كيفية تأمين حساباتك على الإنترنت - تجاوز حماية كلمة المرور

أهم 4 طرق لتعزيز أمانك عبر الإنترنت الآن

الصورة عن طريق الصورة وليام إيفن على Unsplash

كما يتضح من نشرتنا الأخيرة حول الوضع الحالي للأمن الرقمي ، لم تعد حماية كلمة المرور حلاً وقياً وقابلاً للتطبيق لتأمين الحسابات الرقمية. يمكن أن تكون أي معاملات رقمية عرضة للهجمات ، وأسرع طريقة لاستهداف المتسللين هي استخدام كلمات المرور كخط دفاعك الوحيد.

إذن ما هي بعض الحلول المتاحة اليوم؟ لحسن الحظ ، أدى العدد الهائل من الهجمات عبر الإنترنت إلى تطوير تقنيات جديدة يمكنها حماية الحسابات الرقمية بشكل فعال من الهجمات الضارة. من خلال مديري كلمات المرور ، أو 2FA ، أو U2F ، أو المصادقة البيومترية ، يمكن للمستخدمين تقليل فرص معاناتهم من الهجمات عبر الإنترنت بشكل كبير.

مدير كلمة السر والمولدات

يمكن أن تكون كلمات المرور فعالة عند استخدامها بشكل صحيح ، خاصة بالنسبة للحسابات التي لا تحتوي على معلومات شخصية حساسة بشكل خاص. ولكن نظرًا لمدى عدم الراحة في إعادة الوصول إلى حساب بكلمة مرور منسية ، يلجأ الكثيرون إلى استخدام كلمات مرور ضعيفة تحتوي على سلسلة من الأرقام أو عبارات سهلة التخمين. بالاقتران مع الاستخدام المتكرر لكلمة المرور نفسها لحسابات مختلفة ، تصبح مخاطر اختراق الحساب عالية للغاية. (للحصول على بعض الإحصائيات حول استخدام كلمة المرور ، يرجى الرجوع إلى آخر منشور متوسط ​​هنا.)

يعد مديرو كلمة المرور أداة رائعة لزيادة مستوى الأمان لحماية كلمة المرور. فهي لا توفر حلاً تخزينًا يسهل الوصول إليه لكلمات المرور فحسب ، بل إنها تشجع أيضًا على استخدام مجموعات كلمات مرور أقوى (وأصعب تخمينًا). مريح ، وغالبًا ما تأتي مع وظيفة لإنشاء كلمات مرور عشوائية لمستخدميها. من خلال القدرة على ملء كلمات المرور تلقائيًا لمستخدميها من خلال مكون إضافي بسيط ، يوفر مديرو كلمات المرور حلاً آمنًا وعمليًا للغاية سهل التنفيذ لتحقيق أقصى قدر من أمان كلمة المرور. ومع ذلك ، فإن تخزين كلمات المرور تحت حساب واحد على مدير كلمات المرور يوفر نقطة فشل واحدة ويمكن أن يتسبب في فقد المستخدم الوصول إلى جميع حساباته المتصلة.

2FA / MFA

المصادقة الثنائية (يشار إليها أحيانًا بالمصادقة متعددة العوامل) هي طريقة مصادقة تتطلب أكثر من خطوة واحدة من المصادقة لتأكيد هوية شخص ما. يظهر هذا غالبًا في شكل: رسائل SMS حيث يرسل النظام الأساسي رسالة نصية برمز لمرة واحدة لتأكيد هوية شخص ما أو Google Authenticator ، وهو تطبيق يتم من خلاله عرض الرموز التي تم إنشاؤها على جهاز محمول. يمكن للمستخدم بعد ذلك إدخال رمز المرة الواحدة على النظام الأساسي للوصول إلى حسابه.

يؤدي ذلك إلى إضافة طبقة منفصلة من الأمان لحماية كلمة المرور ، مما يجعل من الصعب على المهاجمين الوصول إلى حساب لأنه بالإضافة إلى الحصول على كلمة مرور المستخدم ، يجب أن يكونوا في حوزة هاتف المستخدم أو اختراقه. هذه واحدة من أكثر أدوات الأمان الرقمية التي يمكن الوصول إليها ، وهي متاحة ليتم تشغيلها تلقائيًا على معظم المنصات المستخدمة على نطاق واسع اليوم. على الرغم من الاستخدام الشائع ، إلا أن هذه الطريقة لا يمكن الاعتماد عليها دائمًا حيث يمكن اختراق الجهاز المحمول بسهولة نسبية ويمكن أن يفقد المستخدم إمكانية الوصول إلى حساباته.

U2F

U2F ، أو Universal 2nd Factor هي طريقة شائعة الاستخدام من قبل الشركات ولكنها أقل من الأفراد بسبب التكلفة ومتطلبات النظام. إنه شكل من أشكال المصادقة ثنائية العوامل التي تستخدم أجهزة USB أو NFC (اتصالات قريبة من الميدان) متخصصة لمصادقة الهويات من خلال الاتصال بجهاز كمبيوتر والمستخدم بالضغط على زر. يتصل الجهاز بالكمبيوتر لتوفير المصادقة والوصول مباشرةً دون أي خطوات إضافية.

باستخدام جهاز خارجي هدفه الوحيد هو تأكيد هوية المستخدم ، توفر U2F حلاً مع حماية محسنة لا تتعرض لخطر وجود جهاز محمول يمكن اختراقه رقميًا. يجمع هذا بين الجهد المنخفض للحفاظ على جهاز خارجي والأمان العالي الذي يأتي مع استخدام جهاز غير متصل بشبكة الهاتف المحمول. يعد هذا خيارًا رائعًا على الرغم من أنه أقل الطرق الأربعة المتاحة المذكورة هنا بسبب الحاجة إلى شراء جهاز خارجي وعدم وجود أنظمة تستخدم U2F.

تصديق احصائى

المصادقة البيومترية ، التي تتحقق عادة من خلال برنامج مسح بصمات الأصابع أو التعرف على الوجه ، سرعان ما أصبحت وسيلة مفضلة للمصادقة. على الرغم من أنها كانت مقصورة تاريخياً على المؤسسات الأكثر أمانًا للغاية ، إلا أن المصادقة البيومترية أصبحت بطيئة أكثر فأكثر مع إمكانية إدراجها في الهواتف الذكية ذات الإنتاج الضخم اليوم.

أكبر فائدة لاستخدام البيانات البيومترية هو أنه من الصعب للغاية سرقة أو نسخ من كلمة مرور أو جهاز مادي. مع زيادة راحة دمج هذه التكنولوجيا بسهولة في هواتفنا ، أصبحت أداة الأمان القوية هذه متاحة الآن أكثر من أي وقت مضى. على الرغم من أن تقديمها للجمهور العام ما زال حديثًا نسبيًا ، فقد أثبتت هذه التكنولوجيا أنها سهلة الاستخدام للغاية وآمنة مع إمكانات واعدة.

من أجل زيادة الفعالية ، إليك مقارنة بين أساليب المصادقة الأربعة المذكورة

تم إنشاء BidiPass لتقديم حل حقيقي لمصادقة الهوية لا يؤثر على تجربة المستخدم. في حين أن كل طريقة لها نقاط قوتها وضعفها ، فإننا نؤمن بأن الجمع بين ثبات تقنية blockchain وموثوقية البيانات الحيوية وإمكانية الوصول إليها هو مستقبل الأمن الرقمي.

للحصول على نظرة عامة أكثر تفصيلاً على BidiPass ، يمكنك قراءة منشور المدونة الأخير "ما هو BidiPass؟".

لقراءة المزيد حول تقنية الملكية الخاصة بنا ، تفضل بزيارة موقعنا على الويب هنا.

تابعنا على Twitter أو Telegram أو LinkedIn أو Facebook.