شكلت كلمة مرور المستخدم Password على مدى سنوات عديدة خط الدفاع الأول – والوحيد أحياناً – في وجه المهاجمين والمتسللين، وكان لا بد من أي ترقية تكنولوجية قادرة على توفير المزيد من الأمن الالكتروني للمستخدمين. هنا أتى دور تقنية المصادقة الثنائية 2FA التي طال انتظارها.

حققت هذه التقنية نتائج إيجابية وناجحة إلى حد ما، بعد توفير طبقة حماية إضافية قادرة على ضمان أمان العديد من الشركات والحسابات الحكومية عبر الإنترنت وطبعاً الحسابات الخاصة. وكأي شيء آخر، يبدو أن لهذه التقنية عيوبها وأن فعاليتها تختلف بحسب نوع الهجمات الالكترونية التي قد يتعرض لها المستخدم.

 

هل المصادقة الثنائية 2FA كافية؟

بشكل عام، لا تزال المصادقة الثنائية فعالة للغاية في صد الهجمات الآلية. ولكنها للأسف ليست علاجاً لجميع المشكلات الأمنية، حيث أثبت المتسللون في مناسبات عدة أنه يمكنهم تجاوز طبقة الأمان التي توفرها تقنية 2FA، خاصةً إذا كانت تتم المصادقة عبر رسالة نصية قصيرة SMS.

إذ يمكن أن يرتكب المحتالون عدداً من الجرائم الالكترونية بسهولة فور حصولهم على معلومات حساسة جراء الخروقات أو أي تسرب للبيانات. يحدث هذا الموضوع كثيراً حول العالم، ومن أجدد الاختراقات رفيعة المستوى التي حصلت هو الهجوم الأخير على شبكة الاتصالات الأميركية T-Mobile الذي كشف التفاصيل الشخصية لأكثر من 50 مليون شخص أمريكي، بما في ذلك أرقام وتفاصيل رخصة القيادة وبطاقات الخدمات الطبية.

ومع إمكان بيع وشراء المليارات من البيانات على الويب المظلم، وقد تكون متوفرة أحياناً بشكل مجاني على مواقع التورنت، يمكن للمجرمين الالكترونيين تجاوز ميزة المصادقة الثنائية بسهولة عبر استخدام تقنيات تبديل بطاقة SIM أو كلمات المرور الضعيفة.

فعندما يتصل المستخدم بمزود خدمة الاتصالات الخلوية، يطلب المشغلون من المستخدمين في معظم الأوقات تأكيد هويتهم من خلال تقديم آخر أربعة أرقام من رقم البطاقة الطبية أو رموز المرور، وكلاهما كانا من بين العديد من بيانات اعتماد المعلومات الشخصية التي تم سرقتها من شركة T-Mobile الشهر الماضي.

صحيح أنه يمكن تغيير رموز المرور وكلمات السر بسهولة، ولكن لا يمكن تغيير رقم البطاقة الطبية أو رخصة القيادة. لذلك، من المحتمل جداً ان يستخدم المهاجمون هذه البيانات والمعلومات المسروقة على مر السنين. وبالتالي، لا يتطلب الامر أن يكون المحتال على دراية بالتكنولوجيا، يمكنه فقط الاتصال وارتكاب الجريمة بسهولة طالما يملك البيانات المسروقة.

 

ما الذي تستطيع القيام به؟

بصرف النظر عن ضرورة الحفاظ على كلمات مرور جيدة وقوية، وتفعيل استخدام الرسائل القصيرة كشكل من أشكال المصادقة الثنائية، قد ترغبون في اعتماد خيارات مصادقة متعددة العوامل كلما كان ذلك ممكناً. فكلما زادت طبقات الحماية المتوفرة بينكم وبين المتسللين، كلما كان ذلك أفضل.

أي طبقة أمان أفضل من عدم وجود طبقة على الإطلاق، لذا يجب اغتنام فرصة استخدام ميزة 2FA عند توفرها. كما يمكنكم تدعيم امنكم الشخصي عبر تثبيت برنامج متطور خاص بمكافحة الفيروسات على جميع الأجهزة المتصلة بالإنترنت، مما يضيف المزيد من طبقات الأمان.

وقد تأتي النسخة المدفوعة أحياناً من هذه البرامج مع امتيازات مهمة مثل مدير كلمات المرور وخدمة VPN وغيره. ميزات قد تساعدكم على التحكم بحياتكم الرقمية بشكل أفضل.