أصبحت حماية الحسابات الإلكترونية تحدياً يومياً يواجه الجميع، حيث تسببت اختراقات قواعد البيانات المتكررة وحملات التصيد الاحتيالي المتطورة
وظهور أدوات الذكاء الاصطناعي الناشئة بجعل كلمات المرور البسيطة والتقليدية أمراً عتيقاً تجاوزه الزمن، ولا يمكن الاعتماد عليه لحماية بياناتك الشخصية والمالية.
ومع ذلك، لا تزال هناك وسائل قوية وفعالة لتعزيز دفاعاتك الرقمية وسد الثغرات الأمنية. ونذكر في هذا الموضوع مجموعة من تلك الوسائل الجديدة والمفيدة.
الحلول المجانية والنظم المدمجة
تبدأ الخطوة الأولى لتأمين هويتك الرقمية باتخاذ موقف استباقي يعتمد على إنشاء كلمات مرور أطول وفريدة لكل حساب على حدة، بالإضافة إلى تفعيل مزايا طبقات الحماية الإضافية Two-factor authentication.
ويُعدّ الاعتماد على تطبيقات إدارة كلمات المرور الخيار الأمثل والأكثر أماناً بفارق شاسع مقارنة بالطرق التقليدية الخطيرة، مثل تدوين البيانات السرية في تطبيق الملاحظات الافتراضي أو كتابتها على الورق.
• تطبيقات «أبل» و«غوغل»: أمان ذكي ومجاني. تتميز برامج وتطبيقات إدارة كلمات المرور بقدرتها على تشفير جميع بياناتك الحساسة خلف كلمة مرور رئيسية واحدة وقوية.
ورغم أن هذه التقنية متاحة منذ عقود، فإن شركتي «أبل» و«غوغل» قدمتا أخيراً أدوات مدمجة ومجانية تماماً هي «كلمات مرور أبل» Apple Passwords و«مدير كلمات مرور غوغل» Google Password Manager المتاح لأنظمة التشغيل «آندرويد» ومتصفحات الإنترنت.
وللوصول إلى هذه الأدوات المجانية، يمكن ببساطة البحث عن أيقونة تطبيق كلمات المرور على شاشتك الرئيسية أو البحث عنها في إعدادات الجهاز الخاص بك، أو توجيه أمر صوتي للمساعد الافتراضي في جهازك ليعثر عليها.
ولضمان الخصوصية؛ تفرض هذه التطبيقات مستوى أمان صارماً؛ إذ تتطلب إدخال رقم التعريف الشخصي PIN الخاص بك أو بصمة الإصبع أو العين أو الوجه لفتح التطبيق والاطلاع على البيانات.
– مخاطر سرقة الأجهزة وكيفية التصدي لها. يجب الانتباه إلى أن تجميع كل كلمات المرور الخاصة بك على جهاز واحد ينطوي على مخاطرة أمنية إذا تعرض جهازك للسرقة، خاصة إذا تمكن السارق من معرفة رمز قفل الشاشة.
ولتجنب هذا الخطر؛ يُنصح بتفعيل ميزة «حماية الجهاز المسروق» Stolen Device Protection في إعدادات هواتف «آيفون» أو ميزة «التحقق من الهوية» Identity Check وأدوات الحماية من السرقة الأخرى في إعدادات أجهزة «آندرويد».
– التكامل والمزامنة عبر النظم المختلفة. تتميز التطبيقات الرسمية من «أبل» و«غوغل» بواجهات بديهية وسهلة الاستخدام، حيث تمتلك القدرة على إنشاء وتوليد كلمات مرور طويلة ومعقدة وفريدة تلقائياً عند إنشاء حساب جديد أو تحديث حساب قائم.
كما تقوم هذه التطبيقات بحفظ كلمات المرور في مكان واحد آمن وكتابتها ذاتياً عند تسجيل الدخول إلى أي خدمة أو موقع، بالإضافة إلى فحص الحسابات لإخطارك وتحذيرك إذا كانت كلمات المرور الحالية ضعيفة أو تسربت في أي اختراق أمني معروف.
ويعمل تطبيق «كلمات المرور من أبل» بالتكامل مع خدمة «سلسلة مفاتيح آي كلاود» iCloud Keychain، وهي ميزة تُشفّر بيانات الدخول وتُزامنها تلقائياً عبر جميع أجهزة «أبل» المرتبطة بالحساب نفسه.
أما بالنسبة للمستخدمين الذين يمتلكون كمبيوترات تعمل بنظام التشغيل «ويندوز»، فيمكنهم الوصول إلى بياناتهم المشفرة بسهولة عبر برنامج iCloud for Windows أو من خلال إضافة مخصصة لمتصفح «كروم».
على النحو ذاته، يقدم «مدير كلمات مرور غوغل» تجربة متكاملة لمزامنة الحسابات عبر الأجهزة المختلفة المرتبطة بحساب «غوغل» الخاص بك.
وبالنسبة للمستخدمين الذين يعتمدون على نظم تشغيل أخرى غير «آندرويد»، فإن مدير كلمات المرور المدمج في متصفح «كروم» متعدد المنصات يعمل بالطريقة الآمنة نفسها
ويضمن وصولاً سريعاً ومحمياً لبياناتك من جهة أخرى، يمتلك مالكو هواتف «غالاكسي» نظاماً مدمجاً آخر يُعرف باسم «سامسونغ باس» Samsung Pass الذي يعتمد بالكامل على مصادقة البصمة الحيوية (الإصبع أو العين أو الوجه)
لتسجيل أجهزة «سامسونغ» وتتكامل مع تطبيق «محفظة سامسونغ» Samsung Wallet، إلا أنها لا تتضمن أداة تلقائية لتوليد كلمات المرور المعقدة.
• متى تحتاج إلى الاعتماد على برامج إدارة كلمات المرور المدفوعة؟ وإذا كنت تبحث عن مرونة أكبر وتطبيق مستقل تماماً يمتلك كلمة مرور رئيسية خاصة به ويوفر مساحة آمنة لتخزين المستندات والملفات الحساسة عبر مختلف الأنظمة، فتوفر الحلول المدفوعة لك ذلك.
مثالان على لك هما تطبيقا «1 كلمة السر» 1Password بقيمة 48 دولاراً سنوياً و«بيتووردن» Bitwarden بقيمة 20 دولاراً سنوياً.
تعزيز الدفاعات
• المصادقة الثنائية وتطبيقات التحقق الذكي. اتجهت غالبية المواقع الإلكترونية الكبرى لإدراج ميزة «المصادقة الثنائية» أو التحقق بخطوتين في عملية تسجيل الدخول نتيجة للضعف المتزايد الذي أظهرته كلمات المرور التقليدية.
وتتمثل هذه التقنية في إرسال رموز رقمية قصيرة ومؤقتة عبر رسائل نصية قصيرة إلى هاتفك الجوال للتأكد من هويتك، ويمكن للمستخدمين تفعيلها اختيارياً من إعدادات حساباتهم مع طلب تلقي تنبيهات عند أي محاولة دخول.
ويُنصح بتجنب تلقي رموز التحقق عبر الرسائل النصية (رغم فائدتها)؛ نظراً لإمكانية اعتراضها من القراصنة، واستبدالها بتطبيقات مصادقة منفصلة ومتخصصة لتوليد تلك الرموز بشكل دوري.
ومن أبرز التطبيقات الموثوقة التي يُنصح بها تطبيق «أوثي» Authy وتطبيق «غوغل أوثنتيكايتور» Google Authenticator، بالإضافة إلى تطبيق «أوثنتيكايتور» Authenticator للمصادقة الأمنية الخاص بشركة «مايكروسوفت».
• نهاية عصر كلمات المرور. وفي إطار السعي للتخلص النهائي من مشاكل كلمات المرور، برز معيار عالمي جديد ومتطور يسمى «مفاتيح المرور» Passkeys. وتختلف هذه المفاتيح الرقمية تماماً عن مفاتيح الأمان الفيزيائية التي تعتمد على منفذ «يو إس بي» للتحقق من هوية المستخدم،
حيث تتيح التقنية الجديدة للمستخدم تسجيل الدخول عبر البصمة الحيوية أو الرقم السري PIN الخاص بجهازه مباشرة دون الحاجة إلى كتابة أحرف أو أرقام، مستندة إلى تشفير معقد وآمن للغاية بين جهاز المستخدم والموقع.
وبدأت كبرى شركات التقنية، مثل «أبل» و«غوغل» و«مايكروسوفت» في دعم معيار «مفاتيح المرور» ودمجه في أنظمتها، وانضمت إليها منصات تجارية كبرى مثل «أمازون«و«إي باي» eBay و«باي بال» PayPal.
كما أصبحت الكثير من برامج إدارة كلمات المرور تدعم حفظ هذه المفاتيح، بل وتُخطر المستخدم عندما تتوفر إمكانية ترقية حسابه من كلمة مرور تقليدية إلى مفتاح مرور متطور؛ لتمنحه راحة البال والأمان التام.
الشرق الأوسط- خلدون غسان سعيد