كيف تحمي حسابك من المخترقين ؟
اعداد رزان الحاج
عادة ينصح بعمل كلمة سر قوية وطويلة مع الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة لحماية الحساب من الاختراق. ولكن يجب أن تكون كل كلمة مرور فريدة لكل حساب، ويجب أن تستخدم المصادقة الثنائية "2إف إيه" (2FA)، ولكن نوع المصادقة الثنائية الذي تستخدمه مهم أيضًا بشكل كبير.
فهذه المصادقة التي نستخدمها حاليا والقائمة على الرسائل النصية، حيث يتم إرسال نص برمز مكون من 6 أرقام إلى هاتفك للتحقق من هويتك، تقنيا ضعيفة حيث لم تصمم هذه الرسائل النصية لتكون بمثابة أداة للتحقق من الهوية، وهي خيار غير آمن بشكل كبير مؤخرا حيث يواصل المخترقون البحث عن طرق لاستغلالها.
لهذا السبب يوصى باستخدام تطبيقات المصادقة مثل "غوغل أوثنتيكاشن" (Google Authenticator) بدلاً من ذلك.
لا تدع الاسم يخيفك، هناك بضع الخطوات الإضافية عليك عملها، لكن النتيجة تستحق كل هذا العناء.
تطبيقات المصادقة -التي تكون عادةً مجانية- تحتاج خطوات قليلة للإعداد بخلاف المصادقة المستندة إلى النص. ولكن قد يجد بعض الأشخاص أن اختيار تطبيق آخر وتنزيله، ومسح رموز "كيو آر" (QR) وقبول الرموز أمرٌ مخيف للغاية، أو ببساطة لا يستحق الجهد الإضافي. ولكن الحقيقة أنه يستحق ذلك.
تعمل تطبيقات المصادقة بالطريقة نفسها التي تعمل بها المصادقة الثنائية "2إف إيه" القائمة على النص، ولكن بدلاً من إرسال رمز إليك عبر رسالة نصية، يظهر الرمز في التطبيق.
ويتغير الرمز أيضًا كل 30 ثانية أو ما شابه ذلك كإجراء إضافي للحماية، بحيث يكون من المستحيل على المتسلل تخمين الكود الصحيح عندما يتغير كثيرًا.
وتحتوي العديد من المواقع على توصيات لتطبيقات المصادقة الجيدة والميزات الخاصة بكل منها، والتي من شأنها أن تساعدك على معرفة أيها أفضل بالنسبة لك.
ويعد تطبيق غوغل أوثنتيكاشن واحدًا من أكثر تطبيقات المصادقة شيوعًا، وهو من غوغل (Google)، لذا يمكنك الوثوق في أنه سيظل موجودًا لمدة طويلة وأن الشركة تعرف ما تفعله للحفاظ على أمان التطبيق.
ولكنه أيضًا أحد تطبيقات المصادقة الأساسية المتوفرة. إذا كنت تبحث عن بعض الميزات الأخرى، فإن آوثي (Authy) يوصى به بشدة من قبل معظم المستخدمين، وله واجهة رائعة، ويتيح لك البحث داخل التطبيق عن حساب معين (مفيد جدًا إذا كان لديك الكثير من الحسابات).
ويمكن الاستفادة أيضا من ربط تطبيقات المصادقة "لاست باس" و"1باسورد" (1Password) بمديري كلمات المرور لهذه الشركات.
كما أن أداة المصادقة من مايكروسوفت (Microsoft) -التي تتمتع، مثل غوغل، بدعم من شركة ضخمة وطويلة الأمد- هي أيضًا اختيار جيد.
تمنحك بعض التطبيقات خيارًا للحصول على نسخة احتياطية من المعلومات الخاصة على السحابة أو استخدام التطبيق عبر أجهزة متعددة، وهو ما قد يكون مفيدا إذا تعطل هاتفك (وبالتالي تطبيق المصادقة عليه) أو فقدته.
وتحتوي بعض التطبيقات على وظيفة بحث حتى تتمكن من العثور على التطبيق الذي تحاول تسجيل الدخول إليه بسهولة (مفيد جدًا إذا كانت لديك قائمة طويلة من عمليات تسجيل الدخول).
بمجرد تشغيل تطبيق المصادقة وتشغيله على حساب ما، تأكد من تعطيل المصادقة الثنائية المستند إلى الرسائل النصية وإزالة رقم هاتفك من الحساب (للأسف، لن تسمح لك بعض التطبيقات ومواقع الويب بالقيام بذلك).
ولا تستخدم رقم هاتفك كخيار نسخ احتياطي لاسترداد الحساب لأن أرقام الهواتف هي نقطة ضعف أدوات التحقق من الهوية.
أخيرًا، إذا كنت تحصل على هاتف جديد، فتأكد من نقل تطبيق المصادقة من جهازك القديم إلى الجهاز الجديد. إذا كان تطبيق المصادقة يتطلب أن يكون لديك كلا الجهازين في حوزتك للقيام بذلك، فتأكد من التخطيط مسبقًا، وإلا فسيتعين عليك الاعتماد على جميع الرموز الاحتياطية للحساب لاستعادة الوصول يدويًا إلى حساباتك. وهو خيار غير جيد لكن لا يزال أفضل من التعرض للاختراق.
