كيف تحمي حسابك على فيسبوك باستخدام مفتاح U2F

نسمع من وقت ﻵخر سرقة حسابات الفيسبوك بعدة طرق سواء من خلال معرفة كلمة السر أو اختراق البريد الإلكتروني أو حتى مع وجود حماية مثل خاصية التوثيق الثنائي أو كذا رغم تفعيل المصادقة الثنائية في الفيس بوك 2FA في بعض الأحيان وذلك يعود للكثير من الأسباب خصة إن لم تحترس على خصوصيتك، فيمكن أن تخترق المتصفحات خصوصيتك وتجمع معلومات عنك، لذلك وجب عليك تصفح الإنترنت بشكل مجهول والعمل بمحركات بحث آمنة وكذا تثبيت إضافات حماية لخصوصيتك، هذه بعض الطرق منضافة الى الطريقة التي سنتعرف عليها اليوم وهي الحماية التامة من خلال مفتاح U2F الذي يعتبر أقوى طريقة لحماية حساباتك مثل فيسبوك وجوجل والمثير من المواقع الاخرى.

ما هي خاصية التوثيق الثنائي؟

التوثيق الثنائي أو المصادقة الثنائية أو المصادقة ذات العاملين Two-factor authentication اختصارها 2FA وهي طريقة تتيح للمستخدم التعريف عن نفسه لمزود خدمة عبر الإلزام باستخدام أسلوبين مختلفين للتوثيق، بحيث يمكن أن تكون هذه الأساليب

• شيئا يعرفه المستخدم ككلمة سر أو رقم تعريف شخصي …
• شيئا يملكه المستخدم مثل الهاتف المحمول …
• شيئا معلقا بالمستخدم كميلاظ الازدياد…
• شيئا لا يمكن فصله عن المستخدم مثل بصمات الأصابع التي لا سيما اينما كانت يكون.

ربما عند استخدامك للصراف الآلي ATM لسحب النقود مثلا، تكون بصدد المصادقة الثنائية دون أن تعلم، فيتوجب أن تكون بطاقة البنك بحوزتك هي شيء تملكه ورمز التعريف الشخصي PIN الخاص بك شيء تعرفه، وكذا بصمات اليد هي شيء لا يمكن فصلها عنك، ولكن العديد من الخدمات على الإنترنت الآن تستخدم عاملا واحدا للتحقق من المستخدمين بشكل افتراضي وهو كلمة السر التي لابد ﻷي واحد استخدامها في أي حساب، كما يمكنك تفعيل المصادقة الثنائية في الفيس بوك 2FA
 

كيف تعمل المصادقة الثنائية على الإنترنت؟

غدت الكثير من الخدمات على الأنترنت تستخدم التوثيق الثنائي من بينها غوغل وفيسبوك وكذا تويتر وغيرها بتقديم التوثيق الثنائي كبديل للمصادقة باستخدام كلمة السر وحدها، وبمجرد تفعيل هذه الميزة، سيتم إلزام المستخدمين بتقديم كلمة السر الخاصة بهم وأسلوب توثيق آخر لتسجيل الدخول، وعادة ما يكون ذلك رمزا يستخدم لمرة واحدة يتم إرساله عبر الرسائل النصية القصيرة أو توليده باستخدام تطبيق محمول مخصص لذلك مثل تطبيق Google Authenticator أو تطبيق فايس بوك.

ما هو مفتاح U2F؟

مفتاح الأمان U2F هي عبارة عن مفاتيح USB أو مفاتيح NFC صممت لكي تلعب دور الخطوة الثانية في عملية التحقق بخطوتين Two Factor Authentication التي باتت تدعمها معظم المنصات والخدمات على الانترنت، وهو اختصار لمصطلح Universal 2nd Factor، وهو مفتاح يتم إنتاجه من خلال شركة Yubico وهي شركة شهيرة في هذا المجال، ويعمل المفتاح مع العديد من التطبيقات والبرامج مثل فيسبوك وجوجل وغيرها.

تستخدم مفتاح الأمان U2F وفقا لمعيار المصادقة الثنائية Authentication ويتيح استخدام تجيزات USB أو NFC خاصة لتكون الخطوة الثانية في عملية التحقق بخطوتين Two Factor Authentication، وهو معيار مفتوح المصدر Open Source Authentication Standard أي يمكن لأي مصنع استخدامه عند تصميم التجيهزات والخدمات، كما يمكنك استخدام هذا المفتاح المادي تأمين حساباتك 100%، بحيث لا يستطيع أي شخص الوصول إلى حساباتك طالما لا يملك هذا المفتاح.

مميزات مفتاح U2F

يتميز مفتاح U2F بالكثير من المزايا التي سنلهم على ذكرها في الأسفل، وبهذه المزايا استطاع هذا المفتراح أن يكون متميزا بشكل كبير، وهذه أبرز مزاياه:

• السهولة والسرعة في استخدامه نظرا لعدم تطلبه الكثير من الوقت.
• تستطيع استخدام مفتاح U2F على كافة الأجهزة سواء كان الحاسوب أو الهاتف.
• يضمن لك مفتاح U2F الحماية من تعرض حساباتك عل الانترنت للاختراق.
• يصعب اختراق التوثيق الثنائي عبر الوصول الفزيائي الذي يوفره مفتاح U2F.
• يتح لك مفتاح U2F استخدامه على الكثير من المواقع والحسابات على الإنترنت.
• التخلص من المشاكل التي تحدث عند استخدام التوثيق الثنائي عبر الهاتف والحاسوب.

عيوب ومخاطر استخدام مفتاح U2F

إن استخدام مفتاح U2F يشكل خطرا نوعا ما من جهة ولهذا قررنا أن نشاركك أيضا العيوب التي تحتوها مفاتيح U2F بشكل عام، وهي فيما يلي:

× يمكن للجهة الخبيثة التي استطاعت الحصول على كلمة سر حساب ما استخدام المفتاح مباشرة إن وقع بيدها، بينما في حال كانت خطوة الأمان الثانية معدة على الهاتف الذكي، ستحتاج الجهة الخبيثة لكلمة سر الهاتف الذكي والرقم السري PIN الخاص بالسيم SIM إن استطاعت أيضا سرقة الهاتف.
× ضياع أو عطب المفتاح واستبداله بمفتاح جديد سيحتاج المستخدمون إعادة ضبط جميع الحسابات التي كانت تستخدم المفتاح الضائع كخطوة ثانية، بينما في حال كانت الخطوة الثانية هي رسالة نصية قصيرة SMS على الهاتف الجوال، لا يسبب ضياع الهاتف واستبداله بهاتف يحمل نفس الرقم أي داع لإعادة إعداد الحسابات.

ملاحظة: كما ترى فإن الذي طرحناه لا يشكل عيب أو خطر وذلك لتوضيحنا لما يجب هليك فعله إثر كل عيب، وبالتالي تعتبر أنت المتحكم وجب عليك حرص كل خطوة لكل عيب.

مخاطر ضياع مفاتيح U2F

ضياع مفتاح U2F يعني خسارة الوسيلة اللازمة للخطوة الثانية الضرورية عند استخدام ميزة التحقق بخطوتين Two Factor Authentication حيث تمت إعداد الميزة لاستخدام المفتاح، وهذا الخطر نوعا ما مشابه لخطر خسارة الهاتف الجوال أو الهاتف الذكي المرتبط الحساب، ولتفادي الوقوع في ظرف عدم الاستطاعة للدخول إلى أحد الحسابات المحمية بميزة التحقق بخطوتين باستخدام مفتاح U2F كخطوة ثانية يجب التأكد من أن توفر عدد من الرموز احتياطية Backup Codes التي تستطيعون استخدام أحدها عند ضياع المفتاح أو وجود وسيلة احتياطية ما للدخول إلى حسابكم.

ملحوظة: جميع الخدمات التي تتيح ميزة التحقق بخطوتين تتيح للمستخدم توليد مجموعة من الرموز الاحتياطية أو استخدام وسيلة احتياطية للدخول إلى الحساب، وبالإمكن استخدام أحد الرموز أو إحدى الطرق للولوج إلى الحساب لإيقاف ميزة التحقق بخطوتين مؤقتا لحين شراء مفتاح جديد.

كيفية استخدام مفتاح U2F على فيسبوك

إذن بعدما تعرفنا على التوثيق الثنائي وكذا مفتاح U2F بمميزاته وعيوبه، آن الأوان للتعرف على كيفية استخدام مفتاح U2F على فيسبوك، ويمكنك اتباع الخطوات التالية لفعل ذلك بشكل صحيح

1- الذهاب الى الاعدادات

• ثم نذهب إلى الأمان وتسجيل الدخول
• ثم من تبويب إعداد طبقة أمان إضافية
• نذهب الى استخدام المصادقة الثنائية
• نضغط على زر تعديل

2- عند المصادقة الثنائية نختار إعداد.
-يسأل البرنامج إذا أردنا إعداد المصادقة الثنائية ونضغط على إعداد.

3- اذهب الى مكان مفتاح الأمان واضغط إضافة مفتاح
-تظهر رسالة تخبرك أنه إذا لدينا مفتاح امان فيمكنك إستخدامه

• اضغط على إضافة مفتاح الان

4- تظهر رسالة تقول لنا أدخل مفتاح الأمان الخاص بك في منفذ USB، وإذا ظهر وميض بالمفتاح، فاضغط على الزر أو القرص الذهبي

• ادخل المفتاح ثم اضغط متابعة

5- الان يطالبك بإدخال كلمة مرور حسابك في فيس بوك

• ادخلها واضغط تقديم
• ثم يطلب منك ادخال اسم للمفتاح
  -ادخل أي اسم تريده
  -ثم اضغط على متابعة

6- لابد الآن أن يخبرك بنجاح العملية

ملاحظة1: قد يطلب منك الفيسبوك وضع خطوة إضافية للتوثيق الثنائي بالإضافة الى مفتاح U2F.

ملاحظة2: من اجل حذف مفتاح الأمان نذهب الى تبويب مفتاح الأمان تختار حذف تظهر رسالة تخبرك لن تتمكن بعد ذلك من تسجيل الدخول باستخدام ‏‎Yubi Key U2F‎‏، ويمكنك دائما إضافته مرة أخرى في حالة تغيير رأيك تضغط حذف المفتاح وتكون قد تمت العملية بنجاح.

كيفية استخدام مفتاح الأمان لحسابات جوجل google

بعدما تعرفنا على كيفية استخدام مفتاح U2F على فيسبوك قررنا أن نشارككم أيضا كيفية استخدام مفتاح الأمان لحسابات جوجل google نظرا لوجود الكثير من الأشخاص يودون استخدام هذا المتاح لحسابات جوجل، وهذه هي الطريقة الصحيحة لفعل ذلك

1- اضغط على صورة الحساب ثم اختر حسابي.

2- قم باختيار تسجيل الدخول والأمان واذهب الى خيار عملية التحقق بخطوتين.

3- اضغط على الخطوات الأولى ثم يطالبنا بإدخال كلمة المرور ثم يجب علينا إدخال رقم الهاتف.

• بعد ادخال الكود الذي وصل الى الهاتف نختار تشغيل.

4- بعد التشغيل اذهب الى الأسفل لتجد خيار إضافة مفتاح أمان.

5- يسأل إذا كان لدينا مفتاح امان نختار التالي.

6- يطالبك بإدخال مفتاح الأمان تدخل مفتاح الأمان وتختار التالي.

7- تنتظر إلى حين تثبيت المفتاح ثم التالي وتنتهي إضافة المفتاح على جميع حسابات جوجل بما فيها اليوتيوب.

8- ولحذف المفتاح اسق تبويب مفتاح الأمان نختار حذف

9- ثم إزالة مفتاح الأمان

ملاحظة: تعمل هذه الطريقة على أحدث نسخة من متصفحات جوجل كروم أو أوبيرا.

كيفية الحصول على مفتاح U2F

هكذا تبقى لدينا هذه الخطوة التي تعتبر مهمة وهي التي تلبي الأجوبة على الكثير من الأسئلة التي تروج في بالك، وسنذكر فيها أهم المواقع التي تقدم لك هذه الخدمة وكذا الأسعار التي يمكنك أن تشتري بها مفتاح الأمان، فأسعار مفتاح الأمان يختلف على حسب الشركة المصنعة ويتراوح بين 15 دولار الى 75 دولار يمكن شرائه من موقع الشركات المصنعة مثل شركة Yubico وهي الأفضل أو من موقع eBay ومن الأفضل شرائه من موقع أمازون من هذا الرابط.

ملاحظة: يمكنك تسجيل الدخول الى حسابك من الهاتف عبر كابل NFC ولكن يجب أن تمتلك النسخة الأحدث من متصفح غوغل كروم وتطبيق Google Aithenticator.

☆☆☆ الى هنا نكون قد أنهينا موضوعنا هذا الذي استطعنا ولله الحمد من خلاله جلب كافة المعلومات الممكنة لهيكلة موضوع متناسق ليناسب كافة مستويات القراءة، وفي الأخير نتمنى أن يعجبكم الموضوع وتضعو بصمتكم وتشاركونا آرائكم المتواضعة ☆☆☆