شرع Twitter مؤخرًا في تحول كبير سيؤثر على كيفية حماية معظم الأشخاص لحساباتهم. أخبرت الشركة المستخدمين الذين لا يدفعون أنه سيتعين عليهم قريبًا التوقف عن استخدام ميزة أمان شائعة: المصادقة الثنائية من خلال الرسائل النصية.
اسمحوا لي أن أشرح لماذا هذا ليس بالسوء الذي قد تخشاه.
بصراحة ، تتطلب المصادقة ذات العاملين خطوتين أمنيتين للتحقق من هويتك. تطلب الخطوة الأولى اسم مستخدم وكلمة مرور ، وتتطلب الثانية منك إما إدخال رمز مؤقت يتم إرساله إليك أو الاتصال بمفتاح أمان مادي. بهذه الطريقة ، حتى إذا كان شخص ما لديه كلمة مرورك ، فسيحتاج هذا الشخص إلى تنفيذ الخطوة الثانية لتسجيل الدخول إلى حسابك.
كان إعلان تويتر عن هذا التغيير في البداية محيرًا ومثيرًا للقلق بالنسبة للكثيرين. ولكن لكي نكون واضحين ، فإن Twitter يدفع المستخدمين إلى اعتماد إجراءات حماية أقوى – وقد خلق فرصة لنا جميعًا لقضم الرصاصة وتحسين أمان حساباتنا عبر الإنترنت.
تويتر قال في منشور مدونة لن يتمكن المستخدمون الذين لم يكونوا مشتركين في خدمة Twitter Blue الخاصة بها من استخدام الرسائل النصية كشكل من أشكال المصادقة بعد 20 مارس. تعتمد البدائل إما على استخدام تطبيق جهة خارجية لإنشاء رمز مؤقت أو توصيل مفتاح أمان معتمد للوصول إلى حسابك.
“سيظل استخدام تطبيقات المصادقة المجانية لـ 2FA مجانيًا وأكثر أمانًا من الرسائل القصيرة ،” Elon Musk ، مالك Twitter ، غرد.
كان لدى Twitter نقطة صحيحة حول العيوب في المصادقة المستندة إلى الرسائل القصيرة ، وفقًا لكيسي إليس ، كبير مسؤولي التكنولوجيا في شركة الأمان Bugcrowd. قال السيد إليس: “هذا في الواقع منطقي ، لكن لم يتم تنفيذه بطريقة نظيفة”.
لكنه أضاف أن هناك جوانب سلبية في نهج تويتر. كانت المصادقة باستخدام الرسائل النصية هي أبسط أداة أمان يستخدمها الغالبية العظمى من الأشخاص. تتطلب الأساليب الأخرى خطوات إضافية للإعداد.
(محير أيضًا: سيظل مستخدمو Twitter المدفوعون قادرين على الاعتماد على الرموز المرسلة إليهم عبر الرسائل النصية لتسجيل الدخول – وهو خيار غريب إذا كان هذا الشكل من المصادقة أقل أمانًا. لم يستجب Twitter على الفور لطلب التعليق.)
إن التبديل إلى طرق الأمان الأخرى ليس أمرًا بديهيًا ، لذلك هناك خطر يتمثل في أن العديد من مستخدمي Twitter الذين لا يدفعون قد يلجأون إلى تخطي المصادقة الثنائية تمامًا.
وسط كل هذا ، ومع ذلك ، هناك فرصة ثمينة للتعرف على الأساليب الأقوى للمصادقة الثنائية – ولماذا يجب أن نفكر في استخدام واحدة منها ، كلما أمكن ذلك ، بدلاً من الأمان المستند إلى الرسائل القصيرة لجميع حساباتنا عبر الإنترنت. إليك ما تحتاج لمعرفته حول كل طريقة ومزاياها وعيوبها.
مصادقة الرسائل القصيرة
لسنوات عديدة ، شجع Twitter والمواقع الأخرى المستخدمين على إعداد مصادقة ثنائية من خلال الرسائل النصية. ترسل هذه الطريقة رمز أمان حساسًا للوقت إلى هاتف المستخدم. كان هذا هو الشكل الأكثر استخدامًا للمصادقة الثنائية لأن كل شخص تقريبًا لديه هاتف محمول ، لذلك حتى أقل الأشخاص ذكاءً من الناحية التقنية يمكنهم فهمه.
ولكن بمرور الوقت ، وجد الباحثون الأمنيون أن مصادقة الرسائل القصيرة تمثل مشكلة متزايدة. قد يتم اعتراض رسالة نصية تحتوي على رمز أمان من قبل شخص قام باختطاف رقم هاتفك – وهي عملية احتيال تُعرف باسم تبديل بطاقة SIM. هكذا اخترق المتسللون حساب Twitter للرئيس التنفيذي السابق للشركة ، جاك دورسي ، في عام 2019.
هناك المزيد من القضايا. الرسالة النصية ليست مشفرة ، لذا يمكن أن يشكل تلقي رسائل نصية على شبكات أجنبية في دول تخضع لمراقبة شديدة مثل الصين وروسيا خطرًا أمنيًا. أيضًا ، إذا كنت مسافرًا خارج الولايات المتحدة ، فقد يكون تلقي رسائل نصية من شركة نقل أجنبية مكلفًا.
يواصل باحثو الأمن اكتشاف عيوب جديدة في المصادقة المستندة إلى الرسائل القصيرة ، لذلك يمكننا أن نتوقع المزيد من المواقع والتطبيقات لدفع المستخدمين بعيدًا عن تلقي الرموز عبر الرسائل النصية ، كما قال السيد إليس.
تطبيقات المصادقة
يقودنا هذا إلى تطبيقات المصادقة ، التي تقوم بتنزيلها على الهاتف أو الكمبيوتر. يقومون بإنشاء رموز أمان مؤقتة (بدلاً من إرسال رسائل نصية إلى هاتفك) التي تدخلها لتسجيل الدخول إلى حساباتك وتطبيقاتك عبر الإنترنت.
دعنا نستخدم Twitter وتطبيق Google Authenticator كمثال.
-
أولاً ، قم بتنزيل تطبيق Google Authenticator على هاتفك. ثم ، على Twitter.com من جهاز كمبيوتر ، انقر فوق أكثر→الأمان والوصول إلى الحساب→توثيق ذو عاملين→تطبيق المصادقة.
-
من هنا ، اتبع الخطوات على Twitter. سيُطلب منك استخدام تطبيق Authenticator لمسح رمز QR ضوئيًا بكاميرا هاتفك ، والذي سيربط التطبيق بحسابك على Twitter ويبدأ في إنشاء رموز الأمان.
عند تسجيل الدخول إلى Twitter ، ستدخل اسم المستخدم وكلمة المرور ثم تفتح تطبيق Authenticator للعثور على الرمز المؤقت.
يتمثل الجانب السلبي الكبير لاستخدام المصادقة في أنك إذا فقدت هاتفك أو تحولت إلى هاتف جديد ، فقد يكون من الصعب استعادة الوصول إلى حساباتك. عادةً ما يتيح لك موقع أو تطبيق مثل Twitter استعادة الوصول إلى حسابك باستخدام رمز احتياطي. في إعدادات المصادقة الثنائية في Twitter ، ستنشئ قائمة واحدة تسمى “الرموز الاحتياطية” رمزًا للسماح لك بتسجيل الدخول مرة أخرى. تأكد من تدوين هذا الرمز وتخزينه في مكان آمن.
تستغرق هذه التقنية بعض الوقت والنطاق الترددي الذهني لإعدادها بشكل صحيح والتعود عليها ، لكنها أفضل بشكل عام. من الصعب جدًا على شخص ما خطف جهازك لرؤية رموز الأمان الخاصة بك من اعتراض رسالة نصية.
مفاتيح الأمان
الطريقة الثالثة – استخدام مفتاح أمان مادي على شكل عصا USB تُدخلها في جهاز الكمبيوتر أو الهاتف لتسجيل الدخول – هي الأكثر أمانًا من بينها جميعًا. من غير المحتمل أن نرى هذه التقنية معتمدة على نطاق واسع لأن المفتاح يكلف المال ، وإذا فقدت مفتاحك ، فقد يكون من الصعب استعادة الوصول إلى حسابك.
دعنا نستخدم مفتاح أمان Twitter و Google’s Titan كمثال.
-
أولاً ، عليك شراء مفتاح أمان. تبيع Google مفتاح أمان Titan مقابل 30 دولارًا ؛ يتضمن زوجًا من المفاتيح لأنواع مختلفة من أجهزة الكمبيوتر والهواتف.
-
ثم ، على Twitter.com من جهاز كمبيوتر ، انقر فوق أكثر→الأمان والوصول إلى الحساب→توثيق ذو عاملين→مفتاح الامان.
-
من هنا ، اتبع تعليمات Twitter ، والتي ستوجهك خلال توصيل المفتاح بمنفذ USB والضغط على زر للتحقق من المفتاح. سيعرض Twitter بعد ذلك شاشة بها رمز احتياطي في حالة فقد مفتاحك. احفظه في مكان آمن.
نوع من المتاعب ، أليس كذلك؟ ومع ذلك ، قد يكون مفيدًا للأشخاص الذين يعملون في مجالات حساسة للغاية ، مثل الوكالات والأنشطة الحكومية.
الحد الأدنى
في الختام ، يعد تطبيق المصادقة طريقة ذات عاملين ملائمة نسبيًا وآمنة جدًا للاستخدام. أوصي معظم الأشخاص باختيار تطبيق واحد ، مثل Google Authenticator أو Authy أو Microsoft Authenticator والتشبث به. انهم جميعا يعملون نفس الشيء.
قد يستغرق الأمر بعض الوقت لإعداد تطبيق مصدق مع جميع حساباتك عبر الإنترنت ، ولكن عليك القيام بذلك مرة واحدة فقط. وعلى المدى الطويل ، قد يوفر لك الوقت لأن تسجيل الدخول إلى المواقع بهذه الطريقة يمكن أن يكون أسرع من انتظار وصول الرسائل النصية.
