تتنوع الأساليب التي يعتمد عليها المستفيدون من الخدمات الإلكترونية في الوقت الحالي، حتى يكونوا قادرين على أن يقوموا بتأمين حساباتهم، مثل تدشين كلمات سر قوية، وأسلوب المصادقة الثنائية Two-Factor Authntecation، وهناك أسلوب المصادقة متعددة الخطوات Multi-Factor Authentication.
إتاحة مصادقة الهوية
ومنذ سنوات قليلة، بدأت الشركات ومقدمو الخدمات الإلكترونية في توفير مصادقة الهوية، وكانت كلها في البداية معتمدة على الرسائل النصية، حتى يرسلوا لإرسال كود تأكيدي يقوم المستعمل بكتابته عند تسجيل الدخول، ولكن تطورت الأدوات والأساليب البرمجية التي تستعملها مجموعات القرصنة، وصار سهلا أن تعترض مسار رسائل الـ SMS.
وهو ما تسبب في تقليل نجاعتها على ان تحافظ على خصوصية مستخدميها، وهو ما دعا الخبراء إلى الحصول على بديل أكثر أمانا، وسط تحذيرات شركات التقنية التي تعمل في مجال الأمن المعلوماتي من خطورة الاعتماد على رسائل SMS كوسيلة تؤكد الهوية.
بعدها تزايدت وتيرة الهجمات التي تحاول أن تسرق أرقام خطوط الاتصالات SIM Swapping، وانتشرت عمليات الاحتيال المستهدفة لاستحواذ المخترق على الأرقام الواردة لهاتف الضحية عبر رسالة نصية، أما مايكروسوفت، فقد ذكرت أن فريق المخترقين “لابسوس” قام باختراق جهاز لأحد موظفيها، بالإضافة إلى جانب أنظمة عدد من كبريات الشركات مثل نيفيديا وسامسونج وفودافون وأوكتا.
التعليقات