تقنية جديدة تتجاوز كلمة المرور لاتقاء قراصنة الإنترنت

كلمة المرور ليست كافية لحماية البيانات الشخصية للمستخدم من قراصنة المعلومات ومحترفي اختراق الشبكات. فعندما يحاول الوصول إلى حسابه على خدمة الحوسبة السحابية أو البريد الإلكتروني أو يحاول القيام بمعاملة بنكية عبر الإنترنت، فإنه يكون مطالبا بتقديم دليل إضافي يثبت أنه صاحب الحساب الحقيقي.
الاثنين 2016/08/29
هوس لا ينتهي بالبيانات الشخصية

لندن- يسعى مستخدمو الإنترنت إلى إيجاد صيغ تمكنهم من حماية معطياتهم الشخصية وأجهزتهم من الاختراق، وفي هذا السياق يندرج إحداث التقنية الجديدة “إثبات الهوية ذو العنصرين”. ويقول مارك فلايه من اتحاد صناعة تكنولوجيا المعلومات “بيتكوم” في ألمانيا إن هذه التقنية تمثل “حماية إضافية” لبيانات المستخدم، وبالتالي يجب الإلمام بكل بمميزاتها.

تكمن مزايا تقنية “إثبات الهوية المكون من عنصرين” من خلال حقيقة أن لا أحد يريد أن يكون مطالبا بتذكر المزيد من كلمات المرور المعقدة، لكن هناك أمرا أسوأ بالنسبة إليها وهو”تم كسر كلمة المرور” بحسب يورجن شميديت من مجلة “سي تي” المتخصصة في موضوعات الكمبيوتر.

ويستخدم البعض كلمات مرور سهلة أو غير آمنة أو حتى يستخدمون نفس كلمة المرور في كل حساب لهم، لذلك إذا وقعت كلمات المرور تلك في الأيدي الخطأ، فإن هؤلاء الأشرار سيصلون بسرعة إلى مجموعة متنوعة من الحسابات على الإنترنت. وفي هذه الحالة يمكن أن تتراوح التداعيات بين القيام بعمليات تسوق عبر الإنترنت على حساب صاحب الحساب البنكي ونشر الصور الخاصة على الإنترنت كما يحدث مع الكثير من المشاهير. ولكن مع استخدام “إثبات الهوية ذو العنصرين” تصبح هذه الحسابات أكثر أمنا وأفضل حماية من الاختراق.

البريد الإلكتروني يعتبر مهما بشكل خاص “فهو مركز تحكم للكثير من الحسابات” الأخرى بحسب شميديت. فغالبا ما يتم استخدام عنوان البريد الإلكتروني كاسم مستخدم بالنسبة إلى الكثير من الخدمات على الإنترنت، كما يتم استخدامه غالبا عندما يتم تغيير كلمات المرور لهذه الخدمات، لذلك فإن خاصية “إثبات الهوية ذو العنصرين” غير متاحة بالنسبة إلى كل مقدمي خدمات البريد الإلكتروني.

في الوقت الحالي، تستخدم خدمات البنوك عبر الإنترنت هذه التقنية منذ سنوات، من خلال ما يعرف باسم “الهوية العددية للتعاملات” والتي يتم إرسالها غالبا عبر رسالة نصية قصيرة إلى الهاتف المحمول. ويقول فلايه إنه “يمكن الحصول على الهوية العددية للتعاملات باستخدام تطبيق للهواتف الذكية”. وبخصوص ما إذا كان هناك إصدارات أقل أمنا في خاصية “إثبات الهوية ذو العنصرين”.

البريد الإلكتروني للمستخدم مهم بشكل خاص، لأنه مركز تحكم للكثير من الحسابات الأخرى

يذكر أن الأسئلة السرية المستخدمة في تأمين حسابات الإنترنت مثل “ما هي أول سيارة اشتريتها؟” أو “ما هو الاسم الأوسط لوالدتك؟” ليست وسيلة حماية جيدة لأنه يمكن لقراصنة المعلومات الوصول إلى مثل هذه البيانات الخاصة بالمستخدم من خلال عملية بحث سهلة نسبيا. كما أنه ليس جيدا استقبال الشفرة الأمنية على نفس الجهاز المستخدم في الدخول إلى الحساب في حالة إصابة هذا الجهاز بفيروس “تروجان”.

يقول شميديت إنه في حالة إصابة الجهاز بفيروس “تروجان” فإن قنوات الاتصال لا تظل مستقلة، ولذلك من الأفضل استقبال شفرة الأمن على هاتف ذكي ثم استخدامها في الدخول إلى جهاز الكمبيوتر. وحتى إذا تم إرسال الشفرة الأمنية عبر رسالة نصية قصيرة، فإنه يمكن اختراقها. لذلك أوصى المعهد الوطني الأميركي للمعايير والتكنولوجيا بعدم استخدام الرسائل النصية القصيرة كجزء من “إثبات الهوية ذو العنصرين” لأنه يمكن اعتراض الرسالة بسهولة نسبية.

وتثير طريقة عمل بعض المواقع والتطبيقات مخاوف العديد من مستخدمي الأجهزة الإلكترونية ومواقع التواصل الاجتماعي بخصوص انتهاك معطياتهم الشخصية، على غرار التحديث الأخير الذي أعلنت عنه الأسبوع الماضي خدمة التراسل الفوري “واتس آب” والذي يهم شروط وسياسة الخصوصية لتبدأ قريبا بمشاركة بعض المعلومات الخاصة بمستخدميها مع الشركة الأم فيسبوك. هذا الخبر جعل العديد من المختصين والمواقع التي تتناول أخبار التقنية يتسابقون ليقدموا إلى المستخدمين حلولا لمنع “واتس آب” من مشاركة أي معلومات خاصة بهم مع فيسبوك، وذلك بعد أن أصبح خيار مشاركة رقم الهاتف الخاص بالمستخدم يأتي بشكل افتراضي ضمن “واتس آب”.

ويحصل المستخدم عند وصول الميزة بشكل رسمي على تنبيه بأن سياسة الخصوصية قد تغيرت، حيث يظهر تنبيه ضمن رسالة الموافقة على شروط الخدمة. ويقول موقع “البوابة العربية للأخبار التقنية” إنه ينبغي على المستخدم عدم الضغط بشكل سريع على زر الموافقة، والضغط على قراءة المزيد، ومن ثم الانتقال إلى الأسفل وإلغاء تفعيل مؤشر الموافقة على الشروط التي تتضمن مشاركة المعلومات الشخصية مع فيسبوك.

19