العمل من المنزل: أمن سيبراني أفضل مع “المصادقة متعددة العوامل”
بقلم “كاميرون كامب“، الباحث في أمن المعلومات لدى شركة ” إسيت“ ESET
إذا كنت تعمل من المنزل بسبب الإجراءات المتبعة للحد من انتشار فيروس كورونا، فيجب عليك تعزيز تسجيلات الدخول لجميع حساباتك الخاصة باستخدام “المصادقة متعددة العوامل”(MFA) أو التي تسمى أحيانًا “المصادقة الثنائية” (2FA).و بهذه الطريقة لست مضطرًا إلى الإكتفاء بكلمة المرور وحدها. إن كلمات المرور سهلة الاختراق والسرقة والتسريب والتكرار، وأصبحت كذلك قديمة في عالم الأمن السيبراني؛ حان الوقت للإستعانة بالمصادقة متعددة العوامل لتعزيز أمانك.
هذا يعني أن لديك شيء بجانب كلمة المرور. ربما تكون قد شاهدت “المصادقة متعددة العوامل” مع كل محاولة تسجيل دخول إلى معاملاتك المصرفية عبر الإنترنت وعندها تتلقى رمز الدخول على هاتفك الذكي ويجب عليك أيضًا إدخاله في حساب التسجيل للتحقق من أنك نفس الشخص. وبالرغم من أن الامر عبارة عن خطوة إضافية، إلا أنه يشكل صعوبة على المجرمين الذين يحاولون الوصول لحسابك، حتى إذا كان لديهم كلمة مرور تم اختراقها.
ما هي خياراتك؟
الخبر السار هو أن “المصادقة متعددة العوامل” لم تعد صعبة الاستخدام. نلقي نظرة هنا على بعض الطرق الشائعة والمختلفة لاستخدامها. إذا كنت بحاجة إلى العمل من المنزل الآن وتحتاج لتسجيل الدخول إلى حسابات العمل لديك للتعاون مع زملائك، فهذه طريقة مناسبة لتعزيز أمان تلك الاتصالات.
الرمز المادي المميز
هذا يعني أن لديك شيئًا مثل مفتاح فوب أو مفتاح USB للأمان أو ما شابه، والذي يمكن استخدامه لإنشاء رمز مرور آمن للغاية من المستحيل اختراقه (إلا إذا كان لديك الحساب الكمومي في متناول اليد). في الوقت الحاضر، تتوفر أشياء مثل YubiKey أو Thetis بأقل من 50 دولارًا أمريكيًا ويتم دعمها على نطاق واسع إذا كنت تسجل الدخول إلى شبكة و تطبيقات الشركة لديك عبر الإنترنت ومجموعة من التطبيقات السحابية الأخرى. مما يعني أن تسجيل الدخول العادي الخاص بك سيطلب كلمة مرور، وأيضًا الرمز الذي تم إنشاؤه بواسطة جهازك، والذي غالبًا يكون جهاز صغير بما يكفي لتحمله في جيبك، وأحيانًا يقوم البعض بتعليقه على سلسلة المفاتيح الخاصة بهم.
الهاتف المحمول
يحمل الأغلبية جهازًا محمولًا معظم الوقت، وهو أمر يحث اكثر على استخدام “المصادقة متعددة العوامل” لتعزيز الأمن. على سبيل المثال، يمكنك تنزيل تطبيق مصادقة مثل Authy أو Google Authenticator أو ESET Secure Authentication . أيًا كان اختيارك، تأكد من أن التطبيق يتمتع بتاريخ أمان قوي، لأنك ستحمله على هاتفك الذكي وستفوضه بحمايتك.
تجدر الإشارة إلى أن الرسائل النصية القصيرة الغير المرغوب فيها على هاتفك الذكي يمكن أن تخدع بعض المستخدمين للتنازل عن حساباتهم طواعية، لذا استمر في الانتباه إذا كنت تستخدم هذا وبالتأكيد يمكن أن يساعدك برنامج أمن للأجهزة المحمولة ذو سمعة طيبة على منع تلك الرسائل و الحد منها.
القياسات الحيوية
من الصعب جدًا تزييف بصمة الإصبع أو مسح الشبكية ومؤكد أنه يوفر عاملاً قويًا من “المصادقة متعددة العوامل”. في الوقت الحاضر تحتوي الكثير من الأجهزة على أجهزة قراءة حيوية مدمجة يمكنها الحصول على صورة وجهك من هاتفك الذكي الذي يلتقط صورتك، أو مسح بصمة إصبعك. ولكن بعض المستخدمين يخشون استخدامه لقلقهم من بعض الامور الأمنية المتعلقة بها. فعند إختراق كلمة المرور أو حتى إذا تم إختراق مزود الخدمة فيمكنك إعادة تعيين كلمة المرور ولكن من الصعب للغاية إعادة تعيين وجهك.
أفكار ختامية
الشيء المهم في “المصادقة متعددة العوامل” هو اختيار أسلوب يناسب أهدافك وآخر يسهل عليك تضمينه في معاملاتك اليومية. على باب بيتي قفل قوي للغاية ولكن من الصعب جدًا استخدامه، وكثيرًا ما تطلب مني زوجتي أن أتركه مفتوحًا، وبالتالي فهو غير آمن، أليس كذلك؟ الأمن الجيد الذي لا تستخدمه لا يمكنه أن يحميك.
في حالة حدوث خرق، يمكن أن تقدم “المصادقة متعددة العوامل” مزايا جانبية أيضًا. إذا يتم إعلامك بأن كلمة المرور الخاصة بك قد تعرضت للاختراق، وهناك فرصة لتعثرهم في إيجاد العوامل الأخرى، و بالتالي تنخفض بشده هجمات الاختراق الناجحة إذا تم تنفيذ “المصادقة متعددة العوامل” بشكل صحيح. استخدم حل “المصادقة متعددة العوامل” واستمتع بالتكنولوجيا بشكل أكثر أمانًا.
