الأمان عبر الإنترنت: قائمة التحقق من التفويض لعاملين

ورد أن تويتر يستعد لطرح مصادقة ثنائية في الأسابيع المقبلة - وهو تطور لا يأتي لحظة في وقت قصير حيث أن الجهود الأمنية الحالية للشركة تقصر عن الحد. > خذ يوم الثلاثاء ، عندما كانت حالة أمن حساب تويتر معروضة بالكامل حيث تسلل المخترقون حساب Associated Press على تويتر وأبلغوا زوراً عن انفجارين في البيت الأبيض. جاء هجوم AP بعد بضعة أيام فقط من سيطرة حسابات شبكة سي بي إس على أخبار تويتر ، بما في ذلك

60 دقيقة ، 48 ساعة ، ومحطة تابعة لشبكة في دنفر - تم الاستيلاء عليها. الهجمات الخبيثة كان من الصعب ، إن لم يكن من المستحيل ، الانسحاب لو تم حماية حسابات تويتر هذه من خلال المصادقة الثنائية. >

تقارير السلكي> ستظهر هذه الميزة تدريجياً على حسابات تويتر في الأسابيع القادمة. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تتطلب المصادقة الثنائية إدخال رقمين مميزين لتسجيل الدخول قبل أن تتمكن من الوصول إلى حساب على الإنترنت. الرمز الأول هو كلمة المرور القياسية (شيء تعرفه) ، في حين أن الثاني هو رمز تسجيل الدخول الذي يتم إنشاؤه بشكل عشوائي بواسطة تطبيق هاتف ذكي أو يتم إرساله عبر الرسائل القصيرة أو البريد الإلكتروني (شيء ما لديك).

أصبحت المصادقة الثنائية عامل أمان مشترك ميزة للعديد من الخدمات عبر الإنترنت التي تستخدمها بالفعل بما في ذلك Dropbox و Facebook و Google و Microsoft. قد يكون من غير الملائم التعامل مع المصادقة الثنائية ، ولكن أي شخص فقد السيطرة على حسابه على Facebook أو البريد الإلكتروني يمكنه أن يخبرنا بأن زيادة الأمان قد تستحق المتاعب الطفيفة.

وإليك نظرة سريعة على كيفية عاملين تعمل المصادقة حاليًا مع الخدمات الرئيسية عبر الإنترنت التي تستخدمها كل يوم.

Google

أفضل حساب يجب أن تبدأ به إذا كنت مستخدمًا جديدًا للمصادقة الثنائية هو Google ، لأنه يمكنك استخدام تطبيق Google Authenticator للهاتف الذكي لإنشاء رموز الوصول العشوائي للعديد من الخدمات الأخرى.

لإعداده ، انتقل إلى صفحة الهبوط للتحقق من خطوتين من Google وانقر على زر البدء في أعلى الجانب الأيسر من النافذة. سترشدك Google بعد ذلك إلى عملية تمكين المصادقة الثنائية ، والتي تتضمن تنزيل Google Authenticator وتثبيته لمستخدمي الهواتف الذكية.

يتوفر تطبيق Google Authenticator لأجهزة Android و iOS و BlackBerry 4.5-6.0. إذا لم يكن لديك هاتف ذكي ، فلا يزال بإمكانك استخدام المصادقة الثنائية من خلال تلقي رموز الوصول عبر الرسائل القصيرة.

بعد تمكين المصادقة الثنائية ، سيتعين عليك إعادة تفويض أي حسابات وأجهزة أخرى تدخل إلى حسابك في Google الحساب. يعد استخدام أداة مصادقة Google أمرًا بسيطًا: تسجّل الدخول إلى حسابك في Google باستخدام كلمة المرور العادية ، ثم تُدخل رمز تحقق تم إنشاؤه عشوائيًا أنشأه Google Authenticator.

عند تسجيل الدخول ، يمكن لحسابات Google العادية النقر على مربع اختيار لا تتطلب أجهزة الكمبيوتر الشخصية الموثوق بها ، مثل الكمبيوتر المحمول في المنزل ، مصادقة ثنائية في كل مرة تقوم فيها بتسجيل الدخول. يمكن لمستخدمي تطبيقات Google تفويض الأجهزة الموثوق بها لمدة 30 يومًا فقط في المرة الواحدة.

تتمثل المشكلة في مصادقة Google الثنائية في أن بعض برامج البريد الإلكتروني الخاصة ببرامج الهواتف الذكية التي تدخل إلى Gmail ، على سبيل المثال ، لا تعمل معها.

بالنسبة إلى هذه التطبيقات ، سيكون عليك استخدام كلمة مرور خاصة بالتطبيق تم إنشاؤها عشوائيًا بدلاً من كلمة المرور المعتادة. تتجاوز كلمات المرور هذه الحاجة إلى المصادقة الثنائية ويمكن إبطالها في أي وقت. يجب إدخال كلمات المرور الخاصة بالتطبيقات مرة واحدة فقط لكل خدمة ، ويمكن إنشاؤها عن طريق تسجيل الدخول إلى حساب Google الخاص بك والنقر هنا.

حساب Microsoft

قامت Microsoft بإضافة مصادقة ثنائية إلى حساباتها عبر الإنترنت في أبريل.

أسهل طريقة للبدء هي تسجيل الدخول إلى حسابك والانتقال إلى صفحة إدارة الحساب.

حدد معلومات الأمان من لوحة التنقل اليمنى وانقر على تشغيل التحقق بخطوتين في أعلى الصفحة. ستقوم Microsoft بعد ذلك بإرسال رسالة نصية قصيرة إلى رقم الهاتف المتصل بحسابك مع رمز موافقة لبدء استخدام المصادقة الثنائية.

كما هو الحال مع Google ، يمكنك الحصول على رموز تسجيل دخول Microsoft عبر الرسائل القصيرة SMS أو يمكنك تخويل خطوتين تطبيق الهاتف الذكي لتسجيل الدخول ، بما في ذلك Google Authenticator.

نظرًا لأننا أنشأنا Google Authenticator مع حساب Google ، فلنستخدمه مرة أخرى لـ Microsoft.

ابدأ في صفحة "معلومات الأمان" التي كنت عليها قبل وتحت عنوان "تطبيق أداة المصادقة". اقامة. سيتم بعد ذلك عرض رمز QR الذي تفحصه وتسجيله باستخدام Google Authenticator. بعد ذلك ، سيكون عليك إدخال رمز logiin تم إنشاؤه بواسطة التطبيق للتأكد من أن كل شيء يعمل بشكل صحيح.

يعمل المصادقة الثنائية مع معظم خدمات Microsoft بما في ذلك Outlook.com و SkyDrive و Windows 8 PCs. على غرار الخدمات الأخرى ، يمكنك تعيين الأجهزة كمفضلات حتى لا تضطر إلى استخدام المصادقة الثنائية في كل مرة تريد فيها تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك. لا تدعم بعض الأجهزة طريقة تسجيل الدخول الآمنة بما في ذلك Xbox 360. للتغلب على هذه المشكلة ، سوف تساعدك Microsoft على تسجيل الدخول إلى جهازك باستخدام كلمة مرور تطبيق فريدة بدلاً من ذلك.

Dropbox

تسجيل الدخول إلى حساب Dropbox الخاص بك على الويب هنا وانقر على علامة التبويب أمان. أحد الخيارين الثلاثة الأولى في علامة التبويب هذه سيكون "التحقق بخطوتين" معطل. انقر على "تغيير" لتمكين مصادقة Dropbox من خطوتين.

أثناء عملية التفويض ، يمكنك اختيار تلقي رموز التحقق عبر رسالة قصيرة SMS أو يمكنك تفويض Google Authenticator لإنشاء رموز تسجيل دخول عشوائية. يدعم Dropbox أيضًا تطبيقات مصادقة أخرى بما في ذلك AWS Virtual MFA ، و Authenticator لهاتف Windows Phone.

بالنسبة للجزء الأكبر ، لا يتم استخدام المصادقة الثنائية في Dropbox إلا عند تسجيل الدخول إلى موقع الخدمة من جهاز غير معروف. سيكون عليك فقط تفويض تطبيقات سطح المكتب Dropbox عند التثبيت أو بعد إعداد مصادقة ثنائية.

تتطلب تطبيقات الهاتف المحمول للشركة مصادقة ثنائية في كل مرة تسجل فيها الخروج من التطبيق ، مما قد يحدث إذا كان جهازك اللوحي أو الهاتف الذكي يعمل لأسفل أو إعادة تمهيد.

اطلع على

PCWorld> تتواصل مع عملية التحقق من خطوتين من Dropbox للحصول على مزيد من التفاصيل عن العملية. Facebook

Facebook لا يستخدم Google Authenticator لهاتفين - تصريح المصنف ، والذي يستدعي موافقات تسجيل الدخول. بدلاً من ذلك ، تتلقى رموز تسجيل الدخول عبر رسالة قصيرة SMS أو تقوم بتوليدها باستخدام تطبيق Facebook للهاتف.

للبدء في تسجيل الدخول إلى Facebook والانتقال إلى علامة التبويب أمان. ابحث عن العنوان الذي يشير إلى "موافقات تسجيل الدخول" وانقر على "تعديل" في أقصى الجانب الأيسر من الشاشة. سيقوم Facebook بإرسال رمز أمان لهاتفك الذكي عبر الرسائل القصيرة SMS للبدء في استخدام هذه الميزة.

إذا كنت في أي وقت في منطقة بدون استقبال للخلية ، فلا يزال بإمكانك استخدام موافقات تسجيل الدخول إلى Facebook عبر تطبيق Facebook للجوّال لنظامي التشغيل Android و iOS. فتح شريط التنقل الأيمن واختيار Code Generator ضمن الإعدادات.

تعمل موافقات تسجيل الدخول إلى Facebook مع أي شيء تقريبًا يتصل بحساب Facebook الخاص بك بما في ذلك تطبيقات الهاتف المحمول من جهات خارجية مع تسجيلات الفيسبوك وتطبيقات الشركة الخاصة.

What other هل تحتاج الخدمات إلى هذا؟

أنت الآن جاهز للاستخدام مع مصادقة ثنائية للعديد من الخدمات الرئيسية عبر الإنترنت. ولكن هناك أيضًا الكثير من الخدمات التي تدعم المصادقة الثنائية بما في ذلك مضيفي الويب الرئيسيين مثل Dreamhost و Battle.net Blizzard Entertainment و LastPass.

إذا كنت قلقًا بشأن الأمان ، فتمكين المصادقة الثنائية على هذه الحسابات ستقطع شوطا طويلا لجعل حياتك على الإنترنت أكثر أمنا.