تاريخ التحديث الأخير: سبتمبر 2022
في الوقت المعاصر، من المحتمل أن يكون لدى برلمانك وموظفيه العشرات، إن لم يكن المئات، من الحسابات التي، إذا تم اختراقها، يمكن أن تكشف عن معلومات حساسة أو حتى تُعرّض الأفراد للخطر. فكر في الحسابات المختلفة التي قد يمتلكها كل موظف على حده والبرلمان ككل: مثل البريد الإلكتروني وتطبيقات الدردشة ووسائل التواصل الاجتماعي والخدمات المصرفية عبر الإنترنت والتخزين السحابي للبيانات، بالإضافة إلى المطاعم المحلية والصُحف والعديد من مواقع الويب أو التطبيقات الأخرى التي تقوم بتسجيل الدخول إليها. وفي وقتنا الحاضر، يتطلب الأمان الجيد نهجًا مختلفًا لحماية جميع هذه الحسابات من الهجمات. ويبدأ ذلك بضمان سلامة كلمة المرور الجيدة واستخدام المصادقة ثنائية العوامل من قبل الجميع.
تأمين الحسابات والبرلمانات
كان الكشف عن اختراق SolarWinds الذي تم نشره على نطاق واسع في أواخر عام 2020، والذي أدى إلى اختراق أكثر من 250 منظمة، بما في ذلك معظم الإدارات الحكومية الأمريكية ومقدمي الخدمات التكنولوجية مثل Microsoft و Cisco والمنظمات غير الحكومية، يرجع جزئيًا إلى تخمين المخترقين لكلمات المرور الضعيفة التي تم استخدامها في حسابات المسؤولين المهمة. وبشكل عام، تحدث الاختراقات المتعلقة بالقرصنة بسبب كلمات المرور الضعيفة أو المُعاد استخدامها بنسبة 80 بالمائة.
ومع الانتشار المتزايد لاختراقات كلمات المرور مثل هذا وسهولة وصول جميع أنواع الخصوم إلى الأدوات المتطورة لاختراق كلمات المرور، تُعد أفضل ممارسات كلمات المرور والمصادقة ثنائية العوامل من متطلبات الأمان لجميع المنظمات، بما في ذلك البرلمانات. ولا توجد حادثة توضح هذا أكثر من هجوم عام 2017 على نظام البريد الإلكتروني في البرلمان البريطاني. في هذه الحادثة، أدت ممارسات كلمات المرور الضعيفة من عدد صغير ولكن ذو مغزى من أعضاء البرلمان إلى كشف حسابات البريد الإلكتروني والمحادثات، وآلاف من أوراق الاعتماد المسربة، وتعطيل هائل للعمليات البرلمانية. وفقًا للمكتب الصحفي للبرلمان البريطاني، فإنه "تم الكشف عن الحسابات المخترقة نتيجة لضعف كلمات المرور التي لا تتوافق مع الإرشادات الصادرة عن الخدمة الرقمية البرلمانية".
ما الذي يجعل كلمة المرور جيدة؟
هناك ثلاثة مفاتيح للحصول على كلمة مرور جيدة وقوية:الطول والعشوائية والتفرد.
| الطول: |
كلما كانت كلمة المرور طويلة، كان من الصعب على الخصم تخمينها. وتتم معظم عمليات اختراق كلمات المرور بواسطة برامج الكمبيوتر هذه الأيام، ولا تستغرق هذه البرامج الشائنة وقتًا طويلًا لاختراق كلمة مرور قصيرة. ونتيجة لذلك، يجب ألا تقل كلمات المرور الخاصة بك عن 16 حرفًا بحد أدنى أو خمسة كلمات على الأقل ويُفضل أن تكون أطول من ذلك.
|
| العشوائية: |
حتى إذا كانت كلمة المرور طويلة، فإنها لا تكون جيدة بالقدر الكافي إذا كانت شيئًا من السهل على الخصم تخمينه عنك. لذا تجنب تضمين معلومات مثل تاريخ ميلادك أو مسقط رأسك أو أنشطتك المفضلة أو أي معلومات أخرى يمكن أن يكتشفها عنك أي شخص من خلال القيام ببحث سريع على الإنترنت.
|
| التفرد: |
ربما تكون "الممارسة الأسوأ" الأكثر شيوعًا لكلمة المرور هي استخدام كلمة المرور نفسها لمواقع متعددة. ويُعد تكرار كلمات المرور مشكلة كبيرة لأنه يعني أنه عندما يتم اختراق أحد هذه الحسابات، فإن أي حسابات أخرى تستخدم كلمة المرور نفسها تكون عُرضة للاختراق أيضًا. وإذا كنت تستخدم عبارة المرور نفسها على مواقع متعددة، فإنه يمكن أن تزيد من تأثير خطأ واحد أو خرق للبيانات بشكل كبير. على سبيل المثال، إذا كنت لا تهتم بكلمة المرور الخاصة بك للمكتبة المحلية، فإذا تم اختراقها واستخدمت أنت كلمة المرور نفسها على حساب أكثر حساسية، فإنه يمكن سرقة المعلومات المهمة.
|
هناك طريقة سهلة لتحقيق أهداف الطول والعشوائية والتفرد هذه ألا وهي اختيار ثلاث أو أربع كلمات شائعة ولكنها عشوائية. على سبيل المثال، يمكن أن تكون كلمة مرورك "وردة مصباح أخضر دب" والتي يسهل تذكرها ولكن يصعب تخمينها. يمكنك إلقاء نظرة على موقع الويب هذا من Better Buys لمعرفة مدى سرعة اختراق كلمات المرور السيئة.
استخدام مدير كلمات المرور للمساعدة
إذن، أنت تعرف أنه من المهم لكل شخص في المنظمة استخدام كلمة مرور طويلة وعشوائية ومختلفة لكل حساب من الحسابات الشخصية والبرلمانية، ولكن كيف تفعل ذلك بالفعل؟ يُعد حفظ كلمة مرور جيدة لعشرات (إن لم يكن المئات) من الحسابات أمرًا مستحيلاً، لذلك يتعين على الجميع الاحتيال. والطريقة الخاطئة للقيام بذلك هي إعادة استخدام كلمات المرور. ولحسن الحظ، يمكننا اللجوء إلى مديري كلمات المرور الرقمية لجعل حياتنا أسهل كثيرًا (وممارسات كلمة المرور الخاصة بنا أكثر أمانًا) بدلًا من ذلك. ويمكن لهذه التطبيقات، التي يمكن الوصول إلى العديد منها عبر جهاز الكمبيوتر أو الهاتف المحمول، إنشاء كلمات مرور وتخزينها وإدارتها لك ولمنظمتك بالكامل. واعتماد مدير كلمات مرور آمن يعني أنه يتعين عليك فقط تذكر كلمة مرور واحدة قوية جدًا وطويلة تسمى كلمة المرور الأساسية (يُشار إليها قديمًا باسم كلمة المرور "الرئيسية") بالإضافة إلى القدرة على الحصول على ميزات الأمان لاستخدام كلمات مرور جيدة وفريدة في جميع حساباتك. ويمكنك استخدام كلمة المرور الأساسية هذه (نظريًا المصادقة ثنائية العوامل (2FA)، التي ستتم مناقشتها في القسم التالي) لفتح مدير كلمات المرور وإلغاء تأمين الوصول إلى كل كلمات المرور الأخرى. ويمكن أيضًا مشاركة مديري كلمة المرور عبر حسابات متعددة لتسهيل المشاركة الآمنة لكلمة المرور في جميع أنحاء البرلمان.
لماذا نحتاج إلى استخدام شيء جديد؟ هل يمكننا ألا ندونها فقط على الورق أو في جدول بيانات على الكمبيوتر؟
لسوء الحظ، يوجد العديد من الأساليب الشائعة لإدارة كلمات المرور غير الآمنة. ويمكن أن يؤدي الاحتفاظ بكلمات المرور على الورق (ما لم يتم الاحتفاظ بالورق في مكان مغلق في خزنة ما) إلى تعرضها للسرقة المادية وأنظار المُتطفلين وفقدانها وتلفها بسهولة. كما يؤدي حفظ كلمات المرور في مستند على الكمبيوتر إلى تسهيل وصول المخترق إليه بشكل كبير، أو شخص ما يسرق الكمبيوتر وبذلك لا تخسر فقط جهاز الكمبيوتر ولكن يتمكن المخترق من الوصول إلى جميع حساباتك كذلك. ولذا فإن استخدام مدير كلمات مرور جيد سهل تمامًا مثل الحفظ في المستندات، ولكنه أكثر أمانًا.
لماذا يجب أن نثق في مدير كلمات المرور؟
يلجأ مديرو كلمات المرور الجيدة إلى كلمات المرور ذات الطول غير العادي (ويوظفون فرق أمن ممتازة) للحفاظ على أمان أنظمتهم. ويتم أيضًا إعداد تطبيقات كلمات مرور جيدة (يُوصى ببعضها فيما يلي) بحيث لا يمكن لأي شخص أن يقوم "بإلغاء تأمين" حساباتك. وهذا يعني أنه في معظم الحالات، حتى لو تم اختراقهم أو إجبارهم قانونيًا على تسليم المعلومات، فلن يتمكنوا من فقدان كلمات المرور أو التخلي عنها. كذلك، من المهم أن تتذكر أنه من المرجح بشكل غير محدود أن يخمن الخصم كلمة المرور من كلمات المرور الضعيفة أو المتكررة، أو يعثر على واحدة في خرق البيانات العامة، أفضل من أن يتم تعطيل أنظمة الأمن الخاصة بمدير كلمات المرور الجيد. ومن المهم أن تكون شكاكًا، ويجب عليك عدم الوثوق في جميع البرامج والتطبيقات ثقة عمياء، ولكن يتمتع مديرو كلمات المرور ذوي السمعة الجيدة بجميع الميزات المناسبة لفعل الشيء الصحيح.
ماذا عن تخزين كلمات المرور في المستعرض؟
يختلف حفظ كلمات المرور في المستعرض الخاص بك عن استخدام مدير كلمات المرور آمن. وباختصار، يجب ألا تستخدم Chrome أو Firefox أو Safari أو أي متصفح آخر كمدير كلمات المرور. على الرغم من أنه يُعد بالتأكيد أفضل من كتابتها على الورق أو حفظها في جدول بيانات، فإن الميزات الأساسية لحفظ كلمة المرور في متصفح الويب لديك تترك شيئًا مطلوبًا من منظور الأمان. كذلك، هذه العيوب تسلب منك الكثير من الراحة التي يجلبها لك مدير كلمات المرور الجيد. ويؤدي فقدان هذه الراحة إلى زيادة احتمالية استمرار الأشخاص في القيام بممارسات إنشاء كلمة مرور ضعيفة ومشاركتها في جميع أنحاء البرلمان.
على سبيل المثال، على عكس مديري كلمات المرور المخصصين، لا توفر ميزات المستعرضات المضمنة "حفظ كلمة المرور هذه" أو "تذكر كلمة المرور هذه" توافقًا بسيطًا مع الأجهزة المحمولة والوظائف عبر المستعرض وإنشاء كلمة مرور قوية وأدوات التدقيق. وتُعد هذه الميزات جزءًا كبيرًا مما يجعل مدير كلمات المرور المخصص أمرًا مفيدًا جدًا وذا منفعة لأمن برلمانك. كذلك، يتضمن مديرو كلمات المرور ميزات خاصة بالمنظمة (مثل مشاركة كلمة المرور) لا توفر قيمة أمان فردية فحسب، بل قيمة لبرلمانك ككل.
إذا كنت تحفظ كلمات المرور في المستعرض الخاص بك (عن قصد أو عن غير قصد)، فخذ من وقتك لحظة لإزالتها.
بدلًا من استخدام المستعرض الخاص بك (مثل Chrome، الذي يظهر على اليسار) لحفظ كلمات المرور، استخدم مدير كلمات المرور مخصص (مثل Bitwarden، الذي يظهر على اليمين). حيث يتمتع مديرو كلمات المرور بميزات تجعل الحياة أكثر أمانًا وملائمة لبرلمانك.
ما مدير كلمات المرور الذي يجب أن نستخدمه؟
توجد العديد من أدوات إدارة كلمات المرور الجيدة التي يمكن إعدادها في أقل من 30 دقيقة. إذا كنت تبحث عن خيار موثوق عبر الإنترنت لبرلمانك يمكن للأشخاص الوصول إليه من أجهزة متعددة في أي وقت، فإن تطبيق 1Password (يبدأ من $2.99 دولارًا أمريكيًا لكل مستخدم في الشهر) أو التطبيق المجاني مفتوح المصدر Bitwarden مدعومان جيدًا ومُوصى بهما.
يمكن أن يكون الخيار عبر الإنترنت مثل Bitwarden رائعًا لتحقيق الأمان والراحة. حيث يمكن أن يساعدك Bitwarden، على سبيل المثال، في إنشاء كلمات مرور قوية وفريدة والوصول إلى كلمات المرور من أجهزة متعددة من خلال ملحقات المستعرض وتطبيق الهاتف المحمول. ومع الإصدار المدفوع ($10 دولارًا أمريكيًا لمدة عام كامل) فإن Bitwarden يوفر كذلك تقارير حول كلمات المرور المُعاد استخدامها والضعيفة وربما المخترقة لمساعدتك في البقاء مطلعًا بالمستجدات. وبمجرد إعداد كلمة المرور الأساسية (يُشار إليها باسم كلمة المرور الرئيسية)، يجب عليك كذلك تشغيل المصادقة ثنائية العوامل للحفاظ على أمان مخزن مدير كلمات المرور قدر الإمكان.
ومن الضروري ممارسة الأمن الجيد عند استخدام مدير كلمات المرور أيضًا. على سبيل المثال، إذا قمت باستخدام ملحق مستعرض مدير كلمات المرور أو قمت بتسجيل الدخول إلى Bitwarden (أو أي مدير كلمات مرور آخر) على جهاز ما، فتذكر تسجيل الخروج بعد الاستخدام إذا كنت تشارك ذلك الجهاز أو تعتقد أنك قد تكون في خطر متزايد بالتعرض لسرقة الجهاز. وهذا يتضمن تسجيل الخروج من مدير كلمات المرور الخاص بك إذا تركت الكمبيوتر أو الجهاز المحمول بدون رقابة. وإذا كنت تشارك كلمات المرور بين الفرق أو في البرلمان ككل، فتأكد أيضًا من إلغاء إمكانية الوصول إلى كلمات المرور (وتغيير كلمات المرور نفسها) عند مغادرة الأشخاص. وذلك لأنك لا تريد أن يحتفظ الموظف السابق بحق الوصول إلى كلمة مرور حساب Facebook الخاصة بالبرلمان، على سبيل المثال.
ماذا يحدث إذا نسي شخص ما كلمة المرور الأساسية الخاصة به؟
من الضروري أن تتذكر كلمة المرور الأساسية الخاصة بك. ولن تتذكر أنظمة إدارة كلمة المرور الجيدة، مثل تلك المُوصى بها أعلاه، كلمة المرور الأساسية من أجلك أو تسمح لك بإعادة تعيينها مباشرة عبر البريد الإلكتروني بالطريقة التي تستطيع بها القيام بذلك لمواقع الويب. وهذه ميزة أمن جيدة، ولكنها تجعل من الضروري تعيين كلمة المرور الأساسية للذاكرة عند إعداد مدير كلمات المرور الخاصة بك. للمساعدة في هذا، ضع في اعتبارك إعداد تذكير يومي لاستدعاء كلمة المرور الأساسية عند إنشاء حساب مدير كلمات المرور لأول مرة.
متقدم: استخدام مدير كلمات المرور لبرلمانك
يمكنك تقوية ممارسات كلمات المرور الخاصة ببرلمانك والتأكد من أن جميع الموظفين الأفراد لديهم حق الوصول (ويستخدمون) مدير كلمات المرور عن طريق تنفيذ كلمة مرور واحدة على نطاق المنظمة بكاملها. وبدلاً من أن يقوم كل موظف بإعداد كلمة المرور الخاصة به، فكر في الاستثمار في خطة "الفريق" أو "الأعمال". على سبيل المثال، تبلغ تكلفة خطة "منظمة الفريق" الخاصة بتطبيق Bitwarden نحو $3 لكل مستخدم شهريًا. وباستخدام الخطة (أو خطط فرق أخرى من مديري كلمات المرور مثل 1Password)، يكون لديك القدرة على إدارة جميع كلمات المرور المشتركة عبر المنظمة. ولا توفر ميزات البرلمان أو مدير كلمات المرور على مستوى الفريق قدرًا أكبر من الأمان فحسب، بل راحة الموظفين أيضًا. ويمكنك مشاركة بيانات الاعتماد بأمن داخل مدير كلمات المرور نفسه مع حسابات مستخدمين مختلفة. على سبيل المثال، يوفر تطبيق Bitwarden أيضًا ميزتين مريحتين من تشفير النص من طرف إلى طرف ومشاركة الملفات تسمى “Bitwarden Send” ضمن خطة الفريق. وتقدم هاتان الميزتان لبرلمانك المزيد من التحكم فيمن يمكنه رؤية كلمات المرور ومشاركتها، وتوفر خيارًا أكثر أمنًا لمشاركة بيانات الاعتماد للحسابات على مستوى الفريق أو المجموعة. إذا قمت بإعداد مدير كلمات المرور على مستوى البرلمان ، فتأكد من أن شخصًا ما مسؤول بشكل خاص عن إزالة حسابات الموظفين وتغيير أي كلمات مرور مشتركة عندما يترك موظف ما الفريق.
ما المصادقة ثنائية العوامل؟
بغض النظر عن مدى جودة كلمة المرور الخاصة بك، فمن الشائع جدًا أن يتغلب المتسللون على كلمات المرور. ولذا يتطلب الحفاظ على أمان الحسابات الخاصة بك من بعض جهات التهديد الشائعة حاليًا طبقة أخرى من الحماية. وهذا هو مكان استخدام المصادقة متعددة العوامل أو ثنائية العوامل، ويُشار إليها باسم MFA أو 2FA.
هناك العديد من الأدلة والموارد الرائعة التي تشرح المصادقة ثنائية العوامل، بما في ذلك مقال المصادقة ثنائية العوامل للمبتدئين للباحث Martin Shelton وكذلك الدليل الميداني 101 للأمن السيبراني للانتخابات إصدار Center for Democracy & Technology. يقتبس هذا القسم بشكل كبير من كلا المصدرين للمساعدة في توضيح سبب أهمية المصادقة ثنائية العوامل في التنفيذ عبر البرلمان.
باختصار، تعمل المصادقة ثنائية العوامل على تعزيز أمان الحساب عن طريق طلب معلومة ثانية، شيء ما أكثر من مجرد كلمة المرور، للوصول. وعادةً ما تكون المعلومة الثانية شيئًا تمتلكه، مثل كود من تطبيق موجود على هاتفك أو رمز مميز أو مفتاح مادي. وتكون هذه المعلومة الثانية بمثابة طبقة دفاع ثانية. إذا سرق مخترق ما كلمة المرور الخاصة بك أو تمكن من الوصول إليها من خلال تفريغ كلمات المرور من عملية اختراق كبيرة للبيانات، فيمكن للمصادقة ثنائية العوامل الفعالة منعه من الوصول إلى حسابك (وبالتالي يكون بعيدًا عن المعلومات الخاصة والحساسة). إن ضمان أن كل شخص في البرلمان يضع المصادقة ثنائية العوامل في حسابه موضع التنفيذ يُعد أمرًا مهمًا للغاية.
كيف يمكننا إعداد المصادقة ثنائية العوامل؟
هناك ثلاث طرق شائعة للمصادقة ثنائية العوامل: مفاتيح الأمان وتطبيقات المصادقة وأكواد الرسائل القصيرة لمرة واحدة.
مفاتيح الأمان
مفاتيح الأمن هي الخيار الأمثل، ويرجع ذلك جزئيًا إلى أنها تكاد تكون مقاومة للتصيد الاحتيالي بالكامل. وهذه "المفاتيح" عبارة عن رموز مميزة للأجهزة (مثل محركات أقراص USB الصغيرة) التي يمكن ربطها بسلسلة مفاتيحك (أو البقاء في جهاز الكمبيوتر) لسهولة الوصول إليها وحفظها. وعندما يحين وقت استخدام المفتاح لإلغاء تأمين حساب معين، فإنك تدخله في جهازك ببساطة وتضغط عليه فعليًا عند مطالبتك بذلك أثناء تسجيل الدخول. وهناك مجموعة كبيرة من النماذج التي يمكنك شراؤها عبر الإنترنت ($20-50 دولارًا أمريكيًا)، بما في ذلك YubiKeys التي تحظى بتقدير كبير. كما يحتوي موقع Wirecutter التابع لشركة New York Times على دليل مفيد مع بعض التوصيات الخاصة بمفاتيح الشراء. ضع في اعتبارك أنه يمكن استخدام مفتاح الأمان نفسه لأي عدد تريده من الحسابات.
من خلال توفير مفاتيح أمان مادية للمصادقة ثنائية العوامل لجميع موظفيها الذين يزيد عددهم عن 85000 موظف، استطاعت شركة Google (وهي مؤسسة عالية الخطورة ومستهدفة للغاية) القضاء بشكل فعال على أي هجمات تصيد احتيالي ناجحة ضد المؤسسة. وهذه الحالة توضح مدى فاعلية مفاتيح الأمان حتى بالنسبة للمنظمات الأكثر عُرضة للخطر.
تطبيقات المصادقة
الخيار الثاني الأفضل للمصادقة ثنائية العوامل هو تطبيقات المصادقة.. تتيح لك هذه الخدمات الحصول على كود تسجيل دخول مؤقت ثنائي العوامل من خلال تطبيق الهاتف المحمول أو الإشعارات اللحظية على هاتفك الذكي. وتتضمن بعض الخيارات الشائعة والموثوقة Google Authenticator، و Authy، و Duo Mobile. كما تبدو تطبيقات المصادقة رائعة أيضًا لأنها تعمل عندما لا يمكنك الوصول إلى شبكتك الخلوية وتكون مجانية لاستخدام الأفراد. ومع ذلك، تكون تطبيقات المصادقة أكثر عُرضة للتصيد الاحتيالي من مفاتيح الأمان لأنه يمكن خداع المستخدمين لإدخال أكواد الأمان من تطبيق مصادقة إلى موقع ويب مزيف. ولذا احرص على إدخال أكواد تسجيل الدخول على مواقع الويب المشروعة فقط. ولا "تقبل" الإشعارات اللحظية لتسجيل الدخول إذا لم تكن متأكدًا من أنك الشخص الذي قمت بطلب تسجيل الدخول. من الضروري أيضًا عند استخدام تطبيق المصادقة أن تكون جاهزًا باستخدام أكواد النسخ الاحتياطي (الموضحة فيما يلي) في حالة ضياع هاتفك أو سرقته.
أكواد عبر الرسائل القصيرة (SMS)
تُعد الأكواد المرسلة عبر الرسائل القصيرة الشكل الأقل أمانًا ولكنها الأكثر شيوعًا للمصادقة ثنائية العوامل للأسف. ولأنه يمكن اعتراض الرسائل القصيرة وتزييف أرقام الهواتف أو اختراقها عبر مشغل شبكة الهاتف المحمول، فإن الرسائل القصيرة ينقصها الكثير كطريقة لطلب أكواد المصادقة ثنائية العوامل. وهي افضل من استخدام كلمة المرور فقط، ولكن يُوصى باستخدام تطبيقات المصادقة أو مفتاح الأمان المادي عندما يكون ذلك ممكنًا. حيث يمكن لخصم محدد الوصول إلى أكواد المصادقة ثنائية العوامل للرسائل القصيرة، عادةً عن طريق الاتصال بشركة الهاتف فقط وتبديل بطاقة SIM الخاصة بك.
عندما تكون مستعدًا لبدء تمكين المصادقة ثنائية العوامل لجميع حسابات برلمانك المختلفة، استخدم موقع الويب هذا (https://2fa.directory/) للبحث بسرعة عن المعلومات والتعليمات الخاصة بخدمات معينة (مثل Gmail، و Office 365، و Facebook، و Twitter وما إلى ذلك) ولمعرفة الخدمات التي تسمح بأنواع المصادقة ثنائية العوامل.
المصادقة ثنائية العوامل والبرلمانات
وفقًا للتقارير الصادرة في عام 2020، تسلل المخترقون إلى نظام البريد الإلكتروني البرلماني النرويجي، مما أدى إلى اختراق حسابات البريد الإلكتروني الخاصة بالعديد من المسؤولين البرلمانيين وكذلك تنزيل بعض المعلومات من الأنظمة البرلمانية. في حين لم يتم الكشف عن التفاصيل الكاملة للاختراق للجمهور، فقد عزت النرويج الاختراق إلى مجموعة APT28، وهي مجموعة اختراق تابعة لأجهزة الأمن الروسية. وعلى الرغم من استخدامها وسائل متطورة للغاية، فإن مجموعة APT28 والمخترقين الآخرين يستخدمون غالبًا أساليب أقل تعقيدًا مثل "هجمات القوة الغاشمة" (حيث يستخدم المهاجم أدوات لتجربة العديد من كلمات المرور على أمل تخمين الكلمة الصحيحة في النهاية) للوصول إلى الحساب. يسمح هذا الأسلوب للمخترقين بتخمين كلمات المرور القوية أيضًا، مثل ما كان يُعتقد أنه هو الحال في النرويج. الأخبار الجيدة؟ من غير المرجح أن تنجح أنواع الهجمات مع اعتماد مصادقة ثنائية العوامل تعتمد على تطبيق مصادقة أو مفتاح!
ماذا يحدث إذا فقد شخص ما جهاز المصادقة ثنائية العوامل؟
في حالة استخدام مفتاح أمان، تعامل معه بالطريقة نفسها التي تتعامل بها مع مفتاح منزلك أو شقتك، إذا كان لديك واحدًا. باختصار، لا تفقده. تمامًا مثل مفاتيح منزلك، إنه لفكرة جيدة أن يكون لديك مفتاحًا احتياطيًا مسجل في حسابك يظل مغلقًا في مكان آمن (مثل خزنة في المنزل أو صندوق ودائع آمن) فقط في حالة فقده أو سرقته.
وبدلًا من ذلك، يجب عليك إنشاء أكواد احتياطية للحسابات التي تسمح بذلك. ويجب عليك الاحتفاظ بهذه الأكواد في مكان آمن جدًا، مثل مدير كلمات المرور الخاص بك أو في خزنة فعلية. يمكن إنشاء هذه الأكواد الاحتياطية في معظم إعدادات المصادقة ثنائية العوامل الخاصة بالمواقع (المكان نفسه الذي تقوم فيه بتمكين المصادقة ثنائية العوامل في المقام الأول)، ويمكن أن تكون بمثابة مفتاح احتياطي في حالة الطوارئ.
وتقع حادثة المصادقة ثنائية العوامل الأكثر شيوعًا عندما يستبدل الأشخاص هواتفهم التي يستخدمونها لتطبيقات المصادقة أو يفقدونها. وإذا كنت تستخدم تطبيق Google Authenticator، فلن يحالفك الحظ إذا تمت سرقة هاتفك، إلا إذا قمت بحفظ الأكواد الاحتياطية التي يتم إنشائها في الوقت الذي تربط فيه الحساب بتطبيق Google Authenticator. وبالتالي، إذا كنت تستخدم Google Authenticator كتطبيق المصادقة ثنائية العوامل، تأكد من حفظ الأكواد الاحتياطية لجميع الحسابات التي تتصل بها في مكان آمن.
ولكن إذا كنت تستخدم تطبيق Authy أو Duo، فإن كلا التطبيقين يحتويان على ميزات النسخ الاحتياطي المضمنة مع إعدادات أمان قوية يمكنك تمكينها. إذا قمت باختيار أيًا من هذه التطبيقات، فإنه يمكنك تكوين خيارات النسخ الاحتياطي تلك في حالة تعطل الجهاز أو فقده أو سرقته. راجع تعليمات تطبيق Authy هنا، وتعليمات تطبيق Duo هنا.
وتأكد من أن الجميع على دراية بهذه الخطوات عندما يبدأون في تمكين المصادقة ثنائية العوامل عبر جميع حساباتهم.
متقدم: فرض المصادقة ثنائية العوامل في برلمانك
إذا كان برلمانك يوفر حسابات بريد إلكتروني لكل الموظفين من خلال Google Workspace (المعروف سابقًا باسم GSuite) أو Microsoft 365 باستخدام المجال الخاص بك (على سبيل المثال، @ndi.org)، فبإمكانك فرض المصادقة ثنائية العوامل وإعدادات أمن قوية لجميع الحسابات. ولا يساعد هذا الفرض في حماية هذه الحسابات فقط، بل يعمل أيضًا كطريقة لتقديم المصادقة ثنائية العوامل وتطبيعها لأعضائك وموظفيك حتى يكونوا أكثر راحة في تبنيها مع الحسابات الشخصية أيضًا. وبصفتك مسؤول Google Workspace، يمكنك اتباع هذه التعليمات لفرض المصادقة ثنائية العوامل للمجال الخاص بك. يمكنك القيام بشيء ما مشابه في Microsoft 365 باتباع هذه الخطوات كمسؤول نظام.
كذلك، ضع في اعتبارك تسجيل حسابات برلمانك في برنامج الحماية المتقدمة (Google) أو AccountGuard من (Microsoft) لفرض ضوابط الأمان الإضافية والمطالبة بمفاتيح الأمان المادية للمصادقة ثنائية العوامل.
- طلب كلمات مرور قوية لجميع الحسابات البرلمانية؛ وتشجيع الموظفين والمتطوعين على القيام بالشيء نفسه فيما يتعلق بحساباتهم الشخصية.
- استخدام مدير كلمات مرور موثوق للبرلمان (وتشجيع استخدامه في الحياة الشخصية للموظفين أيضًا).
- اطلب كلمة مرور أساسية قوية ومصادقة ثنائية العوامل لجميع حسابات مدير كلمات المرور.
- ذكّر الجميع بتسجيل الخروج من مدير كلمات المرور على الأجهزة المشتركة أو عند وجود خطر متزايد بسرقة الجهاز أو مواردته.
- تغيير كلمات المرور المشتركة عندما يغادر الموظفون والأعضاء البرلمان.
- مشاركة كلمات المرور بطريقة آمنة فقط، على سبيل المثال من خلال مدير كلمات المرور في البرلمان أو التطبيقات المشفرة من طرف إلى طرف.
- طلب المصادقة ثنائية العوامل لجميع حسابات البرلمان، وتشجيع الموظفين على إعداد المصادقة ثنائية العوامل في جميع الحسابات الشخصية أيضًا.
- إذا أمكن ذلك، قم بتوفير مفاتيح الأمان المادية لجميع الأعضاء والموظفين.
- إذا لم تكن مفاتيح الأمان في ميزانيتك، فقم بالتشجيع على استخدام تطبيقات المصادقة بدلًا من الرسائل القصيرة أو المكالمات الهاتفية للمصادقة ثنائية العوامل.
- اعقد تدريبًا منتظمًا للتأكد من أن الموظفين على علم بكلمة المرور وأفضل ممارسات المصادقة ثنائية العوامل، بما في ذلك كيفية إنشاء كلمة مرور قوية وأهمية عدم إعادة استخدام كلمات المرور مطلقًا وقبول طلبات المصادقة ثنائية العوامل المشروعة فقط وإنشاء أكواد مصادقة ثنائية العوامل احتياطية.
