كلمة المرور القياسية لا تُعتبر خيارًا جيدًا هذه الأيام. وفي معظم الحالات ، ربما يكون من الأفضل استخدام بعض الإعدادات الإضافية — لا سيما عندما تُفكر في أنَّ الكثير من المُستخدمين يعتمدون على نفس رموز الدخول للعديد من حساباتهم.
غالبًا ما تكون ميزة المصادقة الثنائية (2FA) هي أول منفذ يُمكن الوصول إليه عند البحث عن طرق بديلة للحفاظ على أمان الملفات الشخصية عبر الإنترنت. ولكن في حين أنَّ المصادقة الثنائية تُوفر طبقة إضافية من الأمان ، فهي ليست دائمًا الحل المثالي الذي يُوفر الحماية المُطلقة بحسب ما يعتقده الكثير من الناس. تحقق من كيفية إنشاء رموز المصادقة الثنائية في Windows 10 باستخدام Google Authenticator.
فلماذا لا تُعتبر 2FA آمنةً كما كنت تعتقد في البداية؟ ما هي مخاطر الأمان التي لا تزال موجودة على الرغم من استخدامك لميزة “التحقق بخُطوتين“؟
ما هي المصادقة الثنائية؟
كما قد تكون خمنت من الاسم ، تُشير المصادقة الثنائية إلى وجود مستويين من المصادقة لحساباتك عبر الإنترنت. في المستوى الأساسي ، ستحتاج عمومًا إلى إدخال كلمة مرورك (ولاحظ أنه يجب أن تكون كلمات المرور آمنة وسهلة التذكر).
بعد كلمة مرورك ، ستحتاج إلى التحقق من هويتك بطريقة أخرى. تشمل الطرق الشائعة المُستخدمة لهذا:
- إرسال رمز إلى رقم هاتفك عبر الرسائل القصيرة.
- التعرف على بصمة الإصبع أو الوجه.
- التحقق من خلال دفع الإشعار إلى هاتفك.
ما هي المخاطر الأمنية رغم استخدام 2FA؟
الفكرة وراء المصادقة الثنائية بسيطة. يُمكن لأي شخص الحصول على كلمة المرور الخاصة بك ، ولكن دائمًا ما تكون هناك الحاجة إلى الوصول إلى المستوى التالي من المُصادقة.
لسوء الحظ ، ليس هذا هو الحال دائمًا ؛ فيما يلي خمسة مخاطر عليك الحذر منها.
1. الاستيلاء على بطاقة SIM
على الرغم مما يوحي به الاسم ، فإنَّ الاستيلاء على بطاقة SIM لا يتضمن إخراج بطاقة SIM من هاتفك ووضعها في جهاز المُجرم. بدلاً من ذلك ، ما يحدث عادةً هو أنَّ المهاجم سيتصل بمُزوِّد شبكة الهاتف المحمول الخاص بك ويتظاهر بأنه أنت. بعد ذلك ، سيُحاول إضافة رقمك إلى بطاقة SIM الخاصة به بدلاً من ذلك.
لإكمال هجوم الإستلاء على بطاقة SIM بنجاح ، سيحتاج المُحتال الذي يُحاول سرقة هويتك إلى معرفة بعض المعلومات المُرتبطة بحسابك — مثل كلمة المرور (التي لا يجب مشاركتها بالكامل على أي حال) أو إجابات لأسئلتك السرية.
بعد “التحقق” من هذه المعلومات ، يأمل المهاجم أن يكون الشخص الموجود على الطرف الآخر قد وقع ضحيةً لخدعته. إذا كان لديه البيانات اللازمة ، فإنَّ رقم هاتفك الآن في أيدي المُجرم — مما يعني أنه يُمكنه استخدام المصادقة الثنائية (2FA) للدخول إلى حسابك.
2. يُمكن لأي شخص الحصول على جهازك
في بعض الأحيان ، قد لا يحتاج مجرم الإنترنت إلى بذل جهود كبيرة فيما يتعلق بهجوم الإستلاء على بطاقة SIM. من المُمكن تمامًا أن تترك هاتفك في مكان ما أو أنَّ شخصًا قد يسرقه منك.
عندما يُمسك المجرم بهاتفك ، فهناك احتمال كبير أنه سيتمكن من الولوج إلى جهازك. بمجرد وصوله إلى هناك ، يُمكنه استخدامه للدخول إلى حساباتك باستخدام المصادقة الثنائية (2FA).
إذا فقدتَ جهازك ، يجب عليك اتخاذ خطوات للحد من الضرر. اتصل بمُزوِّد الشبكة لديك لإلغاء بطاقة SIM ، وافعل الشيء نفسه مع أي بطاقات مصرفية وما شابه ذلك من بيانات يُمكن تخزينها على هاتفك.
من المُهم أيضًا محو بيانات هاتفك الذكي عن بُعد إذا كنت تعلم أنه لا يمكنك استعادته. تختلف العملية اعتمادًا على ما إذا كان لديك جهاز Android أو iPhone. تحقق من هل فقدتَ iPhone الخاص بك أم سرق؟ إليك ما يجب فعله.
3. هجمات الوسيط (MITM)
عندما تُشارك المعلومات عبر الإنترنت ، فلن تكون آمنًا بنسبة 100٪ — حتى إذا كنت تستخدم المصادقة الثنائية (2FA). يستخدم العديد من المتسللين هجمات MITM لسرقة معلوماتك بعد مشاركتها.
يتضمن هجوم MITM دخول المجرم في مسار نقل بياناتك والتظاهر بأنَّ هناك طرفان. إحدى المشكلات المُحددة في هذا التكتيك هي أنه في كثير من الأحيان ، لن تعرف ما الذي يحدث.
لحسن الحظ ، يُمكنك حماية نفسك من هجمات MITM بعدة طرق. سيُساعد استخدام شبكة افتراضية خاصة آمنة (VPN) في تشفير معلوماتك ، مما يعني أنَّ المُخترق المُحتمل سيُضيع وقته في محاولة الحصول عليها.
يُمكنك أيضًا حماية نفسك من هجوم MITM من خلال عدم استخدام شبكة Wi-Fi العامة. العديد من الشبكات غير آمنة ، وجمع معلوماتك أسهل بكثير بالنسبة للمجرم. بدلاً من ذلك ، استخدم فقط الشبكات اللاسلكية الآمنة ، مثل شبكة Wi-Fi في منزلك أو مكتبك.
4. تسجيل الدخول إلى مواقع التصيد الاحتيالي
يُعد التصيد الاحتيالي أحد أقدم تهديدات الإنترنت. ومع ذلك ، فإنَّ سبب استمرار المُخترق في استخدام هذه الطريقة هو أنها فعَّالة في كثير من الأحيان. على الرغم من أنه قد لا تواجهك أية مشكلات في ملاحظة رسالة بريد إلكتروني تصيدية ، إلا أن تحديد مواقع الويب من هذا النوع يكون أكثر تعقيدًا بعض الشيء. تحقق من معظم أنواع هجمات التصيد التي يجب أن تعرفها.
غالبًا ما تبدو مواقع التصيد الاحتيالي مشابهة — إن لم تكن متطابقة — مع موقع الويب الذي تحاول زيارته. إذا استخدمتها وقدمت معلومات شخصية ، مثل التفاصيل المصرفية الخاصة بك ، يمكن للمجرم أخذها وارتكاب جميع أنواع الفوضى.
على الرغم من صعوبة اكتشاف مواقع التصيد الاحتيالي الإلكترونية ، يُمكنك البحث عن بعض العلامات الدقيقة لحماية نفسك. وتشمل هذه:
- يختلف عنوان URL اختلافًا طفيفًا (على سبيل المثال: نطاق .co ، عندما يكون العنوان الرسمي هو .com).
- تصميم صفحة الويب لا يبدو صحيحًا.
- اخطاء املائية.
إذا وجدتَ نفسك على أحد مواقع التصيد الاحتيالي ، فاترك الصفحة بمجرد أن تُلاحظ ذلك. يُمكنك التخفيف من المخاطر قبل التصفح عن طريق التحقق مما إذا كان موقع الويب آمنًا للاستخدام.
5. فقدان تفاصيل اعتمادك
مر جميعًا تقريبًا بعملية مزعجة تتمثل في الحاجة إلى تغيير كلمة المرور بعد نسيانها. وعلى الرغم من أنك قد تعتقد أنَّ المصادقة الثنائية (2FA) ستُزيل (أو على الأقل تقلل) من تلك المشكلات ، فإن هذا ليس هو الحال دائمًا.
حتى إذا كنت تستخدم المصادقة الثنائية (2FA) ، فلا يزال من الممكن أن تفقد بيانات الاعتماد الخاصة بك. على سبيل المثال ، قد تحتاج إلى تحديث رقمك بعد شراء هاتف جديد.
إذا لم تقم بتحديث تفاصيل المصادقة الثنائية (2FA) الخاصة بك بمجرد أن تفقد إمكانية الوصول ، فإنك تخاطر بأن ينتزعها شخص آخر ويدخل إلى حسابك. تأكد دائمًا من تحديث أرقام الهواتف وعناوين البريد الإلكتروني وأي شيء آخر تستخدمه دائمًا.
لا تعتمد فقط على المُصادقة الثنائية للأمان
إذا كان هذا قد أخافك وجعلك قد ترغب في عدم استخدام المصادقة الثنائية ، فهذا بالتأكيد ليس النية من هذا المقال. يُعد استخدام طبقات أمان إضافية لحسابك أمرًا ضروريًا ، وتُعد المصادقة الثنائية (2FA) واحدة من أكثر الطرق فعَّالية لصد المهاجمين.
في الوقت نفسه ، من الأهمية بمكان عدم النظر إلى هذه الطريقة على أنها متجر شامل للأمان عبر الإنترنت. 2FA ليست مضمونةً ، وقد تقع تفاصيلك في الأيدي الخطأ إذا لم تكن حريصًا.
حدد المخاطر أثناء التصفح عبر الإنترنت ، وحافظ على تحديث معلوماتك ، وأبلغ من تحتاج إليه إذا حدث خطأ ما أو تغيرت ظروفك. من خلال القيام بكل هذه الأمور ، ستحافظ على سلامتك عبر الإنترنت. يُمكنك الإطلاع الآن على أفضل إضافات الخصوصية لـ Chrome لتحسين الأمان وحماية بياناتك.
