في معركة حماية بياناتنا ، تعد كلمات المرور هي خط الدفاع الأول. لسوء الحظ ، كلمات المرور هي ألم لإدارة.

يتم إخبارنا بعدم استخدام نفس كلمات المرور مرارًا وتكرارًا ، ونشعر بالإحباط من استخدام كلمات يسهل تخمينها ، ولكن من الصعب تذكر كلمات المرور المعقدة وموقعي الويب ومدراء تقنية المعلومات - وغالباً ما تتطلب ذلك. يستمر العديد من الأشخاص في استخدام كلمات المرور البسيطة للغاية: فقد ساعد تحليل مساعدة Net Security لـ 32 مليون كلمة مرور مخترقة على أنه كان من السهل تخمين ما يقرب من نصف كلمات المرور.

• هل كلمات المرور الخاصة بنا هي أفضل خيار أمني؟

• حافظ على بياناتك آمنة باتباع أوامر كلمة المرور

تتيح لك برامج إدارة كلمات المرور المضمنة في المتصفحات ، والمكونات الإضافية لكلمة المرور مثل LastPass و RoboForm من Siber Systems ، تسجيل الدخول إلى العديد من الشبكات ومواقع الويب باستخدام كلمة مرور واحدة قوية ، ولكن البرامج تتطلب منك تخزين كلمات المرور في وسط مستودع عبر الإنترنت. حتى إذا كان المستودع آمنًا ، فإنه يضيف نقطة وصول محتملة أخرى للمتسللين.

(في مدونة CNET Security ، يصف لانس ويتني خرق البيانات في LastPass ، والذي يبدو أنه تم احتواؤه بسرعة من قبل الشركة).

تتطلب أنظمة المصادقة الثنائية التقليدية رمزًا مميزًا منفصلًا للأجهزة يتم توصيله بالكمبيوتر لتنشيطه - كما لو لم يكن لدينا بالفعل العديد من الأجهزة لتتبعها في حياتنا الرقمية. يتيح لك Google و Facebook الآن استخدام هاتفك المحمول كجهاز مصادقة.

جوجل التحقق من خطوتين معقدة

استغرق تأمين حسابي في Google باستخدام عملية التحقق المكونة من خطوتين للخدمة حوالي 30 دقيقة - وأكثر من خطوتين. افتح إعدادات حسابك وانقر على "استخدام التحقق من خطوتين" ضمن الأمان في إعداداتك الشخصية. اختر الزر "إعداد التحقق بخطوتين" في مربع الحوار الناتج لتحديد الطريقة التي ستستخدمها لتلقي رموز التحقق.

بعد التحقق من رقم الهاتف الذي حددته ، يمكنك اختيار طريقة النسخ الاحتياطي. ستقوم الخدمة بإنشاء سلسلة من الرموز الاحتياطية التي طلب منك طباعتها واستخدامها عندما لا يتوفر الهاتف الذي قمت بتسجيله. بمجرد التأكد من طباعة الرموز الاحتياطية ، ستتم مطالبتك بتسجيل هاتف احتياطي.

إذا كنت تستخدم تطبيقات مرتبطة بحسابك في Google ولكنك لا تعتمد تفويضًا من خطوتين ، فستتم مطالبتك بإنشاء كلمات مرور خاصة بالتطبيقات التي عليك إدخالها مرة واحدة فقط. بعد إكمال هذه الخطوة ، ستتم مطالبتك بمراجعة الإعدادات وتنشيط الخدمة ، مما يؤدي إلى خروجك من حسابك على جميع الأجهزة.

عند تسجيل الدخول إلى حسابك ، تتم مطالبتك بإدخال رمز التحقق الذي تم إرساله إلى الرقم الذي حددته ، إما عبر رسالة نصية أو مكالمة صوتية. لقد تلقيت الرمز عبر رسالة نصية إلى رقم Google Voice الخاص بي في بضع ثوانٍ فقط. يمكنك اختيار خيار الإبقاء على التفويض نشطًا خلال الثلاثين يومًا القادمة.

لمراجعة إعدادات التفويض أو تعطيل الميزة ، يمكنك الرجوع إلى إعدادات حسابك والنقر على "استخدام التحقق بخطوتين" وإجراء أي تغييرات مطلوبة.

نهج فيسبوك أبسط لكلمات المرور في وقت واحد

بعد أن قفزت عبر سلسلة طويلة من الأطواق لحماية حسابي في Google ، وجدت نهج Facebook لتأمين عمليات تسجيل الدخول بشكل بسيط ، رغم أنها تعمل فقط في الولايات المتحدة. على الهاتف المحمول المرتبط بحسابك على Facebook. كلمة المرور تعمل مرة واحدة فقط وتنتهي بعد 20 دقيقة.

يمكنك أيضًا منع الوصول إلى حسابك من أجهزة الكمبيوتر والأجهزة غير المصرح بها. ابدأ بفتح "إعدادات الحساب" في القائمة المنسدلة "الحساب" واختيار "أمان الحساب". تحقق من الخيار ضمن اعتمادات تسجيل الدخول وانقر فوق حفظ.

تتيح لك خيارات "أمان الحساب" الأخرى تنشيط الاستعراض الآمن (https) ، أو تلقي رسالة نصية أو بريد إلكتروني عندما يحاول جهاز كمبيوتر أو جهاز غير معروف الوصول إلى حسابك ، ومراجعة نشاط حسابك الحديث ، وتسجيل الخروج من الحسابات النشطة عن بُعد.

حدود الترخيص ثنائي العوامل المستندة إلى الجوال

لا توجد تقنية أمن البيانات فعالة بنسبة 100٪ من تلقاء نفسها. استخدامك للهاتف المحمول كجزء من عملية التخويل ثنائي العوامل يتركك عرضة لهجمات الرجل في الوسط ، حيث يقوم شخص سيء بإعادة توجيهك إلى موقع احتيالي يبدو كالشيء الحقيقي ويمرر بيانات اعتماد تسجيل الدخول إلى الموقع الشرعي.

يتم استخدام هذه المعلومات لإرسال رمز ترخيص الموقع الحقيقي. بمجرد التقاط الرمز ، يكون لدى الشخص السيئ وصول غير مقيد إلى حسابك. والطريقة الوحيدة لمنع مثل هذا الهجوم هي استخدام الحماية الحديثة من البرامج الضارة وفحص النظام بانتظام بحثًا عن الفيروسات. إن إبقاء أصابعك متقاطعة لا يمكن أن يؤذي - على الرغم من أنه سيبطئ من عملية الكتابة.