أبريل 27
هذه الطبقة الإضافية من الأمان لمالكي حسابات جوجل تطلب ببساطة التأكد من أن اسم الحساب المعروض هو الحساب الذي ينوي المستخدم تسجيل الدخول إليه.
عند الحديث عن الأمان، فإن شركة جوجل تأخذ الأمر على محمل الجد، ولا سيما عندما يتعلق الأمر بتسجيل الدخول إلى حسابك، خصوصًا بعد وقوع العديد من الشركات التقنية الكبرى مثل ياهو فريسة للهجمات والاختراقات وتسريب البيانات، وتزداد الحاجة إلى الحماية والأمن ويصبحان في غاية الأهمية عندما يتعلق الأمر بالمؤسسات والشركات.
وفي محاولة منها لتوفير أكبر قدر من الحماية ضد الأخطاء البشرية، فقد أعلنت عملاقة البحث عن ميزة تسجيل دخول جديدة، والتي من المفترض أن تساعد في زيادة مستوى الأمان، بحيث تعمل جوجل على جلب هذه الميزة الجديدة إلى جميع أصحاب حسابات جوجل من مستخدمي G Suite للأعمال، والتي تطلب من المستخدمين التحقق من أن الحساب الذي يسجلون الدخول إليه هو حسابهم الخاص.
هذه الميزة بسيطة، لكنها فعالة، وتساعد على تقليل عدد الأشخاص الذين يقعون فريسة لهجمات التصيد، ووفقًا لجوجل فإن الميزة الجديدة مصممة لمنع المهاجمين من تسجيل دخول المستخدمين إلى حسابات يتحكمون فيها، وبالرغم من أن هذا الأمر لن يؤثر بشكل مباشر على جميع عمليات تسجيل الدخول، ولكنه يركز بدلًا من ذلك على تأمين عمليات تسجيل الدخول من جهات خارجية، مثل تلك التي يتم تنفيذها بواسطة SAML SSO، وباختصار لن يرى معظم المستخدمين على الإطلاق هذه الشاشة.
وفي السابق، كان بإمكان المهاجمين المحتملين خداع أحد المستخدمين للنقر على رابط من شأنه أن يؤدي على الفور وبصمت إلى تسجيل الدخول لحساب تم إنشاؤه والتحكم فيه من قبل أحد المهاجمين، وكان ذلك ممكنًا لأن عملية تسجيل الدخول العادية SAML SSO لم تتطلب تفاعل المستخدم لإكمال عملية تسجيل الدخول.
ولضمان الحد الأدنى من الإزعاج فإن جوجل تشير إلى أن هذه الميزة ستظهر مرة واحدة فقط لكل حساب ولكل جهاز عند تسجيل الدخول إلى خدمات G Suite، ومن المحتمل جدًا أن معظم المستخدمين لن يشاهدوا هذه الشاشة، وذلك بسبب طبيعة عمليات تسجيل الدخول المعنية، وسيتم تشغيل هذه الميزة بحلول 7 مايو القادم، على أن يتم طرحها للمستخدمين المنضمين على مدار بضعة أسابيع.
المصدر
The post حسابات جوجل تحصل على ميزة تحقق جديدة لمنع هجمات التصيد الاحتيالي appeared first on أردرويد.
ديسمبر 23
أكدت شركة جوجل أنها تقوم باختبار طريقة جديدة لتسجيل دخول المستخدمين لحساباتهم بدون الحاجة لوضع كلمة السر. هذا ما أكدته التسريبات التي نشرها أحد مستخدمي موقع Reddit والذي كان محظوظًا لتلقي دعوة تجربة نظام جوجل الجديد.
تقوم فكرة جوجل الجديدة على السماح للمستخدمين بدخول حساباتهم اعتمادًا على هواتفهم الذكية، أي أنه وعبر الدخول من هاتفك الذكي إلى حسابك على جوجل، سيكون بإمكانك عدم إدخال كلمة السر. طبعًا هذه الطريقة مربوطة بالهواتف الذكية، وغير مرتبطة مع الحواسيب، حيث بينت جوجل أنه في حال فرغت بطارية هاتفك الذكي وأردت الدخول لحسابك، فإنه يمكنك القيام بذلك من حاسوبك الشخصي عبر اختيار “الدخول عبر كلمة السر”.
وفقًا للصور التي نشرها روهيت بول، مستخدم Reddit المحظوظ الذي حظي بفرصة تجربة طريقة جوجل الجديدة، فإنه يتوجب على المستخدم أن يقوم بإعداد هاتفه عبر بعض الخطوات البسيطة. بدايةً، يجب أن يكون الهاتف “متوافقًا Compatible” حتى تنجح طريقة الدخول الجديدة. ليس واضحًا بالوقت الحالي ما الذي يعنيه أن يكون الهاتف “متوافقًا”. بكل الأحوال، فإن المستخدم قد جرب الطريقة على هاتف Nexus 6P. قد يكون لنوع الهاتف علاقة بالنظام الجديد من أجل ضمانة الحماية.
بكل الأحوال، وكما تظهر الصور، فإن المستخدم سيقوم بدايةً بتحديد جهازه، ومن ثم يتم التأكد من وضع قفل لشاشة الجهاز، وأخيرًا يقوم المستخدم بوضع بريده الإلكتروني وسيكون جاهزًا للدخول لحساب جوجل الخاص به مع كافة الخدمات الأخرى المتاحة من قبل جوجل.
في حال تم تأكيد استخدام هذه الطريقة بشكلٍ كليّ من جوجل، فإن هذا يعني أن المستخدمين لن يكونوا مضطرين لإجراء خطوات تأكيد المستخدم إلا لمرةٍ واحدة، ولن يكون هنالك أيضًا ضرورة لإجراء الحماية المضاعفة، عبر إدخال طريقتي تأكيد Two-Step Authentication لهوية المستخدم.
ستكون هذه الميزة – في حال تم تأكيدها للاستخدام – أمرًا جيدًا بالنسبة للعديد من المستخدمين الذي يكرهون حفظ كلمات السر، أو ضرورة وضع كلمة سر طويلة ومعقدة لحماية حساباتهم من السرقة والاختراق، هذا على افتراض أن طريقة جوجل الجديدة ستتضمن آلية قوية لضمان عدم كسر الحسابات وسرقتها. بخصوص هذه النقطة بالتحديد، لا يوجد شيء واضح بخصوص كيفية حماية المستخدمين لخصوصيتهم، أو كيفية حماية أنفسهم من سرقة حسابهم، باستثناء المعلومة المتعلقة بـ “توافق” الهاتف.
قامت جوجل بإرسال بريد إلكتروني للمُستخدم الذي تمت دعوته لتجربة تقنية الدخول بدون كلمة سر. البريد يتضمن إجابة للعديد من الاستفسارات التي قد تطرأ على بال المستخدمين بشكلٍ عام، وسأقوم فيما يلي بتلخيص أهم النقاط التي وردت في البريد الإلكتروني من جوجل:
- إذا فرغت بطارية هاتفك الذكي، يمكنك الدخول إلى حسابك (من حاسوبك الشخصي) عبر استخدام خاصية “استخدم كلمة السر”.
- تأكد من قيامك بوضع قفل لشاشة هاتفك الذكي، كي تضمن أنه لن يتم الولوج لحسابك في حال سرقة هاتفك الذكي.
- يمكنك تغيير هاتفك الذكي، ولكن ذلك سيتطلب منك تغيير إعدادات حسابك نفسها.
- قد تطلب جوجل من المستخدم تنفيذ إجراءات معينة في أوقاتٍ لاحقة لضمان الحماية والخصوصية، وفي الوقت الحالي سيكون من المهم أن يحافظ المستخدم على كلمة السر الخاصة به، حتى بحالة استخدامه لطريقة دخول الحساب بدون كلمة السر.
إذًا، جوجل تقوم بتجربة طريقة للسماح للمستخدمين بالدخول لحساباتهم عبر هواتفهم الذكية وبدون الحاجة لإدخال كلمة السر. هذا ما نعرفه حتى الآن، ولكن هنالك العديد من الاستفسارات المتعلقة بالخصوصية، وعملية تزامن الحسابات بين الهواتف الذكية والحواسيب الشخصية، وتطبيق طرق فعالة لحماية الخصوصية حتى في حال ضياع أو سرقة الهاتف الذكي، وغيرها. إن أرادت جوجل بالفعل تطبيق هذه الطريقة، فعليها أن تبذل جهد كبير لضمان أمان المستخدمين، وليس مجرد وضع قفل لشاشة الهاتف الذكي، أو أن يكون الهاتف “متوافق”، والتي لم نعرف حتى الآن ماذا تعني بشكلٍ واضح.
المصدر
يناير 17
من منا لا يعتريه شيء من الخوف عندما يضطر إلى تسجيل الدخول إلى حساب بريده الالكتروني Gmail من جهاز كمبيوتر عام في مقهى انترنت أو مطار أو أي مكان عام آخر؟ أو حتى جهاز صديق لكنك ربما لا تثق به. أجهزة الكمبيوتر العامة ليست آمنة فباستخدام برنامج Key-logger موجود على الجهاز يستطيع المخترق بسهولة تسجيل كل حرف قمت بكتابته على لوحة المفاتيح، ومن بين هذه الحروف طبعاً هي حروف كلمة مرور حسابك في غوغل. أجهزة الكمبيوتر العامة غير آمنة لكنك تضطر إليها أحياناً.
لهذا ابتدعت غوغل فكرة رائعة وبسيطة تسمح لك وباستخدام هاتفك بتسجيل الدخول إلى حسابك في غوغل على جهاز الكمبيوتر دون الحاجة لكتابة كلمة المرور والطريقة كالتالي:
- من متصفح جهاز الكمبيوتر تقوم بالدخول إلى العنوان التالي: accounts.google.com/sesame
- هذه الصفحة ستعرض لك رمز QR Code تستطيع مسحه باستخدام أي قارىء رموز على هاتفك (إن لم يكن لديك فكرة عن رموز QR إضغط هنا للقراءة عنها)
- يجب أن تكون مسجل الدخول في غوغل من متصفح هاتفك، عند مسح الكود ستجد أنه قد تم تسجيل دخولك مباشرةً وبشكل تلقائي ضمن المتصفح على جهاز الكمبيوتر دون الحاجة لكتابة أي كلمة مرور
فكرة أخرى مبدعة من أفكار غوغل، وهي بالمناسبة تعمل على أندرويد وآيفون أيضاً.
(تحديث: كما أشار البعض ضمن التعليقات، يبدو أن الخدمة توقفت فجأة عن العمل رغم أنها كانت تعمل قبل نشرنا للمقالة، قد تكون هناك مشكلة مؤقتة من طرف غوغل، يمكن أن تحاولوا مرة أخرى بعد عدة ساعات)
[LifeHacker]
أحدث التعليقات