تضيف Google مفتاح أمان ماديًا جديدًا إلى المصادقة الثنائية ، هاتفك

يجب أن تكون قد سمعت عن المصادقة الثنائية من Google وأن عددًا كبيرًا من الناس هناك يستخدمونها بالتأكيد بشكل كبير. على ما يبدو ، يعد هذا الإجراء الوقائي من Google لحماية حساباتك من جميع أنواع هجمات التصيد الاحتيالي والاختطاف ، وبالتالي الحفاظ على حساباتك واحتوائها آمنة ومأمونة. أضافت Google الآن ميزة أخرى في سلسلتها من أساليب المصادقة الثنائية ، وهذه المرة حاولت التستر على الثغرات التي تركتها فضفاضة في طرق 2FA السابقة.

أضافت Google مؤخرًا هاتفك كمفتاح أمان لتسجيل الدخول إلى حساباتك ، مما يجعل من الصعب على المهاجمين اختراق حسابك دون الوصول الفعلي إلى هاتفك. ما مدى اختلافها عن وسائل 2FA الأخرى وكيف تضمن المزيد من الأمان؟

المصادقة الثنائية مع جوجل

الصورة: How To Geek

حرصت Google على الحفاظ على أمان بيانات المستخدم لفترة طويلة الآن. الشكل الأكثر شيوعًا للمصادقة الثنائية كان التحقق عبر الرسائل القصيرة. تقوم بإضافة رقم إلى حساب Google الخاص بك وفي كل مرة ترغب في تسجيل الدخول إلى أي من خدمات Google ، سيُطلب منك إدخال رمز مرور مكون من ستة أرقام تم تلقيه على رقم هاتفك الذي تم التحقق منه.

على الرغم من أنه كان يُعتقد أن هذا من شأنه أن يمنع أي نوع من الخرق ، إلا أن مهاجمي التصيد الاحتيالي وجدوا بطريقة ما طريقة للوصول إلى هذا الرمز. إما عن طريق إرسال رسائل بريد إلكتروني احتيالية تطالب برموز المرور الخاصة بك أو عن طريق خرق خوادم مشغلي الشبكات. لذلك ، قفزت Google نحو المصادقة الثنائية المتقدمة عبر تطبيق Google Authenticator.

الصورة: يوتيوب

تم إصدار Google Authenticator في البداية في عام 2010 ، ولم يقطع رأس الناس أبدًا إلا بعد فترة طويلة من ذلك. يُعد تطبيق Google's Authenticator تطبيقًا للهواتف المحمولة مثبتًا في الهواتف المحمولة للمستخدمين ، والذي يقوم بإنشاء رموز عشوائية مكونة من ستة أرقام لتوفير الوصول إلى تسجيل الدخول إلى خدمات Google الخاصة بك أو أي تطبيق آخر يدعم مصادقة تطبيقات الجهات الخارجية ، مثل Facebook. يظل هذا الرمز المكون من ستة أرقام سرًا لأن Google Authenticator لا يتصل بالخادم ، بصرف النظر عن الوقت الذي تقوم فيه بتسجيل الحساب عن طريق مسح رمز الاستجابة السريعة ضوئيًا. ما يحدث هو أن التطبيق يقوم بمزامنة مفتاح مع الحساب ثم يستخدم هذا المفتاح العوامل المستندة إلى الوقت لتغيير كلمة المرور بشكل متكرر. وبالتالي ، تحصل على كلمة مرور جديدة لمرة واحدة من هذا المفتاح في حالات مختلفة ، حتى بدون الاتصال بخادم.

الصورة: 9To5 Google

على الرغم من قبول المصادقة على نطاق واسع كوسيط 2FA موثوق به ، أطلقت Google في عام 2016 Google Prompt ، وهو مصادقة ثنائية أخرى تتطلب جهازًا محمولًا متصلًا للوصول إلى عمليات تسجيل الدخول. المطالبة ، كما يوحي الاسم ، تقوم بإنشاء موجه شاشة على جهازك المحمول كلما قمت بتسجيل الدخول إلى حساب Google الخاص بك ، والذي يسألك "هل تحاول تسجيل الدخول". إلى جانب السؤال ، يخبرك الجهاز الذي تستخدمه لتسجيل الدخول بالإضافة إلى الوقت والموقع المقدر. انقر على "نعم" لمنح حق الوصول ، أو "لا" إذا لم تكن أنت.

الصورة: سي إن بي سي

ثم في عام 2018 ، أطلقت Google Google Titan Security Key ، أو USB ، أو USB المحمول ، أو مفتاح Bluetooth الذي يحتاج إلى الاتصال بالجهاز أولاً لمصادقة محاولة تسجيل الدخول الخاصة بك. بدون الجهاز ، لا توجد طريقة للوصول إلى الخدمات عن طريق تسجيل الدخول. كان من المفترض أن يكون أقوى خط دفاع ضد هجمات التصيد الاحتيالي واختطاف الحسابات.

والآن ، تقدمت Google خطوة أخرى إلى الأمام لتأمين عمليات تسجيل الدخول الخاصة بك.

اقرأ ايضا: -

هل تؤمن حساباتك عبر الإنترنت باستخدام عاملين ... تحمي كلمات المرور القوية حساباتك من الاستخدام غير المصرح به ، وتضيف المصادقة الثنائية طبقة أمان إضافية. ابدأ في استخدامه اليوم ، من أجل ...

المصادقة الثنائية الجديدة القائمة على تقنية البلوتوث للجوال من Google

الصورة: PCMag

في إجراء الأمان 2FA الذي تم إطلاقه حديثًا ، أضافت Google الآن جهازًا آخر إلى سلسلة مفاتيح الأمان الخاصة بها ، وهذه المرة لن تضطر إلى شرائه بشكل منفصل عن المتجر. أضافت Google هاتفك كمفتاح أمان عن طريق إضافة اتصال بين هاتفك والجهاز الآخر الذي يمكنك الوصول إلى حسابك فيه عبر Bluetooth. لذلك ، عندما قمت بتوصيل Google Titan بجهاز الوصول الخاص بك عبر البلوتوث ، ستقوم الآن بتوصيل هاتفك المحمول عبر نفس البلوتوث وستستخدمه كمفتاح أمان google.

متطلبات إعداد ميزة الأمان المضمنة لـ Google 2FA

قبل أن تبدأ ، هناك بعض المتطلبات لتمكين هذه الميزة واستخدامها:

• أولاً ، يجب أن يحتوي جهازك على الأقل على الإصدار 7 من Android ، والذي تم تثبيت Android Nougat فيه. لن يدعم أي إصدار أقل من Android 7 (أو أي نظام تشغيل آخر) هذه الميزة.
• لن تعمل هذه الميزة إلا إذا كنت تستخدم Google Chrome كمتصفح الويب الخاص بك للوصول إلى حساب Google الخاص بك. رغم ذلك ، يمكن فتح المتصفح على أي نظام تشغيل لتمكين هذه الميزة ؛ ومع ذلك ، لا يمكنك استخدامه إذا كنت تستخدم Microsoft Edge أو Safari كمتصفحات الويب المفضلة لديك.
• يجب أن يحتوي كل من الهاتف المحمول وجهاز الكمبيوتر على تقنية Bluetooth و GPS مدمجة (وهي ليست مشكلة في الإصدارات الأحدث من أجهزة الكمبيوتر المكتبية والمحمولة).

اقرأ ايضا: -

يضيف Twitter دعمًا لتطبيقات المصادقة الثنائية ، أضاف Twitter دعمًا لتطبيقات المصادقة الثنائية. أن تأتي متأخرا أفضل من ألا تأتي أبدا ، أليس كذلك؟

كيف يمكنك جعل هاتفك مفتاح أمان Google؟

لذلك ، تحتاج أولاً إلى تسجيل الدخول إلى حساب Google MyAccount الخاص بك ، كما تفعل عادةً ، وذلك عبر التحقق من الرسائل القصيرة أو موجه Google أو ربما مباشرةً بدون المصادقة الثنائية (2FA) لهذه المسألة. بمجرد القيام بذلك ، انقر فوق الزر " البدء" تحت خيار " نحافظ على حسابك محميًا"

بمجرد الانتهاء من ذلك ، سيتم نقلك إلى نافذة فحص أمان Google. بمجرد الوصول إلى هناك ، انقر فوق زر التحقق بخطوتين .

بمجرد النقر فوق هذا الزر ، ستظهر لك قائمة منسدلة تفاصيل ميزات التحقق بخطوتين الحالية. ابحث عن خيار إعدادات التحقق بخطوتين هناك وافتح هذا الرابط.

ثم قم بتسجيل الدخول إلى حسابك وانتقل إلى أسفل النافذة للعثور على خيار مفتاح الأمان من بين طرق 2FA الأخرى. انقر فوق الزر إضافة الأمان .

سيؤدي النقر فوق ذلك إلى ظهور لوحة خيارات أخرى منبثقة ، حيث ستحدد مفتاح الأمان الذي تريد إعداده.

الآن ، إذا كنت تمتلك Google Titan بالفعل ، فقد تم تعيينك بالفعل. ولكن في حالة عدم قيامك بذلك ، ستتيح لك ميزة Google الجديدة إضافة هاتفك كمفتاح أمان مدمج.

بمجرد المضي قدمًا ، ستطلب منك Google تشغيل نظام تحديد المواقع العالمي (GPS) الخاص بك وتشغيل البلوتوث. تأكد من القيام بذلك ثم انقر فوق الزر إضافة .

وهذا كل شيء. بمجرد النقر فوق الزر " إضافة" ، ستكون قد نجحت في إضافة جهازك المحمول كمفتاح أمان مدمج.

وفي حالة رغبتك في أي وقت في إزالة هذا الجهاز ، فإن رمز سلة المهملات البسيط الموجود على اليمين يؤدي المهمة.

هل هي أفضل من طرق 2FA السابقة؟

الصورة: Devolutions

حسنا، الإجابة هي نعم. التحقق من الرسائل القصيرة كـ 2FA لديه عدد من نقاط الضعف. هذا لأن الرسائل يتم إرسالها على شبكات المشغل ويمكن تتبعها واختطافها. لذلك ، لم يكن هذا أفضل خيار 2FA أبدًا ، خاصةً بالنسبة لحسابات الأعمال. ثم ، Google Authenticator و Google Prompt. بينما يعد Google Authenticator خيارًا قابلاً للتطبيق ، إلا أن Google Prompt لن يكون مفيدًا في حالة تلف الهاتف. ومع ذلك ، يمكن أن يتعرض كل من Google Authenticator و Google Prompt لسوء الاستخدام في حالة سرقة الهاتف وتم اختراق قفل الشاشة الخاص به (وهو أمر ليس بهذه الصعوبة بالنسبة لشخص لديه معرفة معتدلة بتكنولوجيا الهاتف المحمول).

ثم هناك تيتان. دونجل 50 دولارًا وستحتاج إلى ثلاثة منهم لدعم جميع أنواع الأجهزة. نعم ، إنه آمن للغاية ، ولكن في حالة فقده (نظرًا لهيكله الصغير) ، فإن حساباتك تكون محمصة. ضع في اعتبارك أن كل منهم قد ذهب واستعادتها عن طريق الاتصال بدعم Google مهمة معقدة وتستغرق وقتًا طويلاً.

لماذا طريقة مصادقة ثنائية أخرى؟

الصورة: فورتشن

خضعت Google لفحص شديد وفرضت عليها الكثير من الغرامات بسبب إهمالها تجاه أمان بيانات المستخدم ، خاصة في أوروبا. انتقدت سلطات القانون العام لحماية البيانات (GDPR) بشكل منتظم فشل Google في الحفاظ على أمان بيانات المستخدم. لذا ، فإن هذه الميزة الجديدة هي إحدى محاولات إرضاء المستهلك ، والتي قد تساعد Google في مسح صورتها بين الجمهور. علاوة على ذلك ، مع اعتماد غالبية الجمهور على Google لخدمات الحساب ، فإن مسؤولية Google الوحيدة هي الحفاظ على هذا القسم راضيًا وحماية هويتهم طوال الوقت.

اقرأ ايضا: -

كيفية تنظيف فوضى انسداد النظام باستخدام الكمبيوتر ...

هل ستنجح؟

الصورة: TechAeris

نظرًا لطبيعة Google ، فهناك فرص كبيرة في أن تجد النجاح والشعبية. ولكن مرة أخرى ، أي ضرر يلحق بهاتفك المحمول أو في حالة السرقة ، من المحتمل أن تختفي حساباتك إلى الأبد. بالإضافة إلى ذلك ، فإن بيت القصيد من ميزة مفتاح الأمان المضمنة في Google هي منع المهاجم من الاستيلاء على حسابك دون الحاجة إلى وجود هاتفك بالقرب منك. لذلك ، عليك إبقاء هواتفك قريبة ، حيث تتطلب الميزة وجود هواتف محمولة وأجهزة تسجيل الدخول الخاصة بك في مكان قريب ، والتي سيتم مراقبتها بواسطة موقع GPS.

الصورة: Android Central

أخيرًا ، كلمة نصيحة ، احتفظ بجهاز موثوق به واحد على الأقل محفوظًا كبديل للمصادقة الثنائية في حالة فقد هاتفك. يعد فقدان هاتفك أو مفتاح الأمان مشكلة شائعة في حالة وجود مصادقات ثنائية. سيسمح لك الاحتفاظ بجهاز موثوق به واحد على الأقل بتسجيل الدخول إلى حساباتك دون تجاوز أي جانب من جوانب المصادقة الثنائية ، وبعد ذلك يمكنك إزالة المفتاح المسروق والتحقق من الرسائل القصيرة من الإعدادات.

ميزة مفتاح الأمان المدمجة الجديدة من Google متاحة فقط على أجهزة Android حتى الآن وستعمل فقط على Chrome لفترة من الوقت. عندما ستدعم تطبيقات أخرى مثل Facebook والأنظمة الأساسية الأخرى ، لم يتم الكشف عن Google بعد. تبحث Google حاليًا في جميع الجوانب ولا تزال تراقب ميزة الحلقات المحتملة. إلى أي مدى سيكون هذا ناجحًا حقًا ، فإن تركه أفضل للوقت.