-

حماية حسابك باستخدام المصادقة الثنائية

حماية حسابك باستخدام المصادقة الثنائية
(اخر تعديل 2025-05-19 01:15:56 )

تعتبر المصادقة الثنائية (2FA) نظامًا أمنيًا يتطلب طريقتين مختلفتين للتحقق من هويتك قبل السماح لك بتسجيل الدخول. الاستخدام الأكثر شيوعًا للمصادقة الثنائية هو في تسجيلات الدخول التي تتطلب مزيجًا من البريد الإلكتروني وكلمة المرور، بالإضافة إلى رمز يتم إرساله عبر رسالة نصية أو بريد إلكتروني. بمجرد إدخال هذا الرمز مع بيانات تسجيل الدخول الخاصة بك، يسمح لك النظام بالدخول. إنه نظام بسيط ولكنه فعال للغاية، حيث لا يستطيع المتسللون الوصول إلى حساب محمي بالمصادقة الثنائية حتى وإن كانت لديهم بيانات البريد الإلكتروني وكلمة المرور.

لكن، مثل أي نظام أمني، فإن المصادقة الثنائية تحتوي على ثغرات. سواء كان ذلك عبر التصيد الاحتيالي، أو البرمجيات الخبيثة، أو اعتراض الرموز، لا يزال بإمكان المتسللين الوصول إلى حساب محمي بالمصادقة الثنائية. في هذا المقال، سنستعرض أكثر الطرق شيوعًا التي يستخدمها المتسللون لتجاوز المصادقة الثنائية وما يمكنك فعله لحماية حساباتك على الإنترنت.

5 طرق يمكن أن يتجاوز بها المتسللون المصادقة الثنائية

كن دائمًا حذرًا من الروابط أو عناوين البريد الإلكتروني المشبوهة

يعد التصيد الاحتيالي واحدة من أكثر الطرق شيوعًا التي يحصل بها المتسللون على الوصول إلى الحسابات، حيث يحتاج المتسلل فقط إلى خداعك للاعتقاد بأن عنوان بريد إلكتروني أو موقع ويب مزيف هو شرعي. على الرغم من أن بعض تطبيقات الرسائل وخدمات البريد الإلكتروني والمتصفحات يمكن أن تحاول الكشف عن الروابط وعناوين البريد الإلكتروني المشبوهة، إلا أنها ليست مثالية. حتى الحسابات المحمية بالمصادقة الثنائية يمكن الوصول إليها عبر روابط التصيد الاحتيالي.

إذا قمت بالنقر على رابط تصيد يحتوي على صفحة تسجيل دخول وأدخلت بريدك الإلكتروني وكلمة مرورك، فإن الموقع المزيف يسجل هذه التفاصيل. ثم يقوم الموقع المزيف بإدخال التفاصيل في الموقع الحقيقي في الخلفية، مما يجعلك تتلقى طلب مصادقة. بعد ذلك، تدخل رمز المصادقة الخاص بك في الموقع المزيف، الذي يسجله ويستخدمه للوصول إلى الموقع الشرعي. من هنا، يمكن للمتسللين الوصول إلى تفاصيل حسابك ومحاولة إعادة تعيين كلمات المرور الخاصة بك.

تحمي بعض المواقع بطبقة ثانية من المصادقة الثنائية، لذا تحتاج إلى التحقق من أي محاولة لتغيير كلمة المرور أو التفاصيل. لسوء الحظ، العديد منها لا يفعل ذلك، لذا يمكن للمتسلل إعادة تعيين كلمات مرورك لإغلاق حسابك، مما يجعل طريقة المصادقة الثنائية عديمة الفائدة.

ماذا تفعل: تأكد من أنك على دراية بعلامات التصيد الاحتيالي الشائعة، وكن يقظًا حتى لو كان حسابك محميًا بالمصادقة الثنائية. إذا استطعت، قم بإعداد طبقة ثانية من المصادقة الثنائية لتغيير كلمة المرور أو تفاصيلك الشخصية.

4 التصيد الاحتيالي عبر OAuth يمكن أن يتجاوز المصادقة الثنائية تمامًا

تحقق من التطبيقات التي تسمح لها بالوصول

تسمح العديد من المواقع والتطبيقات لك بتسجيل الدخول عبر حساب آخر باستخدام نظام يسمى OAuth. إذا كنت قد استخدمت من قبل حسابك على Google أو Apple أو Facebook لتسجيل الدخول إلى موقع ويب آخر، فذلك بفضل OAuth. يخفف تسجيل الدخول بهذه الطريقة من عدد الحسابات وكلمات المرور التي تحتاج إلى إدارتها، ولكنه يفتح المجال لمشاكل أمنية جديدة. أولها أنه إذا تمكن المهاجمون من الوصول إلى الحساب الرئيسي، فلديهم وصول غير محدود إلى أي حسابات مرتبطة بها. ثانيًا، يمكن للمتسللين انتحال هذه العملية لتجاوز المصادقة الثنائية.

يبدأ التصيد الاحتيالي عبر OAuth بهجوم تصيد عادي. بمجرد أن تنقر على رابط التصيد، سيطلب منك الموقع أو التطبيق المزيف تسجيل الدخول باستخدام حساب آخر. بعد ذلك، ستتلقى إشعارًا شرعيًا من المزود المعني، يطلب منك تأكيد الأذونات المطلوبة من التطبيق.

بعد تأكيد طلب الإذن، يحصل التطبيق المزيف على الوصول إلى جميع البيانات المطلوبة، متجاوزًا المصادقة الثنائية تمامًا.

ماذا تفعل: تحتوي التطبيقات المزيفة المستخدمة في هجمات التصيد عبر OAuth على علامات مميزة. بالإضافة إلى العلامات المعتادة لهجوم التصيد، مثل الأخطاء النحوية وعناوين البريد الإلكتروني المزيفة، ستطلب طلبات التصيد عبر OAuth تفاصيل أكثر بكثير مما يحتاجه التطبيق الشرعي. إذا لاحظت عددًا مشبوهًا من طلبات البيانات، فلا تقبل رسالة OAuth.

3 اعتراض رسائل المصادقة عبر SMS

SMS هو أقل طرق المصادقة الثنائية أمانًا

يعمل مركز خدمة الرسائل القصيرة (SMSC) كوسيط في الاتصالات عبر SMS. عندما ترسل رسالة نصية، يتم إرسالها أولاً إلى SMSC، الذي يقوم بعد ذلك بإعادة توجيهها إلى المستلم. يضمن هذا النظام أن تصل الرسائل النصية إلى وجهتها حتى إذا كان المستلم غير قادر على تلقي الرسائل مؤقتًا. في هذه السيناريوهات، يحتفظ SMSC بالرسالة حتى يكون المستلم متاحًا مرة أخرى. ومع ذلك، فإن SMSC عرضة للهجمات الخبيثة.

تكون رسائل SMS غير مشفرة، مما يعني أنه يمكن لأي شخص لديه وصول إلى SMSC قراءة جميع الرسائل المخزنة. ليس فقط أن المهاجم يمكنه قراءة الرسائل التي تحتوي على رموز المصادقة الثنائية، بل يمكنه أيضًا تعديلها. على سبيل المثال، يمكنه استبدال رمز التحقق برابط تصيد. نظرًا لأنك تتوقع رسالة SMS، فإنك أكثر احتمالًا للنقر عليها مقارنةً برسالة غير متوقعة.

ماذا تفعل: يُعتبر SMS أقل طرق المصادقة الثنائية أمانًا، لذا يجب عليك دائمًا استخدام تطبيق مصادقة عند الإمكان. ومع ذلك، فإن التحقق عبر SMS لا يزال أفضل من لا شيء، لذا استمر في استخدامه إذا لم يكن هناك خيار آخر. لكن كن دائمًا على اطلاع على الرسائل المشبوهة، ولا تنقر على أي رابط في رسالة نصية من رقم غير معروف.
رياح القدر الحلقة 30

2 يمكن أن تخدعك التنبيهات لتقبل طلب المصادقة الثنائية

لا تقبل أبدًا الإشعارات التي لم تكن تتوقعها

تستخدم بعض التطبيقات إشعارات الدفع كطريقة للمصادقة الثنائية. غالبًا ما تراها عندما يُطلب منك الموافقة على تسجيل دخول إلى تطبيق أو موقع ويب من جهاز مختلف. إذا تمكن المتسلل من الوصول إلى مجموعة بريدك الإلكتروني وكلمة المرور، يمكنه محاولة إرسال طلب مصادقة لك ويأمل أن توافق عليه.

يمكن أن تتخذ عملية الضغط شكل إشعارات دفع متكررة تطلب منك الموافقة على الوصول. يبدو أن هذه الطريقة غير فعالة، لكنها كانت مستخدمة بفعالية كبيرة حيث يحاول الضحايا إيقاف سيل الإشعارات.

ماذا تفعل: لا تتفاعل أبدًا مع إشعارات الدفع التي لم تكن تتوقعها، أو من سيل من الإشعارات المتطابقة. أوقف الإشعارات وانتظر حتى تنتهي. كن حذرًا عند تسجيل الدخول إلى حسابك، حيث يمكن أن تضيع طلبات المصادقة الشرعية في بحر من الطلبات الاحتيالية.

1 سرقة ملفات تعريف الارتباط الجلسة قد تحدث دون أن تعرف

لا تبق متصلًا بمواقع تخزن معلومات حساسة

عندما تسجل الدخول إلى أي موقع ويب، يتم إنشاء ملف تعريف ارتباط للجلسة، مما يسمح لك بالبقاء متصلًا. إذا عدت إلى موقع ويب ولا تحتاج إلى تسجيل الدخول مرة أخرى، فإن ذلك بفضل ملف تعريف الارتباط الذي يخزن تفاصيل تسجيل دخولك. تقوم بعض المواقع بتسجيل خروجك بعد فترة من عدم النشاط، لكن معظمها لا يفعل ذلك.

إذا سرق المتسلل هذا الملف، يمكنه تسجيل الدخول إلى حسابك، تمامًا متجاوزًا المصادقة الثنائية. هذه الطريقة خطيرة جدًا، حيث لا توجد مؤشرات عندما يسرق المتسلل ملف تعريف الارتباط.

ماذا تفعل: يتم إبطال ملفات تعريف الارتباط عند تسجيل الخروج. تأكد دائمًا من تسجيل الخروج يدويًا من المواقع التي تخزن معلومات قيمة لإبطال ملف تعريف الارتباط.

ابق على علم بثغرات المصادقة الثنائية

على الرغم من ثغراتها، لا تزال المصادقة الثنائية أفضل طريقة لتأمين حساباتك. ومع ذلك، يجب أن تكون على دراية بطرق تجاوز المتسللين للمصادقة الثنائية لتكون فعالة. كن على دراية بتقنيات التصيد الشائعة، واستخدم تطبيق مصادقة مثل Google Authenticator أو Authy بدلاً من التحقق عبر SMS.

أخبار ذات صلة

أهمية أدوات الرفاهية الرقمية أهمية أدوات الرفاهية الرقمية
تجربة إيقاف الذكاء الاصطناعي على هواتف سامسونج تجربة إيقاف الذكاء الاصطناعي على هواتف سامسونج
مدير كلمات المرور: دليلك الشامل لاختيار الأفضل مدير كلمات المرور: دليلك الشامل لاختيار الأفضل

في هذه الفئة

مراجعة لجهاز Galaxy Z Flip 7 الجديد
مراجعة لجهاز Galaxy Z Flip 7 الجديد
أهمية التخلي عن تتبع النوم
أهمية التخلي عن تتبع النوم
أفضل تطبيقات العمل عن بعد لتعزيز الإنتاجية
أفضل تطبيقات العمل عن بعد لتعزيز الإنتاجية
تقييم شامل لهاتف Nothing Phone 3
تقييم شامل لهاتف Nothing Phone 3
تحديثات تصميم تطبيقات جوجل المميزة
تحديثات تصميم تطبيقات جوجل المميزة

في هذه الفئة

تخفيضات مذهلة على كيندل كولور سوفت
تخفيضات مذهلة على كيندل كولور سوفت
محفظة جوجل: إدارة مستنداتك الرقمية بسهولة
محفظة جوجل: إدارة مستنداتك الرقمية بسهولة
استعراض تفاصيل هواتف بيكسل 10 الجديدة
استعراض تفاصيل هواتف بيكسل 10 الجديدة
أفضل جهاز بث: فاير تي في كيوبي من أمازون
أفضل جهاز بث: فاير تي في كيوبي من أمازون
عيد الخصومات على أمازون قريبا
عيد الخصومات على أمازون قريبا
إطلاق Pixel Buds 2a وألوان جديدة
إطلاق Pixel Buds 2a وألوان جديدة

تصنيفات

الكلمات الدلالية

إنترنتحمايةأماناختراقحساباتمصادقة ثنائية

ابقى على تواصل

اتصل بنا

روابط مفيدة

روابط سريعة

معلومات

سياسة الخصوصية