أحدث عجيب يؤدي نقل ملكية Elon Musk على Twitter إلى إضعاف أمان ملايين الحسابات. في 17 فبراير ، أعلن Twitter عن خطط لمنع الأشخاص من استخدام المصادقة الثنائية القائمة على الرسائل القصيرة لتأمين حساباتهم – ما لم يبدأوا في الدفع مقابل اشتراك Twitter Blue. ومع ذلك ، هناك طرق أكثر أمانًا ومجانية وأسهل لمواصلة حماية حساب Twitter الخاص بك من خلال المصادقة ذات العاملين.
المصادقة الثنائية ، والمعروفة أيضًا باسم 2FA أو المصادقة متعددة العوامل ، هي واحدة من أكثر الطرق فعالية لحماية حساباتك عبر الإنترنت من التعرض للاختراق. عند تسجيل الدخول إلى موقع ويب أو تطبيق أو خدمة ، تتطلب المصادقة الثنائية (2FA) تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك ، ثم التحقق من أن تسجيل الدخول أصلي باستخدام جزء آخر من المعلومات. الأكثر شيوعًا ، يتضمن ذلك إدخال رمز مؤقت يتم إنشاؤه أو إرساله إليك في الوقت الفعلي.
تساعد هذه المعلومة الثانية في إثبات أن الشخص الذي يقوم بتسجيل الدخول هو أنت بالفعل. بينما تم اختراق المليارات من كلمات المرور عبر الإنترنت ، غالبًا ما يتم تسليم رمز 2FA أو إنشاؤه بواسطة الجهاز الموجود في جيبك. إن تشغيل أي نوع من المصادقة ذات العاملين أفضل من عدم تشغيلها. ومع ذلك ، فهي ليست مضمونة تمامًا. لسنوات ، حذر باحثو الأمن من أن المصادقة الثنائية القائمة على الرسائل القصيرة ليست آمنة مثل خيارات 2FA الأخرى.
ذلك لأن هجمات تبديل بطاقة SIM ، حيث يتم اختراق أرقام الهواتف من قبل المهاجمين ، تسمح للمجرمين بالوصول إلى رسائل 2FA واقتحام الحسابات. ببساطة: استخدام خيار 2FA آخر ، حتى لو كان أقل ملاءمة ، هو خيارك الأفضل.
في إعلانها ، قالت Twitter إن لدى الأشخاص 30 يومًا لإيقاف 2FA المستند إلى الرسائل القصيرة والانتقال إلى خيار آخر. وقالت إن النظام قد أسيء استخدامه من قبل “جهات سيئة” في الماضي. في 20 مارس ، سيتم “تعطيل” Twitter باستخدام الرسائل النصية للمصادقة ذات العاملين – ما لم تدفع مقابل الامتياز. بدأ الأشخاص بالفعل في رؤية النوافذ المنبثقة التي تطلب منهم “إزالة المصادقة الثنائية للرسالة النصية” قبل هذا التاريخ.
ومع ذلك ، فإن إعلان تويتر أثار حيرة ، وحيرة ، وغضب الباحثين الأمنيين. يقولون إن إزالة 2FA المستند إلى الرسائل القصيرة فقط للأشخاص الذين لا يدفعون مقابل Twitter Blue لا معنى له وسيضعف أمن الناس إذا لم ينتقلوا إلى خيار 2FA آخر. إليك ما يجب عليك فعله للحفاظ على أمان حسابك.
استخدم تطبيق Authenticator أو مفتاح الأمان
بدلاً من إيقاف تشغيل المصادقة الثنائية على حساب Twitter الخاص بك ، هناك خياران أفضل: تطبيقات المصادقة ومفاتيح الأمان. كلاهما يعمل باستخدام نفس مبادئ 2FA المستندة إلى الرسائل القصيرة. لتمكين أي من هذه البدائل ، ستحتاج إلى زيارة Twitter ، وفتحه الإعدادات والخصوصية، ثم الأمان والوصول إلى الحسابو حمايةو اخيرا توثيق ذو عاملين. (أو فقط انقر هنا إذا قمت بتسجيل الدخول). هنا ستحصل على خيار استخدام المصادقة ذات العاملين عبر أحد التطبيقات أو باستخدام مفاتيح الأمان.
بدلاً من إرسال رمز المصادقة المكون من ستة أرقام عبر رسالة SMS ، تعمل تطبيقات المصادقة باستمرار على إنشاء الرموز نفسها وتتم مزامنتها مع الخدمات التي تستخدمها. تسرد تطبيقات المصادقة جميع مواقع الويب التي قمت بالتسجيل بها وتعرض الرموز التي تريد إدخالها لتسجيل الدخول. يتم تحديث هذه الرموز كل 30 ثانية. في كل مرة تحتاج فيها إلى تسجيل الدخول إلى موقع ويب أو تطبيق ، تقوم بزيارة تطبيق المصادقة بعد إدخال اسم المستخدم وكلمة المرور للحصول على رمز المصادقة بدلاً من انتظار رسالة نصية. (من المفيد بشكل خاص إذا لم يكن هاتفك متصلاً لسبب ما.)
