طرق حماية حساباتك وبريدك الإلكتروني من الاختراق
تاريخ النشر: 18th, September 2023 GMT
#سواليف
قبل الحديث عن المصادقة الثنائية عادة ما يتساءل الناس عن كيفية حماية بياناتهم الشخصية، خاصة أن الأجهزة تقوم بتخزين جميع #كلمات_المرور، سواء من الإيميلات أو مواقع التواصل الاجتماعي وغيرها، إذ تسجل جميع المعلومات الشخصية والمالية، ما يستدعي حمايتها بشكل جيد.
كلمة المرور المستخدمة في #الهواتف والأجهزة الإلكترونية الأخرى عادة ما تكون معرضة للسرقة؛ إذ لا تعتبر قوية بما يكفي لحماية #البيانات، إذ توجد هناك العديد من الأساليب التي يستخدمونها بعض القراصنة للوصول إليها مهما كانت صعبة.
هناك طريقة بسيطة لجعل حساباتك أكثر أماناً، وذلك عبر تشغيل المصادقة الثنائية، إلى جانب عدم استخدام نفس كلمة المرور في جميع حساباتك، إذ يمكن أن تسهل على المخترق الوصول إليها بشكل أسرع.
مقالات ذات صلةيعد اتخاذ الخطوات اللازمة للحفاظ على كلمة المرور الخاصة بك آمنة خط دفاع أول مهماً ضد المتسللين. ولكن أفضل طريقة لحماية حساباتك هي استخدام المصادقة الثنائية، والتي تسمى أحياناً التحقق من خطوتين أو المصادقة متعددة العوامل.
ما هي المصادقة الثنائية لحماية البيانات؟
حسب موقع “ftc” الأمريكي المصادقة الثنائية هي نوع محدد من المصادقة متعددة العوامل والتي تعزز أمان الوصول من خلال طلب طريقتين، ويشار إليهما أيضاً بعوامل المصادقة وذلك للتحقق من هويتك.
يمكن أن تتضمن هذه العوامل شيئاً تعرفه مثل اسم المستخدم وكلمة المرور، بالإضافة إلى شيء لديك مثل تطبيق الهاتف الذكي للموافقة على طلبات المصادقة.
تحمي المصادقة الثنائية “2FA” من التصيد الاحتيالي والهندسة الاجتماعية والهجمات الإلكترونية لكلمات المرور وتؤمن عمليات تسجيل الدخول الخاصة بك من المهاجمين الذين يستغلون بيانات الاعتماد الضعيفة أو المسروقة.
تشبه مصادقة العوامل استخدام قفلين على بابك، وهي أكثر أماناً. حتى لو كان المتسلل يعرف اسم المستخدم وكلمة المرور الخاصة بك، فلن يتمكن من تسجيل الدخول إلى حسابك دون عامل الاعتماد أو المصادقة الثاني.
توجد العديد من الوسائل التي تلبي هذه الخدمة منها ما هو خارجي ويضاف إلى الجهاز وأخرى داخلية تلبي هي الأخرى نفس الغاية.
إرسال رمز عبر رسالة نصية أو بريد إلكتروني
باستخدام هذا النوع من المصادقة، يمكنك الحصول على رمز مرور التحقق عبر رسالة نصية أو بريد إلكتروني. يتكون عادةً من ستة أرقام ولكن يمكن أن يكون أطول، هذه الرموز صالحة فقط لتسجيل دخول واحد وتنتهي صلاحيتها تلقائياً.
يعد الحصول على رمز المرور عبر رسالة نصية طريقة شائعة وبسيطة للمصادقة ولا تتطلب سوى هاتف يمكنه استقبال الرسائل النصية لكن لها عيوبها. يمكن للمتسللين الاستيلاء على رقم هاتفك من خلال هجوم مبادلة بطاقة SIM والحصول على رسائل نصية مرسلة إلى رقمك، بما في ذلك تلك التي تحتوي على رمز التحقق، قبل أن تدرك أن شخصاً ما قد سرق رقمك.
إذا حصلت على رمز مرور التحقق عبر البريد الإلكتروني، فاستخدم كلمة مرور قوية والمصادقة الثنائية على حساب بريدك الإلكتروني. وهذا سيجعل من الصعب على أي شخص اختراق بريدك الإلكتروني وسرقة رمز المرور الخاص بك لمرة واحدة.
إذا كان الحصول على رمز مرور التحقق عبر رسالة نصية أو بريد إلكتروني هو الخيار الوحيد الذي يقدمه الحساب، فهو أفضل من لا شيء.
في حال استخدام هذه التقنية ينصح بعدم ترك البريد الإلكتروني مفتوحاً في الأجهزة العامة أو تفعيل التقنية على أحد الأجهزة العامة والتي يمكن للجميع الوصول إليها.
تطبيق المصادقة لحماية البيانات
حسب موقع “duo” الأمريكي تتيح لك بعض الحسابات استخدام تطبيق المصادقة على هاتفك أو جهازك اللوحي للتحقق من أنك تحاول الدخول إليه، من بين هذه التطبيقات “Google Authenticator” وتطبيق “Microsoft Authenticator”.
تقوم هذه التطبيقات عادةً بإنشاء رمز مرور للتحقق، مثل الرمز الذي قد تحصل عليه عبر رسالة نصية أو بريد إلكتروني. لكن استخدام التطبيق أكثر أماناً؛ لأن رمز المرور ليس عرضة لهجوم بالمقارنة مع شريحة الاتصال والبريد الإلكتروني.
تتيح هذه التطبيقات أيضاً خيار الحصول على إشعار فوري على هاتفك أو جهازك اللوحي في كل مرة يحاول فيها شخص ما تسجيل الدخول إلى حسابك. قد يوفر لك الإشعار بعض التفاصيل حول محاولة تسجيل الدخول، مثل الحساب الذي يحاول شخص ما تسجيل الدخول إليه، وموقعه الفعلي، ونوع الجهاز الذي يستخدمه.
الخصوصية ومفتاح الأمان
مفاتيح الأمان هي أجهزة فعلية تستخدمها كعامل مصادقة ثانٍ. تأتي في أشكال وأحجام مختلفة. يمكنك شراء واحد للاستخدام الشخصي أو يمكنك الحصول على واحد من صاحب العمل، تستخدم مفاتيح الأمان التشفير للتأكد من أن المفتاح مرتبط بحسابك.
يتم توصيل بعضها بمنفذ USB. والبعض الآخر يستخدم بالقرب من الاتصال الميداني “NFC” للاتصال بجهازك عند الإمساك به قريباً. تعد مفاتيح الأمان أقوى طريقة للمصادقة الثنائية لأنها لا تستخدم بيانات الاعتماد التي يمكن للمتسللين سرقتها.
خاصية Passkeys من غوغل
تقدم مفاتيح المرور PassKeys من جوجل طريقة بديلة لكلمات المرور للتسجيل في التطبيقات والمواقع، وتتميز بكونها أسهل وأكثر أماناً مقارنة مع كلمات المرور التقليدية، وهو ما يزيل الحاجة للتفكير في كلمة مرور وحفظها أو الاحتفاظ بها من خلال تطبيقات إدارة كلمات المرور، كما يمنع الوصول إلى الحسابات بسبب الاعتماد على كلمات مرور سهلة متوقعة.
وبدلاً من كلمات المرور، فإن مفاتيح المرور PassKeys تتيح تسجيل الدخول في التطبيقات ومواقع الويب المختلف بواسطة وسائل التحقق أو المصادقة الطبيعية في أجهزتهم، بما في ذلك بصمات الأصابع أو بصمة الوجه أو رمز قفل الشاشة.
تقول جوجل أنه على عكس كلمات المرور، فإن مفاتيح المرور أكثر مقاومة لعمليات الاحتيال والتصيد عبر الإنترنت، كما أنها أكثر أماناً من التحقق عبر الرسائل القصيرة SMS.
المصدر: سواليف
كلمات دلالية: سواليف كلمات المرور الهواتف البيانات تسجیل الدخول کلمات المرور کلمة المرور أکثر أمانا الحصول على التحقق عبر على رمز
إقرأ أيضاً:
الحبس سنة عقوبة كل من دخل عمدا على نظام معلوماتي محظور الدخول عليه
حدد قانون مكافحة جرائم تقنية المعلومات المعروف إعلامياً بـ “قانون مكافحة جرائم الإنترنت ” عقوبة كل من دخل عمدا على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه.
ونصت المادة 13 من قانون مكافحة جرائم تقنية المعلومات المعروف إعلامياً بـ “قانون مكافحة جرائم الإنترنت ” على أن :" يعاقب بالحبس مدة لا تقل عن 3 شهور وبغرامة لا تقل عن 10 ألف جنيه ولا تجاوز 50 ألف جنيه أو بإحدى هاتين العقوبتين، كل من انتفع بدون وجه حق عن طريق شبكة النظام المعلوماتي، أو إحدى وسائل تقنية المعلومات، بخدمة من خدمات اتصالات أو خدمات قنوات البث المسموع والمرئي.
ويعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 30 ألف جنيه ولا تتجاوز 50 ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل إلى موقع أو حساب خاص أو نظام معلوماتي مستخدما حقا مخولا له، فتعدى حدود هذا الحق من حيث الزمان أو مستوى الدخول .
وعن جريمة الدخول غير المشروع، نص مشروع القانون على عقوبة الحبس مدة لا تقل عن سنة وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى هاتين العقوبتين كل من دخل عمدا أو دخل بخطأ غير عمدي وبقي بدون وجه حق على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه.
فإذا نتج عن ذلك الدخول إتلاف أو محو أو تغيير أو نسخ أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب الخاص أو النظام المعلوماتي، تكون العقوبة الحبس مدة لا تقل عن سنتين وغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مائتي ألف جنيه أو بإحدى هاتين العقوبتين.
وشملت العقوبات كذلك جرائم الاعتراض غير المشروع لأي معلومات أو بيانات، والاعتداء على سلامة البيانات والمعلومات والنظم المعلوماتية، والاعتداء على البريد الإلكتروني أو المواقع أو الحسابات الخاصة، والاعتداء على تصميم موقع، والاعتداء على سلامة الشبكة المعلوماتية، والاعتداء على الأنظمة المعلوماتية الخاصة بالدولة، وحيازة أو إحراز أو جلب أو بيع أو إتاحة أو صنع أو انتاج أو استيراد أو تصدير أو تداول أي أجهزة أو معدات أو أدوات أو برامج مصممة أو مطورة أو محورة أو أكواد مرور أو شفرات أو رموز أو أي بيانات مماثلة بدون تصريح من الجهاز القومي لتنظيم الاتصالات، وثبت أن ذلك السلوك كان بغرض استخدام أي منها في ارتكاب أو تسهيل ارتكاب أي جريمة من الجرائم المنصوص عليها في هذا القانون.
وحول جرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني، نص مشروع القانون على عقوبة الحبس مدة لا تقل عن 3 أشهر والغرامة التي لا تقل عن 30 ألف جنيه ولا تجاوز 50 ألف جنيه أو بإحدى هاتين العقوبتين كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات في الوصول بدون وجه حق إلى أرقام أو بيانات بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الإلكترونية، فإن قصد من ذلك استخدامها في الحصول على أموال الغير أو ما تتيحه من خدمات يعاقب بالحبس مدة لا تقل عن 6 أشهر وبالغرامة التي لا تقل عن 50 ألف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى هاتين العقوبتين، وتكون العقوبة الحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن مائة ألف جنيه ولا تجاوز مائتي ألف جنيه أو بإحدى هاتين العقوبتين إذا توصل من ذلك إلى الاستيلاء لنفسه أو لغيره على تلك الخدمات أو مال الغير.
وتضمنت العقوبات أيضا الجرائم المتعلقة باصطناع المواقع والحسابات الخاصة والبريد الإلكتروني ونسبه زورا إلى شخص طبيعي أو اعتباري، والاعتداء على حرمة الحياة الخاصة والمحتوى المعلوماتي غير المشروع سواء بإرسال العديد من الرسائل الإلكترونية لشخص معين بكثافة دون موافقته أو منح بيانات شخصية إلى نظام أو موقع إلكتروني لترويج السلع أو الخدمات دون موافقته أو بالقيام بالنشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات لمعلومات أو أخبار أو صور وما في حكمها تنتهك خصوصية أي شخص دون رضاه سواء كانت المعلومات المنشورة صحيحة أم غير صحيحة.
كما عاقب قانون مكافحة جرائم تقنية المعلومات بالحبس مدة لا تقل عن سنتين ولا تجاوز خمس سنوات وبغرامة لا تقل عن مائة ألف جنيه ولا تجاوز ثلاثمائة ألف جنيه أو بإحدى هاتين العقوبتين كل من تعمد استعمال برنامج معلوماتي أو تقنية معلوماتية في معالجة معطيات شخصية للغير لربطها بمحتوى مناف للآداب العامة أو لإظهارها بطريقة من شأنها المساس باعتباره أو شرفه.
وحدد قانون مكافحة جرائم تقنية المعلومات حالات الإعفاء الجوازية والوجوبية من العقوبات المقررة للجرائم المنصوص عليها في المشروع، حيث قضى مشروع القانون بالإعفاء من العقوبات المقررة للجرائم المنصوص عليها في القانون كل من بادر من الجناة أو الشركاء إلى إبلاغ السلطات القضائية أو السلطات العامة بما يعلمه عنها قبل البدء في تنفيذ الجريمة وقبل كشفها.
كما يجوز للمحكمة الإعفاء من العقوبة أو التخفيف منها إذا حصل البلاغ بعد كشف الجريمة وقبل التصرف في التحقيق فيها، إذا مكن الجاني أو الشريك -في أثناء التحقيق- السلطات المختصة من القبض على مرتكبي الجريمة الآخرين أو على ضبط الأموال موضع الجريمة أو أعان أثناء البحث والتحقيق على كشف الحقيقة فيها، أو على القبض على مرتكبي جريمة أخرى مماثلة لها في النوع والخطورة.
الحوز.. استنفار بأمزميز بعد العثور على مسدسين داخل ورش بناء