سرايا - اعتدنا على مدار السنوات القليلة الماضية استخدام ميزة المصادقة الثنائية (2FA) عند تسجيل الدخول إلى كثير من الخدمات والتطبيقات المهمة، مثل: الخدمات المصرفية ومواقع التواصل الاجتماعي، لزيادة تأمين حساباتنا، إذ لم تَعد كلمة المرور القوية وحدها كافية لتأمين أي حساب مع تطور الهجمات الإلكترونية.

وتكمن أهمية ميزة المصادقة الثنائية في أنها تُضيف خطوة تحقق إضافية إلى عملية تسجيل الدخول إلى حساباتك، فبالإضافة إلى إدخال اسم المستخدم، وكلمة المرور ستدخل رمز تحقق آخر، وهذا الرمز سيأتيك في رسالة نصية قصيرة (SMS) في هاتفك، أو سيكون رمزاً تُنشئه بوساطة أحد تطبيقات المصادقة، أو تستخدم مفتاح أمان، مما يجعل عملية اختراق حساباتك أكثر صعوبة.

لذلك لم تَعد سرقة كلمة المرور أو تخمينها وحدها كافية لسرقة حساب، ولكن ماذا ينبغي أن تفعل إذا لم تحاول تسجيل الدخول إلى أي حساب خاص بك، وتلقيت فجأة رمزاً للمصادقة الثنائية في هاتفك أو طلباً لإدخاله؟

ما سبب تلقيك رمزاً للمصادقة الثنائية لم تطلبه؟
يوجد سببان رئيسيان لحدوث هذا الموقف، وهما:

محاولة اختراق: وصل المخترقون بطريقة أو بأخرى إلى كلمة المرور الخاصة بحسابك، ويحاولون الآن استخدامها للوصول إلى حسابك. وقد تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
تحضير لاختراق: عرف المخترقون كلمة مرورك أو يحاولون خداعك للكشف عنها، وفي هذه الحالة تكون رسالة المصادقة الثنائية التي وصلت إليك شكلًا من أشكال التصيد الاحتيالي. ولكن هذه الرسالة مزيفة، رغم أنها قد تبدو مشابهة جداً لرسالة أصلية.
ماذا تفعل عندما تتلقى رمزاً للمصادقة الثنائية لم تطلبه؟
أهم خطوة يجب عليك القيام بها عند تلقيك رمزاً للمصادقة الثنائية لم تطلبه، هو عدم النقر على زر التأكيد إذا كانت الرسالة في نموذج (نعم أو لا) –كتلك التي نتلقاها عند تسجيل الدخول إلى حساب غوغل في الهاتف– بالإضافة إلى ذلك؛ لا تسجل الدخول في أي حساب، ولا تشارك أي رموز مستلمة مع أي شخص، وإذا كانت الرسالة تحتوي على روابط، فلا تنقر على أي منها.

هذه هي القواعد الأساسية التي يجب اتباعها، وطالما أنك لم تؤكد تسجيل الدخول، فإن حسابك آمن. ومع ذلك، من المحتمل جداً أن تكون كلمة مرور حسابك معروفة للمهاجمين، لذلك، فإن الخطوة التالية هي تغيير كلمة المرور الخاصة بهذا الحساب.

انتقل إلى الخدمة ذات الصلة عن طريق إدخال عنوان الويب الخاص بها يدوياً، وليس بالضغط على أي رابط لها، ثم أدخل كلمة المرور، واحصل على رمز مصادقة جديد وأدخله، ثم ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية.

وإذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضاً إلى تغيير كلمة المرور الخاصة بهذه الحسابات، لكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.

ماذا تفعل إذا كنت تتلقى كثيراً من رموز المصادقة؟
في محاولة لجعلك تؤكد تسجيل الدخول، قد يغرقك المخترقون بالرموز، حيث سيحاولون تسجيل الدخول إلى الحساب مرارًا وتكرارًا على أمل أن ترتكب خطأ وتنقر على (تأكيد) أو تنتقل إلى الخدمة وتعطل المصادقة الثنائية بسبب الانزعاج، لذلك يجب أن تظل هادئًا ولا تفعل أياً من ذلك.

وأفضل ما يمكنك فعله، هو الانتقال إلى موقع الخدمة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس من خلال رابط، وتغيير كلمة المرور بسرعة؛ لكن للقيام بذلك، ستحتاج إلى إنشاء رمز للمصادقة الثنائية وإدخاله، ولكن كيف ستعرف الرمز الذي أنشأته من الرموز التي تتلقاها من المهاجمين.

تحتوي بعض طلبات المصادقة الثنائية، نموذج (نعم أو لا)، أو على زر منفصل (لا، هذا ليس أنا) -مثل التحذيرات التي نتلقاها عن تسجيل الدخول إلى كثير من خدمات غوغل- ويؤدي الضغط على هذا الزر عادةً إلى حظر الأنظمة الآلية للمهاجم تلقائيًا وأي طلبات مصادقة ثنائية جديدة.

وفي حالة عدم وجود مثل هذا الزر في رسالة طلب المصادقة، يمكنك تبديل الهاتف إلى الوضع الصامت أو وضع الطيران لمدة نصف ساعة أو نحو ذلك حتى تهدأ موجة الرموز التي تصلك.