تاريخ التحديث الأخير: يوليو، 2022
في الوقت المعاصر، من المحتمل أن يكون لدى منظمتك وموظفيها العشرات، إن لم يكن المئات، من الحسابات التي، إذا تم اختراقها، يمكن أن تكشف عن معلومات حساسة أو حتى تُعرّض الأفراد للخطر. فكر في الحسابات المختلفة التي قد يمتلكها الموظفون والمنظمة ككل: البريد الإلكتروني وتطبيقات الدردشة ووسائل التواصل الاجتماعي والأعمال المصرفية عبر الإنترنت وبيانات التخزين عبر السحابة، بالإضافة إلى المطاعم المحلية والصُحف والعديد من مواقع الويب أو التطبيقات الأخرى التي تقوم بتسجيل الدخول إليها. وفي وقتنا الحاضر، يتطلب الأمان الجيد نهجًا مختلفًا لحماية جميع هذه الحسابات من الهجمات. ويبدأ ذلك بضمان سلامة كلمة المرور الجيدة واستخدام مصادقة ثنائية العامل في جميع أنحاء المنظمة.
ما الذي يجعل كلمة المرور جيدة؟
هناك ثلاثة مفاتيح للحصول على كلمة مرور جيدة وقوية: الطول والعشوائية والتفرد.
الطول: |
كلما كانت كلمة المرور طويلة، كان من الصعب على الخصم تخمينها. وتتم معظم عمليات اختراق كلمات المرور بواسطة برامج الكمبيوتر هذه الأيام، ولا تستغرق هذه البرامج الشائنة وقتًا طويلاً لاختراق كلمة مرور قصيرة. ونتيجة لذلك، يجب ألا تقل كلمات المرور الخاصة بك عن 16 حرفًا بحد أدنى أو خمسة كلمات على الأقل ويُفضل أن تكون أطول من ذلك.
|
العشوائية: |
حتى إذا كانت كلمة المرور طويلة، فإنها لا تكون جيدة بالقدر الكافي إذا كانت شيئًا من السهل على الخصم تخمينه عنك. وتجنب تضمين معلومات مثل تاريخ ميلادك أو مسقط رأسك أو أنشطتك المفضلة أو أية معلومات أخرى يمكن أن يكتشفها عنك أي شخص من خلال القيام ببحث سريع على الإنترنت.
|
التفرد: |
ربما تكون "الممارسة الأسوأ" الأكثر شيوعًا لكلمة المرور هي استخدام كلمة المرور نفسها لمواقع متعددة. ويُعد تكرار كلمات المرور مشكلة كبيرة لأنه يعني أنه عندما يتم اختراق أحد هذه الحسابات، فإن أية حسابات أخرى تستخدم كلمة المرور نفسها تكون عُرضة للاختراق أيضًا. وإذا كنت تستخدم عبارة المرور نفسها على مواقع متعددة، فإنه يمكن أن تزيد من تأثير خطأ واحد أو خرق للبيانات بشكل كبير. على سبيل المثال، أنك لا تهتم بكلمة المرور الخاصة بك للمكتبة المحلية، فإذا تم اختراقها واستخدمت أنت كلمة المرور نفسها على حساب أكثر حساسية، فإنه يمكن سرقة المعلومات المهمة.
|
وهناك طريقة سهلة لتحقيق أهداف الطول والعشوائية والتفرد هذه ألا وهي اختيار ثلاث أو أربع كلمات شائعة ولكنها عشوائية. على سبيل المثال، يمكن أن تكون كلمة مرورك "وردة مصباح أخضر دب" والتي يسهل تذكرها ولكن يصعب تخمينها. يمكنك إلقاء نظرة على موقع الويب هذا من Better Buys لمعرفة مدى سرعة اختراق كلمات المرور السيئة.
استخدام مدير كلمات مرور للمساعدة
إذن، أنت تعرف أنه من المهم لكل شخص في المنظمة استخدام كلمة مرور طويلة وعشوائية ومختلفة لكل حساب من الحسابات الشخصية والتنظيمية، ولكن كيف تفعل ذلك بالفعل؟ يُعد حفظ كلمة مرور جيدة لعشرات (إن لم يكن المئات) من الحسابات أمرًا مستحيلاً، لذلك يتعين على الجميع الاحتيال. وإن الطريقة الخاطئة للقيام بذلك هي إعادة استخدام كلمات المرور. ولحسن الحظ، يمكننا اللجوء إلى مديري كلمات المرور الرقمية لجعل حياتنا أسهل بكثير (وممارسات كلمة المرور الخاصة بنا أكثر أمانًا) بدلاً من ذلك. ويمكن لهذه التطبيقات، التي يمكن الوصول إلى العديد منها عبر جهاز الكمبيوتر أو الهاتف المحمول، إنشاء كلمات مرور وتخزينها وإدارتها لك ولمنظمتك بالكامل. وإن اعتماد مدير كلمات مرور آمن يعني أنه يجب عليك فقط تذكر كلمة مرور واحدة قوية جدًا وطويلة تسمى كلمة المرور الأساسية (يُشار إليها تاريخيًا باسم كلمة المرور "الرئيسية") بالإضافة على القدرة على الحصول على ميزات الأمان لاستخدام كلمات مرور جيدة وفريدة عبر جميع حساباتك. ستستخدم كلمة المرور الأساسية هذه (وبشكل مثالي المصادقة ثنائية العامل (2FA)، التي ستتم مناقشتها في القسم التالي) لفتح مدير كلمات المرور وإلغاء تأمين الوصول إلى كل كلمات المرور الأخرى. ويمكن أيضًا مشاركة مديري كلمة المرور عبر حسابات متعددة لتسهيل المشاركة الآمنة لكلمة المرور في جميع أنحاء المنظمة.
لماذا نحتاج إلى استخدام شيء جديد؟ ألا نستطيع تدوينها على الورق أو في جدول بيانات على الكمبيوتر فقط؟
لسوء الحظ، يوجد العديد من الأساليب الشائعة لإدارة كلمات المرور غير الآمنة. ويمكن أن يؤدي الاحتفاظ بكلمات المرور على الورق (ما لم يتم الاحتفاظ بالورق في مكان مغلق في خزنة ما) إلى تعرضها للسرقة وللمتطفلين وفقدانها وتلفها بسهولة. يؤدي حفظ كلمات المرور في مستند على الكمبيوتر إلى تسهيل وصول المتسلل إليه بشكل كبير – أو شخص ما يسرق الكمبيوتر وبذلك لا تخسر فقط الكمبيوتر الخاص بك ولكن يقوم المتسلل بالوصول إلى جميع حساباتك كذلك. ويُعد استخدام مدير كلمات مرور جيد أمرًا سهلاً مثل ذلك المستند، ولكنه أكثر أمانًا.
لماذا يجب أن نثق في مدير كلمات مرور؟
يلجأ مديرو كلمات مرور الجودة إلى كلمات المرور ذات الطول غير العادي (ويوظفون فرق أمان ممتازة) للحفاظ على أمان أنظمتهم. ويتم أيضًا إعداد تطبيقات كلمات مرور جيدة (يُوصى ببعضها فيما يلي) بحيث لا يمكن لأي شخص أن يقوم "بإلغاء تأمين" حساباتك. وهذا يعني أنه في معظم الحالات، حتى لو تم اختراقهم أو إجبارهم قانونيًا على تسليم المعلومات، فلن يتمكنوا من فقدان كلمات المرور أو التخلي عنها. كذلك، من المهم أن تتذكر أنه من المرجح بشكل غير محدود أن يخمن الخصم كلمة مرور من كلمات المرور الضعيفة أو المتكررة، أو يعثر على واحدة في خرق البيانات العامة، أفضل من أن يتم تعطيل أنظمة الأمان الخاصة بمدير كلمات المرور الجيد. ومن المهم أن تكون شكاكًا، ويجب عليك عدم الوثوق في جميع البرامج والتطبيقات ثقة عمياء، ولكن يتمتع مديرو كلمات المرور ذوي السمعة الجيدة بجميع الميزات المناسبة لفعل الشيء الصحيح.
ماذا عن تخزين كلمات المرور في المستعرض؟
يختلف حفظ كلمات المرور في المستعرض الخاص بك عن استخدام مدير كلمات مرور آمن. وباختصار، يجب ألا تستخدم Chrome أو Firefox أو Safari أو أي متصفح آخر كمدير كلمات مرور. على الرغم من أنه يُعد بالتأكيد أفضل من كتابتها على الورق أو حفظها في جدول بيانات، إلا أن الميزات الأساسية لحفظ كلمة المرور في متصفح الويب لديك تترك شيئًا مطلوبًا من منظور الأمان. كذلك، هذه العيوب تسلب منك الكثير من الراحة التي يجلبها لك مدير كلمات المرور الجيد. ويؤدي فقدان هذه الراحة إلى زيادة احتمالية استمرار الأشخاص في القيام بممارسات إنشاء كلمة مرور ضعيفة ومشاركتها في منظمتك.
على سبيل المثال، على عكس مديري كلمات المرور المخصصين، لا توفر ميزات المستعرضات المضمنة "حفظ كلمة المرور هذه" أو "تذكر كلمة المرور هذه" توافقًا بسيطًا مع الأجهزة المحمولة والوظائف عبر المستعرض وإنشاء كلمة مرور قوية وأدوات التدقيق. تُعد هذه الميزات جزءًا كبيرًا مما يجعل مدير كلمات مرور مخصص أمرًا مفيدًا جدًا وذا منفعة لأمان منظمتك. كذلك، يتضمن مديرو كلمات المرور ميزات خاصة بالمنظمة (مثل مشاركة كلمة المرور) لا توفر قيمة أمان فردية فحسب، بل قيمة للمنظمة ككل.
إذا كنت تحفظ كلمات المرور في المستعرض الخاص بك (عن قصد أو عن غير قصد)، فخذ من وقتك لحظة لإزالتها.
وبدلاً من استخدام المستعرض الخاص بك )مثل Chrome، الذي يظهر على اليسار( لحفظ كلمات المرور، استخدم مدير كلمات مرور مخصص )مثل Bitwarden، الذي يظهر على اليمين.( يتمتع مديرو كلمات المرور بميزات تجعل الحياة أكثر أمانًا وملائمة بالنسبة لمنظمتك.
ما مدير كلمات المرور الذي يجب أن نستخدمه؟
توجد العديد من أدوات إدارة كلمات المرور الجيدة التي يمكن إعدادها في أقل من 30 دقيقة. إذا كنت تبحث عن خيار موثوق عبر الإنترنت لمنظمتك يمكن للأشخاص الوصول إليه من أجهزة متعددة في أي وقت، 1Password (يبدأ من 2.99 دولارًا أمريكيًا لكل مستخدم في الشهر) أو Bitwarden مفتوح المصدر المجاني وكلاهما مدعومين جيدًا ومُوصى بهما.
يمكن أن يكون الخيار عبر الإنترنت مثل Bitwarden رائعًا لتحقيق الأمان والراحة. سيساعدك Bitwarden، على سبيل المثال، في إنشاء كلمات مرور قوية وفريدة والوصول إلى كلمات المرور من أجهزة متعددة من خلال ملحقات المستعرض وتطبيق الهاتف المحمول. ومع الإصدار المدفوع (10 دولارات أمريكية لمدة عام كامل) يوفر Bitwarden كذلك تقارير حول كلمات المرور المُعاد استخدامها والضعيفة وربما المخترقة لمساعدتك في البقاء مطلعًا بالمستجدات. وبمجرد إعداد كلمة المرور الأساسية (يُشار إليها باسم كلمة المرور الرئيسية)، يجب عليك كذلك تشغيل المصادقة ثنائية العامل للحفاظ على أمان مخزن مدير كلمات المرور قدر الإمكان.
ومن الضروري ممارسة الأمان الجيد عند استخدام مدير كلمات المرور أيضًا. على سبيل المثال، إذا قمت باستخدام ملحق مستعرض مدير كلمات المرور أو قمت بتسجيل الدخول إلى Bitwarden (أو أي مدير كلمات مرور آخر) على جهاز ما، فتذكر تسجيل الخروج بعد الاستخدام إذا كنت تشارك ذلك الجهاز أو تعتقد أنك قد تكون في خطر متزايد بالتعرض لسرقة الجهاز. وهذا يتضمن تسجيل الخروج من مدير كلمات المرور الخاص بك إذا تركت الكمبيوتر أو الجهاز المحمول بدون رقابة. إذا كنت تشارك كلمات المرور عبر المنظمة، فتأكد كذلك من إبطال الوصول إلى كلمات المرور (وتغيير كلمات المرور نفسها) عندما يترك الأشخاص العمل في المنظمة. فإنك لا تريد أن يحتفظ موظف سابق بحق الوصول إلى كلمة مرور حساب Facebook الخاص بالمنظمة، على سبيل المثال.
ماذا يحدث إذا نسي شخص ما كلمة المرور الأساسية الخاصة به؟
من الضروري أن تتذكر كلمة المرور الأساسية الخاصة بك. ولن تتذكر أنظمة إدارة كلمة المرور الجيدة، مثل تلك المُوصى بها أعلاه، كلمة المرور الأساسية من أجلك أو تسمح لك بإعادة تعيينها مباشرة عبر البريد الإلكتروني بالطريقة التي تستطيع بها القيام بذلك لمواقع الويب. وهذه ميزة أمان جيدة، ولكنها تجعل من الضروري تعيين كلمة المرور الأساسية للذاكرة عند إعداد مدير كلمات المرور الخاصة بك. للمساعدة في هذا، ضع في اعتبارك إعداد تذكير يومي لاستدعاء كلمة مرور أساسية عند إنشاء حساب مدير كلمات مرور لأول مرة.
متقدم: استخدام مدير كلمات المرور لمنظمتك
يمكنك تقوية ممارسات كلمات المرور لمنظمتك بالكامل وتأكد من أن جميع الموظفين الأفراد لديهم حق الوصول (ويستخدمون) مدير كلمات المرور عن طريق تنفيذ كلمة مرور واحدة عبر المنظمة ككل. وبدلاً من أن يقوم كل موظف بإعداد كلمة المرور الخاصة به، فكر في الاستثمار في خطة "الفريق" أو "الأعمال". على سبيل المثال، تبلغ تكلفة خطة "منظمة الفريق" 3 دولارات أمريكية لكل مستخدم شهريًا. باستخدام الخطة (أو خطط فرق أخرى من مديري كلمات المرور مثل 1Password)، يكون لديك القدرة على إدارة جميع كلمات المرور المشتركة عبر المنظمة. ولا توفر ميزات مدير كلمات المرور على مستوى المنظمة قدرًا أكبر من الأمان فحسب، بل راحة الموظفين أيضًا. ويمكنك مشاركة بيانات الاعتماد بأمان داخل مدير كلمات المرور نفسه مع حسابات مستخدمين مختلفة. على سبيل المثال، يوفر Bitwarden أيضًا ميزتين مريحتين من طرف إلى طرف ألا وهما النص المشفر ومشاركة الملفات تسمى "Bitwarden Send" (إرسال Bitwarden) ضمن خطة الفريق. وتقدم هاتان الميزتان لمنظمتك المزيد من التحكم فيمن يمكنه رؤية كلمات المرور ومشاركتها، وتوفر خيارًا أكثر أمانًا لمشاركة بيانات الاعتماد للحسابات على مستوى الفريق أو المجموعة. إذا قمت بإعداد مدير كلمات مرور على مستوى المنظمة، فتأكد من أن شخصًا ما مسؤول بشكل خاص عن إزالة حسابات الموظفين وتغيير أية كلمات مرور مشتركة عندما يترك موظف الفريق.
ما المصادقة ثنائية العامل؟
بغض النظر عن مدى جودة كلمة المرور الخاصة بك، فمن الشائع جدًا أن يتغلب المتسللون على كلمات المرور. ويتطلب الحفاظ على أمان الحسابات الخاصة بك من بعض جهات التهديد الشائعة حاليًا طبقة أخرى من الحماية. وهذا هو مكان استخدام المصادقة متعددة العامل أو ثنائية العامل – يُشار إليها باسم MFA أو 2FA.
هناك العديد من الأدلة والموارد الرائعة التي تشرح المصادقة ثنائية العامل، بما في ذلك مقال مصادقة ثنائية العامل للمبتدئين لـ Martin Shelton والدليل الميداني 101 للأمن السيبراني للانتخابات التابع Center for Democracy &Technology. يقتبس هذا القسم بشكل كبير من كلا هذين المصدرين للمساعدة في توضيح سبب أهمية المصادقة ثنائية العامل في التنفيذ عبر المنظمة.
باختصار، تعمل المصادقة ثنائية العامل على تعزيز أمان الحساب عن طريق طلب معلومة ثانية – شيء ما أكثر من مجرد كلمة مرور – للوصول. عادةً ما تكون المعلومة الثانية شيئًا تمتلكه، مثل رمز من تطبيق موجود على هاتفك أو رمز مميز أو مفتاح فعلي. تكون هذه المعلومة الثانية بمثابة طبقة دفاع ثانية. إذا سرق متسلل ما كلمة المرور الخاصة بك أو تمكن من الوصول إليها من خلال تفريغ كلمات المرور من اختراق بيانات كبير، فيمكن للمصادقة الثنائية الفعالة منعه من الوصول إلى حسابك (وبالتالي يكون بعيدًا عن المعلومات الخاصة والحساسة). إن ضمان أن كل شخص في المنظمة يضع المصادقة ثنائية العامل في حسابه موضع التنفيذ يُعد أمرًا مهمًا للغاية.
كيف يمكننا إعداد المصادقة ثنائية العامل؟
هناك ثلاث طرق شائعة للمصادقة ثنائية العامل: مفاتيح الأمان وتطبيقات المصادقة رموز الرسائل القصيرة لمرة واحدة.
مفاتيح الأمان
مفاتيح الأمان تُعد مفاتيح الأمان هي الخيار الأمثل، ويرجع ذلك جزئيًا إلى أنها تكاد تكون مقاومة للتصيد الاحتيالي بالكامل. وتُعد هذه "المفاتيح" عبارة عن رموز مميزة للأجهزة (مثل محركات أقراص USB صغيرة) يمكن ربطها بسلسلة مفاتيح (أو البقاء في جهاز الكمبيوتر الخاص بك) لسهولة الوصول إليها وحفظها. عندما يحين وقت استخدام المفتاح لإلغاء تأمين حساب معين، فإنك تقوم ببساطة بإدخاله في جهازك وتضغط عليه فعليًا عند مطالبتك بذلك أثناء تسجيل الدخول. وهناك مجموعة كبيرة من الطرازات التي يمكنك شراؤها عبر الإنترنت (20-50 دولارًا أمريكيًا)، بما في ذلك YubiKeys التي تحظى بتقدير كبير. تحتوي Wirecutter التابعة لـ New York Times على دليل مفيد مع وجود بعض التوصيات بشأن مفاتيح الشراء. ضع في اعتبارك أنه يمكن استخدام مفتاح الأمان نفسه لأي عدد تريده من الحسابات. في حين أن مفاتيح الأمان باهظة الثمن بالنسبة بالنسبة للعديد من المنظمات، توفر المبادرات مثل برنامج الحماية المتقدمة من Google أو AccountGuard من Microsoft هذه المفاتيح مجانًا لبعض المجموعات المؤهلة والمُعرضّة للخطر. اتصل بالأشخاص الذين قدموا لك الكُتيب لمعرفة ما إذا كان بإمكانهم إيصالك بهذه البرامج أو تواصل على [email protected].
من خلال توفير مفاتيح أمان فعلية للمصادقة ثنائية العامل لكل الموظفين الذين يبلغ عددهم أكثر من 85.000، قامت Google (منظمة عالية الخطورة ومستهدفة للغاية) بالقضاء على أية هجمات تصيد احتيالي ناجحة. توضح هذه الحالة مدى فاعلية مفاتيح الأمان حتى بالنسبة للمنظمات الأكثر عُرضة للخطر.
تطبيقات المصادقة
يُعد ثاني أفضل خيار للمصادقة ثنائية العامل هو تطبيقات المصادقة. تتيح لك هذه الخدمات الحصول على رمز تسجيل دخول المصادقة ثنائية العامل المؤقت من خلال تطبيق جوال أو إعلام مؤقت على هاتفك الذكي. تتضمن بعض الخيارات الشائعة والموثوقة Google Authenticator وAuthy وDuo Mobile. يُعد تطبيقات المُصدق رائعة أيضًا لأنها تعمل عندما لا يكون لديك وصول إلى شبكتك الخلوية وتكون مجانية لاستخدام الأفراد. ومع ذلك، تكون تطبيقات المُصادق أكثر عُرضة للتصيد الاحتيالي من مفاتيح الأمان لأنه يمكن خداع المستخدمين لإدخال رموز الأمان من تطبيق مصادقة إلى موقع ويب مزيف. احرص على إدخال رموز تسجيل الدخول على مواقع الويب الشرعية فقط. ولا "تقبل" إعلامات مباشرة لتسجيل الدخول إلا إذا كنت متأكدًا من أنك الشخص الذي قمت بطلب تسجيل الدخول. من الضروري أيضًا عند استخدام تطبيق المصادقة أن تكون جاهزًا باستخدام رموز النسخ الاحتياطي (الموضحة فيما يلي) في حالة ضياع هاتفك أو سرقته.
رموز عبر الرسائل القصيرة (SMS)
رموز عبر الرسائل القصيرة (SMS ويُعد الشكل الأقل أمانًا ولكنه الأكثر شيوعًا للمصادقة ثنائية العامل لسوء الحظ هو الرموز المرسلة عبر الرسائل القصيرة (SMS). ولأنه يمكن اعتراض الرسائل القصيرة ويمكن تزييف أرقام الهاتف أو اختراقها عبر مشغل شبكة الهاتف المحمول، تترك الرسائل القصيرة الكثير مما هو مرغوب فيه كطريقة لطلب رموز المصادقة ثنائية العامل. فإنه أفضل من استخدام كلمة مرور فقط، ولكن يُوصى باستخدام تطبيقات المصادقة أو مفتاح الأمان الفعلي عندما يكون ذلك ممكنًا على الإطلاق. يمكن لخصم محدد الوصول إلى رموز المصادقة ثنائية العامل للرسائل القصيرة، عادةً فقط عن طريق الاتصال بشركة الهاتف وتبديل بطاقة SIM الخاصة بك.
عندما تكون مستعدًا لبدء تمكين المصادقة ثنائية العامل لجميع حسابات منظمتك المختلفة، استخدم موقع الويب هذا (https://2fa.directory/) للبحث بسرعة عن المعلومات والتعليمات الخاصة بخدمات معينة (مثل Gmail وOffice 365 وFacebook وTwitter وما إلى ذلك) ولمعرفة الخدمات التي تسمح بأنواع المصادقة ثنائية العامل.
ثنائية العامل والأحزاب السياسية
احتل أحد أبرز الشخصيات السياسية في العالم، الرئيس السابق للولايات المتحدة الأمريكية Donald Trump، العناوين الرئيسية في الصحف لأسباب متعددة، بما في ذلك المصادقة ثنائية العامل. في عام 2019، تمكن متسلل ذو خلق يُدعى فيكتور جيفيرز من الولوج إلى حساب ترامب على تويتر نتيجة استخدام ترامب كلمة سر ضعيفة وتفتقر إلى المصادقة ثنائية العامل. استغرق Gevers خمس محاولات فقط لتخمين كلمة المرور ("maga2020!") وبدون المصادقة الثنائية ولم يكن هناك حاجز أمامه ليمنعه من الولوج المباشر إلى حساب @realdonaldtrump شديدة الحساسية والمهمة. قال Gevers بعد نجاحه في اختراق حساب Twitter، بذل جهودًا كبيرة للإبلاغ عن الثغرة الأمنية وأرسل رسائل البريد الإلكتروني ولقطات الشاشة ورسائل الوسائط الاجتماعية إلى كيانات حكومية أمريكية. ولحُسن حظ فريق Trump السياسي والمتخصص في الاتصالات، اخترق حسابه متسلل أخلاقي وليس خصمًا.
ماذا يحدث إذا فقد شخص ما جهاز المصادقة ثنائية العامل؟
في حالة استخدام مفتاح أمان، تعامل معه بالطريقة نفسها التي تتعامل بها مع مفتاح منزلك أو شقتك، إذا كان لديك واحدًا. باختصار، لا تفقده. تمامًا مثل مفاتيح منزلك، إنه لفكرة جيدة أن يكون لديك مفتاحًا احتياطيًا مسجل في حسابك يظل مغلقًا في مكان آمن (مثل خزنة في المنزل أو صندوق ودائع آمن) فقط في حالة فقده أو سرقته.
وبدلاً من ذلك، يجب عليك إنشاء رموز احتياطية للحسابات التي تسمح بذلك. ويجب عليك الاحتفاظ بهذه الرموز في مكان آمن جدًا، مثل مدير كلمات المرور الخاص بك أو في خزنة فعلية. يمكن إنشاء هذه الرموز الاحتياطية في معظم إعدادات المصادقة ثنائية العامل الخاصة بالمواقع (المكان نفسه الذي تقوم فيه بتمكين المصادقة ثنائية العامل في المقام الأول)، ويمكن أن تكون بمثابة مفتاح احتياطي في حالة الطوارئ.
وتحدث حادثة المصادقة ثنائية العامل الأكثر شيوعًا عندما يستبدل الأشخاص هواتفهم التي يستخدمونها لتطبيقات المصادقة أو يفقدونها. وإذا كنت تستخدم Google Authenticator، فلن يحالفك الحظ إذا تمت سرقة هاتفك، إلا إذا قمت بحفظ الرموز الاحتياطية التي يتم إنشائها في الوقت الذي تقوم فيه بتوصيل حساب بتطبيق Google Authenticator. وبالتالي، إذا كنت تستخدم Google Authenticator كتطبيق مصادقة ثنائية العامل، تأكد من حفظ الرموز الاحتياطية لجميع الحسابات التي تتصل بها في مكان آمن.
أما إذا كنت تستخدم تطبيق Authy أو Duo، فإن كلا التطبيقين يحتويان على ميزات النسخ الاحتياطي المضمنة مع إعدادات أمان قوية يمكنك تمكينها. إذا قمت باختيار أيًا من هذه التطبيقات، فإنه يمكنك تكوين خيارات النسخ الاحتياطي تلك في حالة تعطل الجهاز أو فقده أو سرقته. راجع تعليمات تطبيق Authy هنا، وتعليمات تطبيق Duo هنا.
تأكد من أن كل شخص في منظمتك يكون على دراية بهذه الخطوات عند بدء تمكين المصادقة ثنائية العامل عبر جميع الحسابات.
فرض المصادقة ثنائية العامل عبر منظمتك
إذا كانت منظمتك توفر حسابات بريد إلكتروني لكل الموظفين من خلال Google Workspace (المعروف سابقًا باسم GSuite) أو Microsoft 365 باستخدام المجال الخاص بك (على سبيل المثال، @ndi.org)، فإنه يمكنك فرض المصادقة ثنائية العامل وإعدادات أمان قوية لجميع الحسابات. لا يساعد هذا الفرض في حماية هذه الحسابات فقط، بل يعمل أيضًا كطريقة لتقديم المصادقة ثنائية العامل وتطبيعها لموظفيك حتى يكونوا أكثر راحة في تبنيها مع الحسابات الشخصية أيضًا. وبصفتك مسؤول Google Workspace، يمكنك اتباع هذه التعليمات لفرض المصادقة ثنائية العامل للمجال الخاص بك. يمكنك القيام بشيء ما مشابه في Microsoft 365 باتباع هذه الخطوات كمسؤول نظام
كذلك، ضع في اعتبارك تسجيل حسابات المنظمة الخاصة بك في برنامج الحماية المتقدمة (Google) أو AccountGuard (Microsoft) لفرض ضوابط الأمان الإضافية والمطالبة بمفاتيح الأمان للمصادقة ثنائية العامل.
- اطلب كلمات مرور قوية لجميع الحسابات التنظيمية؛ وشجع الموظفين والمتطوعين على القيام بالشيء نفسه فيما يتعلق بحساباتهم الشخصية.
- قم باستخدام مدير كلمات مرور موثوق للمنظمة (وشجع استخدامه فيما يتعلق بالحياة الشخصية للموظفين أيضًا).
- اطلب كلمة مرور أساسية قوية ومصادقة ثنائية العامل لجميع حسابات مدير كلمات المرور.
- ذكّر الجميع بتسجيل الخروج من مدير كلمات المرور على الأجهزة المشتركة أو عند وجود خطر متزايد بسرقة الجهاز أو مصادرته.
- قم بتغيير كلمات المرور المشتركة عندما يغادر الموظفين المنظمة.
- لا تشارك كلمات المرور إلا بطريقة آمنة، على سبيل المثال، خلال مدير كلمات المرور الخاص بالمنظمة أو التطبيقات المشفرة من طرف إلى طرف.
- اطلب المصادقة ثنائية العامل لجميع الحسابات التنظيمية وشجع الموظفين على إعداد المصادقة ثنائية العامل في جميع الحسابات الشخصية أيضًا.
- إذا أمكن ذلك، قم بتوفير مفاتيح أمان فعلية لجميع الموظفين.
- وإذا لم تكن مفاتيح الأمان في ميزانيتك، فقم بالتشجيع على استخدام تطبيقات المصادق بدلاً من الرسائل القصيرة أو المكالمات الهاتفية للمصادقة ثنائية العامل.
- اعقد تدريبًا منتظمًا للتأكد من أن الموظفين على علم بكلمة المرور وأفضل ممارسات المصادقة ثنائية العامل، بما في ذلك ما يجعل كلمة المرور قوية وأهمية عدم إعادة استخدام كلمات المرور مطلقًا وقبول طلبات المصادقة ثنائية العامل المشروعة فقط وإنشاء رموز مصادقة ثنائية العامل احتياطية.