كلمة المرور القياسية لا تقطعها هذه الأيام. وفي معظم الحالات ، ربما يكون من الأفضل لنا استخدام شيء آخر - لا سيما عندما تفكر في أن الكثيرين يستخدمون نفس الرموز لجميع حساباتهم.
غالبًا ما تكون المصادقة الثنائية (2FA) هي أول منفذ للاتصال عند البحث عن طرق بديلة للحفاظ على أمان الملفات الشخصية عبر الإنترنت. ولكن في حين أن المصادقة الثنائية توفر طبقة إضافية من الأمان ، فهي ليست الحل المضاد للرصاص الذي يعتقده الكثير من الناس.
فلماذا لا يعتبر 2FA آمنًا كما كنت تعتقد في البداية؟ ما هي مخاطر الأمان التي لا تزال موجودة على الرغم من استخدامك للتحقق الإضافي؟
ما هي المصادقة الثنائية؟
كما قد تكون خمنت من الاسم ، تشير المصادقة الثنائية إلى وجود مستويين من المصادقة لحساباتك عبر الإنترنت. في المستوى الأساسي ، ستحصل عمومًا على كلمة مرورك (ولاحظ أنه يجب أن تكون كذلك كلمات مرور آمنة ولا تنسى).
بعد كلمة مرورك ، ستحتاج إلى التحقق من هويتك بطريقة أخرى. تشمل الطرق الشائعة المستخدمة لهذا:
- إرسال الرموز عبر الرسائل القصيرة.
- التعرف على بصمات الأصابع أو الوجه.
- التحقق من خلال إشعار دفع.
ما هي المخاطر الأمنية التي لا تزال تشكل 2FA؟
الفكرة وراء المصادقة الثنائية بسيطة. يمكن لأي شخص الحصول على كلمة المرور الخاصة بك ، ولكن لديك حق الوصول إلى المستوى التالي من المصادقة.
لسوء الحظ ، ليس هذا هو الحال دائمًا ؛ فيما يلي خمسة مخاطر عليك الحذر منها.
1. مبادلة بطاقة SIM
على الرغم مما يوحي به الاسم ، فإن تبديل بطاقة SIM لا يتضمن إخراج بطاقة SIM الخاصة بهاتفك ووضعها في جهاز المجرم. بدلاً من ذلك ، ما يحدث عادةً هو أن المهاجم سيتصل بمزود شبكة الهاتف المحمول الخاص بك ويتظاهر بأنك أنت. بعد ذلك ، يحاولون إضافة رقمك إلى بطاقة SIM الخاصة بهم بدلاً من ذلك.
لإكمال مبادلة بطاقة SIM بنجاح ، سيحتاج الشخص الذي يحاول سرقة هويتك إلى معرفة شيء مرتبط مع حسابك - مثل كلمة المرور الخاصة بك (التي يجب عدم مشاركتها بالكامل على أي حال) أو إجابات على سرك أسئلة.
متعلق ب: عمليات الاحتيال المتطورة على وسائل التواصل الاجتماعي التي تحتاج إلى تجنبها
بعد "التحقق" من هذه المعلومات ، يأمل المهاجم أن يكون الشخص الموجود على الطرف الآخر قد وقع في خدعته. إذا كان لديهم ، فإن رقمك الآن في أيدي المجرم - مما يعني أنه يمكنهم استخدام المصادقة الثنائية (2FA) للدخول إلى حسابك.
2. يمكن لأي شخص الحصول على جهازك
في بعض الأحيان ، قد لا يحتاج مجرمو الإنترنت إلى بذل جهود كبيرة فيما يتعلق بتبديل بطاقة SIM. من الممكن تمامًا أن تترك هاتفك في مكان ما أو أن شخصًا قد يسرقه منك.
عندما يمسك مجرم هاتفك بهاتفك ، فهناك احتمال كبير أنه سيتمكن من الوصول إلى جهازك. بمجرد وصولهم إلى هناك ، يمكنهم استخدامه للدخول إلى حساباتك باستخدام المصادقة الثنائية (2FA).
إذا فقدت جهازك ، يجب عليك اتخاذ خطوات للحد من الضرر. اتصل بمزود الشبكة لديك لإلغاء بطاقة SIM الخاصة بك ، وافعل الشيء نفسه مع أي بطاقات مصرفية وما شابه ذلك يمكن تخزينه على هاتفك.
من المهم أيضًا محو بيانات هاتفك الذكي عن بُعد إذا كنت تعلم أنه لا يمكنك استعادتها. تختلف العملية اعتمادًا على ما إذا كان لديك جهاز Android أو iPhone.
متعلق ب: لماذا هو Find My iPhone غير متصل؟ وكيفية العثور عليها على أي حال
3. هجمات رجل في الوسط (MITM)
عندما تشارك المعلومات عبر الإنترنت ، فلن تكون آمنًا بنسبة 100٪ - حتى إذا كنت تستخدم المصادقة الثنائية (2FA). يستخدم العديد من المتسللين هجمات MITM لسرقة معلوماتك بعد مشاركة هذا.
يتضمن هجوم MITM دخول المجرم في مسار نقل بياناتك والتظاهر بأنهما طرفان. إحدى المشكلات المحددة في هذا التكتيك هي أنه في كثير من الأحيان ، لن تعرف ما الذي يحدث.
لحسن الحظ ، يمكنك حماية نفسك من هجمات MITM بعدة طرق. باستخدام أ شبكة افتراضية خاصة آمنة (VPN) سيساعد في تشفير معلوماتك ، مما يعني أن المخترق المحتمل يضيع وقته في محاولة الحصول عليها.
يمكنك أيضًا حماية نفسك من هجوم MITM من خلال عدم استخدام شبكة Wi-Fi العامة. العديد من الشبكات غير آمنة ، وجمع معلوماتك أسهل بكثير بالنسبة للمجرم. بدلاً من ذلك ، استخدم فقط الشبكات اللاسلكية الآمنة ، مثل شبكة Wi-Fi في منزلك أو مكتبك.
متعلق ب: كيف يستخدم المتسللون شبكات Wi-Fi العامة لسرقة هويتك
4. تسجيل الدخول إلى مواقع التصيد الاحتيالي
يعد التصيد الاحتيالي أحد أقدم تهديدات الإنترنت. ومع ذلك ، فإن سبب استمرار المخترقين في استخدام هذه الطريقة هو أنها فعالة في كثير من الأحيان. على الرغم من أنه قد لا تواجهك أية مشكلات في ملاحظة رسالة بريد إلكتروني تصيدية ، إلا أن تحديد مواقع الويب من هذا النوع يكون أكثر تعقيدًا بعض الشيء.
غالبًا ما تبدو مواقع التصيد الاحتيالي مشابهة - إن لم تكن متطابقة - مع الموقع الذي تحاول زيارته. إذا استخدمتها وقدمت معلومات شخصية ، مثل التفاصيل المصرفية الخاصة بك ، يمكن للمجرمين أخذها وارتكاب جميع أنواع الفوضى.
على الرغم من صعوبة اكتشاف مواقع التصيد الاحتيالي ، يمكنك البحث عن بعض العلامات الدقيقة لحماية نفسك. وتشمل هذه:
- يختلف عنوان URL اختلافًا طفيفًا (على سبيل المثال: نطاق .co ، عندما يكون العنوان الرسمي هو .com).
- تصميم صفحة الويب لا يبدو صحيحًا.
- اخطاء املائية.
إذا وجدت نفسك على أحد مواقع التصيد الاحتيالي ، فاترك الصفحة بمجرد أن تلاحظ ذلك. يمكنك التخفيف من المخاطر الخاصة بك قبل التصفح عن طريق التحقق مما إذا كان موقع الويب آمنًا للاستخدام.
5. قد تفقد أوراق اعتمادك
مر جميعًا تقريبًا بعملية مزعجة تتمثل في الحاجة إلى تغيير كلمة المرور بعد نسيانها. وبينما قد تعتقد أن المصادقة الثنائية (2FA) ستقضي (أو على الأقل تقلل) من تلك المشاكل ، فإن هذا ليس هو الحال دائمًا.
حتى إذا كنت تستخدم المصادقة الثنائية (2FA) ، فلا يزال من الممكن أن تفقد بيانات الاعتماد الخاصة بك. على سبيل المثال ، قد تحتاج إلى تحديث رقمك بعد شراء هاتف جديد.
إذا لم تقم بتحديث تفاصيل المصادقة الثنائية (2FA) الخاصة بك بمجرد أن تفقد إمكانية الوصول ، فإنك تخاطر بأن ينتزعها شخص آخر ويدخل إلى حسابك. تأكد دائمًا من تحديث أرقام الهواتف وعناوين البريد الإلكتروني وأي شيء آخر تستخدمه دائمًا.
لا تعتمد فقط على المصادقة الثنائية للأمان
إذا كان هذا قد أخافك من عدم استخدام المصادقة الثنائية ، فهذا بالتأكيد ليس النية. يعد استخدام طبقات أمان إضافية لحسابك أمرًا ضروريًا ، وتعد المصادقة الثنائية (2FA) واحدة من أكثر الطرق فعالية لصد المهاجمين.
في الوقت نفسه ، من الأهمية بمكان عدم النظر إلى هذه الطريقة على أنها متجر شامل للأمان عبر الإنترنت. 2FA ليس مضمونًا ، وقد تقع تفاصيلك في الأيدي الخطأ إذا لم تكن حريصًا.
حدد المخاطر أثناء التصفح عبر الإنترنت ، وحافظ على تحديث معلوماتك ، وأبلغ من تحتاج إليه إذا حدث خطأ ما أو تغيرت ظروفك. من خلال القيام بكل هذه الأمور ، ستحافظ على سلامتك عبر الإنترنت.
لا يمكنك تذكر كلمات المرور؟ تريد تأمين حساباتك على الإنترنت؟ فيما يلي عدة أسباب رئيسية وراء حاجتك إلى مدير كلمات المرور.
اقرأ التالي
- حماية
داني كاتب مستقل مقيم في كوبنهاغن ، الدنمارك. إلى جانب الكتابة عن منتجات Apple والمزيد ، فهو أيضًا محرر في MUO.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
