جوجل ستجعل المصادقة الثنائية لتسجيل الدخول بشكل افتراضي

يبدو أن جوجل Google قد سئمت من اعتماد المستخدمين على كلمات المرور كطريقة وحيدة للمصادقة، لدرجة أن الشركة تأمل في التخلص من طريقة المصادقة هذه تماماً يوماً ما.

ولكن في غضون ذلك، يقدم عملاق البحث طريقة أبسط لتحسين الأمان عبر الإنترنت، وذلك من خلال تنشيط المصادقة الثنائية (2FA) على حسابات جوجل Google الخاصة بالمستخدم وبشكل افتراضي.

وتقدم جوجل حالياً المصادقة الثنائية (2FA)- والمعروفة أيضاً باسم التحقق بخطوتين (2SV)- كإعداد اختياري، ولكن سيتم تشغيلها بشكل تلقائي وافتراضي قريباً.

وأعلن مارك ريشر، مدير إدارة المنتجات والهوية وأمان المستخدم في Google، عن الخطة في مشاركة عبر المدونة يوم الخميس حيث قال:

“نطلب اليوم من الأشخاص الذين سجلوا في التحقق بخطوتين (2SV) أن يؤكدوا مطالبتهم بنقرة بسيطة عبر مطالبة Google على هواتفهم كلما قاموا بتسجيل الدخول.”

وأضاف: “سنبدأ قريباً في تسجيل المستخدمين تلقائياً في التحقق بخطوتين إذا كان تكوين حسابهم بشكل مناسب.”

سيتضمن الحساب “الذي تم تكوينه بشكل مناسب” بالفعل معلومات الاسترداد، مثل بريد إلكتروني ثانوي أو رقم هاتف.

وأوضحت جوجل Google في مدونتها أن المصادقة الثنائية (2FA) هي واحدة من أفضل الطرق التي يمكن للمرء أن يحمي بها حسابه من انتهاكات البيانات.

في حال كان لديك كلمة مرور يسهل تخمينها يمكنك تأمين حسابك من خلال إجراء عملية تحقق أخرى في المكان. وهنا يأتي دور المصادقة الثنائية في متناول اليد.

يمكنك التحقق من الإعداد على صفحة فحص الأمان في Google

سيكون للمستخدم أيضاً الخيار لإلغاء الاشتراك في المصادقة الثنائية، ولكن هذا عادة ما يكون خطوة غير حكيمة.

حيث وجدت الدراسات التي أجرتها Microsoft أن احتمالية اختراق حسابك أقل بنسبة تزيد عن 99.9٪ إذا كنت تستخدم مصادقة متعددة العوامل.

هذا لا يعني أن المصادقة الثنائية (2FA) مثالية، لكنها أكثر أماناً بالتأكيد من مجرد الاعتماد على كلمة مرور.

مقالات قد تعجبك

يوتيوب تختبر الترجمة التلقائية لعناوين الفيديوهات
نينتيندو أعلنت عن برنامج Game Builder Garage لتصميم ألعاب Switch بسهولة
فيس بوك أطلقت ميزة Neighborhoods المستوحاة من تطبيق Nextdoor
ما هي المعلومات والبيانات التي يعرفها ويخزنها إنستغرام عنك؟
كيفية إيجاد الإعلانات التي تم عرضها على فيسبوك
هل هنالك فائدة من استخدام دروع (صناديق) الوقاية من إشعاع شبكات واي فاي؟

جوجل سمحت باستخدام هاتف الأندرويد كمفتاح أمني فعلي

أعلنت شركة جوجل Google مؤخراً أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أعلى كمفتاح أمان فعلي للمصادقة الثنائية أو طريقة التحقق بخطوتين،

الأمر الذي يتيح لك طريقة أكثر أماناً لتسجيل الدخول إلى تطبيقات جوجل مقارنةً بالعديد من طرق المصادقة الثنائية الحالية التي توفرها جوجل في الوقت الحالي.

لذلك، إذا كنت ترغب في أن يقوم جهاز مادي فيزيائي بالتحقق من تسجيل الدخول، فلن تضطر إلى شراء مفتاح فعلي، يمكنك فقط استخدام هاتفك.

لجعل هاتف الأندرويد مفتاح الأمان الخاص بك، ستحتاج فقط إلى توصيل هاتفك من خلال البلوتوث بجهاز الحاسوب والذهاب إلى متصفح كروم Chrome للتحقق من تسجيل الدخول.

بعض أجهزة الكمبيوتر المكتبية القديمة لا تحتوي على تقنية البلوتوث، لكن الميزة متوافرة إلى حد كبير على أجهزة الكمبيوتر المحمولة وبالتالي هنالك عدد هائل من المستخدمين الذين يمكنهم الاستفادة منها

يعمل نظام المصادقة الجديد على جميع خدمات جوجل، مثل خدمة البريد الإلكتروني Gmail وخدمات G Suite والتخزين السحابي Google Cloud وأي خدمة أخرى متعلقة بحساب جوجل.

وسيتم استخدام معيار المصادقة FIDO حيث تقول جوجل أن مواقع الويب الأخرى قد تنضم إليها لاحقاً، لكنها لا تزال بصدد التصديق على خدمة المصادقة الخاصة بها.

يمكن أن تساعد المصادقة الثنائية على منع عمليات تسجيل الدخول غير المصرح بها حتى في حالة حصول شخص ما على كلمة المرور الخاصة بك، وهذا أمر مهم عندما تتعرض لهجمات التسريب والتصيد الاحتيالي.

توصي جوجل بأن يستخدم الجميع هواتفهم كمفتاح أمان، لكن على وجه الخصوص يجب أن يتم استعمالها من قبل الصحفيين والنشطاء وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت.

لتنشيط هاتف الأندرويد الخاص بك كمفتاح أمان، تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو أعلى وإلى متصفح Chrome منفصل إما على جهاز Chrome OS أو macOS أو Windows 10.  

أولاً، سجّل الدخول إلى حسابك في جوجل على هاتف الأندرويد وقم بتشغيل البلوتوث، ثم افتح الرابط myaccount.google.com/security في متصفح كروم على جهازك الثاني وانقر فوق التحقق بخطوتين أو two-step verification، ثم حدد خيار إضافة مفتاح أمان، واختر هاتفك من قائمة الأجهزة.

مقالات قد تعجبك:

كيفية إنشاء أو تحميل نغمات رنين مجانية
كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟
كيفية فتح صفحة ويب عندما لا تعمل
ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

التحقق بخطوتين على فيسبوك أصبح ممكناً دون رقم الهاتف

أعلنت فيسبوك Facebbok أنه تم تغيير طريقة إعداد المصادقة الثنائية أو ما يُعرف بنظام التحقق بخطوتين للحسابات الشخصية على الشبكة.

ويهدف التحديث الجديد إلى جعل إعداد عملية التحقق بخطوتين أكثر انسيابية وبدون الحاجة إلى تسجيل رقم هاتف.

حيث احتاج مستخدم فيسبوك مسبقاً إلى رقم هاتف من أجل تفعيل التحقق بخطوتين، أما الآن فقد أصبح فيسبوك يتعامل أيضاً مع تطبيقات أمان للتحقق مثل Duo Security و Google Authenticator.

وتقول الشركة أن عملية إعداد نظام التحقق بخطوتين قد تم صقلها، مما يؤدي إلى تجربة أكثر بساطة وسهولة بالنسبة للمستخدم.

يأتي هذا التحديث بعد شهرين من اعتراف فيسبوك بوجود خطأ في نظام التحقق بخطوتين الذي تسبب في إرسال إشعارات رسائل SMS غير متعلقة بالأمان إلى هواتف المستخدمين.

حيث يستخدم فيسبوك الرقم الآلي 65-362 كرقم خاص بعملية التحقق، لكن الرقم نفسه قد تم استخدامه من أجل إرسال إشعارات المستخدمين عبر الرسائل القصيرة دون موافقتهم.

والأسوأ من ذلك أنه تم نشر الردود على هذه الرسائل النصية في الملفات الشخصية للمستخدمين على فيسبوك.

يُعد استخدام تطبيقات التحقق بدلاً من رقم الهاتف خياراً آمناً على أية حال، حيث كانت خدمة الرسائل القصيرة SMS مركزاً للعديد من الاختراقات، بما في ذلك حادثة اختراق حسابات تيلغرام في إيران.

لإعداد التحقق بخطوتين على ملفك الشخصي على فيسبوك، قم بزيارة الإعدادات ثم انقر فوق الأمان وتسجيل الدخول.

ومن هناك انتقل إلى قسم استخدام التحقق بخطوتين وحدد ما إذا كنت ترغب في استخدام رقم هاتفك أو تطبيق مصادقة لإضافة طبقة أمان إضافية.

 

مقالات قد تعجبك:
أفضل تطبيقات الهواتف الذكية لإرسال الأموال
أفضل ألعاب المغامرات لجميع الحواسيب
أفضل الألعاب الكلاسيكية لجميع الحواسيب
فضائح فيسبوك الأخيرة لم تؤثر على قوة الشركة
فيسبوك تخطط لإطلاق عملة رقمية خاصة بها

 

فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية

أثارت مؤخراً قضية إرسال موقع فيسبوك رسائل نصية وإعادة نشر الردود عليها على الحسابات الشخصية الكثير من الضجة حول هذه الميزة الغريبة التي سببت إزعاجاً للمستخدمين، ولم تتأخر الشركة بالرد، حيث اعترفت أن رسائل الإشعارات التي يتم إرسالها إلى أرقام الهواتف المشتركة بميزة التحقق بخطوتين سببها ثغرة برمجية.

يستخدم فيسبوك الرقم الآلي 362-65 أو السلسلة المحرفية FBOOK كرقم خاص بعملية التحقق بخطوتين، والتي تّعتبر طريقة آمنة لتأكيد هوية المستخدم من خلال إرسال رمز رقمي إلى جهاز ثانوي يمكن للمستخدم الوصول إليه كهاتفه المحمول، لكن المشكلة حدثت عند قيام الرقم الآلي بإرسال رسائل إشعارات إلى أرقام الهواتف دون موافقة أصحابها، وعندما حاول البعض إيقاف هذه الرسائل عن طريق الرد عليها، فإن تلك الردود تم إعادة نشرها على حساباتهم الشخصية كمنشورات تحديث الحالة.

المسألة التي بقيت عدة أشهر وربما أكثر دون اكتشاف، أصبحت اليوم من أكثر القضايا التي تم توجيه الانتقاد بسببها إلى إدارة موقع فيسبوك، وخاصة بعد أن تحدث عنها بشكل مفصّل مهندس البرمجيات Gabriel Lewi على حسابه على موقع تويتر وتابع بعده الناقد التقني البارز والباحث في علم الاجتماع Zeynep Tufekci بتوجيه الانتقادات لسلوك الموقع غير الأخلاقي معتبراً أن رسائل إشعارات ميزة التحقق بخطوتين كانت مقصودة من أجل تعزيز مشاركة المستخدمين على الموقع.

وقال كبير موظفي الأمن Alex Stamos في إدارة فيسبوك: نأسف على أي إزعاج تسببت به هذه الرسائل، سنعمل على ضمان عدم تلقي الأشخاص المشتركين في ميزة التحقق بخطوتين أية إشعارات غير متعلقة بموضوع المصادقة والأمان إلا إذا اختاروا هذا الموضوع بأنفسهم، وسينطبق الشيء نفسه على اللذين اشتركوا بالميزة مسبقاً وتعرضوا للإزعاج من تلك الرسائل، وأعيد التأكيد أن هذه القضية لم تكن مقصودة، بل كانت نتيجة ثغرة برمجية.

ويبيّن Alex Stamos بأن الخطأ حصل بسبب ميزة إرسال الإشعارات عبر الرسائل القصيرة والتي كان يعتمد عليها الموقع قديماً قبل ظهور الهواتف الذكية، معتبراً أن الميزة أصبحت أقل أهمية في الوقت الحالي، وستعمل الإدارة على إهمالها قريباً.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه

ميزة معيوبة في فيس بوك تسبب نشر ردود غير مرغوبة

تلقّى نظام التحقق بخطوتين الخاص بموقع فيسبوك two-factor authentication والذي يُعرف اختصاراً بـ 2FA الكثير من الانتقادات في الفترة الأخيرة بسبب إمكانية قيامه ببعض الأمور المزعجة والتي لم يلاحظها أحد خلال الفترة السابقة.

لكن مهندس البرمجيات Gabriel Lewis نشر مؤخراً على حسابه على موقع تويتر أن فيسبوك يقوم باستعمال نفس رقم الهاتف الذي يقدّمه المستخدم خلال اشتراكه بنظام التحقق بخطوتين من أجل إرسال إشعارات لصاحب الرقم حول أنشطة ومنشورات الأصدقاء على الموقع حيث تُعتبر هذه الرسائل مزعجة لكثير من المستخدمين، علماً أن فكرة التحقق بخطوتين هي من أجل تقديم طريقة آمنة لتسجيل الدخول إلى الموقع من خلال طلب تأكيد ثانوي لهوية المستخدم.

أما الأسوأ من ذلك فيأتي إذا قمت بالرد على الرسالة، حيث سيقوم الموقع بإعادة نشر الرد المرسل على صفحتك الشخصية! فعلى سبيل المثال إذا قمت بإرسال جملة Please Stop! كرد على رسائل الإشعارات، فأن الموقع سيعيد وبشكل تلقائي نشر عبارة Please Stop! على حسابك الشخصي، حيث تم التأكد أن هذا السلوك الغريب من الموقع يأتي مع أي رد تقوم بإرساله، الأمر الذي اشتكى منه عدد من المستخدمين حيث قال البعض أن تطبيق Instagram يقوم هو الآخر باستعمال رقم الهاتف الخاص بعملية التحقق بخطوتين من أجل إرسال رسائل الإشعارات للمستخدمين.

ويواجه موقع فيسبوك في الوقت الحالي عدداً من الدعاوى الجماعية التي تتهمه بانتهاك اتفاقية حماية المستهلك TCPA والتي تنص على أنه لا يجوز لأي شركة الاتصال بك عن طريق الرسائل دون الحصول على إذن صريح أولاً، حيث يشتكي بعض المستخدمين بأن موقع فيسبوك يستمر بإرسال الرسائل المزعجة لهم حتى بعد إلغاء خاصية الحصول على الإشعارات من خلال الهاتف المحمول، الأمر الذي يُعد انتهاكاً لخصوصية المستخدم ومسبّباً لإزعاجه.

https://twitter.com/FrancescoSTL/status/963905929610608643

من غير الواضح فيما إذا كانت هذه السلوكيات المزعجة من الموقع هي أخطاء في تصميم النظام وبرمجته، وخاصة قيام الموقع بإعادة نشر الردود المرسلة إليه على حساب المرسل، لكن قيام الموقع باستخدام أرقام الهاتف الخاصة بالمستخدمين من أجل محاولة جذبهم لرؤية منشورات أصدقائهم دون الحصول على إذن منهم هو بالتأكيد أمر مخالف قد يتسبب برفع دعاوي قضائية على إدارة الموقع.

ممثل موقع فيسبوك وفي تصريحاته الأخيرة لم يتطرق لمشكلة نشر الردود على حسابات المستخدمين، لكنه وعدَ بأن الشركة سوف تبحث في قضية الرسائل النصية والإزعاج الذي تسببه للمستخدمين، موضحاً أنه بإمكان المستخدم أن يستعمل مولّد الرمز code generator على الموقع في نظام التحقق بخطوتين إذا لم يرغب بتقديم رقم هاتفه المحمول ضمن البيانات الأساسية.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه