في هذه المقالة سنحاول أن نشرح طريقتين للتحقق بخطوتين، الخطوة الأولى عبر استخدام برنامج Authenticator وفي الثانية عبر استخدام مفتاح الأمان Security Key
أرسلت شركة غوغل في الفترة الأخيرة رسائل تحذيرية استلمها ناشطين من مختلف البلدان العربية وفي الخليج تحديدا، الرسالة تحذر أن هناك محاولة لاختراق الايميل الخاص بالناشط وأن من يقف خلفها قد تكون جهة حكومية او مدعومة من قبل جهة حكومية.
الرسالة لا تعني ان محاولة الاختراق قد نجحت ولكنها بالتأكيد تشير إلى أن الشخص صاحب الحساب مستهدف من جهة حكومية وعليه أخذ احتياطات امنية إضافية ، من أهم الاحتياطات الأمنية التي يجب على كل شخص اتخاذها هي تفعيل خاصية التحقق بخطوتين في أي من حساباته سواء البريد الإلكتروني، او حسابات التواصل الاجتماعي، مواقع التسوق وغيرها. وبالعادة فإن تفعيل الخاصية يكون عبر استخدام الهاتف لاستلام رسالة نصية تحتوي على رمز يتم إدخاله بعد كلمة المرور لزيادة التأكيد من أن الشخص الذي يحاول الدخول على الحساب هو نفسه صاحب الحساب. فكرة التحقق بخطوتين ضرورية لأنها تعطي مستوى آخر من التحقق، فلو امتلك شخص ما كلمة السر الخاصة ببريد الكتروني معيّن، فلن يستطيع أن يدخل إلا اذا كان الهاتف مثلا في حوزته، وإلا فقد يتم ارسال تنبيه الى صاحب الحساب الأصلي ان هناك من قد يكون يعرف كلمة السر الخاصة بك.
في هذه المقالة سنحاول أن نشرح طريقتين للتحقق بخطوتين، الخطوة الأولى عبر استخدام برنامج Authenticator وفي الثانية عبر استخدام مفتاح الأمان Security Key
Authenticator
أصدرت بعض الشركات برامج تساعد على توثيق الشخص من أنه صاحب الحساب بطريقة مشفرة، فعوضا عن استلام رسائل نصية غير مشفرة تستطيع الجهات الرسمية قرائتها بسهولة ، وبالتالي فلو كانت الجهة الحكومية هي الجهة التي تمتلك كلمة السر الخاصة بالمستخدم، فإنه من السهولة لها اعتراض الرسالة النصية القادمة والتي تحمل كود التوثيق الذي ارسلته الشركة. برامج التوثيق تساعد على استلام كود التوثيق بطريقة مشفرة يصعب معها على الجهات الرسمية اعتراضها وقراءتها.
غوغل ومايكروسوفت وغيرها لديهم نسخ من برامج التوثيق وكل ما عليك فعله هو تحميل التطبيق، التسجيل ، ومن ثم ربط البرنامج بالحسابات التي تريد أن تفعل خاصية التحقق بخطوتين فيها كالايميل، الفيسبوك، التويتر، وغيرها. وعليه فعندما تحاول الدخول الى حسابك، وبعد كتابة كلمة السر، سيطلب منك كود التفعيل، وفي هذه الحالة فإنه سيطلب منك الكود من البرنامج لا عن طريق رسالة نصية، فتقوم بفتح البرنامج وهناك تجد الكودات جاهزة. بملاحظة ان الكودات تتغير كل عدة دقائق .
هذه الطريقة أأمن ، بحيث حتى لو امتلكت جهة ما كلمة السر الخاصة بك، فإنها غير قادرة على الدخول الا بعد التحقق بالخطوة الثانية وهي كود التوثيق المرسل من الشركة، وكون طريقة الاستلام مشفرة فإنه سيصعب العملية أكثر.
مفتاح الأمان
مفتاح الأمان هي طريقة تستخدمها الشركات والحكومات بحيث تطلب من المستخدم خطوة أخرى للتحقق من أنه الشخص صاحب الصلاحية للدخول، وهي نفس طريقة عمل برنامج التوثيق، باختلاف ان مفتاح الأمان عبارة عن قطعة صغيرة تقوم بتوصيلها بالجهاز عوضا عن تطبيق ، وتعتبر هي أكثر أمانا، فحتى لو امتلك أحدهم جهازك واستطاع الحصول على كلمة السر وكان برنامج التوثيق موجود في الجهاز، فبدون هذه القطعة سيصبح أمر دخوله على حساباتك أصعب.
مفتاح الأمان يقوم بنفس طريقة عمل برنامج التوثيق، ويتم الاتصال به اما عن طريق منفذ USB أو Type-c أو عن طريق اتصال لاسلكي كالبلوتوث او NFC
هناك عدة شركات تبيع هذه التقنية كغوغل وYubico . بنفس طريقة التحقق بخطوتين، تقوم باختيار security key عوضا عن الرسالة القصيرة، وسيطلب منك ادخال المفتاح للتعرّف عليه . وبعد ذلك سيطلب أن يكون مفتاح الأمان متواجد معك في كل مرة تحاول الدخول الى أي من الحسابات، تستطيع تسجيل المفتاح في حسابات البريد الالكتروني، حسابات التواصل الاجتماعي، مواقع التسوق ان كانت تدعمها.
