك الذكي إلى الشاشة وبذلك سيصبح حساب Dropbox الخاص بك محمي بإحكام.
 
الآن يمكنك تأمين حساباتك على تويتر وفيسبوك وجيميل وEvernote وغيرها من الحسابات الأخرى التي يستخدم كل منها صيغة مختلفة قليلاً لقوائمه، انتقل إلى الإعدادات وانقر على كلمات مثل “الخصوصية” أو “الأمان” حتى تعثر على خيار المصادقة الثنائية.
 
لإضافة المزيد من الأجهزة إلى حساب Authy الخاص بك، انتقل إلى الإعدادات، ثم الأجهزة، وانقر فوق السماح متعدد الأجهزة Allow Multi-device ومن هنا يمكنك مصادقة أي شيء آخر تحتاجه. يتيح لك Authy أيضًا حماية التطبيق باستخدام رقم تعريف شخصي مكون من 4 أرقام، وذلك لمنع الأشخاص من الوصول إلى رموزك حتى لو قاموا بسرقة جهازك.
عدد القراءات : 232

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
تسليم روسيا لسورية منظومة "إس-300" هل هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3460
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018