يجب عليك دائمًا تمكين توثيق ذو عاملين كلما عرضت خدمة أو حساب الخيار. في الواقع ، إذا كانت الخدمة لا تقدم 2FA ، يجب أن تنظر في استخدام خدمة مماثلة من مزود مختلف. أنت الشخص الوحيد الذي يمكنه حماية هويتك عبر الإنترنت حقًا ، وتعتبر المصادقة الثنائية خطوة كبيرة نحو القيام بذلك.
ولكن ليس كل 2FA متساوية. المصادقة الثنائية (2FA) هي ببساطة وسيلة ثانية لإثبات هويتك التي تدعي أنها موجودة وهناك عدة طرق يمكن القيام بها. يمكنك استخدام تطبيق مثل Authy، استخدم مفتاح أمان مثل الذي يقدمه يوبيكو، أو استخدام تيتان للأمن حل من خلال هاتف Pixel أو مفتاح مستقل. يمكنك أيضًا استخدام الرسائل القصيرة لإرسال رمز إليك عندما تحتاج إليه ، حتى وإن لم يكن عليك ذلك مطلقًا.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
المشكلة ليست في الفكرة. لا يختلف الحصول على رمز 2FA عبر رسالة نصية كثيرًا عن الحصول على رمز من تطبيق المصادقة. القضية مع التنفيذ. عندما تعتمد على الرسائل القصيرة لهذه الرموز ، فأنت عرضة لأشياء مثل هجوم رجل في الوسط ، حيث يعترض شخص ما رسائلك ، أو SIM jacking - حيث يقنع شخص ما مشغل شبكة الجوال بمنحه بطاقة SIM جديدة باستخدام رقم. بمجرد حدوث ذلك ، لم تعد تتحكم في الوصول إلى حسابك.
هذه ليست مجرد نظرية أيضًا. خبراء الأمن لديهم حذر من استخدام الرسائل القصيرة للمصادقة لسنوات وحديثة يوتيوب الهاكرز تبين لنا أنه شيء حقيقي يحدث لأناس حقيقيين. عندما تدير قناة شهيرة على YouTube ، فأنت هدف رئيسي للمتسللين من جميع الأنواع ، ولكن ليس عليك أن تكون مشهورًا أو أي نوع من المؤثرين لتقع ضحية لسرقة الهوية.
من السهل أيضًا إلقاء اللوم على المستخدم متى رأيت شيئًا كهذا يحدث. نعم ، يجب أن يعرف مستخدم YouTube التقني الذي يعرف خصوصيات وعموميات كيفية عمل كل هذا بشكل أفضل من استخدام الرسائل القصيرة لتأمين أعماله. ولكن ربما ، يجب أن تعرف Google أفضل من تقديم 2FA القائمة على الرسائل القصيرة كخيار.
Google ليست وحدها هنا أيضًا. يسعد معظم الخدمات التي تقدم المصادقة الثنائية (2FA) كطريقة لحماية حساب عبر الإنترنت (لا تجعلني أبدأ في الخدمات التي لا توفرها حتى) السماح لك باستخدام الرسائل القصيرة للحصول على رمز. الأشخاص المسؤولون عن الأمن في هذه الشركات أعرف أن 2FA القائمة على الرسائل القصيرة ليست شيئًا يجب أن نستخدمه. وإذا كنت لا تعرف ذلك ، فيمكنك استخدام الرسائل القصيرة وتعتقد أن حسابك آمن كما لو كنت قد اخترت استخدام تطبيق أو مفتاح أمان.
يمكن أن يكون 2FA عبر الرسائل القصيرة مفيدًا إذا فقدت هاتفك ، لكنه لا يزال لا يستحق المخاطرة.
التخلص من رموز SMS 2FA ليس بالأمر اليسير. الأشياء نفسها التي تجعله سيئًا هي أيضًا الأشياء الجيدة فيه - كل ما تحتاجه هو هاتف غبي ورقمك للوصول إلى حسابك. لا داعي للقلق إذا فقدت هاتفك ولا يمكنك الوصول إلى بريدك الإلكتروني بدون رمز من أحد التطبيقات أو إذا فقدت سلسلة المفاتيح الخاصة بك مع إرفاق مفتاح أمان.
يمكن لبعض الحسابات تفريغ المصادقة المستندة إلى الرسائل القصيرة دون أي مشاكل. حتى Apple كانت قادرة على القيام بذلك ، لكن هذا ممكن لأن لا أحد تقريبًا يستخدم عنوان بريد إلكتروني على icloud.com كجهة اتصال أساسية ولا يزال بإمكانهم الوصول إلى البريد من Google أو Microsoft إذا فقدوا iPhone الخاص بهم. بالإضافة إلى أن Apple تقدم دعمًا شخصيًا للعملاء حيث يمكنك إثبات هويتك فعليًا. من المهم أن تكون قادرًا على التواصل أو زيارة الشخص الذي يمكنه المساعدة.
يمكن لخبراء الأمن بالتأكيد التفكير في طريقة أفضل.
لا يسعني إلا أن أتذكر الأشخاص الذين هم خبراء أمنيون في التكنولوجيا الكبيرة أو الخدمات المصرفية الكبيرة من المفترض أن يكونوا أذكياء حقًا في كل هذا. ربما يمكن لهؤلاء الأشخاص الأذكياء حقًا اكتشاف حل أفضل بينما ننتظر الاستبدال الحتمي لـ 2FA من خلال شيء مثل الوعي المكاني. حسنًا ، يمكن أن يكون الأمر بسيطًا مثل مكالمة هاتفية حيث تقدم معلومات لا يمكن لأي شخص آخر أن يعرفها. هؤلاء الأشخاص الأذكياء يمكنهم بالتأكيد اكتشاف شيء ما.
لقد ذكرت سابقًا أن الأمر متروك لنا جميعًا لحماية وتأمين هويتنا على الإنترنت. يجب أن نعرف كل شيء عن اقتحام بطاقة SIM والرجل في الهجمات الوسطى وكل الطرق يمكن اختراق الرسائل القصيرة. الحقيقة هي أن معظمنا لا يعتقد أن تلقي رسالة نصية هو وسيلة آمنة لحماية أنفسنا. الحقيقة المحزنة هي أننا يجب أن نقلق بشأنها على الإطلاق ، ولكن هذا هو الحال تمامًا. لن تستخدم قفل الحظيرة لقفل سيارتك ، لذلك لا تستخدم الرسائل القصيرة لقفل هويتك.
ابق محميًا مع أفضل شبكات VPN في عام 2020
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.
جيري هيلدنبراند
جيري هو الطالب الذي يذاكر كثيرا المقيم في Mobile Nation ويفتخر به. لا يوجد شيء لا يستطيع تفكيكه ، لكن هناك أشياء كثيرة لا يمكنه إعادة تجميعها. ستجده عبر شبكة Mobile Nations ويمكنك ذلك ضربه على تويتر إذا كنت تريد أن تقول مرحبًا.