الأمن Security هو كل شىء على شبكة الإنترنت Internetهل فكرت مرة فى حالة أن يتوصل أحد الأشرار فى الحصول على كلمة المرورpassword الخاصة بك على أحدى شبكات التواصل الإجتماعى Social Media والتى تعتبر طبقة الحماية الواحده Single layer الشائعة الاستخدام لدى القطاع الأكبر من المستخدمين بل قد تستخدم نفس كلمة المرور فى أكثر من منصه أو شبكة تواصل .
كلمات السر حتى وإن كانت طويلة ومعقّدة Complicatedوتتكون من حروف كبيرة وصغيرة وأرقام ورموز عشوائية من الممكن سرقتها فحينئذ يستطيع المخترق Hacker من خلال إنزالك لأحد البرامج Download a programأو فتح رسالة Email من أحدهم أن يحصل على كلمة المرور الخاصه بك وهذا معناه بإختصار التحكم الكامل فى معلوماتك و بياناتك سواء صور أو محادثات خاصه أو أرقام بطاقة الدفع الإلكترونى ......... عليك الإنتباه إن هذا أصبح سهلاً جداً على المخترقين .
ولحسن الحظ فإن المخترق يتعامل مع الضحية عن بعد و ذلك بإستخدام برمجيات معينه تعينة على التلصص على ضحيته لذلك فكانت الفكرة هو أن نحول دون غرضه بأن نجعل الدخول الى حساباتك على شبكة الإنترنت يتمتع بأكثر من طبقة حماية ومن هنا بزخت فكره التحقق بخطوتينTwo Factor Authentication أو ما يمكن إختصاره (2FA)عندما يكون تسجيل الدخول الى حسابك يتطلب أمراً تعرفة أنت فقط و شىء لا يملكه غيرك فتكون إحدى هذه الطرق عباره عن رمز تحقق Verification code أو مصداقة يكون الوسيط الذى يولدها شىء تحت يدك وبحوزتك لا يمكن للمخترق الوصول إليه فى نفس الوقت كرساله تصلك الى جهاز محمول أو بريد الكترونى Email أو مكالمة تليفونية على الخط الأرضى أو إضافة رقم هاتف إحتياطى يتم إرسال رمز التحقق له إذا كان هاتفك غير متاح او برنامج موبيل Mobile app يقوم بتوليد رمز تحقق لحظى مبنى على معيار صناعة رموز المرور المستندة إلى الوقت والمصممة للاستخدام مرة واحدة - One-Time Password (تُعرف أيضاً بالاختصار OTP) أوTime-Based One-Time Password (تُعرف أيضاً بالاختصار TOTP)أو جهاز ( مفتاح أمان ) أو Universal 2nd Factor و إختصاراً U2F و هو قطعة عتاد hardware يتم إتصاله بجهاز الحاسب لديك عن طريق منفذ USB ليقوم بتوليد رموز الأمان.
بإختصار مع نظام التحقق بخطوتين Two Factor Authentication ستتمكن من حماية حسابك باستخدام شيئًا تعرفه (كلمة المرور لحسابك) وشيئًا تمتلكه (هاتفك أو مفتاح الأمان).
و تقوم شركات التقنية حاليا بالعمل على نشر ثقافة التحقق بخطوتين لدى مستخدمى شبكة الإنترنت منها شركة google و Microsoft و Facebook وTwitter و instagram و WhatsApp و غيرهم و تتيح للمستخدم الإختيار بين طرق المصادقة الثنائية لحماية حسابه account فله أن يحدد select أن يستقبل الرمز بشكل مباشر بواسطة رسالة نصية SMS على جهازة المحمول أوبالإتصال المباشر به أو استخدام برامج خارجية مثل برنامجGoogle Authenticator من جوجل وMicrosoft Authenticator حيث تقوم بربط حسابك فى كل موقع من مواقع التواصل الإجتماعى يدعم خاصية Two Factor Authentication أو غيره بهذا البرنامج بإستخدام الإعدادات و تصويرباركود QR code ببرنامج المصادقة أوكتابة رمز التأكيد يدوياً لتسجيل حساب جديد . وجدير بالذكر أن كلا من برنامجGoogle Authenticator من جوجل وMicrosoft Authenticator يعملان على الهواتف المحمولة و يوجد Extension إضافة للمتصفحات Chrome Browsers و firefox و Edge يمكن تركيبها من الموقع Authenticator Extension لإستخدام برنامجGoogle Authenticator من على جهاز الكمبيوتر حيث تظهر الإضافة على الشريط العلوى للمتصفح كما أن Microsoft Store اتاح تنزيل برنامج 2Factor Authenticator لنظام تشغيل windows 10 للعمل على جهاز الحاسب و هو ما يحقق فى الحقيقة ميزة مضافة Added feature لان جهاز الكمبيوتر أقل تعرض للضياع من الهاتف المحمول كما أنه يسهل إستخدامه من المتصفح مباشرة directlyمع كل منصه تمنح ميزة المصادقة الثنائية Two Factor Authenticationدون الاحتياج الى الهاتف المحمول خاصة إذا كان الهاتف ليس فى متناول اليد إثناء العمل على جهاز الحاسب كما انه يسهل مسح باركود QR code بواسطة Screenshot أو نسخ رمز التأكيد من الإضافة مباشرة على خلاف برنامج الهاتف الذى يحتاج الى الإدخال اليدوى للرمز لأنك مع الإضافة Extension لا تعمل إلا على جهاز واحد هو جهاز الحاسب المحمول يمكنك الإطلاع على كيفية عمل هذه الإضافه من هنا 
و عززتboost شركات التقنية Technical companiesمن حماية حسابات المستخدمين فى حالة فقد هواتفهم أو تعذر الحصول على رموز التحقق بإستخدام برامج Authentication على أجهزتهم المحمولة فقد مكنت google المستخدم من تنزيل قائمة من الرموز الاحتياطية Backup Codes للإستخدام فيما بعد عند تعذر إستخدام البرنامج بملف بإمتداد Txt و يكون إستخدام كل رمز لمرة واحدة فقط for one time مع إمكانية الحصول على قائمة جديده و عندئذ يوقف العمل بالقائمة القديمة فورا .
كما أتاحت جوجل بجانب إستخدام مفتاح الأمان الخارجى U2F الذى يتم شراءه و توصيلة بجهاز الحاسب بمنفذ USB إستخدام مفتاح أمان مضمن فى أجهزة الهواتف المحمولة التى تعمل بنظامى Android و iOS و ذلك للهواتف التى تعمل بنسخ Android 7.0 أو إصدار أحدث أوبنظام التشغيل iOS 10 أو أحدث.
و تنصح google فى حالة تفعيلActivation ميزة Two Factor Authentication بتفعيل رسائل المطالبة من جوجل بدلأ من تلقى رسالة SMS على هاتفك المحمول و ذلك لتجنب الإختراق.
كما تنصح معظم شركات التقنية و على رأسهم google وMicrosoft عند الإضطرار للدخول لحسابك من جهاز لا تملكة أن يتم الدخول عبر الوضع الخفى Hidden mode لمتصفح الإنترنت ثم تقوم بغلق جميع النوافذ tabs بعد الخروج Log out من حسابك .
أعتقد أنه قد بأتت لديك فكرة عن وجوب إستخدام التحقق بخطوتين Two Factor Authentication فى جميع حساباتك على مواقع التواصل الإجتماعى Social Media حماية للخصوصيه Privacy.
تعليقات
إرسال تعليق