أندرويد للعرب

قامت شركة مايكروسوفت بإطلاق تطبيقها الجديد Microsoft Authenticator الذي يوفر للمستخدمين خياراتٍ مُتقدمة من الحماية، وذلك عبر اعتماد ميزة التّحقق بخطوتين Two-Factor Authentication الشهيرة، والتي من شأنها توفير طبقة حماية إضافية ورفع درجة الحماية والخصوصية بشكلٍ كبير.

• اقرأ أيضًا: كيف تقوم بتفعيل ميزة “التحقق بخطوتين” لحماية حسابك في جوجل

سابقًا، كانت مايكروسوفت تُوّفر لمُستخدميها خيارات الحماية المتقدمة عبر عدة تطبيقات وخدمات مثل Azure Authenticator وتطبيق Microsoft Account. ما قامت به مايكروسوفت هو جمع كافة الميزات والخدمات ضمن مكانٍ واحد عبر تطبيق Microsoft Authenticator.

• اقرأ أيضًا: أفضل التطبيقات الأمنية على أندرويد

يوفر التطبيق للمستخدمين طبقة حماية إضافية، فعندما يريد المستخدم الولوج إلى حسابه الشخصيّ على بريد Hotmail – على سبيل المثال – سيحتاج إلى عنوانه وكلمة المرور الخاصة به، بالإضافة إلى شيفرةٍ عشوائية تتكون من ثمانية أرقام يتم توليدها كل 30 ثانية على تطبيق Microsoft Authenticator. بهذه الصورة، فإن الحاسب الشخصيّ والهاتف الذكيّ سيعملان بشكلٍ مشابه للقفل والمفتاح، أي أن عملية تسجيل الدخول ستتطلب وجود الحاسب الشخصيّ ومعلومات تسجيل الدخول الأساسية، بالإضافة للهاتف الذكيّ الذي سيتم عبره الحصول على الشيفرة العشوائية من تطبيق Microsoft Authenticator.

• اقرأ أيضًا: ما هي تطبيقات الـ VPN؟ كيف تعمل ولماذا تحتاجها؟ 

أحد الميزات الهامة في التطبيق الجديد من مايكروسوفت أنه يمكن استخدامه ليس فقط لحماية الحسابات الشخصية على خدمات مايكروسوفت نفسها، بل يمكن استخدامه لحماية الحسابات الشخصية على مختلف أنواع الخدمات، مثل ياهو وبريد Gmail من جوجل وحتى الحسابات الشخصية للموظفين ضمن الشركات. بالإضافة إلى ذلك، فإن الشيفرة العشوائية التي يتم توليدها تتكون من 8 أرقام بدلًا من 6 كما في تطبيق Google Authenticator الخاص بجوجل.

بالنسبة للحسابات الخاصة بمايكروسوفت، يجب على المستخدمين أن يقوموا بتفعيل ميزة Two-Factor Authentication من إعدادات الحماية والخصوصية في حسابهم الشخصيّ، ومن ثم تحميل وتنصيب تطبيق Microsoft Authenticator، وأخيرًا إضافة حسابهم الشخصيّ على التطبيق، وعندها سيُطلب من المُستخدم في كل مرة يريد الدخول لحسابه الشخصيّ أن يُدخل كلمة المرور بالإضافة للشيفرة العشوائية التي يقوم التطبيق بتوليدها. الميزة الهامة هي السرعة في التزامن، حيث سيتلقى المستخدم على هاتفه الشخصيّ تنبيهًا بأن هنالك محاولة تسجيل دخوله على أحد حساباته الشخصية، وكل ما عليه القيام به هو قبول أو رفض هذه المحاولة. بالنسبة لإدخال الشيفرة العشوائية، فسيتم ذلك بشكلٍ تلقائيّ في حال اختار المستخدم خيار القبول، بدلًا من أن يقوم بكتابتها بشكلٍ يدويّ كما في تطبيقات الحماية الأخرى.

تطبيق Microsoft Authenticator متاح للتحميل لمستخدمي أنظمة أندرويد و iOS، وبالطبع لمستخدمي أنظمة ويندوز 10 على الهواتف الذكية. بالنسبة لمستخدمي أندرويد، يمكنكم تحميل التطبيق مجانًا من متجر بلاي: اضغط هنا.

المصدر: مايكروسوفت تُطلق تطبيق Authenticator لتوفير حماية عالية للمُستخدمين

وفقًا لتقريرٍ منشور على موقع TechCrunch، فإن شبكة إنستاغرام للتواصل الاجتماعي ستحصل قريبًا على ميزة التحقق بخطوتين Two Factor Authentication لحماية حسابات المُستخدمين من السرقة وهجمات المخترقين.

ما هي ميزة التحقق بخطوتين؟ 

عندما تريد تسجيل الدخول على أي حسابٍ من حساباتك الشخصية، فإنك تقوم بتزويد المعلومات الأساسية الخاصة والمتمثلة باسمك (أو حساب البريد الإلكتروني) بالإضافة لكلمة السر الخاصة بك، كوسيلة حماية للتأكد من أنك أنت نفسك الذي تدخل للحساب. مع تزايد قوّة المُخترقين وتزايد طرق الاحتيال وسرقة الحسابات، لم تعد كلمة السر (مهما كانت مُعقدة) وسيلةً كافية لحماية خصوصية المُستخدم.

من أجل ذلك، تم ابتكار فكرة التحقق بخطوتين: تسجيل الدخول لحسابك الشخصيّ يتطلب تجاوز خطوتين هما وضع كلمة السر الخاصة بك، بالإضافة لخطوة ثانية هي عبارة عن كود يتم إرساله لجهازٍ موثوق، مثل هاتفك الشخصيّ، فعندما تريد الدخول لحسابك على خدمةٍ أو شبكةٍ ما، ستقوم بكتابة كلمة السر، بالإضافة للكود الذي تم إرساله لهاتفك الذكي. بهذه الطريقة سيمثل الجهاز الموثوق الذي قمت أنت بتحديده قفلًا إضافيًا، وسيتوجب على المخترق أن يمتلك اسم حسابك، كلمة السر الخاصة بك، وكود الحماية، وهاتفك الشخصي أيضًا. (التفاصيل الكاملة لميزة التحقق بخطوتين تجدونها ضمن مقالنا التفصيليّ التالي: اضغط هنا).

وأخيرًا على إنستاغرام

ميزة التحقق بخطوتين ليست جديدة، وهي متوفرة منذ عدة سنوات على العديد من الخدمات وشبكات التواصل الاجتماعي مثل حساب جوجل وفيسبوك وتويتر. الآن، ومع تزايد مُستخدمي إنستاغرام بشكلٍ كبير ووصولهم لقرابة 400 مليون مستخدم، أصبح من غير المنطقيّ غياب مثل هكذا ميزة مع شبكة تواصل اجتماعي بهذه الضخامة، خصوصًا مع وجود حسابات خاصة بالعديد من الشخصيات المشهورة والمرموقة.

لم يذكر التقرير موعد طرح الخدمة بالنسبة لمستخدمي إنستاغرام، ولكن من المفترض أنه سيتم خلال وقتٍ قريب عبر تحديثٍ جديد للتطبيق. بكل الأحوال، أعتقد أنه يجب البدء بطرح الخدمة في وقتٍ قريبٍ جدًا، خصوصًا مع قيام إنستاغرام بدعم ميزة إضافة عدة حسابات ضمن تطبيقها على الهواتف الذكية، ما يعني أن عملية اختراق التطبيق ستكشف عن العديد من المعلومات، في حال كان المستخدم بالفعل قد أضاف عدة حسابات.

المصدر

إن كنت تحمي حساباتك المُختلفة على الإنترنت عبر تقنية التحقق بخطوتين Two-step verification فلا بد أنك تستخدم تطبيق Google Authenticator أو أنك استخدمته سابقًا في مرحلة من المراحل.

إن كنت لا تعرف ما هذا الذي نتحدث عنه، ننصحك أن تترك أي شيء تفعله حاليًا والذهاب لتفعيل التحقق بخطوتين في جميع حساباتك، الأمر أكثر أهمّية مما تتوقع!

تطبيق Google Authenticator كان عالقًا في تصميم Holo القديم منذ سنوات، وفي الوقت الذي تواجدت فيه تطبيقات كثيرة لتوليد مفاتيح التحقق بخطوتين، وذلك بتصاميم حديثة ودعم ساعات “أندرويد وير”، بقي تطبيق جوجل (التي كانت أول من دعم انتشار هذه الوسيلة الأمنية الفعالة عبر خدمات الويب) بتصميمه الكئيب وبدون أية تحديثات جديدة.

اليوم حدثت جوجل التطبيق أخيرًا بتصميم ماتيريال ديزاين، كما أضافت ميزة رائعة ومُنتظرة وهي دعم ساعات أندرويد وير Android Wear، مما يعني إمكانية حصولك على الرمز المطلوب عبر ساعتك لدى حاجتك إلى ذلك.

يُمكن الحصول على النسخة الأخيرة من التطبيق الآن عبر متجر بلاي.

يعتمد الكثير من المُستخدمين على خدمات غوغل بكثافة، سواء كنا نتحدث عن البريد الإلكتروني Gmail أو خدمة Google Drive السحابية وغيرها. بالإضافة إلى أن كمية هائلة من بياناتك ستُصبح مُعرضة للتسريب (مثل المواقع التي زرتها أو مقاطع يوتيوب التي شاهدتها) في حال تمّت سرقة كلمة مرورك الخاصّة بحسابك لدى غوغل.

لحُسن الحظ، تُدرك غوغل هذا جيدًا، حيث طرحت مُنذ فترة طويلة خاصّية التحقق بخطوتين والتي لن نُعيد شرحها لأننا شرحناها في مقالة مطوّلة سابقة تستطيع العودة إليها. لكن باختصار فإن التحقق بخطوتين هو أسلوب يتيح الوصول إلى حسابك اعتمادًا على عاملين وليس عامل واحد، العامل الأول هو كلمة مرورك المُعتادة، والعامل الثاني هو رمز سرّي يتم توليده عشوائيًا يصلك عبر رسالة قصيرة SMS أو عبر تطبيق خاص في الهاتف. هذه الطريقة ممتازة للحماية فهذا يعني بأن المُخترق لن يتمكن من الوصول إلى حسابك حتى لو سرق كلمة مرورك، لأنه يحتاج كذلك إلى وجود هاتفك معه وهذا أمر يجعل من الاختراق بالغ الصعوبة.

لجعل المُهمة أسهل على المُستخدم، أعلنت غوغل اليوم عن دعمها لوسيلة أُخرى من وسائل الحماية عبر التحقق بخطوتين أطلقت عليها اسم “المفتاح الأمني” Security Key، وهي عبارة عن مفتاح فيزيائي يُشبه ذاكرة USB القابلة للإزالة لكنه أصغر حجمًا ويُمكن وصله عبر منفذ USB في جهاز الكمبيوتر. وبمجرد وصل الجهاز بالكمبيوتر وربطه مع حسابك في غوغل، ستكون قد حققت فائدتين: الفائدة الأولى هي أنك تضمن دائمًا وأبدًا بأنك داخل مواقع غوغل الحقيقية وليس داخل صفحات مُخادعة ومُزيفة تستهدف سرقة حسابك. والفائدة الثانية هي أن وجود هذا المفتاح الفيزيائي مُتصلًا بجهاز الكمبيوتر هو بمثابة خطوة التحقق الثانية بعد كلمة المرور، أي أنها طريقة أسهل من إخراج هاتفك في كل مرة للحصول على رمز الدخول، ناهيك عن أن المفتاح الفيزيائي لا يحتاج إلى إنترنت ولا اتصال هاتفي ولا بطارية، وهي أشياء قد لا تتوفر في الهاتف دائمًا.

الجيد هو أن هذه الميزة الأمنية الممتازة التي طرحتها غوغل تعتمد على بروتوكول FIDO Universal 2nd Factor أو ما يُعرف اختصارًا بـ U2F وهو معيار قياسي مفتوح المصدر، يُمكن للشركات الأُخرى اعتماده كذلك. وبحسب غوغل فإن هذا البروتوكول مدعوم حاليًا على متصفح كروم 38 وما فوق على كل من ويندوز ولينوكس وماك. حاليًا لا توجد مُتصفحات أخرى تدعمه لكن لا يوجد ما يمنع أن تقوم الشركات الأخرى بدعمه في مُتصفحاتها لاحقًا.

إن أردت الحصول على المفتاح، فهُناك عدة خيارات متوفرة، حيث تقوم العديد من الشركات بصناعته، ويُمكنك شراء أي مفتاح متوافق مع معيار U2F. حاليًا تتوفر ثلاثة مفاتيح على آمازون بأسعار تتراوح من 6 دولارات إلى 50 دولار، وجميعها مفاتيح صغيرة يُمكن أن توضع مع حمُالة المفاتيح أو في المحفظة، وقد قُمنا بطلب أحدها على أن نقوم بتجربته وتقديم مُراجعة لهذه التقنية لاحقًا.

[Google]

The post غوغل تُدعّم أمن حساباتها عبر مفاتيح أمنية فيزيائية تعمل بأسلوب التحقق بخطوتين appeared first on أندرويد بالعربي | أردرويد.

أكدت شركة غوغل اليوم أنها استحوذت على شركة SlickLogin، وهي شركة ناشئة تم الإعلان عنها قبل خمس أشهر فقط، تقوم بتطوير نظام بديل لكلمات المرور، يعتمد على الصوت.

تقنية SlickLogin تهدف إلى جعل عملية تسجيل الدخول في مواقع وخدمات الإنترنت أكثر سرعة وأمنًا بمساعدة تطبيق خاص بالهواتف الذكية. الخدمة تعمل بالشكل التالي: عندما يريد المستخدم تسجيل الدخول بحسابه في خدمة تدعم هذه التقنية، كل ما عليه القيام به هو الضغط على زر تسجيل الدخول (دون كتابة اسم المستخدم أو كلمة المرور) ثم تقريب الهاتف من جهاز الكمبيوتر، في هذه اللحظة يقوم الموقع بإصدار صوت قصير عالي التردد وغير مسموع للأذن البشرية، لكن مايكروفون الهاتف يقوم بالتقاطه عبر تطبيق خاص، هذا التطبيق يحتوي بداخله على كلمات المرور التي يقوم باستخدامها لإرسال إشارة للموقع للسماح بالدخول.

تقول الشركة المطوّرة لهذه التقنية بأنها آمنة جدًا، فكل شيء يتم بشكل مشفر كما أن الصوت الصادر يأتي فريدًا غير قابل للتكرار، كما يتم استخدام مجموعة من البروتوكولات والتقنيات مثل WiFi و GPS و NFC و Bluetooth وغير ذلك للتأكد من مكان تواجد الهاتف والكمبيوتر في نفس المكان، وغير ذلك من العوامل الأمنية.

وبحسب الشركة ليس بالضرورة استخدام هذه التقنية كبديل عن كلمات المرور فقط، بل يمكن استخدامها كوسيلة ثانية للتحقق من هوية المستخدم أو ما يُعرف بأسلوب التحقق بخطوتين two-step verification أي ما يتطلب من المستخدم إدخال كلمة مروره العادية، ومن ثم استخدام تقنية SlickLogin للتأكد من هويته مرة أخرى قبل السماح له بالدخول، وهي في هذه الحالة تصبح أكثر سهولة من أساليب التحقق بخطوتين الحالية التي تنطوي على شيء من التعقيد.

الخدمة حاليًا ما تزال تجريبية وفي قيد التطوير، ومن الواضح بأن غوغل مهتمة بأساليب جديدة تجعل تسجيل الدخول إلى خدماتها أكثر سرعة وسهولة وأمنًا.

يُذكر أنه لم يتم الإعلان عن قيمة الصفقة، ولا ندري إن كانت غوغل تعتزم تطبيق هذه التقنية كما هي الآن أم أنها تريد تطويرها ومن ثم تقديمها بطريقة أخرى.

[TechCrunch]

الحماية والأمان الكامل على الإنترنت هي عبارة عن كذبة كبيرة! لا يوجد شيء إسمه حماية كاملة بنسبة 100% على الشبكة العنكبوتية، ولا يوجد شيء اسمه خدمة مُحصنة من الاختراق بشكل كامل. وقد شاهدنا في السابق كيف تعرضت مؤسسات وهيئات حكومية ومالية بالغة الحساسية إلى عمليات اختراق ناجحة، بما في ذلك حسابات البريد الالكتروني التابعة لشخصيات هامة بل والخاصة برؤساء بعض الدول أحيانًا أخرى.

بالطبع، تقدم الشركات العملاقة مثل غوغل ومايكروسوفت على سبيل المثال درجات عالية من الحماية التي تُحصّن مخدماتها من الاختراق الذي قد يؤدي إلى سرقة كلمات مرور وحسابات مستخدمي خدمات هذه الشركات. لكن الشركات مزوّدة الخدمة ليست هي المسؤول الوحيد عن حماية بياناتك وحماية بريدك الالكتروني، فهناك وسائل أخرى يمكن للمُخترقين من خلالها سرقة كلمة مرورك الخاصة بالبريد الالكتروني والدخول بسهولة إلى حساب “جيميل” الخاص بك على سبيل المثال. بعض هذه الوسائل قد تكون عبارة عن برمجية خبيثة يتم زرعها في جهاز الكمبيوتر الخاص بك تعمل على تسجيل كل ما تكتبه على لوحة المفاتيح ومن ثم سرقة كلمات المرور بكل سهولة. ويزداد هذا الخطر في حال استخدام أجهزة كمبيوتر عامة للوصول إلى بريدك الالكتروني في أماكن مثل مقاهي الانترنت أو المطارات على سبيل المثال.

في النهاية، فإن كل من يحصل على كلمة المرور الخاصة بك سيتمكن بسهولة شديدة من الوصول إلى حساباتك على الانترنت، بغض النظر عن الوسيلة التي حصل بها على كلمة المرور. السؤال هنا: هل توجد وسيلة لمنع المُخترق من الوصول إلى حسابي حتى لو حصل على كلمة المرور الخاصة بي؟ الجواب هو نعم! وهذا ما سنشرحه الآن.

التحقق بخطوتين أو two-step verification هي وسيلة حماية رائعة لمنع حساباتك الإلكترونية من السرقة، للأسف الكثير من المستخدمين لم يسمعوا بها مسبقًا. هذه الوسيلة تمنحك الثقة والراحة النفسية بأن حساباتك غير قابلة للدخول غير المُصرّح به من قِبل أي شخص كان حتى لو تمكن من الحصول على كلمة المرور الخاصة بك.

غوغل هي من أولى الشركات التي أتاحت هذه الميزة، وهي قابلة للاستخدام بالنسبة لحسابات غوغل، أي أنك تستطيع بواسطتها حماية Gmail و Google Drive و +Google وغير ذلك من عشرات الخدمات التي تقدمها غوغل. بالإضافة إلى ذلك هناك شركات أخرى تبنّت خدمة التحقق بخطوتين الخاصة بغوغل مما يعني أنك تستطيع استخدام نفس الطريقة المشروحة هنا تقريبًا لحماية خدمات أخرى لا تتعلق بغوغل وسنتحدث عن هذا لاحقًا، لكن أولًا دعنا نشرح مفهوم التحقق بخطوتين قبل الانتقال لشرح طريقة تفعيل الميزة.

التحقق بخطوتين من حيث المفهوم ليس بالأمر الجديد، والكثير منا يستخدمه في حياته اليومية دون أن يدرك أنه يستخدم ما يُعرف بالتحقق بخطوتين. فبطاقة الصراف الآلي ATM تعتمد على نفس المفهوم. عندما تريد سحب النقود من جهاز الصرف الآلي فإنك تحتاج إلى شيئين لا يمكن إتمام السحب بوجود أحدهما دون الآخر: الأول هو البطاقة، والثاني هو الرمز السري. لو تمت سرقة بطاقتك فلن يتمكن السارق من استخدامها وسحب الأموال لأنه لا يعرف الرمز السري، ولو تمكن أحدهم من معرفة الرمز السري فقط دون أن يحصل على البطاقة، فلن يتمكن بالتأكيد من استثمار هذا الأمر لصالحه.

غوغل نقلت نفس هذا المفهوم لحماية خدماتها على الانترنت، لكن بدل البطاقة والرمز السري، ستحتاج إلى هاتفك المحمول، وكلمة المرور بالطبع. وبما أننا نحمل هواتفنا معنا أينما ذهبنا، فهي تُشكل وسيلة ممتازة لاستخدامها كطبقة ثانية للدخول إلى حساباتنا، وهذا ما سنوضحه حالًا.

قبل شرح طريقة التفعيل سنشرح باختصار كيف تعمل طريقة التحقق بخطوتين بعد قيامك بتفعيلها:

1. عند الدخول إلى الخدمة المطلوبة، وليكن بريد Gmail مثلًا، تقوم بإدخال كلمة المرور الخاصة بك (وهذه هي الخطوة التقليدية)
2. بدل إدخالك مباشرةً إلى البريد، ستظهر لك صفحة أخرى تطلب منك إدخال رمز التحقق
3. رمز التحقق هذا ستحصل عليه من خلال تطبيق خاص على هاتفك يقوم كل 30 ثانية بتوليد رمز جديد، أو سيصلك كرسالة SMS إلى هاتفك
4. تقوم بإدخال الرمز، وسيتم نقلك حينها إلى صندوق بريدك الالكتروني

هذا يعني أن أي شخص يمتلك كلمة مرور بريدك الالكتروني ستكون عديمة الفائدة بالنسبة له، فعند إدخالها سيتم طلب إدخال رمز التحقق كذلك، وهو ما لا يستطيع الحصول عليه طالما لم يكن هاتفك موجودًا معه كذلك!

طريقة تفعيل التحقق بخطوتين لحماية حساب غوغل الخاص بك من السرقة:

1- أدخل إلى الصفحة الخاصة بأي خدمة من خدمات غوغل (مثل google.com أو gmail.com) وقم بتسجيل الدخول بالشكل المعتاد.

2- إضغط على صورتك الظاهرة في الزاوية العليا اليمنى من الصفحة ثم اضغط على Account للدخول إلى صفحة إعدادات حسابك.

3- من القائمة اليُسرى إضغط على Security وسترى ضمن الصفحة خيار التحقق بخطوتين كما هو ظاهر في الصورة، لاحظ أن حالة الخدمة حاليًا هي غير مفعلة: OFF. إضغط على Settings.

4- ستظهر لك صفحة تعريفية فيها شرح بسيط عن الخدمة. إضغط على Start setup كي تبدأ عملية الإعداد. سيطلب منك إدخال كلمة المرور الخاصة بك مرة أخرى. قم بإدخالها واضغط على Sign in للمتابعة

5- ستظهر لك الآن صفحة شبيهة بما تراه في الصورة التالية، تطلب منك إدخال رقم هاتفك المحمول. ستستخدم غوغل هذا الرقم لتنبيهك في حال قام أحدهم بمحاولة الدخول لحسابك، كما سيتم استخدام الرقم لإرسال رمز التحقق لهاتفك لدى قيامك بتسجيل الدخول لحسابك. هذه الخطوة ليست ضرورية لإتمام العملية وتستطيع تجاوزها إن أحببت بالضغط على Skip لكن من الأفضل إدخال رقم هاتفك والضغط على Send verification code.

6-  سيتم إرسال رمز تحقق للتأكد من صحة رقم هاتفك، وسيتم إظهار حقل جديد يطلب منك إدخال الرمز الذي سيصلك إلى هاتفك عبر رسالة SMS خلال دقيقة تقريبًا. أدخل الرمز ثم اضغط verify. بعد إدخال الرمز سيتم نقلك مرة أخرى إلى صفحة تسجيل الدخول حيث ستحتاج مرة أخرى إلى إدخال كلمة مرور حساب غوغل الخاص بك، قم بإدخالها واضغط Verify للمتابعة.

7- سيتم نقلك الآن إلى مرحلة تفعيل التحقق بخطوتين، وهي عبارة عن أربع خطوات، الخطوة الأولى هي اختيار الطريقة التي تريد أن تستقبل رمز التحقق من خلالها. كما ترى في الصورة أدناه لديك خيارين: الأول هو عبر رسالة SMS والثاني من خلال مكالمة صوتية حيث سيتم الاتصال بك وتزويدك بالرمز عبر المجيب الآلي. اختر الطريقة التي تحب لكن الـ SMS هي الأفضل والأسهل على الأغلب، فلو كانت جودة الشبكة رديئة قد لا تسمع الرمز بشكل جيد. تستطيع إن أحببت إدخال رقم مختلف عن الرقم الذي أدخلته في الخطوة أعلاه لاستقبال رمز التحقق بخطوتين عليه، أو تستطيع الإبقاء على نفس الرقم والضغط على Send code:

8- سيتم إرسال رمز تأكيد آخر لهاتفك برسالة SMS قم بإدخاله ثم الضغط على Verify كما هو ظاهر في الصورة التالية:

9- الخطوة التالية ستسألك إن كنت تريد الوثوق بجهاز الكمبيوتر هذا، والذي تستخدمه حاليًا لعمل الإعدادات. هذا يعني أنك لو اخترت الوثوق بالجهاز، لن تحتاج إلى إدخال رمز التأكيد في كل مرة أردت فيها تسجيل الدخول إلى حسابك في غوغل، لأن غوغل ستضيف الجهاز إلى قائمة الأجهزة الموثوقة لديها، وسيتم طلب الرمز مرة واحدة كل شهر فقط. لو كان هذا الجهاز هو جهاز الكمبيوتر الشخصي الخاص بك ولا يستخدمه أحد سواك، تستطيع تفعيل الخيار لأن إدخال الرمز في كل مرة قد يكون مزعجًا. حينها لن يتم طلب إدخال الرمز منك، لكن سيتم طلبه ممن يحاولون الدخول إلى حسابك من أجهزة أخرى. أو سيتم طلبه منك إذا حاولت الدخول من جهاز كمبيوتر آخر أو متصفح آخر (تستطيع دائمًا تفعيل أو إلغاء تفعيل هذه الميزة من الإعدادات). الخيار هنا متروك لك بالطبع. بعد الاختيار إضغط على Next:

10- الآن ستظهر الصفحة التالية التي تعرض لك ملخصًا للاختيارات التي قمت بها، إضغط Confirm لتأكيد أنك تريد الاحتفاظ بالإعدادات التي قمت بتفعيلها:

11- بعد الضغط على Confirm ستذهب مجددًا إلى صفحة تسجيل الدخول بحساب غوغل، قم بالدخول مرة أخرى وستظهر لك الرسالة التالية، سنقوم بشرح معناها بعد قليل لهذا إضغط على Do this later ثم اضغط على OK في الرسالة التي تليها، فهناك بعض الأشياء التي ينبغي شرحها أولًا.

مبروك! الآن قمت بتفعيل ميزة التحقق بخطوتين. الآن وعند محاولتك الدخول إلى حسابك في غوغل من متصفح غير موثوق، سيتوجب عليك إدخال رمز التحقق الذي سيتم إرساله لك برسالة SMS إلى هاتفك، وإدخاله ضمن صفحة شبيهة بالصفحة التالية، بعد إدخال الرمز سيتم نقلك بأمان إلى بريدك الالكتروني أو الخدمة الأخرى التي تريد الدخول إليها:

هذا جميل. أنت الآن في مأمن، وعلى ثقة بأنه حتى لو تمكن أحدهم من سرقة كلمة مرورك وإدخالها، لن يستطيع الاستمرار لأن الصفحة الظاهرة أعلاه ستظهر له وتطلب منه إدخال الرمز، الرمز الذي لا يعرفه المُخترق لأنه وصل إلى هاتفك.

لكن هذا يطرح ثلاثة تساؤلات علينا الإجابة عليها:

• ماذا لو كنت في مكان لا تتوافر فيه التغطية، هذا يعني بأن الرسالة لن تصل إلى هاتفك وبالتالي لن تتمكن من الدخول إلى بريدك الالكتروني!
• ماذا لو فقدت هاتفك أو نسيته أو انتهت بطاريته، واضطررت للدخول إلى بريدك الالكتروني من جهاز كمبيوتر غير جهازك الموثوق. كيف ستحصل على الرمز وكيف ستتمكن من الدخول؟
• وأخيرًا، ماذا بالنسبة لبقية التطبيقات والخدمات التي تحتاج إلى إدخال كلمة مرور حسابك الخاص بغوغل. على سبيل المثال برامج الدردشة سواء عبر الويب أو عبر الهاتف المحمول مثل +IM أو imo، إذا ما أردت إعدادها للدردشة باستخدام حساب غوغل الخاص بك. هذه التطبيقات ليست مُعدّة لطلب رمز التأكيد بعد إدخال كلمة المرور، وبالتالي فمجرد إدخال كلمة مرور غوغل الخاصة بك لن تعمل في مثل هذه التطبيقات.

غوغل أخذت بعين الاعتبار الحالات الثلاث أعلاه، وهذا ما سنقوم بشرحه الآن.

تطبيق Google Authenticator

لنبدأ بالنقطة الأولى، ذكرنا في بداية الموضوع أن رسائل SMS ليست الوسيلة الوحيدة للحصول على رمز التأكيد. في الحقيقة فالطريقة الأضمن والأسرع هي تطبيق Google Authenticator المتوفر لأندرويد وآيفون وبلاك بيري. مهمة هذا التطبيق تتلخص في توليد رمز تأكيد جديد كل 30 ثانية تستطيع إدخاله بطريقة مماثلة تمامًا لإدخال الرمز الذي يصلك عبر الرسائل، الفارق الوحيد أنك تحصل على الرمز من خلال التطبيق الذي لا يحتاج إلى توافر اتصال بالانترنت على الهاتف، ولا يحتاج إلى توافر تغطية. لتفعيل تطبيق Google Authenticator اتُبع الخطوات التالية:

1- توجه إلى صفحة إعدادات التحقق بخطوتين. لو كنت قد اتبعت خطواتنا المشروحة أعلاه فأنت الآن ضمن الصفحة بالفعل، لكن تستطيع الوصول إليها دائمًا من صفحة إعدادات حسابك كما شرحنا في الفقرة السابقة (الخطوات 1 و 2 و3).

2- ضمن صفحة الإعدادات أنظر الخيار Mobile Application واضغط على نوع هاتفك كما هو موضح في الصورة، وذلك كي تقوم بإعداد التطبيق على هاتفك:

3- ستظهر لك النافذة الظاهرة في الصورة أدناه والتي تطلب منك تحميل التطبيق ثم تفعيله عن طريق التقاط صورة لرمز الاستجابة السريعة QR Code الظاهر على الشاشة. في البداية قم بتحميل التطبيق على هاتفك من متجر غوغل بلاي أو من مخدمنا بصيغة APK. (لو كان هاتفك آيفون أو بلاك بيري قم باتّباع الخطوات التي ستظهر لك على الشاشة بحسب هاتفك). بعد تحميل التطبيق قم بتشغيله واضغط على زر القائمة ثم اختر Set up account واختر Scan a barcode ثم قم بمسح رمز الـ QR (الذي سيظهر على شاشتك وليس الظاهر في المثال أدناه):

4- بعد مسح الكود سيقوم تطبيق Google Authenticator بتوليد رمز يتغير كل 30 ثانية، قم بإدخال الرمز الظاهر ضمن شاشة التطبيق في حقل Code الظاهر لديك على الشاشة (الموضّح في الصورة أعلاه) ثم اضغط Verify and Save. وبذلك تكون قد قمت بربط التطبيق مع حسابك لتوليد الرموز المناسبة لاستخدامها من أجل تسجيل الدخول كبديل عن رسائل SMS

الرموز الاحتياطية

الآن حان وقت الإجابة على النقطة الثانية والهامة: ماذا لو ضاع أو سُرق الهاتف، أو انتهت بطاريته؟ كيف ستتمكن من تسجيل الدخول بدون الرمز؟ بالطبع لو فقدت الهاتف وكنت قد أضفت جهاز الكمبيوتر الخاص بك إلى قائمة الأجهزة الموثوقة فلن تحتاج إلى الهاتف لتسجيل الدخول. حينها يمكنك الدخول إلى الإعدادات ببساطة وإلغاء تفعيل ميزة التحقق بخطوتين ريثما تقوم بتفعيلها على هاتف جديد. لكن ماذا لو لم تكن قد أضفتك جهازك كجهاز موثوق أو اضطررت للدخول إلى حسابك من جهاز آخر؟ هنا يأتي دور رموز الحالات الطارئة، أو ما تُسمى بالرموز الاحتياطية Backup Codes.

الرموز الاحتياطية هي عبارة عن عشرة رموز يتوجب عليك طباعتها على ورقة صغيرة وتخبئتها في محفظتك. هذه الرموز العشرة يخولك كل منها الدخول إلى حسابك عند عدم توفر هاتفك. وكل رمز منها صالح للاستخدام لمرة واحدة فقط. بعد استخدام الرموز العشرة تستطيع توليد عشرة جديدة، لكن تذكر أن هذه الرموز هي للحالات الطارئة فقط، واحرص على عدم فقدانها. من الأفضل أن تُبقي نسخة في محفظتك ونسخة في المنزل مخبأة بمكان أمين. للحصول على الرموز الاحتياطية اضغط ببساطة على الخيار Show backup codes ضمن صفحة الإعدادات وستظهر لك الرموز في نافذة منفصلة حيث تستطيع حفظها وطباعتها.

ماذا بالنسبة للتطبيقات؟

حسنًا، الآن اتفقنا أنك وعند الدخول إلى بريدك الإلكتروني أو حسابك في غوغل بشكل عام باستخدام متصفح جهاز الكمبيوتر، ستقوم غوغل بإرسال رمز التأكيد إلى هاتفك وستطلب منك إدخاله ضمن صفحة خاصة. هذا أصبح مفهومًا. لكن ماذا بالنسبة للتطبيقات غير المُهيأة أساسًا لطلب الرمز؟ مثل تطبيقات الدردشة التي تدعم Gtalk، أو أي تطبيقات أخرى تحتاج إلى المزامنة مع غوغل حتى لو لم تكن من إنتاج غوغل نفسها؟ لحل هذه المشكلة ابتكرت غوغل ما يُعرف بـ Application Specific Password وهي كلمات مرور تقوم غوغل بتوليدها لك، تصلح للاستخدام مرة واحدة وفي تطبيق واحد. وستحتاج إلى توليد كلمة مرور خاصة بكل تطبيق يطلب منك تسجيل الدخول أو المزامنة مع غوغل.

على سبيل المثال، وفي حال قمت باتباع الخطوات المشروحة أعلاه لتفعيل التحقق بخطوتين، ستلاحظ بأن هاتفك الأندرويد قد فقد الاتصال مع غوغل، وستلاحظ بأن متصفح كروم (على جهاز الكمبيوتر) قد أظهر رسالة خطأ بأنه لم يعد قادرًا على المزامنة. ولو قمت بتفعيل Google Talk على أحد تطبيقات الدردشة الخارجية مثل +IM أو Pidgin ستلاحظ أنها ستصبح غير قادرة على الدخول. لا تفزع! الحل هو توليد كلمات مرور خاصة بهذه التطبيقات وإدخالها مرة أخرى. لعمل هذا، ومن نفس صفحة الإعدادات:

1- اضغط على Manage application-specific passwords:

2- ستظهر لك صفحة شبيهة بالصورة التالية. أكتب إسم التطبيق الذي تريد توليد كلمة مرور له. ما ستكتبه هنا هو مجرد إسم لمساعدتك على تمييز التطبيق فيما بعد إذا احتجت لذلك. تستطيع كتابة أي شيء هنا لكن يفضل كتابة إسم ذو دلالة. على سبيل المثال لو كنت تريد توليد كلمة مرور لمزامنة متصفح كروم على ويندوز، أكتب Chrome on Windows.

3- إضغط Generate password وستظهر لك كلمة مرور طويلة تشبه ما هو ظاهر في الصورة أدناه، قم بإدخال كلمة المرور ضمن التطبيق المطلوب ربطه مع غوغل. يمكن إدخال كلمة المرور مع فراغات أو بدون. لن تحتاج إلى تذكر هذه الكلمة أو الاحتفاظ بها، ولن تحتاج إلى إدخالها مرة ثانية.

الصورة التالية فيها مثال عن التطبيقات والأجهزة الخاصة بي التي قمت بتوليد كلمات مرور لها. كما نلاحظ هناك تطبيق الدردشة Pidgin الذي أستخدمه على كل من ويندوز وأوبونتو، وكذلك الأمر بالنسبة لمتصفح كروم. وبالطبع أحتاج إلى كلمات مرور خاصة كذلك لمزامنة جهازي Nexus 4 و Nexus 7.

هكذا نكون انتهينا من كل ما يتعلق بحماية حساباتك في غوغل من الاختراق عن طريق تفعيل التحقق بخطوتين. لكن يجدر التنويه بأن شركات أخرى قررت الانضمام إلى هذه التقنية التي توفرها غوغل وبدأت بتقديم الحماية بخطوتين. من هذه الشركات خدمة التخزين السحابي Dropbox و خدمة تخزين وإدارة كلمات المرور LastPass، كما يمكن حماية مدونتك على WordPress من خلال إضافة خاصة. وكذلك الأمر بالنسبة لبرمجية Drupal. حتى بعض خدمات الاستضافة بدأت بتفعيل هذه الخدمة على غرار DreamHost. جميع هذه الخدمات تعتمد على تطبيق Google Authenticator. وطريقة تفعيلها سهلة جدًا حيث لا يتجاوز الأمر قيامك بمسح رمز QR Code تزودك به هذه الخدمة أو تلك لتفعيل التحقق بخطوتين عبر التطبيق.

كلمة أخيرة: قد يرى البعض بأن عملية التحقق بخطوتين، هي على درجة من التعقيد. قد يكون هذا صحيحًا إلى حد ما، فلا بد لأي درجة حماية إضافية، أن تحتاج إلى عمل إضافي. الأمر شبيه بتركيب باب حديدي ثاني فوق باب منزلك، الباب الحديدي سيمنحك درجة أعلى من الحماية والأمان، لكنك ستضطر إلى فتح وإغلاق قفلين بدل قفلٍ واحد في كل مرة أردت فيها الدخول أو الخروج. لكن بالنسبة للتحقق بخطوتين فالأمر أسهل من ذلك. بعد الانتهاء من إعداد الميزة لأول مرة، وبعد إنشاء كلمات مرور خاصة ببعض التطبيقات التي تحتاج للتواصل مع غوغل كما شرحنا في الخطوة الأخيرة، بعد ذلك لن يعود الأمر مزعجًا إلى هذه الدرجة. ناهيك عن الطمأنينة وراحة البال التي ستحصل عليها بمجرد معرفتك بأن أحدًا لن يتمكن من الدخول إلى حسابك حتى لو حصل على كلمة المرور. بالنسبة لنا فنحن ننصح الجميع باتّباع هذه الطريقة.