أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

SMS 2FA غير آمنة وسيئة – استخدم تطبيقات المصادقة الخمسة الرائعة هذه بدلاً من ذلك

SMS 2FA غير آمنة وسيئة – استخدم تطبيقات المصادقة الخمسة الرائعة هذه بدلاً من ذلك

ربما لديك ما يبدو أنه مليون حساب عبر الإنترنت هذه الأيام ، أليس كذلك؟ على الأقل ، هذا ما أشعر به بالنسبة لي – مع كل وسائل التواصل الاجتماعي والبريد الإلكتروني والحسابات المصرفية ، بالإضافة إلى واجهات المتاجر الرقمية والمزيد. بغض النظر عن المكان الذي يمكنني الوصول إليه من خلاله ، سواء كان جهاز iPhone 14 Pro أو Samsung Galaxy S23 Plus ، أو حتى جهاز Mac الخاص بي ، فإن الخطوة الأولى هي التأكد من أن لدي كلمة مرور قوية وآمنة (يفضل إنشاؤها عشوائيًا). ولكن لمزيد من راحة البال ، يحتاج الجميع إلى النظر في المصادقة الثنائية (2FA) لإبعاد الأشخاص حقًا.

في الآونة الأخيرة ، أصدر Twitter الأخبار مرة أخرى لأنه يجبر كل من يستخدم SMS 2FA إما على إزالته من حسابه أو الاشتراك في Twitter Blue للاحتفاظ به. SMS 2FA هي عندما تتلقى رمزًا يتم إرساله كرسالة نصية قصيرة إلى هاتفك ، وعلى الرغم من أنه مناسب ، إلا أن هذه هي أقل طريقة 2FA المتاحة أمانًا. SMS 2FA عرضة للعديد من نقاط الضعف ، بما في ذلك تبديل بطاقة SIM (حيث يتولى شخص ما رقم هاتف محمول عن طريق إقناع شركة الاتصالات بربط هذا الرقم ببطاقة SIM) ، وهجمات تكرار بطاقة SIM ، والمزيد.

تطبيق Twilio Authy 2FA يعمل على iPhone.
جو مارينج / الاتجاهات الرقمية

ومع ذلك ، هذا لا يعني أنه لا يمكنك استخدام المصادقة الثنائية (2FA) على Twitter أو المواقع الأخرى التي توفر المصادقة الثنائية (2FA). يقوم Twitter فقط بوضع SMS 2FA خلف paywall ، ولكن يمكنك الاستمرار في استخدام تطبيق المصادقة أو حتى مفتاح أمان الجهاز مجانًا. ينطبق هذا أيضًا على أي مواقع أخرى بها 2FA ، مثل Facebook و PayPal و Google والمزيد.

إذا كنت لا تستخدم المصادقة الثنائية (2FA) في أهم حساباتك ، فعليك فعل ذلك. فيما يلي أفضل تطبيقات 2FA لكل من هواتف iPhone و Android.

Twilio Authy

لقطات شاشة لتطبيق Twilio Authy iOS
كريستين روميرو تشان / الاتجاهات الرقمية

تويليو في Authy التطبيق هو التطبيق الذي كنت أستخدمه شخصيًا منذ عدة سنوات ، وهو متاح على كل من أجهزة iOS و Android. على السطح ، يبدو Authy بسيطًا جدًا ، لكنه يوفر الكثير من الوظائف لتطبيق 2FA.

يعد إعداد Authy لاستخدام 2FA مع حساباتك أمرًا سهلاً ، حيث أن كل ما عليك فعله هو مسح رمز الاستجابة السريعة ضوئيًا فقط عند إعداد 2FA على موقع الويب / التطبيق المفضل لديك. يعمل Authy مع الآلاف من مقدمي الخدمات ، بما في ذلك اللاعبين الرئيسيين مثل Facebook و Dropbox و Amazon و Gmail و Outlook والمزيد. يوفر Authy أيضًا نسخًا احتياطيًا آمنًا عبر السحابة مع حساب Authy مجاني ، بحيث يتم تشفير جميع بياناتك وأمانها عبر جميع أجهزتك. ومع المزامنة متعددة الأجهزة ، لن تحتاج إلى إعادة إضافة رموز 2FA – كل شيء يتم نقله باستخدام حساب Authy الخاص بك.

أفضل ما في الأمر هو أن Authy يعمل دون اتصال بالإنترنت ، لذلك لا تحتاج حتى إلى اتصال بيانات لإنشاء رمز مميز ، على عكس الرسائل القصيرة. يدعم Twilio Authy أيضًا الرموز المميزة المكونة من 8 أرقام.

قم بتنزيل Twilio Authy لنظام iPhone

قم بتنزيل Twilio Authy لنظام Android

Google Authenticator

لقطات شاشة Google Authenticator iOS
جوجل

في هذه المرحلة ، من الصعب العثور على شخص ليس لديه حساب Google. لحسن الحظ ، تمتلك Google تطبيق المصادقة الخاص بها في شكل Google Authenticator. إنه تطبيق بسيط سيضيف المصادقة الثنائية (2FA) إلى حساب Google الخاص بك ، وهو يدعم حسابات متعددة ، وكذلك على iOS و Android.

الشكوى الوحيدة التي يبدو أن الأشخاص لديهم مع Google Authenticator هي حقيقة أنه لا يحتوي على خيار نسخ احتياطي ، وهو أمر غير ملائم. ومع ذلك ، من منظور الأمان ، سيكون هذا أمرًا جيدًا ، حيث سيتم تخزين جميع البيانات والرموز محليًا على جهازك. أضافت Google بالفعل القدرة على نقل الحسابات إلى جهاز مختلف في التحديث ، لذلك لن يكون من الصعب جدًا القيام بذلك إذا انتهى بك الأمر بالحصول على هاتف iPhone أو Android جديد.

قم بتنزيل Google Authenticator لجهاز iPhone

قم بتنزيل Google Authenticator لنظام Android

Microsoft Authenticator

لقطات شاشة لتطبيق Microsoft Authenticator iOS
كريستين روميرو تشان / الاتجاهات الرقمية

إذا كانت مدرستك أو عملك يستخدم حسابات Microsoft ، فقد ترغب في التفكير في ذلك Microsoft Authenticator لأجهزة iPhone و Android. كما أنه يعمل مع حسابات غير تابعة لـ Microsoft – مثل Google و Facebook و GitHub و Slack والمزيد – لـ 2FA. بالنسبة لحسابات Microsoft ، سيسمح لك التطبيق بتسجيل الدخول إلى حسابك دون الحاجة إلى كلمة مرور ، حيث ستستخدم تطبيق Microsoft Authenticator ببصمة الإصبع أو التعرف على الوجه أو رمز PIN للأمان بدلاً من ذلك.

يمكن أن يقوم Microsoft Authenticator أيضًا بأكثر من مجرد توفير رموز المرور لمرة واحدة. يمكنك استخدامه لملء كلمات المرور تلقائيًا داخل المتصفح داخل التطبيق ، كما أنه يحفظ كلمات المرور من متصفح Microsoft Edge. لا تستخدم Edge؟ لا مشكلة! يمكنك أيضًا استيراد كلمات المرور من Google Chrome ومديري كلمات المرور الآخرين.

قم بتنزيل Microsoft Authenticator لـ iPhone

قم بتنزيل Microsoft Authenticator لنظام Android

1 كلمة المرور

1Password 8 لقطات شاشة لتطبيق iOS
1 كلمة المرور

قد يعرف الكثير منا 1 كلمة المرور كأحد أفضل برامج إدارة كلمات المرور – أعلم أنني أفعل ذلك. في الواقع ، لقد كنت أستخدم 1Password منذ حوالي عقد من الزمان ، ولا يزال يتطور ويتحسن. أستخدمه للحفاظ على أمان جميع كلمات المرور الخاصة بي وأمانها ، بالإضافة إلى إنشاء كلمات مرور آمنة جديدة يتم إنشاؤها عشوائيًا للحسابات الجديدة باستخدام. لكن السر المحفوظ جيدًا هو أنه يمكن أيضًا استخدام 1Password لـ 2FA.

في الواقع ، سيتيح لك 1Password معرفة جميع المواقع التي تدعم حاليًا 2FA ، وهو أمر مناسب. إذا اخترت استخدام 1Password ، فإن إضافة 2FA إلى حساب تتضمن العملية النموذجية لمسح رمز الاستجابة السريعة أو نسخ سلسلة من الأحرف إذا كنت غير قادر على المسح. بمجرد إضافتها ، ستظهر كلمة المرور / رمز المرور لمرة واحدة على بيانات الاعتماد الخاصة بك في تطبيق 1Password ، مما يجعلها متجرًا شاملاً من نوع ما.

ستحتاج إلى اشتراك 1Password للوصول إلى ميزة 1Password Authenticator ، والتي تبلغ 3 دولارات شهريًا للفواتير سنويًا ، أو 5 دولارات شهريًا للعائلات (حتى خمسة أشخاص). أنا شخصياً ، 1Password هو أحد تطبيقاتي التي يجب امتلاكها لنظامي التشغيل iOS و Android ، وأعتقد أنه يستحق السعر فقط لميزات إدارة كلمات المرور وحدها.

قم بتنزيل 1Password لأجهزة iPhone

قم بتنزيل 1Password لنظام Android

Duo Mobile

لقطات شاشة Duo Mobile iOS
سيسكو

Duo Mobile تم تطويره بواسطة Cisco Systems ، والتي تعد بالفعل لاعبًا رئيسيًا في الأمن السيبراني. من أجل استخدام Duo Mobile ، ستحتاج إلى حساب Duo Mobile ، والذي يبلغ حوالي 3 دولارات شهريًا لمستخدم فردي. قد يستخدم بعض أصحاب العمل Duo Mobile لتوفير طبقة إضافية من الأمان للموظفين وحساباتهم.

باستخدام Duo Mobile ، يمكنك إضافة حسابات جهات خارجية في أي وقت بمجرد إعداد حساب Duo Mobile الخاص بك. ستحصل على رموز مرور لمرة واحدة ودفع الإخطارات للمصادقة بنقرة واحدة على حساباتك المدعومة. يحتوي Duo Mobile أيضًا على نسخ احتياطية على iCloud أو Google Drive ، لذلك من السهل استعادة بيانات الاعتماد الخاصة بك إذا حدث شيء ما.

قم بتنزيل Duo Mobile لأجهزة iPhone

قم بتنزيل Duo Mobile لنظام Android

توصيات المحررين






 

SMS 2FA غير آمنة وسيئة – استخدم تطبيقات المصادقة الخمسة الرائعة هذه بدلاً من ذلك

#SMS #2FA #غير #آمنة #وسيئة #استخدم #تطبيقات #المصادقة #الخمسة #الرائعة #هذه #بدلا #من #ذلك