أفضل طرق المصادقة الثنائية لتأمين حساباتك من اختراق بطاقات SIM

أفضل طرق المصادقة الثنائية لتأمين حساباتك من اختراق بطاقات SIM

مدونة م.محمد طعمة

الاثنين، ٢٣ يوليو ٢٠١٨

تعتبر طريقة المصادقة الثنائية Two-Factor Authentication من أهم الطرق المُستخدمة في تأمين حساباتك، حيث أنها تضيف خطوة تحقق إضافية إلى عملية تسجيل الدخول الخاصة بحساباتك، فبدلاً من إدخال اسم المستخدم وكلمة المرور فقط لتسجيل الدخول إلى أحد الحسابات يتم إرسال كود جديد مختلف إلي هاتفك لتستخدمه في كل مرة تقوم فيها بالدخول إلي حسابك.
 
من أسهل طرق المصادقة الثنائية هي التي تعتمد على الرسائل النصية القصيرة SMS حيث تتلقى نصًا برمز وصول في كل مرة تحاول فيها تسجيل الدخول إلى حسابك. ولكن الحصول على رمز المصادقة الثنائية 2FA الخاص بك من الرسائل النصية القصيرة قد يعرضك للاختراق وسيحدث ذلك إذا ما قام شخص ما بسرقة بطاقة SIM الخاصة بهاتفك الذكي، وهي مشكلة قديمة ولكنها ظهرت بقوة في الفترة الأخيرة، فمن خلال سرقة رقم هاتفك عن طريق إعادة تعيينه إلى بطاقة SIM مختلفة، يمكن للمتطفلين إعادة توجيه أي إشعارات ثنائية إلى أجهزتهم، مما يتيح لهم الدخول بسهولة إلى حساباتك، كما ذكر تقرير موقع Motherboard.
 
لسوء الحظ ليس من الصعب على اللصوص انتحال شخصيتك أمام شركة الهاتف المحمول الخاصة بك وسرقة رقم هاتفك المحمول، إما عن طريق مكالمة هاتفية لدعم العملاء أو معرفة رقم الضمان الاجتماعي الخاص بك.
 
قال لوري كرانور Lorrie Cranor عالم الكمبيوتر في جامعة كارنيغي ميلون والتقني السابق في لجنة التجارة الفيدرالية FTC والذي سرقت بطاقة SIM الخاصة به في عام 2016: “تطبيقات المصادقة الثنائية Authenticator apps ليست عرضة لهذه المشكلة، وبالتالي فهي طريقة أكثر أمانًا لإجراء المصادقة الثنائية بحساباتك”.
 
شهدت منصة إنستاجرام، على وجه الخصوص موجة من هجمات SIM المقلقة إلى حد كبير لأن المنصة تدعم المصادقة الثنائية التي تعتمد على الرسائل النصية SMS فقط، لذلك أكدت الشركة أنها تعمل على تحديث ميزة المصادقة الثنائية بحيث لا تعتمد على الرسائل النصية SMS ولا تتطلب رقم هاتف المستخدم، وذلك من خلال العمل على أسلوب أكثر أمانًا سيسمح للمستخدمين بالمصادقة الثنائية باستخدام تطبيقات الأمان مثل Google Authenticator أو Duo أو Authy، التي تنشئ أكواد حماية خاصة بك من أجل  تسجيل الدخول لحسابك ولا يمكن إنشاؤها على هاتف مختلف عند حدوث اختراق لبطاقة SIM الخاصة بهاتفك.
 
معظم الحسابات التي تستخدمها اليوم تقدم بالفعل أقوى مصادقة ثنائية 2FA. ويوجد الكثير من التطبيقات الجهات الخارجية المُستخدمة للمصادقة الثنائية، لذلك سنقدم لكم فيما يلي كيفية إعداد حسابك، وجعل عمليات تسجيل الدخول الخاصة بك أكثر سهولة:
 
تعتبر تطبيقات Google Authenticator و Authy من تطبيقات المصادقة الأكثر شعبية، ولكن مديري كلمات المرور 1Password و LastPass يقدمان نففس الخدمة أيضًا، وإذا كنت تستخدم أنظمة مايكروسوفت بكثرة ستكون بحاجة إلى تطبيق Microsoft Authenticator. تختلف جميع هذه التطبيقات في الميزات إلى حد ما، إلا أن الوظيفة الأساسية هي نفسها بغض النظر عن التطبيق الذي ستسخدمه.
 
بدلاً من ارسال رسالة نصية قصيرة إليك بها رمز التحقيق، يعرض كل تطبيق من هذه التطبيقات رمزًا مكونًا من 6 أرقام بشكل عشوائي يتم تحديثه تقريبًا كل 30 ثانية، ويظل متزامنًا باستمرار مع أي خدمة تحاول تسجيل الدخول إليها.
 
تعتبر الميزة الرئيسية في هذه التطبيقات أنها تقدم أمان وحماية عالية لحساباتك لأن توليد رموز التحقق مرتبط بوجود جهاز مادي بدلاً من رقم هاتفك، وتستمر تطبيقات مثل Google Authenticator في العمل دون الحاجة إلى اتصال بالإنترنت أو من خلال الشبكة الخلوية.
 
توفر معظم الخدمات وحسابات التواصل الاجتماعي الشهيرة التي تريد تأمينها هذا النوع من المصادقة الثنائية والذي يُسمى token-based 2FA، باستثناء موقع إنستاجرام الذي ما زال يعمل على إضافة هذه الميزة، ويمكنك رؤية قائمة شاملة لجميع الخدمات والمواقع التي توفر هذه الميزة من خلال هذا الرابط.
 
كيف تختار التطبيق المناسب لك:
 
يقدم تطبيق Google Authenticator تجربة مدعومة من قبل شركة جوجل التي تمتلك سجل أمان ممتاز، بينما يوفر تطبيق Authy المزيد من الميزات مثل القدرة على سحب الرموز من هاتفك الذكي وليس من جهاز الكمبيوتر أو الجهاز اللوحي فقط، كما يتيح لك أيضًا الاحتفاظ بنسخة احتياطية من الرموز الخاصة بك على خدمة التخزين السحابي الخاصة بك مما يتيح إمكانية الانتقال السلس عندما تقوم بترقية هاتفك الذكي، ولكن عند استخدام تطبيق Google Authenticator يجب عليك مزامنة حساباتك مرة أخرى عند تبديل جهازك الرئيسي.
 
سنستخدم تطبيق Authy لإجراء استعراض سريع لكيفية استخدام تطبيق مصادقة ثنائية 2FA أكثر أمانًا. وهي نفس الخطوات الأساسية المُستخدمة في تطبيق Google Authenticator.
 
الخطوة الأولى: تنزيل التطبيق، بمجرد فتح تطبيق Authy سيطلب منك رقم هاتفك ثم يرسل لك رمز التسجيل إما عبر مكالمة هاتفية أو رسالة قصيرة أو جهاز آخر، ثم ستنتقل  إلى كل حساب تريد إقرانه بتطبيق المصادقة الثنائية؛ حيث لا يوجد مسار شامل ولا توجد وسيلة تلقائية للانتقال من الاعتماد على الرسائل النصية SMS إلى التطبيقات مثل Authy أو Google Authenticator. وستضطر إلى تكرار عملية الإعداد عدة مرات في جميع حساباتك على الإنترنت من أجل حمايتها.
 
سنستخدم حساب على Dropbox كمثال. بمجرد تسجيل الدخول من حاسوبك انقر فوق رمز المعرف ID icon في الزاوية اليمنى العليا. ومن هناك انتقل إلى الإعدادات، ثم الأمان…التبديل إلى التحقق بخطوتين Two-step verification، ثم اضغط على تعديل واختار استخدام تطبيق هاتف Use a mobile app، وسترى رمز الاستجابة السريعة QR code. انقر فوق إضافة حساب على Authy، وجه هاتفك الذكي إلى الشاشة وبذلك سيصبح حساب Dropbox الخاص بك محمي بإحكام.
 
الآن يمكنك تأمين حساباتك على تويتر وفيسبوك وجيميل وEvernote وغيرها من الحسابات الأخرى التي يستخدم كل منها صيغة مختلفة قليلاً لقوائمه، انتقل إلى الإعدادات وانقر على كلمات مثل “الخصوصية” أو “الأمان” حتى تعثر على خيار المصادقة الثنائية.
 
لإضافة المزيد من الأجهزة إلى حساب Authy الخاص بك، انتقل إلى الإعدادات، ثم الأجهزة، وانقر فوق السماح متعدد الأجهزة Allow Multi-device ومن هنا يمكنك مصادقة أي شيء آخر تحتاجه. يتيح لك Authy أيضًا حماية التطبيق باستخدام رقم تعريف شخصي مكون من 4 أرقام، وذلك لمنع الأشخاص من الوصول إلى رموزك حتى لو قاموا بسرقة جهازك.