U3F1ZWV6ZTcyNTk5NDEwNjNfQWN0aXZhdGlvbjgyMjQ1MTE4ODA2
recent
أخبار ساخنة

جوجل ستجعل الهاتف الذكي أداة افتراضية للمصادقة الثنائية



تتخذ Google خطوة أخرى إلى الأمام في المصادقة المكونة من خطوتين. سيخبرك الكثيرون أن المصادقة ذات العاملين أكثر أمانًا دون استخدام أرقام الهواتف ، وتقوم Google بتطبيق هذه الحكمة. في السنوات الأخيرة ، بدأت Google في تقديم شكل جديد من المصادقة ثنائية العوامل "بدون كود".

بدلاً من تلقي رمز في رسالة نصية ، يرسل هذا مطالبة للهواتف الذكية التي تم تسجيل الدخول إلى حساب Google الخاص بك بحيث يمكنك تأكيد أنك تحاول تسجيل الدخول. اعتبارًا من 7 يوليو ، سيكون هذا النموذج من المصادقة الثنائية (2 FA) هو الافتراضي في حسابات Google و G Suite.

المطالبات ، التي تم إطلاق مفهومها في عام 2016 ، متشابهة ، ولكنها ليست تمامًا مثل تلك التي يتلقىها المستخدمون العامون: معلومات حول محاولة الاتصال ، مثل إصدار نظام تشغيل الجهاز و يتم عرض الموقع ، ولكن بالإضافة إلى خيار نعم / لا ، قد يضطر المستخدمون إلى النقر على رقم الهاتف الذكي الذي يطابق الرقم المعروض في صفحة تسجيل الدخول.

لماذا يعتبر التحقق من الهاتف الذكي أفضل طريقة؟


كما ذكر أعلاه ، تهدف هذه الطريقة إلى توفير أمان أفضل افتراضيًا. يلاحظ عملاق البحث أن هذه ببساطة طريقة أفضل لضمان الأمن. في الواقع ، في حين أنه من السهل بما فيه الكفاية انتحال رقم هاتف واعتراض رمز عبر رسالة نصية ، فإنه ليس من السهل اعتراض المطالبات على الهاتف الذكي. يعود التحسين إلى حقيقة أنه يجب تسجيل جهاز آخر بالفعل. وسيحتاج المهاجم إلى الوصول الفعلي إلى هذا الجهاز.

يمكن أيضًا فحص الأجهزة المتصلة وإزالتها بسهولة من هاتف ذكي معين أو أجهزة أخرى في إعدادات إدارة حساب Google. يؤدي البحث عن الأجهزة إلى إظهار القائمة. وبالتالي يمكن للمستخدمين التحقق من عدم توصيل أي جهاز غير معروف أو غير مبرر قبل استخدام الأداة. أو إزالة الأجهزة التي لم تعد تمتلكها.

بالإضافة إلى ذلك ، يتم فرض هذا الأمان على حقيقة أن المطالبة تظهر على جميع الأجهزة في نفس الوقت. لذا ، حتى إذا لم يكن المستخدم بالقرب من جهاز مزود ببطاقة SIM نشطة ، على سبيل المثال إذا تم تغيير بطاقة SIM بشكل غير قانوني ، فسيستمر في رؤية المطالبة. على العكس من ذلك ، من المفيد أيضًا القيام بذلك في جميع الظروف الأخرى التي تتم فيها محاولة تسجيل غير مشروعة.

بالإضافة إلى ذلك ، تعد عمليات فحص الهواتف الذكية أكثر ملاءمة. لا يلزم إدخال رمز. يحتاج المستخدمون ببساطة إلى الضغط على زر نعم أو لا. أو اضغط على رقم للتحقق من أنه يمكنهم رؤية الجهاز الذي تتم فيه محاولة تحديد الهوية.

متى يحدث هذا للمستخدمين النهائيين وهل هناك طريقة للتغلب عليه؟

ومع ذلك ، لن يكون هذا هو الخيار الوحيد المتاح ، ومع ذلك: إذا كنت تفضل رموز SMS (التي هي بطبيعتها أقل أمانًا ، وبالتالي التغيير) ، يمكنك الرجوع إليها إذا كنت ترغب في ذلك. وإلا ، فسيستمر دعم USB ومفاتيح الأمان الأخرى. وتجدر الإشارة أيضًا إلى أنه إذا كنت تستخدم حاليًا مفتاح مرور ، فلن يتم استبدال طريقة 2FA الخاصة بك بالطريقة السريعة على الهاتف الذكي ، لذلك لن تضطر إلى القيام بخلاف ذلك.

سيتم تنفيذ هذا التغيير ببطء بدءًا من 7 تموز (يوليو) ، وقد يستغرق أكثر من أسبوعين حتى يصبح نشطًا على جميع الحسابات.


الاسمبريد إلكترونيرسالة