يعتمد الكثير من المُستخدمين على خدمات غوغل بكثافة، سواء كنا نتحدث عن البريد الإلكتروني Gmail أو خدمة Google Drive السحابية وغيرها. بالإضافة إلى أن كمية هائلة من بياناتك ستُصبح مُعرضة للتسريب (مثل المواقع التي زرتها أو مقاطع يوتيوب التي شاهدتها) في حال تمّت سرقة كلمة مرورك الخاصّة بحسابك لدى غوغل.

لحُسن الحظ، تُدرك غوغل هذا جيدًا، حيث طرحت مُنذ فترة طويلة خاصّية التحقق بخطوتين والتي لن نُعيد شرحها لأننا شرحناها في مقالة مطوّلة سابقة تستطيع العودة إليها. لكن باختصار فإن التحقق بخطوتين هو أسلوب يتيح الوصول إلى حسابك اعتمادًا على عاملين وليس عامل واحد، العامل الأول هو كلمة مرورك المُعتادة، والعامل الثاني هو رمز سرّي يتم توليده عشوائيًا يصلك عبر رسالة قصيرة SMS أو عبر تطبيق خاص في الهاتف. هذه الطريقة ممتازة للحماية فهذا يعني بأن المُخترق لن يتمكن من الوصول إلى حسابك حتى لو سرق كلمة مرورك، لأنه يحتاج كذلك إلى وجود هاتفك معه وهذا أمر يجعل من الاختراق بالغ الصعوبة.

لجعل المُهمة أسهل على المُستخدم، أعلنت غوغل اليوم عن دعمها لوسيلة أُخرى من وسائل الحماية عبر التحقق بخطوتين أطلقت عليها اسم “المفتاح الأمني” Security Key، وهي عبارة عن مفتاح فيزيائي يُشبه ذاكرة USB القابلة للإزالة لكنه أصغر حجمًا ويُمكن وصله عبر منفذ USB في جهاز الكمبيوتر. وبمجرد وصل الجهاز بالكمبيوتر وربطه مع حسابك في غوغل، ستكون قد حققت فائدتين: الفائدة الأولى هي أنك تضمن دائمًا وأبدًا بأنك داخل مواقع غوغل الحقيقية وليس داخل صفحات مُخادعة ومُزيفة تستهدف سرقة حسابك. والفائدة الثانية هي أن وجود هذا المفتاح الفيزيائي مُتصلًا بجهاز الكمبيوتر هو بمثابة خطوة التحقق الثانية بعد كلمة المرور، أي أنها طريقة أسهل من إخراج هاتفك في كل مرة للحصول على رمز الدخول، ناهيك عن أن المفتاح الفيزيائي لا يحتاج إلى إنترنت ولا اتصال هاتفي ولا بطارية، وهي أشياء قد لا تتوفر في الهاتف دائمًا.

الجيد هو أن هذه الميزة الأمنية الممتازة التي طرحتها غوغل تعتمد على بروتوكول FIDO Universal 2nd Factor أو ما يُعرف اختصارًا بـ U2F وهو معيار قياسي مفتوح المصدر، يُمكن للشركات الأُخرى اعتماده كذلك. وبحسب غوغل فإن هذا البروتوكول مدعوم حاليًا على متصفح كروم 38 وما فوق على كل من ويندوز ولينوكس وماك. حاليًا لا توجد مُتصفحات أخرى تدعمه لكن لا يوجد ما يمنع أن تقوم الشركات الأخرى بدعمه في مُتصفحاتها لاحقًا.

إن أردت الحصول على المفتاح، فهُناك عدة خيارات متوفرة، حيث تقوم العديد من الشركات بصناعته، ويُمكنك شراء أي مفتاح متوافق مع معيار U2F. حاليًا تتوفر ثلاثة مفاتيح على آمازون بأسعار تتراوح من 6 دولارات إلى 50 دولار، وجميعها مفاتيح صغيرة يُمكن أن توضع مع حمُالة المفاتيح أو في المحفظة، وقد قُمنا بطلب أحدها على أن نقوم بتجربته وتقديم مُراجعة لهذه التقنية لاحقًا.

[Google]

The post غوغل تُدعّم أمن حساباتها عبر مفاتيح أمنية فيزيائية تعمل بأسلوب التحقق بخطوتين appeared first on أندرويد بالعربي | أردرويد.