القاهرة : الأمير كمال فرج.

بينما نسى كثيرون اليوم العالمي السنوي لكلمة المرور والذي كان 6 مايو، فقد شهد حدثا مهما يتعلق بالأمان ، حيث قررت جوجل Google بإضافة المزيد من الأمان على الملايين من حسابات Gmail.

كتب ديفي ويندر في تقرير نشرته مجلة Forbes أن "مارك ريشر ، مدير إدارة المنتجات والهوية وأمان المستخدم في جوجل ، كتب منشورا في مدونة جوجل عن إدارة كلمات المرور، كشف فيها عن خطوة ستجعل فجأة الملايين من حسابات Gmail أكثر أمانًا، وهي إضافة المصادقة الثنائية، وهو ما سيجعل عملية اختراق البريد مستحيلة".

لست من المؤمنين باليوم العالمي لكلمة المرور، لأن الوعي بأهمية نظافة كلمة المرور ، من الاختيار إلى الاستخدام، يجب أن يكون عملية 365 يومًا في السنة. في الواقع ، هناك فكرة يمكن طرحها، وهي إستبدال هذا اليوم  بـ "اليوم العالمي للمصادقة الثنائية 2FA" لدفع الحاجة إلى المصادقة الثنائية  كطبقة إضافية من الأمان فوق كلمات المرور الخاصة بحسابك.

أعلنت جوجل أنها ستبدأ تلقائيًا في تسجيل دخول المستخدمين للبريد بعد التحقق بخطوتين، والذي يمكن اعتباره مثل المصادقة الثنائية 2FA هنا. على الرغم من أن بعض مستخدمي Gmail البالغ عددهم 1.5 مليار قاموا بالفعل بتمكين المصادقة الثنائية (2FA) ، فإن جوجل ستجعله الخيار الافتراضي لملايين آخرين.

يعد الحصول على التحكم في حساب Gmail بمثابة جائزة قيمة للغاية لأي مجرم إلكتروني، حيث يمكن للمعلومات المخزنة بداخله أن تفتح الأبواب أمام العديد من الحسابات الأخرى. في الواقع ، من خلال الرؤية عبر البريد الوارد ، يمكن لهذا المهاجم استخدام وظيفة إعادة تعيين كلمة المرور لإنشاء كلمات مرور جديدة بسرعة وإغلاق حساب المالك الشرعي لفترة كافية لإحداث الكثير من الضرر.

ما لم يكن الأمر كذلك ، تمت حماية الحساب بشكل إضافي بواسطة عامل التحقق الثاني المطلوب بالإضافة إلى بيانات اعتماد اسم المستخدم وكلمة المرور.

في حالة حسابات جوجل، فإن الطريقة الافتراضية هي إرسال رمز تحقق إلى هاتفك. وهو شيء مادي ، ولا يمتلكه المتسلل ، وكل ما يتطلبه الأمر هو نقرة واحدة للمصادقة على أنك تقوم بتسجيل الدخول.

يمكنك أيضًا اختيار استخدام تطبيق المصادقة أو مفتاح أمان الجهاز. أستخدم المصادقة الثنائية مع Google منذ عام 2014 ، والحد الأدنى من الإزعاج يتم مواجهته أكثر من خلال زيادة أمان الحساب . لذلك فإن 2FA كخيار افتراضي خطوة رائعة.

ومع ذلك ، هناك ميزة ذات طبيعة عملية : فهي ستنطبق فقط على المستخدمين الذين تم تكوين حساباتهم بالفعل بشكل مناسب. لقد تواصلت مع جوجل للحصول على توضيح بشأن ماهية هذه المتطلبات. أخبرني مارك ريشر "من خلال التهيئة المناسبة ، فإننا نعني المستخدمين الذين يسجلون الدخول بانتظام إلى حساباتهم ويتفاعلون مع منتجات جوجل على أجهزتهم المحمولة ،" والذين لديهم معلومات استرداد في حساباتهم ، مثل رقم هاتف الاسترداد و / أو البريد الإلكتروني المخصص للطوارئ ".

يقول شون رايت ، رئيس أمن تطبيقات SME في Immersive Labs ، إنه يدرك أن هذه الخطوة ستحبط على الأرجح بعض المستخدمين، لكنه يعتقد أنها خطوة جيدة من جانب جوجل رغم ذلك، مشيرا إلى أن ضمن الأمن يكمن في الوضع الافتراضي.  وأضاف أن "الأفراد يجب أن يكونوا قادرين على "تقرير ما إذا كانوا يريدون قبول المخاطرة وتعطيلها".

وحذر رايت جوجل ، مطالبا بالإعلان عن هذا التغيير بوضوح وليس فقط إجراء التغيير دون إبلاغ المستخدمين، وقال "من المحتمل أن ينتهي هذا بالكثير من الارتباك وقدر أكبر من الإحباط".

أكد لي ريشر أن الحسابات المحددة ستكون "في وضع لا يؤدي فيه الانتقال إلى التحقق بخطوتين إلى تعطيل وسيوفر حماية أفضل". وأكد أيضًا أن المستخدمين سيكونون قادرين على إلغاء هذه الميزة إذا اختاروا ذلك".

ليس من الواضح بعد كيف ستعمل عملية التسجيل برمتها ، لكننا سنرى قريبًا بما فيه الكفاية. يقول ريشر: "بدأنا تلقائيًا في تسجيل مجموعة صغيرة من المستخدمين، وسنقوم بتوسيع هذا خلال الأشهر القادمة".

هناك مخاوف من أن المستخدمين يجدون أنفسهم غير قادرين على الوصول إلى حساباتهم على Gmail أو Google.

يقول ريشر : "المزيد من العوامل تعني حماية أقوى ، لكننا بحاجة إلى ضمان عدم حظر المستخدمين عن طريق الخطأ من حساباتهم ، ولهذا السبب بدأنا بالمستخدمين الذين سيكون التغيير والتخطيط الأقل إزعاجًا بالنسبة لهم للتوسع من هناك بناءً على النتائج".