تُعد كلمات المرور المؤقتة المرسلة عبر الرسائل النصية واحدة من أكثر الطرق شيوعًا لتسجيل الدخول إلى التطبيقات على الهاتف المحمول، وتعتمد عليها العديد من الشركات لمنح الوصول. ومع ذلك، يُجمِع خبراء الأمن السيبراني على ضرورة التخلص من هذه الرموز تمامًا مثل كلمات المرور التقليدية، رغم أن هذا التغيير قد لا يحدث قريبًا.
كيف يمكن اختراقك عبر الرموز المؤقتة؟
كلمات المرور المؤقتة التي تُرسل عبر الرسائل النصية هي عرضة لهجمات متعددة مثل التصيد الاحتيالي، وسرقة بطاقة SIM، واعتراض الرسائل، حتى وإن كان هاتفك بحوزتك. تقول تريسي كيتن، مديرة الاحتيال والأمن في Javelin Strategy & Research: «يمكنك طلب رسالة نصية من البنك وإعادة إرسالها، دون أن تدرك أن شخصًا آخر قد يتلقاها. وقد يستغرق الأمر 45 دقيقة لتدرك الخطأ، وفي تلك اللحظة يكون الأوان قد فات».
متى يمكن القول أن لديك كلمة مرور قوية - صورة أرشيفيةتطبيقات المصادقة الخيار الأفضل
ينصح خبراء الأمن بتنزيل تطبيق مصادقة مثل Google Authenticator أو Microsoft Authenticator على جهازك المحمول. ورغم أنها ليست محصنة تمامًا ضد الهجمات، إلا أنها أكثر أمانًا من الرسائل النصية. تقول كيتن: «مع تطبيق المصادقة، يتلقى المستخدمون رمزًا فريدًا في كل مرة يسجلون الدخول، ولا يُرسل شيء إلى رقم الهاتف. وهذا يقلل من خطر الوصول غير المصرح به إلى تلك الرموز».
هجمات التصيد الاحتيالي تهدد أمانك
لا تزال هناك نقاط ضعف محتملة حتى مع تطبيقات المصادقة. يوضح سيدريك ثيفينيت، نائب الرئيس في Capgemini Americas، أن هجمات التصيد الاحتيالي يمكن أن تخدع المستخدمين لإدخال رموز المصادقة في مواقع مخترقة، مما يتيح للمهاجمين الوصول إلى حساباتهم.
دفع الإشعارات المحمولة: حماية أفضل
يعتبر الدفع بالإشعارات المحمولة خيارًا أكثر أمانًا، حيث يتلقى المستخدمون إشعارًا على التطبيق الخاص بهم لتأكيد هويتهم عند تسجيل الدخول. هذه الطريقة مستقلة عن الجهاز المستخدم لتسجيل الدخول، مما يجعلها أكثر أمانًا من الرسائل النصية. ومع ذلك، يمكن للمخترقين استغلال هذه الطريقة عن طريق إرسال إشعارات متعددة للمستخدم، مما قد يؤدي إلى النقر العشوائي والموافقة على دخول المخترق.
كلمة مرور - صورة أرشيفيةالمفاتيح الأمنية: الخيار الأمثل
الخيار الأمثل هو استخدام مفتاح أمان مادي مثل Yubico، والذي يمكن استخدامه مع تطبيقات وخدمات متعددة. يعتبر هذا المفتاح أكثر أمانًا من الرسائل النصية أو تطبيقات المصادقة، رغم تكلفته وعدم ملاءمته في كل المواقف.
كلمات المرور المتعددة الأجهزة ومستقبل المصادقة
كلمات المرور المتعددة الأجهزة، التي تستخدم مفتاحًا خاصًا مخزنًا على جهاز المستخدم ومشفرة، تعد خيارًا أمنيًا ممتازًا. فهي تحمي المستخدمين من هجمات التصيد الاحتيالي وتقلل من الحاجة إلى كلمات المرور التقليدية.
استمرار استخدام الرموز المؤقتة عبر الرسائل النصية
على الرغم من المخاطر، يظل استخدام الرموز المؤقتة عبر الرسائل النصية شائعًا لسهولة استخدامها وتكلفتها المنخفضة. تقول داستي أندرسون، المدير الإداري في Protiviti: «لدى بعض العملاء خوف من التغيير، خاصة مع العملاء غير الملمين بالتكنولوجيا، مما يجعلهم يصرون على استخدام الرسائل النصية. لهذا السبب، ستظل هذه الرموز موجودة في المستقبل المنظور».
