ماذا لو أن كلمة المرور ليست كافية لحماية حسابك؟
مع ازدياد استخدام الأفراد للانترنت و خصوصا مواقع التواصل الاجتماعي، يلجأ بعض المستخدمين لتكرار كلمة المرور/ كلمة السر بين عدة حسابات. استخدام كلمات مرور سهلة التنبؤ لعدة أسباب مثل الخوف من نسيانها إذا تغيرت من حساب لآخر أو عدم الحرص على خصوصية الحساب لسبب ما يؤدي إلى زيادة نسبة الوقوع بالاختراق وما يليه من جرائم الكترونية.
في الأردن، بناءً على تصريح مدير وحدة الجرائم الالكترونية، ارتفعت الجرائم الإلكترونية الى قرابة 13 ألف جريمة في عام 2021 بفارق 3 آلاف جريمة عن عام 2020 لعدة أسباب أهمها انتشار وباء كورونا. ومن أبرز هذه الجرائم: جرائم القدح والذم والتشهير، الإشاعة وخطاب الكراهية وممارسة أعمال الابتزاز، والاحتيال المالي. مع التنبيه أن أغلب ضحايا الجرائم الإلكترونية هم من الإناث، حيث بلغت نسبة الإناث 75% أكثر مقارنةً مع الذكور.
مع ارتفاع عدد الناشطين، والجمعيات والمنظمات المهتمة بالحماية و الحقوق الرقمية، ازدادت نسبة حملات رفع الوعي للأفراد على الصعيد الشخصي والعملي. نادت هذه الحملات بأهمية إنشاء كلمات سر صعبة و آمنة بهدف الحد من حالات الاختراق. ولكن بالرغم من هذه الجهود، لا تزال حالات الاختراق منتشرة على مستوى المملكة والعالم على حد سواء، بغض النظر عن جنس الضحية، طبيعة عمله، وحالته الاجتماعية والسياسية.
في عام ٢٠١٠، قامت شركة جوجل بإطلاق المصادقة الثنائية لكافة تطبيقاتها بعد محاولة الحكومة الصينية باختراق البريد الإلكتروني لعدد من ناشطي حقوق الانسان العاملين في الصين وحول العالم. تزامنًا مع تكاثر عدد الاختراقات التي تم رصدها مؤخراً، بدأت مسيرة المصادقة الثنائية و تستمر حتى وقتنا الحالي عبر التطبيقات المختلفة مثل فيسبوك، والبريد الإلكتروني، وتطبيقات البنوك… الخ كما هو مبين بالجدول الزمني ادناه:
|
Google جوجل
|
09/2010
|
|
Google لجميع التطبيقات
|
02/2011
|
|
Facebook فيسبوك
|
05/2011
|
|
Yahoo ياهو
|
12/2011
|
|
Cloud كلاود
|
08/2012
|
|
Microsoft مايكروسوفت
|
04/2013
|
|
Twitter تويتر
|
05/2013
|
|
Github جيت-هب
|
01/2015
|
تعتبر المصادقة الثنائية طبقة حماية اضافية تقف بين المستخدم و المخترق . و تأخذ عدة أشكال، سواء كانت رسالة نصية تحتوي على رمز، مكالمة هاتفية، بريد إلكتروني، أو من خلال تطبيقات رمز التفعيل أو ما يعرف بال "OTP- One-time Password". حيث قد يفضل البعض المصادقة الثنائية من خلال رسالة نصية أو مكالمة هاتفية لسهولة العملية، بينما يتجنب البعض الآخر هذه الأشكال منها لاحتمالية التجسس من قبل جهات مختلفة. وبالتالي يعتبر البريد الإلكتروني وتطبيقات "رمز التفعيل" الوسيلة الأكثر تفضيلا لتفعيل المصادقة الثنائية.
منذ انطلاق مسيرة المصادقة الثنائية حتى اليوم، يجهل البعض أهم المعلومات الأساسية عن المصادقة الثنائية:
-
تتلخص الية عمل المصادقة الثنائية من خلال طرقية، أنت و خادم تكنولوجيا المعلومات/ server. بحيث يتم ارسال طلب إنشاء رمز للخادم و ارسالها لك. بحيث لا يتمكن أحد من الوصول للرمز إلا أنت.
-
تعتبر المصادقة الثنائية من خلال رسالة نصية أو مكالمة هاتفية عرضة للاختراق أو التجسس، بعكس المصادقة الثنائية من خلال البريد الإلكتروني أو التطبيقات.
-
في حال تم الاختراق مع تفعيل المصادقة الثنائية من خلال البريد الإلكتروني، فذلك يعني أن المخترق يمتلك مدخل الوصول الى بريدك من الأصل.
-
كل ما تحتاجه هو: 1. البريد الالكتروني وكلمة السر. 2. الوصول إلى الإنترنت/ تغطية شبكة الاتصال من خلال رقم الهاتف المحدد سابقًا. وفي حال المصادقة الثنائية من خلال تطبيق هو 1. البريد الالكتروني وكلمة السر. 2. أخذ الرمز من التطبيق.
-
الرمز المرسل للمصادقة الثنائية مرتبط بمدة زمنية، فإن لم يتم استخدامه خلالها يصبح بلا جدوى، و يتطلب ارسال رمز جديد. وبذلك يصعب على المخترقين او الافراد حفظ الرقم و استخدامه مرة اخرى.
كيف تفعل المصادقة الثنائية؟
قد تختلف من تطبيق الى اخر ولكن في أغلب الأحيان من خلال الإعدادات، الأمان، المصادقة الثنائية، ثم قم بتفعيلها واختيار الطريقة المناسبة لك - من الأفضل أن تكون آمنا حتى لا تقع في الاختراق.
مجموعة تطبيقات رمز التفعيل "OTP" المفتوحة المصدر مقترحة تدعم نظام Android و/أو IOS
