استخدم خاصية “المصادقة الثنائية” أو التحقق بخطوتين

On فبراير 3, 2021

لحماية حساباتك الاجتماعية حتى لو تسربت كلمة المرور

إن كنت تستخدم الإنترنت منذ بضعة سنوات، فإنك على الأرجح قد تعرضت سابقاً لمحاولة اختراق أحد حساباتك الشخصية على الخدمات المختلفة، فمهما وصلنا لمراحل من التطور التقني وأمن المعلومات إلّا أن المخترقين سيجدون دائماً الطريقة المناسبة لسرقة حساباتنا وذلك لأنهم هم أيضاً في تطورٍ مستمرٍ؛ ولكن يوجد دائماً عقبة أبدية ستواجههم ولن يستطيعوا حلّها وهي المسافة الجغرافية، فالمخترق في أغلب الأحيان لا يكون على تواصل مباشر مكاني مع الضحية ولا يوجد علاقة تجمعهما معاً، ممّا يعني أنه لن يستطيع مثلاً الدخول إلى منزل الضحية وسرقة حاسوبه الشخصي أو هاتفه الذكي فماذا لو قمنا باستغلال هذه الحقيقة بتأمين حساباتنا الشخصية بحيث لا تقتصر على اسم المستخدم وكلمة المرور فقط وإنما يجب إدخال رمز مميز يصلك على هاتفك الشخصي أو توصيل مدخل قطعة عبر منفذ USB، هذا ما نسميه “المصادقة الثنائية” أو التحقق بخطوتين (2FA) فماذا يجب أن تعرف عن هذا التكنيك الذي سيجعل عملية الاختراق أصعب بكثير مما مضى!

المصادقة الثنائية
إن المصادقة الثنائية أو كما تعرف بـ “Two-factor authentication” وتختصر بـ (2FA) هي الطريقة الأعلى أماناً من السابق التي تقدمها الشركات التقنية وتعتمد عليها أن يكون نهاية لعصر الاستفادة من تسريب كلمات المرور التقليدية التي يمكن استخدامها للدخول إلى الحسابات بسهولة واستبدالها بطريقة أكثر أماناً وفعاليةً.
تقوم طريقة عمل المصادقة الثنائية على تقييد المستخدم بالقيام بخطوتين للدخول إلى حسابه: الخطوة الأولى وهي إدخال الاسم أو البريد الإلكتروني متبوعاً بكلمة المرور كالمعتاد، ومن ثم إدخال رمز مميز يتم إرساله للمستخدم من خلال وسائل مختلفة مثل:
• رسالة نصية على رقم الهاتف المسجل في الحساب.
• رسالة على البريد الإلكتروني التي تم استخدامه في إنشاء الحساب.
• من خلال أحد البرامج التي قام المستخدم بتهيئتها سابقا كـ Google authenticator.
• تركيب قطعة إضافية عبر USB تقوم تلقائياً بإضافة الرمز المطلوب.
• من خلال تطبيق خاص بالمنصة نفسها يتم أيضاً تهيئته سابقاً مثال على ذلك منصة Steam.
وتكتمل عملية الدخول إلى حساب المستخدم عند كتابة هذا الرمز، وفي كل مرة يحاول فيها المستخدم إعادة تسجيل الدخول سيمر بالعملية نفسها من جديد.
إن الفكرة الكامنة وراء المصادقة الثنائية أو التحقق بخطوتين هي تصعيب عملية الدخول إلى الحسابات المختلفة؛ لجعل عملية الاختراق أصعب فالآن وعند تفعيلها سيضطر المخترق إلى الدخول في تحديين، تحدي معرفة اسم المستخدم وكلمة المرور وتحدي الحصول على الرمز المطلوب لإتمام عملية الاختراق.
وبالطبع هذا سيكون أصعب بمراحل من محاولة اختراق حساب مؤمن بكلمة مرور فقط! ولهذا فنحن لا نقول أن المصادقة الثنائية ستكون بديلاً لكلمات المرور وإنما نعتبرها بنفس أهميتها وبدونها يكون الحساب عرضةً أكثر للاختراق، فهي مستقبل أمن المعلومات ولكن لا يجب الاستغناء عن كلمات المرور أيضاً.

طريقة التفعيل
يمكن تفعيل المصادقة الثنائية على أغلب حساباتك بعد أن أصبحت مدعومة تقريباً على جميع منصّات التواصل الاجتماعي (فيسبوك، تويتر، إنستجرام.. وغيرهم) بل وحتى منصات الألعاب كمنصة ستيم وuplay.
يتاح للمستخدم حرّية اختيار الطريقة التي يرغب بها في تفعيل المصادقة الثنائية فكما وضّحنا من قبل أنه يمكن وصول المستخدم للرموز المتجددة بطرق مختلفة، فإما يختار أن يستقبل الرمز بشكل مباشر بواسطة رسالة نصية أو باستخدام برامج مخصصة لهذا الأمر وهذا ما ينقلنا إلى الطريقة الثانية وهي استخدام برامج خارجية وربطها بحساباتنا التي نرغب في تفعيل المصادقة الثنائية عليها.
الكثير يُفضل استخدام الطريقة الثانية ويجدونها أكثر أماناً وسهولةً، ففي حالة استخدام الطريقة الأولى لا يمكن ضمان وصول الرمز في كثير من الحالات إما بسبب ضعف تغطية شبكة هاتفك في المنطقة المقيم بها (إذا كنت اخترت أن يصلك الرمز على رقم هاتفك) أو بسبب مشاكل أخرى في سيرفرات الموقع الذي تتعامل معه ممّا يجعله يرسل الرمز بعد فترة أو لا يقوم بإرساله من الأساس.
بالإضافة إلى أنه في حالة اختيار البريد الإلكتروني لاستقبال الرمز فيمكن أن يقوم المخترق بالوصول إليه واختراقه لكي يتمكن من استقبال الرمز وبهذا فيكون قد تم اختراق حسابك وبريدك الإلكتروني الاثنين معاً!
هذا بالنسبة للأسباب الأمنية التي تجعلنا نفضِّل استخدام برامج مخصصة لتفعيل المصادقة الثنائية، ولكننا ذكرنا أنها أكثر أماناً وسهولة فماذا عن السهولة؟ تأتي السهولة في أنه برنامج واحد فقط تقوم من خلاله بإضافة جميع الحسابات التي ترغب في تأمينها فمن برنامج واحد ستستطيع الوصول لكل الرموز التي تحتاجها في مكان واحد، بالإضافة إلى أن الرموز تتجدد بشكل تلقائي فلا يجب أن تنتظر حتى يتم توليدها فقط قم بالدخول إلى البرنامج وكتابة الرمز الظاهر لديك مباشرةً.

تطبيقات تفعيل المصادقة الثنائية
كعادة التنافس بين الشركات فقد قامت أكثر من شركة بإطلاق برامج خاصة بتفعيل المصادقة الثنائية، جميع التطبيقات التي سنقوم بذكرها مؤمنة بشكل كامل لدرجة أنه يقال أنها تفوق بأمانها تطبيقات الدردشة! نستعرض لكم أفضل تلك البرامج فيما يلي:
• تطبيق Google authenticator: كانت جوجل من أول من استقبل فكرة المصادقة الثنائية بصدرٍ رحبٍ وقامت فوراً بدعمها وإطلاق تطبيقها الرسمي الذي نجده الأفضل في هذه القائمة، فهو يأتي بتصميم واجهة بسيط يظهر مباشرةً جميع الحسابات المربوطة به مع الرمز الخاص بكل واحد، يتم توليد تلك الرموز باستمرار -كما ذكرنا سابقاً- يدعم التطبيق أيضاً نقل الحسابات من جهاز إلى آخر.
• تطبيق Microsoft authenticator: منافس جوجل الأول من شركة مايكروسوفت، لا يختلف التطبيق كثيراً عن سابقه ولكن يأتي بخاصية عملية وهي إرسال إشعارات تحتوي على الرمز المطلوب مباشرةً في كل مرة تحاول الدخول فيها إلى حساب مربوط بالتطبيق. كما يتم بالطبع ربط جميع بياناتك بحسابك في مايكروسوفت.

منصات تفعيل المصادقة الثنائية
سنقوم الآن بتوضيح خطوة بخطوة طريقة تفعيل المصادقة الثنائية لحماية حساباتنا على أشهر المنصات ومواقع التواصل الاجتماعي والتي تكون معرضة للاختراق بشكل أكبر نتيجة لشعبيتها.
1 – منصة فيسبوك: لإتمام عملية المصادقة الثنائية على منصة فيسبوك يمكنك التوجه مباشرةً إلى تطبيق فيسبوك وإتباع الخطوات الآتية:
• توجه إلى الإعدادات – الدخول والأمان.
• اختر “استخدام الـمصادقة الـثنائية”.
• قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
• في حالة اختيار استخدام تطبيق مصادقة قم بفتح هذا التطبيق الذي ترغب بربطه وقم باختيار “إضافة حساب جديد” وأضف الكود الظاهر في تطبيق فيسبوك أو قم مباشرةً بمسح QR code من خلال التطبيق الذي ترغب بربطه بحسابك.
• قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.
2 – منصة إنستجرام: يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق إنستجرام من خلال اتباع الخطوات الآتية:
• من تطبيق إنستجرام قم بالضغط على صورتك الموجود في يمين أسفل الشاشة.
• توجه إلى الأمان – المصادقة الثنائية.
• قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
• في حالة اختيار استخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة.
• قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.
3 – تطبيق واتس آب: يختلف واتس آب عن باقي البرامج في تفعيل المصادقة الثنائية فهو لا يدعم ربط تطبيقات أو إرسال رموز كما ذكرنا في الأمثلة السابقة وربما السبب في هذا هو حقيقة أن واتس آب لا يدعم إضافة كلمات مرور من أصله، ولهذا فإن المصادقة الثنائية فيه تتمثل بوضع رقم سري وإضافة بريد إلكتروني (كخطوة اختيارية) ومن ثم يتم سؤالك عن هذا الرقم من آن لآخر كما لن تستطيع نقل حسابك إلى هاتف آخر دون كتابة الرقم.
يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق واتس آب من خلال اتباع الخطوات الآتية:
• من تطبيق واتس آب قم بالضغط على الثلاثة نقط في أعلى يمين الشاشة واختيار الإعدادات.
• توجه إلى الحساب – المصادقة الـثنائية.
• قم بوضع رقم سري والتأكيد عليه.
• يمكنك إضافة بريد إلكتروني أيضًا أو تخطي هذه الخطوة.
4 – منصة تويتر: يهتم تويتر بالحماية كثيرًا ولهذا فسنجد أنه التطبيق الوحيد الذي يدعم كل طرق المصادقة الثنائية بما في ذلك إدخال قطعة عبر USB !
يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق تويتر من خلال اتباع الخطوات الآتية:
• من تطبيق تويتر اسحب القائمة الجانبية وتوجه إلى “الإعدادات والخصوصية”.
• توجه إلى الحساب – الأمان.
• اختر الـمصادقة الـثنائية.
• قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
• في حالة اختيار استخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة.
• قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.
5 – حساب جوجل: قد تبدو العملية معقدة بعض الشيء على منصة جوجل، فلسببٍ ما سيتم إجبارك على توثيق الهاتف الذي تستخدمه ليكون الهاتف الرئيسي لمنح صلاحيات الدخول من أي جهاز آخر، ومن بعد إتمام هذه الخطوة ستتمكن من اختيار الوسيلة الذي ترغب بها في تفعيل المصادقة الثنائية، وكما في تويتر ستجد دعم لإضافة مدخل USB، ولكن بالنسبة لاستخدام تطبيق مخصص فأنت مقيد باستخدام تطبيق Google Authenticator فقط.
يمكن إتمام عملية المصادقة الثنائية على حساب جوجل بسهولة من خلال اتباع الخطوات الآتية:
• إذا كنت تمتلك هاتف آندرويد فتوجه إلى الإعدادات – حساب جوجل، أما إذا كنت على نظام iOS فقم بتحميل تطبيق جوجل وافتحه.
• توجه إلى “التحكم في حسابي” واسحب الشاشة إلى اليمين حتى تصل إلى قسم “الأمان”.
• اختر الـمصادقة الـثنائية كما يظهر بالصورة الأولى.
• قم بإتمام الخطوات الإجبارية لتسجيل هاتفك ليكون الرئيسي لمنح صلاحيات الدخول لحسابك -كما ذكرنا-.
• بعد الانتهاء سيتم نقلك إلى الصفحة المصادقة الثنائية (اسحب إلى أسفل قليلاً إذا لم تجدها).
• قم باختيار طريقة التوثيق التي ترغب بها.
• في حالة اختيار التوثيق بتطبيق فستضطر إلى إضافة الكود يدوي في تطبيق Google Authenticator كما في فيسبوك.
• قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.