شهد عام 2019 ارتفاعًا كبيرًا في خروقات البيانات، حيث كان هناك أكثر من شركة تطلب من عملائها تغيير كلمات المرور الخاصة بهم والإبلاغ عن أي ضرر كل شهر تقريًبا، لذا فهناك احتمال كبير بأن يكون لدى بعض المتسللين بياناتك الشخصية الآن.
خلال الأشهر التسعة الأولى من عام 2019؛ أُبلغ عن 5183 خرقًا أمنيًا، مما تسبب في الكشف عن 7.9 مليارات سجل، وبناءً عليه فقد ارتفع إجمالي عدد الخروقات بنسبة 33.3% مقارنةً بعام 2018.
وعلى الرغم من أنه من المستحيل حماية نفسك تمامًا من التعرض للاختراق، إلا أن هناك بعض الخطوات التي يمكنك اتخاذها لحماية نفسك بشكل أفضل، وهي تشمل التالي:
1- تعيين كلمات مرور قوية: يجب أن تضع في اعتبارك أن كلمة المرور الضعيفة تكاد تكون مثل عدم وجود كلمة مرور على الإطلاق، ويجب أن تحرص على إنشاء كلمات مرور آمنة وفريدة من نوعها لكل موقع ويب أو خدمة تستخدمها، لذلك أنت بحاجة إلى استخدام أحد تطبيقات إدارة كلمات المرور ليوفر لك كل هذه الميزات بسهولة.
2- تفعيل ميزة المصادقة الثنائية: ربما تكون هذه إحدى أفضل الطرق التي يمكنك من خلالها حماية حساباتك على الإنترنت من الوصول إليها بواسطة شخص آخر، حيث تضيف (المصادقة الثنائية) Two-Factor Authentication خطوة تحققٍ إضافية إلى عملية تسجيل الدخول إلى حساباتك، فبالإضافة إلى إدخال اسم المستخدم، وكلمة المرور ستقوم بإدخال رمز تحققٍ آخر، وهذا الرمز سيأتيك في رسالة نصية قصيرة SMS على هاتفك، أو سيكون رمزًا تقوم بإنشائه بواسطة أحد تطبيقات المصادقة.
ولكن مع مفاتيح الأمان الفعلية لن تحتاج إلى استخدام رمز لإثبات هويتك، فغالبًا ما تتخذ هذه الأجهزة شكل جهاز USB يستخدم في مصادقة الأجهزة، ويعتبر أفضل من استخدام البرمجيات القائمة على نظام التشغيل التي يمكن استغلالها لاختراق حساباتك في حالة ضياع هاتفك.
في البداية؛ سنستعرض كيفية إعداد المصادقة الثنائية باستخدام مفاتيح الأمان الفعلية:
نظرًا لأن المصادقة الثنائية تعتمد على معيار FIDO2، فإن طريقة إعداد أي مفتاح أمان تعتمد عليه ستكون متشابهة إلى حد كبير. في هذا المثال: سنستخدم حساب جوجل، ولكن تتشابه العملية تقريبًا إذا كنت تستخدم المفتاح مع حساب فيسبوك، أو أي خدمة أخرى تدعم هذه الطريقة.
تحتاج أولاً إلى تفعيل ميزة المصادقة الثنائية في حساب جوجل، ويمكن القيام بذلك عن طريق تسجيل الدخول إلى حسابك من هنا.
اضغط على علامة تبويب (الأمان) Security.
وتحت قسم (تسجيل الدخول إلى جوجل) Signing in to Google، اضغط على خيار (2-Step Verification) لتشغيل المصادقة الثنائية.
إذا كنت تقوم بتفعيل الميزة لأول مرة سيُطلب منك استخدام هاتفك للمصادقة، وهنا يمكنك الضغط على خيار (اختيار خيار آخر) Choose another option، ثم اختر (مفتاح أمان) Security Key.
بينما إذا كنت قد قمت من قبل بتفعيل ميزة المصادقة الثنائية؛ وبعد الضغط على خيار (2-Step Verification) مرر للأسفل حتى تصل إلى خيار ( إضافة مفتاح أمان) Add Security Key.
في هذه المرحلة؛ سيُطلب منك توصيل مفتاح الأمان بمنفذ USB بالجهاز، ثم الضغط على الزر الموجود بالمفتاح، وهذا كل شيء.
في المرة التالية التي تسجّل فيها الدخول إلى حساب جوجل من جهاز غير مصادق عليه، سيُطلب منك استخدام مفتاح الأمان لإثبات أنك حقًا أنت.
فيما يلي أبرز مفاتيح الأمان التي يمكنك الاعتماد عليها لحماية أجهزتك من الاختراق:
1- YubiKey 5 NFC:
YubiKey هي واحدة من كبرى الشركات المُصنعة مفاتيح الأمان للمصادقة الثنائية – بما في ذلك مفاتيح محددة للهواتف الذكية – ولكن ما يميز مفتاح (YubiKey 5 NFC) هو دعمه للاتصال القريب المدى NFC، الذي يسمح لجهازين بالاتصال عندما يكونان على بعد 4 سم من بعضهما البعض.
لاستخدام مفتاح NFC، يمكنك وضعه بالقرب من هاتفك الذي يدعم (NFC) والنقر على اللوحة الذهبية الصغيرة المضمنة، والخيار الآخر هو توصيله بجهاز الكمبيوتر المكتبي، أو المحمول عبر منفذ USB، ثم الضغط على اللوحة الذهبية لإظهار أنك تستخدم الجهاز في تلك اللحظة.
تقول شركة YubiKey: إن منتجاتها تحتوي على أجسام معززة بالألياف الزجاجية، كما أنها مقاومة للماء، ويمكن وضعها ضمن حلقة مفاتيح، لتكون معك أينما تذهب.
يوفر مفتاح YubiKey 5 NFC تجربة مصادقة بسيطة وسهلة الاستخدام، كما أنه يوفر سرعات مصادقة تصل إلى 4 مرات أسرع من المصادقة المستندة إلى OTP أو الرسائل القصيرة، حيث لا يتطلب اتصالاً بالبطارية أو الشبكة مما يضمن الوصول السريع والأمان القوي.
2- Solokeys Somu:
طورت شركة شركة Solokeys مفتاح Somu ليصبح الإصدار الأصغر من مفتاح Solo، ويمكنك استخدامه مع حسابات جوجل، وتويتر، وGitHub للمصادقة الثنائية، أو حساب مايكروسوفت الخاص بك لتسجيل الدخول بدون كلمة مرور – وهي ميزة قدمتها مايكروسوفت في ويندوز 10 ابتداءً من الإصدار 1809 – وبالرغم من تصغيره لا يزال مفتاح Somu يناسب منفذ USB في الحواسيب المحمولة والمكتبية.
طرحت الشركة مفتاح Somu كمشروع للتمويل الجماعي خلال 2019، ولكن عمليات الشحن للعملاء بدأت يوم 11 ديسمبر 2019، وهو الآن متاح للحجز الآن بسعر 35 دولارًا.
3- Thetis Ble Fido U2f Key:
يعتبر مفتاح BLE FIDO U2F من أهم مفاتيح الأمان المتاحة في السوق، فهو يوفر لك حماية قوية لحساب جوجل، وفيسبوك، وDropbox، وGithub، وSalesforce، وغيرها من حسابات مواقع الويب التي تدعم بروتوكول U2F، كما يمكنك استخدامه مع أي نظام تشغيل.
يأتي هذا المفتاح بتصميم أنيق حيث يوجد فيه غطاء معدني دوار بزاوية 360 درجة يحمي موصل USB عند عدم الاستخدام. ويتضمن زرًا سهل النقر، ومؤشرًا ضوئيًا، ويمكنك تضمينه بسهولة في سلسلة المفاتيح.
يدعم هذا المفتاح أيضًا تقنية Bluetooth Low Energy التي تتيح لك استخدامه مع الأجهزة المحمولة من خلال اتصال (البلوتوث) Bluetooth – مثل اتصال NFC – وبذلك لا تكون هناك حاجة إلى توصيل المفتاح مباشرة بجهاز الكمبيوتر.
الجانب السلبي لاستخدام مفتاح Ble هو أنك تحتاج إلى تنزيل تطبيق (Google authenticator) على أجهزة أندرويد، أو تطبيق (Smart Lock) على الأجهزة التي تعمل بنظام iOS لاستخدام خيار البلوتوث.
4- Google Titan Key:
يعتبر مفتاح Titan من جوجل من أقوى خيارات الأمان، حيث يقدم لك ثلاث خيارات للمصادقة وهي: منفذ USBC، واتصال NFC، و(البلوتوث) Bluetooth، وكلها مبنية وفقًا لمعيار FIDO، مما يتيح لك الكثير من الطرق المختلفة لاستخدامه مع الأجهزة.
المصدر/ البوابة العربية للاخبار التقنية