أبو اسامة
14-06-2016, 05:49 PM
http://24.ae/images/Articles/0201606140920752.Jpeg?5013
المصادقة ثنائية العامل توفر الأمان حتى إذا توفر لدى القراصنة اسم وكلمة مرور المستخدم
24- د ب أ
ظهرت على شبكة الإنترنت أخيراً عدة ملايين من بيانات الوصول الخاصة بمستخدمي خدمة التدوين المصغر تويتر، ولكن الشركة الأمريكية أكدت أن هذه البيانات لم يتم سرقتها من خوادم شبكة التواصل الاجتماعي الشهيرة.
وينصح خبير أمان المعلومات بشركة تويتر ميشيل كوتس باتباع جميع الإمكانيات المتاحة لتأمين حساب المستخدم بخدمة التدوين المصغر، وفيما يلي ثلاثة من أهم هذه التدابير.
استعمال كود تسجيل الدخول
توفر شبكة تويتر للمستخدم إمكانية تخزين رقم هاتفي، بحيث يتم إرسال كود مكون من ستة أعداد إلى هذا الرقم عن طريق رسالة نصية قصيرة SMS عند محاولة تسجيل الدخول في شبكة تويتر. ولا تتم عملية تسجيل الدخول بنجاح إلا بعد إدخال هذا الكود.
وعند قيام المستخدم بتفعيل وظيفة المصادقة ثنائية العامل فلا يمكن للقراصنة أو الغرباء تسجيل الدخول في حساب المستخدم، حتى إذا كان يتوفر معهم اسم المستخدم وكلمة المرور. ويتم تفعيل عملية تأكيد تسجيل الدخول على موقع الويب الخاص بشبكة تويتر في قائمة الإعدادات تحت بند "الأمان والخصوصية".
تعيين كلمة مرور قوية
أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى أن كلمة المرور القوية لابد أن تشتمل على 12 علامة على الأقل، بحيث تتألف من حروف كبيرة وصغيرة وأرقام وعلامات خاصة. ولا يجوز استعمال مصطلحات القاموس ككلمات مرور، والتي يسهل تخمينها اعتماداً على المعلومات الشخصية حول المستخدم.
وبالإضافة إلى ذلك، لا يجوز أبداً استعمال أسماء الأطفال أو الزوجات عند تحديد كلمات المرور، كما ينبغي تغيير كلمات المرور بصورة مستمرة. ومن الأمور المهمة أيضاً أنه يتعين على المستخدم تحديد كلمة مرور منفصلة لكل حساب على حدة.
برامج إدارة كلمات المرور
لا تقتصر مزايا برامج إدارة كلمات المرور، مثل 1Password أو KeePass أو Lastpass، على الاحتفاظ بأعداد لا حصر لها من كلمات المرور فحسب، بل إنها توفر أيضاً للمستخدم إمكانية إنشاء كلمات مرور آمنة لكل خدمة أو حساب على حدة على شبكة الإنترنت.
المصادقة ثنائية العامل توفر الأمان حتى إذا توفر لدى القراصنة اسم وكلمة مرور المستخدم
24- د ب أ
ظهرت على شبكة الإنترنت أخيراً عدة ملايين من بيانات الوصول الخاصة بمستخدمي خدمة التدوين المصغر تويتر، ولكن الشركة الأمريكية أكدت أن هذه البيانات لم يتم سرقتها من خوادم شبكة التواصل الاجتماعي الشهيرة.
وينصح خبير أمان المعلومات بشركة تويتر ميشيل كوتس باتباع جميع الإمكانيات المتاحة لتأمين حساب المستخدم بخدمة التدوين المصغر، وفيما يلي ثلاثة من أهم هذه التدابير.
استعمال كود تسجيل الدخول
توفر شبكة تويتر للمستخدم إمكانية تخزين رقم هاتفي، بحيث يتم إرسال كود مكون من ستة أعداد إلى هذا الرقم عن طريق رسالة نصية قصيرة SMS عند محاولة تسجيل الدخول في شبكة تويتر. ولا تتم عملية تسجيل الدخول بنجاح إلا بعد إدخال هذا الكود.
وعند قيام المستخدم بتفعيل وظيفة المصادقة ثنائية العامل فلا يمكن للقراصنة أو الغرباء تسجيل الدخول في حساب المستخدم، حتى إذا كان يتوفر معهم اسم المستخدم وكلمة المرور. ويتم تفعيل عملية تأكيد تسجيل الدخول على موقع الويب الخاص بشبكة تويتر في قائمة الإعدادات تحت بند "الأمان والخصوصية".
تعيين كلمة مرور قوية
أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى أن كلمة المرور القوية لابد أن تشتمل على 12 علامة على الأقل، بحيث تتألف من حروف كبيرة وصغيرة وأرقام وعلامات خاصة. ولا يجوز استعمال مصطلحات القاموس ككلمات مرور، والتي يسهل تخمينها اعتماداً على المعلومات الشخصية حول المستخدم.
وبالإضافة إلى ذلك، لا يجوز أبداً استعمال أسماء الأطفال أو الزوجات عند تحديد كلمات المرور، كما ينبغي تغيير كلمات المرور بصورة مستمرة. ومن الأمور المهمة أيضاً أنه يتعين على المستخدم تحديد كلمة مرور منفصلة لكل حساب على حدة.
برامج إدارة كلمات المرور
لا تقتصر مزايا برامج إدارة كلمات المرور، مثل 1Password أو KeePass أو Lastpass، على الاحتفاظ بأعداد لا حصر لها من كلمات المرور فحسب، بل إنها توفر أيضاً للمستخدم إمكانية إنشاء كلمات مرور آمنة لكل خدمة أو حساب على حدة على شبكة الإنترنت.