المصادقة الثنائية (2FA) هي طريقة بسيطة وغير مزعجة ومضمونة تقريبًا للحفاظ على أمان حساباتك عبر الإنترنت - ويبدو أن أكثر من 90 في المائة من مستخدمي Gmail لا يريدون فعل ذلك.

رصيد الصورة: دليل توم
(رصيد الصورة: رصيد الصورة: دليل توم)

في مؤتمر أمان Usenix Enigma 2018 في سانتا كلارا ، كاليفورنيا ، هذا الأسبوع ، شارك أحد ممثلي Google أرقام 2FA ، ولم تكن النتائج مشجعة. قد يتعين على Google اتخاذ إجراءات صارمة لتحسين اعتماد المصادقة الثنائية (2FA).

تأتي هذه المعلومات من موقع أخبار التكنولوجيا السجل، وهو مراسل حضر الحدث. أفاد Grzegorz Milka ، مهندس برمجيات لشركة Google ، أن أقل من 10 بالمائة من مستخدمي Gmail استفادوا من بروتوكولات 2FA الخاصة بـ Google. (أضاف ميلكا أيضًا أن حوالي 12 بالمائة فقط من الأمريكيين استخدموا مدير كلمات المرور في عام 2016 ، وفقًا لـ مسح مركز بيو للأبحاث، ولكن هذا أقل بقليل من التهديد الأمني ​​المباشر.)

أكثر: تبسط Google المصادقة الثنائية

نظام 2FA من Google سهل الإعداد والاستخدام بشكل يبعث على السخرية. إذا لم تكن قد قمت بذلك ، فعليك القيام بذلك قبل الانتهاء من قراءة هذه المقالة.

كيفية إعداد Google Two-Factor Authentication

للبدأ، قم بزيارة موقع الإعداد وانقر فوق ابدأ في الزاوية اليمنى العليا. قد تحتاج إلى النقر فوق زر "البدء" مماثل في الصفحة التالية.
من هناك ، ستدخل اسم مستخدم وكلمة مرور Gmail ، والتي ستنتقل بك إلى شاشة إعداد 2FA. إذا كنت تريد استخدام موجه شاشة (هذا أسهل ، ولكنه يتطلب مجموعة من تطبيقات Google على هاتفك) ، فانقر فوق جربه الآن. إذا كنت تفضل القيام بالأشياء عبر رموز الرسائل النصية بدلاً من ذلك ، فانقر فوق "عدم استخدام موجه" ، ثم أدخل رقم هاتفك واتبع التعليمات.
إذا قمت بتحديد مطالبة الشاشة ، فستتاح لك الآن فرصة لتجربتها على هاتفك. أدخل رقم هاتفك كخيار احتياطي ، ثم حدد ما إذا كنت ترغب في تلقي رسالة نصية أو مكالمة هاتفية. الرسائل النصية أسهل ، لكن الأمر متروك لك في النهاية.

يمكنك أيضًا النقر فوق استخدام خيار نسخ احتياطي آخر. على سبيل المثال ، يمكنك طباعة قائمة من الرموز الاحتياطية المحددة مسبقًا والتي يمكنك دائمًا استخدامها للوصول إلى حسابك - على سبيل المثال ، عندما تسافر إلى الخارج ولا يمكنك تلقي رسائل نصية. يمكنك أيضًا استخدام تطبيق Google Authenticator أو مفتاح تحقق USB فعلي.

بعد تلقي مكالمتك أو رسالتك النصية ، اكتب الرمز الذي تلقيته في مربع إدخال Google على جهاز الكمبيوتر الخاص بك. بعد ذلك ، أكد أنك تريد تشغيل المصادقة الثنائية (2FA). بعد ذلك ، يمكنك ضبط خياراتك على شاشة التحقق بخطوتين ، ولكنك على ما يرام.

لماذا تريد 2FA

تجعل المصادقة الثنائية من Google من السهل عليك تسجيل الدخول إلى خدمات Google الخاصة بك ، ولكن من المستحيل على مجرمي الإنترنت القيام بذلك ، حتى لو كان لديه كلمة المرور الخاصة بك.

على ما يبدو ، رغم ذلك ، لا يزال النظام غير بسيط بما يكفي لكثير من المستخدمين. لربط هاتفك بحسابك ، يجب أن تتلقى رمزًا أبجديًا رقميًا عبر رسالة نصية ، ثم تدخله في جهاز الكمبيوتر. أوضح ميلكا أن أكثر من 10 في المائة من المستخدمين الذين حاولوا هذه العملية غير قادرين على إكمالها.

إذا كانت المصادقة الثنائية (2FA) بمثابة نعمة (هي) والاستمرار بدونها أمر خطير للغاية (إنها كذلك) ، فقد يتساءل المرء لماذا لا تجعلها Google ببساطة إلزامية. الجواب بسيط: ربما يتوقف الناس عن استخدام Gmail.

أخبر ميلكا The Register أن "الأمر يتعلق بعدد الأشخاص الذين سنخرجهم إذا أجبرناهم على استخدام أمان إضافي".

بعبارة أخرى: إذا كان أكثر من 90 بالمائة من مستخدمي Gmail لا يستخدمون المصادقة الثنائية ، فمن المحتمل أن يتخلى الكثير منهم عن الخدمة بدلاً من معرفة كيفية عملها.

نتيجة لذلك ، لا تضع Google كل بيض الأمان الخاص بها في سلة 2FA. عززت الشركة خوارزمياتها التي تبحث عن سلوك البريد الإلكتروني المشبوه ، مثل تسجيل دخول المستخدمين من مواقع غير مألوفة أو إيقاف تشغيل الإشعارات بعد تسجيل الدخول مباشرة. ومع ذلك ، تحدث هذه الإجراءات بعد أن تسلل مجرم إلكتروني بالفعل إلى حساب بريد إلكتروني ، في حين أن المصادقة الثنائية (2FA) تمنع هذا النوع من الأشياء تمامًا.

إذا كانت هناك عبرة لهذه القصة ، فهي أن الشخص العادي لا يأخذ أمان بريده الإلكتروني على محمل الجد بما فيه الكفاية - ولكن يمكنك ذلك. قم بتنشيط 2FA على Google (والخدمات الأخرى التي تستخدمها عبر الإنترنت). وربما ابحث في مدير كلمات المرور. إذا كان ميلكا محقًا بشأن موضوع البريد الإلكتروني ، فمن المحتمل أنه محق في ذلك أيضًا.

أفضل خدمات حماية الهوية

أفضل عموما

IdentityForce UltraSecure + الائتمان

احصل عليه. IdentityForce UltraSecure + Credit هي أفضل خدمة شاملة لكل من مراقبة الائتمان وحماية الهوية. كما أنه يحمي حسابك بمصادقة ثنائية.

أفضل مراقبة للبيانات

LifeLock Ultimate Plus

انه يستحق ذلك. احصل على LifeLock Ultimate Plus إذا كنت قلقًا جدًا بشأن سرقة هويتك وتحتاج أيضًا إلى برنامج مكافحة فيروسات. ولكن يمكنك الحصول على مراقبة ائتمانية أفضل بتكلفة أقل باستخدام IdentityForce UltraSecure + Credit.

أفضل الأدوات

حارس الهوية البلاتيني

جيد ، لكن ليس الأفضل. إن Identity Guard ليس سيئًا ، ولكن بنفس السعر تقريبًا ، يوفر IdentityForce UltraSecure + Credit المزيد من المراقبة الشاملة للبيانات الشخصية وملفات الائتمان.

  • كيف تصنع مفتاح المصادقة الثنائي الخاص بك
  • 41 أفضل ملحقات جوجل كروم
  • 32 من أفضل الأشياء التي يمكن لمساعد Google القيام بها

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.