الأمان السيبراني وكلمات المرور المؤقتة: من الرسائل النصية إلى البدائل الأفضل

تكنولوجى

تغيير كلمة المرور
تغيير كلمة المرور

تُعد كلمات المرور المؤقتة المرسلة عبر الرسائل النصية وسيلة شائعة لتسجيل الدخول إلى التطبيقات على الهواتف المحمولة، وتعتمد عليها العديد من الشركات لتوفير الوصول، ولكن، يُجمع خبراء الأمن السيبراني على أن هذه الرموز تعاني من عدة مشكلات أمنية تتطلب النظر في بدائل أكثر أمانًا.

كيف يمكن اختراقك عبر الرموز المؤقتة؟

الرموز المؤقتة التي تُرسل عبر الرسائل النصية عرضة لعدة تهديدات:

  • التصيد الاحتيالي: يمكن للمهاجمين إرسال رسائل احتيالية تطلب من المستخدم إدخال الرموز المؤقتة في مواقع مزيفة.
  • سرقة بطاقة SIM: قد يتمكن المهاجمون من سرقة بطاقة SIM الخاصة بك للحصول على الرسائل النصية.
  • اعتراض الرسائل: حتى وإن كان هاتفك بحوزتك، يمكن للمهاجمين اعتراض الرسائل النصية.

تقول تريسي كيتن، مديرة الاحتيال والأمن في Javelin Strategy & Research: «يمكنك طلب رسالة نصية من البنك وإعادة إرسالها، دون أن تدرك أن شخصًا آخر قد يتلقاها. وقد يستغرق الأمر 45 دقيقة لتدرك الخطأ، وفي تلك اللحظة يكون الأوان قد فات».

تطبيقات المصادقة: الخيار الأفضل

لتحسين الأمان، يُوصى باستخدام تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticator:

  • كيف تعمل؟: تتلقى رمزًا فريدًا في كل مرة تسجل فيها الدخول، مما يقلل من المخاطر المرتبطة بالرسائل النصية.
  • مزاياها: لا تُرسل أي بيانات إلى رقم الهاتف، مما يجعلها أكثر أمانًا من الرسائل النصية.

ومع ذلك، تظل هناك نقاط ضعف، مثل خطر هجمات التصيد الاحتيالي التي قد تخدع المستخدمين لإدخال الرموز في مواقع مخترقة، كما يوضح سيدريك ثيفينيت، نائب الرئيس في Capgemini Americas.

الإشعارات المحمولة: أمان إضافي

تعتبر الإشعارات المحمولة خيارًا أكثر أمانًا:

  • كيف تعمل؟: يتلقى المستخدم إشعارًا عبر التطبيق لتأكيد هويته عند تسجيل الدخول، مما يجعله مستقلًا عن الجهاز المستخدم.
  • مزاياها: تجعل عملية تسجيل الدخول أكثر أمانًا مقارنة بالرسائل النصية.

ومع ذلك، يمكن للمخترقين استغلال هذه الطريقة عن طريق إرسال إشعارات متعددة، مما قد يؤدي إلى النقر العشوائي والموافقة على دخول المخترق.

المفاتيح الأمنية: الخيار الأمثل

تُعتبر المفاتيح الأمنية المادية، مثل مفتاح Yubico، الخيار الأكثر أمانًا:

  • كيف تعمل؟: يتم استخدامها مع تطبيقات وخدمات متعددة، وتوفر حماية أقوى من الرسائل النصية أو تطبيقات المصادقة.
  • مزاياها: تعتبر الأكثر أمانًا رغم تكلفتها وعدم ملاءمتها في كل المواقف.

كلمات المرور المتعددة الأجهزة ومستقبل المصادقة

تُعتبر كلمات المرور المتعددة الأجهزة، التي تستخدم مفتاحًا خاصًا مخزنًا على جهاز المستخدم ومشفرة، خيارًا أمنيًا ممتازًا:

  • مزاياها: تحمي من هجمات التصيد الاحتيالي وتقلل من الحاجة إلى كلمات المرور التقليدية.

استمرار استخدام الرموز المؤقتة عبر الرسائل النصية

على الرغم من المخاطر، يظل استخدام الرموز المؤقتة عبر الرسائل النصية شائعًا:

  • السبب: سهولة الاستخدام وتكلفتها المنخفضة.
  • تحديات التغيير: بعض العملاء يفضلون عدم التغيير بسبب عدم الإلمام بالتكنولوجيا، مما يجعل الرموز النصية تستمر في الاستخدام في المستقبل المنظور، كما تقول داستي أندرسون، المدير الإداري في Protiviti.

تُعتبر الرموز المؤقتة عبر الرسائل النصية مريحة، فإنها ليست الخيار الأكثر أمانًا، يُنصح بالانتقال إلى بدائل أكثر أمانًا مثل تطبيقات المصادقة أو المفاتيح الأمنية لتعزيز الحماية ضد التهديدات السيبرانية.