ذات مرة كانت مصادقة عامل واحد ، مثل كلمة المرور ، كانت كافية للحفاظ على معلوماتك عبر الإنترنت آمنة. لكن في هذا العصر عمليات الاحتيالو انتهاكات البيانات ، والمتسللين الخبيثين ، لم يعد كافيًا حقًا.
لا تحتاج إلى أن تكون خبيرًا في الأمن السيبراني لمعرفة أنه كلما زادت الحماية التي لديك ، كلما كانت معلوماتك أكثر أمانًا. هذا هو السبب في أن المصادقة متعددة العوامل ، مثل مفتاح أمان الأجهزة ، هي ترقية مهمة لأمانك.
يستخدم مفتاح أمان الأجهزة مصادقة متعددة العوامل ، أو MFA ، مما يتطلب منك التحقق من هويتك مع أكثر من مصدر واحد. تتطلب العديد من المواقع بالفعل مصادقة متعددة العوامل باستخدام رقم التعريف الشخصي أو كلمة المرور التي تم التحقق منها عبر الهاتف أو البريد الإلكتروني ، ومن المستحسن بشدة أن تقوم بتمكين MFA لجميع أهم الخدمات عبر الإنترنت التي تستخدمها ، حتى لو لم تكن مطلوبة.
ومع ذلك ، يمكن أن يكون استخدام مفتاح أمان الأجهزة أسرع وأسهل من إرسال رمز لك في كل مرة. إنه مثل استخدام مفتاح لدخول منزلك. يمكن أن يكون أقل تدخلاً وأكثر أمانًا من أشكال MFA الأخرى.
ما هو مفتاح أمان الأجهزة؟
مفتاح أمان الأجهزة هو جهاز فعلي يدعم MFA من الحسابات عبر الإنترنت. تستخدم هذه الأجهزة تشفير المفاتيح العامة ، والتي تنشئ مفتاحين لبياناتك: عام واحد وواحد خاص. يتم تشفير بياناتك باستخدام المفتاح العام ، ولكن لا يمكن فك تشفيرها إلا بواسطة المفتاح الخاص.
هذا يجعلها واحدة من أكثر طرق المصادقة آمنة ممكنة. تعد مفاتيح أمان الأجهزة من بين أقوى الحماية المتاحة ضد التهديدات عبر الإنترنت مثل الاحتيال التصيد. على عكس الوسائل الأخرى للمصادقة متعددة العوامل ، مثل إرسال رمز لمرة واحدة عن طريق النص أو البريد الإلكتروني ، تتطلب مفاتيح أمان الأجهزة شراء دونجل فعلي يتصل بهاتفك أو الكمبيوتر. عادة ما تكون حجم USB القياسي أو أصغر.
هناك العديد من الشركات التي تصنع مفاتيح أمان الأجهزة ، حيث يكون القادة يوبيكو وجوجل تيتان و Thetis. الثلاثة متوافقون مع المتصفحات والخدمات الأكثر شعبية.
كيف تستخدم مفتاح الأمان؟
يجب أن تتلقى إرشادات مع مفتاح أمان الأجهزة الخاص بك لإعداده ، ولكن بشكل عام:
- بمجرد حصولك على المفتاح ، ستحتاج إلى تسجيله بحساب يقبل مفاتيح الأمان.
- انتقل إلى موقع ويب حيث لديك حساب لتغيير إعدادات تسجيل الدخول الخاصة بك. يمكننا استخدام Google كمثال. توجه إلى صفحة إدارة حساب Google الخاصة بك.
- من هناك ، اختر “الأمان” وانتقل إلى “كيفية تسجيل الدخول إلى Google”. اختر التحقق من خطوتين.
- أدخل المفتاح في جهازك لتوصيله بحسابك.
- بمجرد توصيله ، ستحتاج إلى إدخال جهازك في كل مرة تريد تسجيل الدخول إلى حسابك.
حاول ألا تدع هذه الخطوات تثبطك. بعد كل شيء ، من الصعب قفل بابك أكثر من تركه مفتوحًا ، أليس كذلك؟ إنه مقياس وقائي يمكن أن يوفر لك من صداع ضخم إذا تم خرق معلوماتك.
ماذا يجب أن أنظر في مفتاح الأمن؟
هناك عدد من الميزات التي يجب مراعاتها عند اختيار أفضل مفتاح أمان الأجهزة لاحتياجاتك:
التوافق
إذا كان لديك جهاز أحدث تحميه ، فمن المحتمل أن ترغب في مفتاح أمان متوافق مع USB-C ، ولكن يمكنك أيضًا العثور على مفاتيح متوافقة مع USB-A. يمكن أن تحتوي مفاتيح الأمن أيضًا على اتصالات لاسلكية قريبة من المجال. يحتوي مفتاح أمان Google من Google على تكامل أكثر تشددًا مع خدمات Google ، مثل Google Cloud.
مستوى الأمن
عندما يتعلق الأمر بمعايير الأمان ، يجب أن تحصل على شهادة Fido U2F على الأقل ، والتي تدعم معظم سياق مفتاح الأمان الأساسي.
فيدوأو الهوية السريعة عبر الإنترنت ، هي مجموعة من بروتوكولات المصادقة الموحدة التي تهدف إلى إزالة الحاجة إلى كلمة مرور مع الحفاظ على مستوى عال من الأمان. تتضمن البروتوكولات ضمانات البيانات المضادة للبيوم والامتثال لمعايير حماية البيانات ، من بين أمور أخرى.
المستوى التالي هو FIDO2/Webauthn ، وهو متوافق مع أنواع إضافية من المصادقة. يتميز FIDO2 بتدابير أمنية أكبر ضد عمليات الاحتيال وقضايا الأمن الأخرى.
سعة
على الرغم من أن الحسابات المتعددة يمكن أن تكون على مفتاح واحد – وهو أسهل لإدارة – في عالم مثالي ، يجب أن يكون لكل حساب مفتاحه الخاص. إذا كان لديك جميع حساباتك على مفتاح أمان واحد ، فهذا يجعل الأمر أكثر خطورة إذا فقدت مفتاح الأمان هذا أو إذا كان هناك شخص ما سيحصل على أيديهم.
ميزات أخرى
يمكن أن تتضمن بعض المفاتيح أيضًا قراء بصمات الأصابع أو الماسحات الضوئية البيومترية لطبقة إضافية من الأمن.
سعر
يمكن أن تبدأ النماذج الأساسية من حوالي 30 دولارًا ، في حين أن أغلى تلك تقترب من 100 دولار. يوصى أيضًا بشراء مفتاح النسخ الاحتياطي ، والذي يمكن أن يعامل في النموذج الذي تبحث عنه. يمكن أن يكون وجود مفتاح احتياطي في متناول يديك في حالة إساءة استخدام مفتاحك الرئيسي.
ماذا يحدث إذا فقدت مفتاح أمان الأجهزة الخاص بي؟
إذا فقدت مفتاحك ، فلا يزال بإمكانك الوصول إلى حسابك. جمال المصادقة متعددة العوامل هو أن هناك طرقًا متعددة للتحقق من هويتك. طالما كان لديك MFA آخر تم إعداده قبل تطبيق مفتاح الأمان ، يجب أن تكون قادرًا على الوصول إلى حسابك حتى لو فقدت مفتاحك.
توصي كل مصنع مفتاح أمان للأجهزة أيضًا بوجود مفتاح احتياطي ، أو “مفتاح احتياطي” لإضافته إلى حسابك بالإضافة إلى مفتاحك الرئيسي في حالة فقدان المفتاح الأول. بعد كل شيء ، لن يكون لديك مفتاح واحد فقط لمنزلك.
طرق أخرى للحفاظ على معلوماتك آمنة عبر الإنترنت
إلى جانب المصادقة متعددة العوامل ، إليك بعض النصائح الأخرى للحفاظ على آمنة معلوماتك عبر الإنترنت:
- إنشاء كلمات مرور قوية. حتى لو كانت كلمة المرور الخاصة بك مجرد خطوة واحدة في مصادقة متعددة العوامل ، فلا يزال لديك مسؤولية لجعلها قوية. حاول عدم استخدام أسماء أو تواريخ الولادة أو عناوين نفسك أو أحبائك كجزء من كلمة المرور الخاصة بك. تأكد من أن كلمات المرور الخاصة بك تتضمن مزيجًا من الحالة العلوية والسفلية ، وكذلك الأحرف الخاصة ، عند السماح بها. أو ، استخدم مدير كلمة المرور للقيام بذلك من أجلك.
- كن حذرًا ما تشاركه على وسائل التواصل الاجتماعي. على الرغم من أنه قد يكون من الممتع إخبار أصدقائك بما أنت عليه ، إلا أن توخي الحذر. يقوم العديد من الأشخاص بنشر المعلومات التي يمكن استخدامها لاختراق حسابك ، بما في ذلك مسقط رأسك وعيد ميلادك وتفاصيل ماضيك.
- كن حذرًا للغاية حول الروابط والمرفقات. إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية مع مرفق أو رابط ، فقد يكون الإصبع الذي يحتاج المتسلل للوصول إلى حسابك. والأسوأ من ذلك ، أن هذه الروابط والمرفقات قد تأتي من مصدر موثوق تم اختراقه. انقر فقط على الروابط أو المرفقات التي تتوقعها – إذا كنت في شك ، تواصل مع مصدر الرسالة بشكل منفصل للتأكيد.
وإذا كنت قلقًا بشأن تعرض التفاصيل الشخصية أو المالية الخاصة بك للخطر ، فإن الاستثمار في خدمة حماية سرقة الهوية مع استعادة قفاز البيض يمكن أن يوفر لك راحة البال.
