إذا كنت تشاهد عالم التكنولوجيا الأوسع خلال اليومين الماضيين ، فستكون على دراية به المحنة الأخيرة للكاتب السلكي مات هونان، الذي استسلم لهجوم قرصنة مدمر قضى على حساباته على iCloud و Twitter و Google وأغلق العديد من الأجهزة في هذه العملية.
في حالة هونان ، تم تمكين الهجوم من خلال المعلومات الشخصية المخترقة (حتى الآن المتاحة للجمهور) ، وكذلك فشل دعم عملاء Amazon و Apple ، بدلاً من هجوم القوة الغاشمة التقليدي أو الاتصال به البرمجيات الخبيثة. لكن جزءًا مهمًا مما سمح للمهاجمين بإزالة ليس فقط حساباته وأجهزته على Apple ، ولكن أيضًا عناصره في Gmail و Google ، كانت حقيقة أنه لم يكن يستخدم مصادقة Google المكونة من خطوتين لحماية بياناته الحساب.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
دائمًا ما تعيد مثل هذه القصص إلى المنزل أهمية احتياطات الأمان الرقمي الأساسية. واحدة من أكثر الخطوات الأساسية والأكثر فاعلية التي يمكنك اتخاذها لحماية حسابك هي تشغيل خطوتين.
تابع القراءة لمعرفة كيف ولماذا يجب عليك القيام بذلك.
ما هي المصادقة ذات الخطوتين؟
تضيف المصادقة المكونة من خطوتين طبقة إضافية من الأمان من خلال مطالبتك بإدخال رمز مكون من ستة أرقام ، يتم إنشاؤه بواسطة Google وإرساله إلى هاتفك ، عند تسجيل الدخول إلى حسابك. هذا يعني أنه حتى إذا تم اختراق كلمة المرور الخاصة بك ، فلا يزال حسابك آمنًا. من المحتمل أيضًا أن الشخص الذي يحاول اقتحام حسابك من بعيد ليس بحوزته أيضًا ، لذلك لا يمكنهم الحصول على هذا الرمز الثانوي.
يمكنك إعداد رموز التحقق المكونة من ستة أرقام ليتم إرسالها عبر الرسائل القصيرة ، أو إذا كنت تستخدم Android أو BlackBerry أو مستخدم iPhone ، هناك تطبيق يسمى Google Authenticator ، والذي يمكنك استخدامه لإنشاء رمز فورا. تعمل هذه التطبيقات من خلال الوصول إلى حسابك في Google على هاتفك ، ثم مسح رمز شريطي سري على الشاشة باستخدام الكاميرا المدمجة بالهاتف.
ماذا عن أجهزة Android وتطبيقات معينة؟
في بعض الأحيان ، يتعذر على التطبيق أو الجهاز الذي يستخدم حسابك في Google أن يطلب منك رمز التحقق ، أو أنه ليس من العملي أو المرغوب أن يطلبه منك ذلك. المثال الرئيسي هنا هو أجهزة Android. سجّل الدخول إلى واحدة مع تمكين المصادقة المكونة من خطوتين وستحتاج إلى استخدام "كلمة مرور خاصة بالتطبيقات" بدلاً من ذلك. هذه كلمات مرور تمنح تطبيقًا أو جهازًا واحدًا إمكانية الوصول إلى حساب Google الخاص بك في أي وقت. يمكنك الوصول إليهم بالانتقال إلى accounts.google.com والنقر على "الأمان" من الشريط الجانبي ، ثم "مصادقة التطبيقات والمواقع".
نعم. هذا الجزء هو ألم. لكن من المهم أن تفعل.
على سبيل المثال ، إذا كان لديك Galaxy Nexus وجهاز Nexus 7 اللوحي ، فيمكنك إنشاء واحد للهاتف وآخر للجهاز اللوحي ، وستحتاج فقط إلى إدخاله مرة واحدة على الجهاز الذي تستخدمه من أجله. إذا كنت بحاجة إلى التوقف عن الوصول إلى حساب Google الخاص بك ، لأي سبب من الأسباب ، يمكنك ببساطة الضغط على "إبطال" بجوار اسم الجهاز. ونظرًا لأن كلمة المرور هذه تتكون من 16 حرفًا ولا يمكن استخدامها إلا من خلال تطبيق أو جهاز واحد في كل مرة ، فإن كل شيء يظل مغلقًا بشكل آمن.
الطوارئ
المصادقة المكونة من خطوتين جيدة ، ولكنها لا تشوبها شائبة - ماذا لو سرق هاتفك ، على سبيل المثال؟ للتأكد من عدم حظر دخولك إلى حسابك في حالة حدوث ما هو غير متوقع ، فإن لدى Google بعض الحالات الطارئة:
- عند الاشتراك لأول مرة في المصادقة المكونة من خطوتين ، سيُطلب منك تقديم أرقام الهواتف الاحتياطية ، والتي يمكنك استخدامه للحصول على رقم تحقق مكون من ستة أرقام في حالة وجود هاتفك الأساسي متوعك.
- ستحصل أيضًا على مجموعة من الرموز الاحتياطية ، كل منها يسمح لك بتسجيل الدخول مرة واحدة. إذا كان هاتفك الرئيسي غير متاح ، ولم تتمكن من الوصول إلى أي من أرقامك الاحتياطية ، فسيتيح لك ذلك تسجيل الدخول مرة واحدة وتصحيح الأمور.
- على عكس ما قد تعتقده ، لا يتطلب تطبيق Google Authenticator لنظام Android اتصالاً بالإنترنت حتى يعمل. حتى في وضع الطائرة ، سينشئ رمز تحقق صالحًا.
كيف يمكن أن تساعد خطوتين مات هونان ، وكيف يمكن أن تساعدك
لقد ضمنت أخطاء خدمة عملاء Amazon و Apple (بالإضافة إلى افتقار iCloud للأمان المكون من خطوتين) بالفعل أن أجهزة iPad و iPhone و Macbook من Mat Honan كانت محمصة. ومع ذلك ، تمكين المصادقة من خطوتين. كان بإمكانه حفظ حسابه في Google وحسابات Twitter المرتبطة به.
افترض أنه ليس لديك مصادقة من خطوتين قيد التشغيل. إذا كنت ترغب في محاولة استعادة كلمة مرورك (لأنك غبي ونسيتها) ، فأنت تحصل على بعض الخيارات لاستعادة الحساب. يتضمن جزء من هذا السماح لك بإرسال بريد إلكتروني مخصص للطوارئ إلى عنوان بريد إلكتروني بديل قمت بربطه بالفعل ، ولا يتم إخفاء هذا إلا جزئيًا في صفحة الاسترداد. هذه هي الطريقة التي دخل بها المخترق إلى حساب مات هونان - بدون خطوتين ، كان من السهل تخمين عنوان الاسترداد الخاص به وهو m******[email protected]. من هناك ، كانت مجرد حالة للاستفادة من الثغرات في Amazon وعملاء Apple الخدمات الأمنية للسيطرة على هذا الحساب ، ثم إرسال بريد إلكتروني لإعادة تعيين كلمة المرور إلى موقع me.com هذا عنوان.
لو تم تمكين المصادقة المكونة من خطوتين ، لكان المخترق قد رأى رسالة مثل هذه بدلاً من ذلك عندما لقد حاولوا استعادة كلمة المرور - وهو ما يمثل حاجزًا فوريًا في محاولاتهم لاختراق شركة Honan’s Google الحساب.
الصحفيون ، وخاصة أولئك الذين يتعاملون مع التكنولوجيا ، ليسوا حالات عادية عندما يتعلق الأمر باستخدام الهاتف أو حساب الويب ، لذا إذا كنت لا تبث اسمك عبر الإنترنت ، فمن غير المرجح أن تقع ضحية لهذه الأنواع من الخدع.
ومع ذلك ، فهو إجراء احترازي بسيط وسهل ، ويجب على كل شخص لديه حساب Google ، وخاصة أولئك الذين استثمروا بكثافة في النظام البيئي لشركة Google ، اتباعه. اعتمادًا على كيفية استخدامك لـ Gmail ، يمكن للمهاجم الذي يتحكم فيه أن يمتلك المفاتيح الرئيسية لحياتك الرقمية بشكل فعال. علاوة على ذلك ، يمكنهم الوصول إلى جميع عمليات الشراء والمحتويات الأخرى المرتبطة بحساب Google الخاص بك - إذا كنت مستخدمًا كبيرًا لنظام Android ، فقد يصل ذلك إلى كمية كبيرة من الأشياء. والأسوأ من ذلك ، إذا قاموا بسحب القابس على حسابك ، فقد تفقد كل هذا.
لذا ، على الرغم من الإزعاج البسيط العرضي ، يرجى تشغيل المصادقة المكونة من خطوتين على حساب Google الخاص بك. ستشكرنا عندما لا أحد يخترقك.