Bring back home all the hostages
חזרה לעמוד הקודם

كيف نشغّل خاصيّة التحقّق بخطوتين في التوتير بواسطة التطبيق?

بدأت شركة توتير بجباية دفع إضافيّ عن استخدام التحقّق من الحساب في المنصة، بواسطة رسالة SMS. ولا تزال الإمكانية متاحة أمام المستخدمين، لاستخدام تطبيق التحقّق المجانيّ، للتحقّق من حسابهم عند الحاجة، من أجل تأمين حسابهم. إليكم دليل قصير يشرح، لماذا من المهم تشغيل خاصيّة التحقّق بخطوتين، بواسطة التطبيقات – وكيف يتمّ ذلك.

بداية، خلفية عامة:

أعلنت شركة تويتر، بأنّه ابتداء من 20 آذار 2023، لن يكون بإمكان المستخدمين الذين لم يسجّلوا للخدمة القيّمة Twitter Blue، تشغيل خاصيّة التحقّق بخطوتين بواسطة رسالة SMS.  بدلا من ذلك، توصي تويتر مستخدميها باستخدام تطبيقات التحقّق للطرف الثالث. وفقا لتقرير الشركة من العام 2022، %74.4 من مستخدمي تويتر النشيطين، يستخدمون رسائل SMS كطريقة تحقّق إضافية. تدعي تويتر أنّ طريقة التحقّق هذه "استغلّت على نحو سيء من قبل مستخدمين مفسدين" وتسبّبت للشركة بأضرار كبيرة تقدّر بما يقارب 60 مليون دولار في السنة (المستخدمون "المفسدون" – جهات عدائية المسؤولة عن حادثة تؤثّر أو ذات قدرة على التأثير على أمن المنظمة أو معلومات تخصّ المستخدمين).

الرسالة التي وصلت لمستخدمي تويتر، الذين لديهم خاصيّة التحقّق بخطوتين بواسطة  SMS.

بالرغم من أنّ التحقّق المستند على رسائل  SMS، لا يشكّل الإمكانية الأكثر أمنا، يبدو أنّ سلبياتها وإيجابياتها غير معروفة بما يكفي للجمهور الإسرائيلي، وكذلك الوعي بالبدائل الأخرى بالنسبة لخاصيّة التحقّق بخطوتين، وهي آلية حماية مهمة للحسابات والممتلكات الرقمية. سنشرح في هذا الدليل بشكل مختصر، ما المقصود بخاصيّة التحقّق بخطوتين، وما هما الطريقتان المركزيتان لتشغيلها، كيف نشغّلها، وما هي الإيجابيات والسلبيات لكلّ واحدة من الطريقتين.

نبدأ بالشرح

خاصيّة التحقّق بخطوتين هي برنامج أمن، يضيف طبقة حماية إضافية للحسابات الرقمية والممتلكات الرقمية، الأمر الذي يصعّب على المهاجمين والمخترقين الوصول للمعلومات الحساسة التي تخصّكم في الشبكة. في حين أنّ استخدام رسائل SMS، تعتبر الطريقة التقليدية لتعريف خاصيّة التحقّق بخطوتين، فإنّ تطبيقات الطرف الثالث (التطبيقات)، مثلGoogle Authenticator  و-Microsoft Authenticator، تصبح أكثر رواجا وتقدّم عددا من الإيجابيات الهامة.

الطريقة الأكثر انتشار في العالم خاصيّة التحقّق بخطوتين، تتمّ بواسطة SMS

خاصيّة التحقّق بخطوتين بواسطة SMS، هي أداة حماية تلزم المستخدمين بإجراء مرحلتين من المصادقة للوصول إلى حسابهم، وإدارته وإدارة المعلومات التي تحتويه. في هذه الطريقة، وبعد أنْ يدخل المستخدم اسم المستخدم ورقم المرور الخاص به، سيحصل على رقم سريّ لمرة واحدة بواسطة SMS لرقم الخلويّ المسجّل في المنصة /الخدمة (جوجل، فيسبوك، البنك، وغيرها).  ومن ثمّ سيُطلب من المستخدم إدخال الرقم السري الذي وصله، في الخانة الملائمة في صفحة الدخول لاتمام إجراء التحقّق والحصول على إتاحة لحسابه. في جزء من المنصات هناك إمكانية "لإبقاء الأجهزة في حالة اتصال"، بحيث لا يحتاج المستخدم كلّ مرة، القيام بعملية التحقّق هذه.

الطريقة البديلة، التي أصبحت شائعة مؤخرا، هي خاصيّة التحقّق بخطوتين، بواسطة تطبيقات المصادقة

خاصيّة التحقّق بخطوتين بواسطة تطبيقات المصادقة، مثل Google Authenticator  و-Microsoft Authenticator، هي نوع من خاصيّة التحقّق بخطوتين التي تتمّ بواسطة تطبيق خاص يثبّت في الهاتف الخلويّ – ينشئ التطبيق أرقام سريّة لمرة واحدة، والتي يجب على المستخدم إدخالها إضافة لاسم المستخدم، من أجل الوصول للحساب أو للخدمة.

إيجابيات تطبيقات الطرف الثالث لخاصيّة التحقّق بخطوتين:

  1. عدم الاعتماد على ال SMS: خاصيّة التحقّق بخطوتين التي تستند على SMS، يمكنها أن تكون هدفا لهجوم يُدعى – SIM SWAPPING، حيث يجبر المخترق المزوّد الخلويّ تحويل رقم الهاتف الخلويّ للضحية إلى بطاقة SIM جديدة يتحكّم به هو. هناك طرق أخرى للقيام بهذا الاحتيال، إضافة إلى إقناع المزوّد الخلويّ للقيام بتحويل الرقم لبطاقة SIM أخرى، مثل محاولات الخداع الإلكترونيّ الرقمية للضحية، بهدف الحصول منه على الرقم السريّ الذي يتمّ الحصول بهذه الطريقة. في النهاية – هذه السلبية في التحقّق بواسطة SMS تتيح المجال للمهاجمين التصدي للرقم السري لخاصيّة التحقّق بخطوتين. مع تطبيق طرف ثالث، لا اعتماد على SMS، ولذلك عامل الهجوم هذا غير وارد.
  2. أكثر أمنا: تطبيقات الطرف الثالث تنشئ أرقاما سرية لمرة واحدة، والتي تكون سارية المفعول لمدة قصيرة جدا (ما يقارب 20 ثانية) وخاصة * لجهاز" المستخدم، الأمر الذي يصعّب أكثر على المخترقين من التصدي لها واستخدامها (ولمشاهدتها يجب السيطرة على الجهاز المهاجَم). كذلك، هناك ادعاء أنّ هذه التطبيقات تستخدم غالبا طرق تشفير متقدّمة أكثر من -SMS.
  3. تعمل بوضيعة غير متصلة بالإنترنت: خلافا لخاصيّة التحقّق بخطوتين المستند على SMS، تطبيقات الطرف الثالث لا تحتاج إلى اتصال بالإنترنت، لإنتاج أرقام سريّة لمرة واحدة خلال الاتصال بالحساب.  هذه الإمكانية يمكن أن تكون عملية، خاصة عندما نتواجد في أماكن ذات تغطية خلويّة محدودة.

سلبيات تطبيقات الطرف الثالث لخاصيّة التحقّق بخطوتين، مقابل استخدام -SMS:

  1. هناك حاجة لتحميل التطبيق وإعدادات أخرى، ومثيرة من الناحية التقنية بالنسبة لمستخدمين معينين: تعريف خاصيّة التحقّق بخطوتين بواسطة تطبيق طرف ثالث، تُلزم تحميلها من حوانيت التطبيقات وتثبيتها؛ كذلك هناك حاجة لربطها بحسابات المستخدم بواسطة مسح الرقم السريّ QR أو إدخال يدوي لرقم الحماية الذي يربط بين جهاز معين والحساب. قد يستغرق الأمر وقتا قصيرا ومجهودا إضافيا مقارنة بالتحقّق الذي يستند على SMS، الذي يتمّ تقريبا بدون إعدادات وعملية تثبيت خاصة.
  2. هناك حاجة للدخول للجهاز ذاته: في حال توقّف جهازكم الخلويّ عن العمل، فُقد أو سُرق، فأنتم في مشكلة حقيقية. ولأنّ التطبيق متصل بجاهزكم، فإذا توقّف عن العمل، فُقد أو سُرق، لا يمكنكم الاتصال بحساباتكم، إلّا إذا حرصتم من قبل على القيام بالنسخ الاحتياطيّ لطرق التحقّق في المنصة/ الخدمة، أو إذا أخرجتم أرقام التحقّق السرية للتطبيق، إلى نسخ احتياطي منفصل بطريقة أخرى.

من أجل تشغيل خاصيّة التحقّق بخطوتين في تويتر بواسطة Google Authenticator  و Microsoft Authenticator: 

جوجل Google Authenticator:

حمّلوا التطبيق من حوانيت جوجل أو أبل.

ثمّ انتقلوا لاعدادات حسابكم في تويتر، وابحثوا عن بند خاصيّة التحقّق بخطوتين أو الحماية في التطبيق أو الموقع.

والآن اختاروا إمكانية "Authentication app" واتبعوا التعليمات –

1) اضغطوا على Get started

2)اضغطوا على  Next

ومن ثمّ افتحوا تطبيق Google Authenticator وامسحوا الرقم السري QR- الظاهر على الشاشة.

والآن ادخلوا الرقم السري الصادر عن التطبيق في الحساب المطلوب، من أجل اتمام عملية التعريف.

بالنسبة لتعريف خاصيّة التحقّق بخطوتين في كلّ تطبيق آخر – جيميل، فيسبوك، أنستغرام وغيرها – مراحل التشغيل متشابهة.

ميكروسوفت Microsoft Authenticator:

حمّلوا تطبيق Microsoft Authenticator من حوانيت أبل أو جوجل.

ثمّ انتقلوا لاعدادات حسابكم في تويتر، وابحثوا عن بند خاصيّة التحقّق بخطوتين أو الحماية في التطبيق أو الموقع.

اتبعوا التعليمات من أجل تشغيل خاصيّة التحقّق بخطوتين، واختاروا "Authentication app"  كطريقة التحقّق المطلوبة.

ومن ثمّ افتحوا تطبيق Google Authenticator وامسحوا الرقم السري QR- الظاهر على الشاشة. والآن ادخلوا الرقم السري الصادر عن التطبيق في الحساب المطلوب، من أجل اتمام عملية التعريف.

بالنسبة لتعريف خاصيّة التحقّق بخطوتين في كلّ تطبيق آخر – جيميل، فيسبوك، أنستغرام وغيرها – مراحل التشغيل متشابهة.

في النهاية:

كلما تخلت شركات أخرى عن التعريف التلقائي لاستخدام خاصيّة التحقّق بخطوتين المستندة على SMS، هكذا سيكون مهما أكثر معرفة كيفية استخدام تطبيقات طرف ثالث، مثل جوجل وميكروسوفت، للحفاظ على أمن حساباتكم. ربما هناك بعض السلبيات في استخدام هذه التطبيقات، لكن الحماية الإضافية التي تزوّدها هذه التطبيقات تستحق الجهد الإضافيّ – وهي مجانية تماما. معرفة البدائل المختلفة والحرص على تثبيتها واستخدامها، على نحو ما تمّ شرحه في هذا الدليل، ستحسّن من حماية حساباتكم.