لا عذر: لقد حان الوقت لتشغيل المصادقة المكونة من خطوتين

إذا كنت تشاهد عالم التكنولوجيا الأوسع نطاقًا خلال اليومين الماضيين ، فستكون على دراية بالمؤلم الأخير للكاتب Wired Mat Honan ، الذي استسلم لهجوم قرصنة مدمر أدى إلى إبادة حسابات iCloud و Twitter و Google وحفظه. أسفل العديد من الأجهزة في هذه العملية.

في حالة Honan ، تم تمكين الهجوم من خلال معلومات شخصية مخترقة (ولكن متاحة للجمهور) ، بالإضافة إلى إخفاقات دعم عملاء Amazon و Apple ، بدلاً من هجوم القوة الغاشمة التقليدية أو الاتصال بالبرامج الضارة. ولكن جزءًا مهمًا مما سمح للمهاجمين ليس فقط بحساباته وأجهزة Apple الخاصة به ، ولكن أيضًا Gmail و Google الأشياء ، كان حقيقة أنه لا يستخدم مصادقة Google المكونة من خطوتين لحماية حسابه.

قصص كهذه تجلب دائمًا أهمية احتياطات الأمن الرقمي الأساسية. وإحدى الخطوات الأساسية الأكثر فاعلية والتي يمكنك اتخاذها لحماية حسابك هي تشغيل خطوتين.

تابع القراءة لمعرفة كيف ولماذا يجب عليك فعل ذلك.

ما هي المصادقة من خطوتين؟

تضيف المصادقة المكونة من خطوتين طبقة إضافية من الأمان عن طريق مطالبتك بإدخال رمز مكون من ستة أرقام ، تم إنشاؤه بواسطة Google وإرساله إلى هاتفك ، عند تسجيل الدخول إلى حسابك. هذا يعني أنه حتى لو تم كسر كلمة مرورك ، فسيظل حسابك آمنًا. من المحتمل أن يكون من يحاول اقتحام حسابك من بعيد أن يمتلك هاتفك ، لذلك لا يمكنهم الحصول على هذا الرمز الثانوي.

يمكنك إعداد رموز التحقق المكونة من ستة أرقام ليتم إرسالها عبر الرسائل القصيرة ، أو إذا كنت من مستخدمي Android أو BlackBerry أو iPhone ، فهناك تطبيق يسمى Google Authenticator ، يمكنك استخدامه لإنشاء رمز على الفور. تعمل هذه التطبيقات من خلال الوصول إلى حسابك على Google على هاتفك ، ثم مسح الباركود السري على الشاشة باستخدام الكاميرا المدمجة في الهاتف.

ماذا عن أجهزة Android و ap ps معينة؟

في بعض الأحيان ، لا يستطيع تطبيق أو جهاز يستخدم حسابك في Google أن يطلب منك رمز التحقق ، أو أنه ليس من العملي أو المرغوب فيه أن تطلب منه رمزًا. المثال الرئيسي هنا هو أجهزة Android. تسجيل الدخول إلى واحد مع تمكين المصادقة من خطوتين وستحتاج إلى استخدام "كلمة مرور خاصة بالتطبيق" بدلاً من ذلك. هذه هي كلمات المرور التي تمنح تطبيقًا أو جهازًا واحدًا إمكانية الوصول إلى حسابك في Google في وقت واحد. يمكنك الوصول إليهم من خلال الانتقال إلى accounts.google.com والنقر على "الأمان" من الشريط الجانبي ، ثم "تفويض التطبيقات والمواقع".

نعم فعلا. هذا الجزء هو الألم. ولكن من المهم القيام به.

على سبيل المثال ، إذا كان لديك جهاز Galaxy Nexus وجهاز Nexus 7 اللوحي ، فستقوم بإنشاء واحد للهاتف وآخر للكمبيوتر اللوحي ، وستحتاج فقط إلى إدخاله مرة واحدة على الجهاز الذي تستخدمه فيه. إذا كنت بحاجة إلى التوقف إما عن أن تكون قادرًا على الوصول إلى حسابك في Google ، لأي سبب كان ، يمكنك ببساطة النقر على "إلغاء" بجوار اسم الجهاز. وبما أن كلمة المرور هذه تتكون من 16 حرفًا ولا يمكن استخدامها إلا من خلال تطبيق واحد أو جهاز واحد في كل مرة ، يتم الاحتفاظ بكل شيء في صمت آمن.

الطوارئ

مصادقة خطوتين جيدة ، لكنها ليست خالية من العيوب - ماذا لو سرق هاتفك ، على سبيل المثال؟ للتأكد من عدم إغلاق حسابك في حالة حدوث ما هو غير متوقع ، يوجد لدى Google بعض الحالات الطارئة:

• عند الاشتراك لأول مرة في مصادقة مؤلفة من خطوتين ، سيُطلب منك تقديم أرقام هواتف احتياطية ، والتي يمكنك استخدامها للحصول على رقم التحقق المكون من ستة أرقام في حالة تعريض هاتفك الأساسي له.
• ستحصل أيضًا على مجموعة من الرموز الاحتياطية ، يسمح لك كل منها بتسجيل الدخول مرة واحدة. إذا كان هاتفك الرئيسي غير متاح ، وكنت غير قادر على الوصول إلى أي من أرقامك الاحتياطية ، فسيسمح لك ذلك بتسجيل الدخول مرة واحدة وإعداد الأمور في نصابها الصحيح.
• على عكس ما قد تعتقد ، لا يتطلب تطبيق Google Authenticator لنظام Android اتصال بالإنترنت حتى يعمل. حتى في وضع الطائرة ، ستقوم بإنشاء رمز تحقق فعال.

كيف ساعدت خطوتين Mat Hona n وكيف يمكن أن يساعدك ذلك؟

كانت أخطاء خدمة العملاء من Amazon و Apple (بالإضافة إلى افتقار iCloud للأمان من خطوتين) قد ضمنت بالفعل أن أجهزة iPad و iPhone و Macbook من Mat Honan كانت نخبًا. ومع ذلك ، تمكين خطوتين المصادقة. تعذر حفظ حسابه في Google ، وحسابات Twitter المرتبطة به.

افترض أنه لم يتم تشغيل المصادقة المكونة من خطوتين. إذا كنت ترغب في محاولة استرداد كلمة المرور الخاصة بك (لأنك غبية ونسيتها) ، فإنك تحصل على بعض الخيارات لاسترداد الحساب. يتضمن جزء من ذلك السماح لك بإرسال بريد إلكتروني مخصص للطوارئ إلى عنوان بريد إلكتروني بديل قمت بربطه بالفعل ، وهذا غير واضح جزئيًا في صفحة الاسترداد. هذه هي الطريقة التي دخل بها المتسلل إلى حساب Mat Honan - بدون خطوتين ، كان من السهل تخمين عنوانه التعافي الخاص بـ m******[email protected]. من هناك ، كانت مجرد حالة من الاستفادة من الهفوات في أمان خدمات عملاء أمازون وأبل للاستيلاء على هذا الحساب ، ثم إرسال رسالة بريد إلكتروني لإعادة تعيين كلمة المرور إلى عنوان me.com هذا.

إذا تم تمكين المصادقة على خطوتين ، لكان القراصنة قد رأى رسالة كهذه بدلاً من ذلك عندما حاولوا استعادة كلمة المرور - وهو حاجز فوري في محاولاتهم لاختطاف حساب Honan على Google.

الصحفيون ، وخاصة أولئك الذين يتعاملون في التكنولوجيا ، ليسوا حالات عادية عندما يتعلق الأمر بالهاتف أو استخدام حساب الويب ، لذلك إذا كنت لا تبث اسمك في جميع أنحاء الإنترنت ، فمن غير المرجح أن تقع ضحية لهذه الأنواع من الخدع.

ومع ذلك ، فهو إجراء احترازي بسيط وسهل ، ويجب على كل شخص لديه حساب Google ، وخاصةً أولئك الذين استثمروا بكثافة في النظام البيئي لـ Google ، أن يتخذه. اعتمادًا على كيفية استخدامك لـ Gmail ، يمكن للمهاجم الذي يتحكم فيه أن يكون لديه المفاتيح الرئيسية لحياتك الرقمية بشكل فعال. علاوة على ذلك ، يمكنهم الوصول إلى جميع المشتريات والمحتويات الأخرى المرتبطة بحسابك في Google - إذا كنت من مستخدمي Android الكبار ، فقد يصل ذلك إلى كمية كبيرة من الأشياء. والأسوأ من ذلك ، إذا قاموا بسحب القابس على حسابك ، فقد تفقد كل هذا.

لذلك ، على الرغم من الإزعاج الطفيف الذي يحدث في بعض الأحيان ، من فضلك ، يرجى تشغيل المصادقة من خطوتين على حسابك في Google. سوف تشكرنا عندما لا يخترق أحد القرف.