عادة ما يلجأ المستخدم إلى استعمال نفس كلمة المرور في العديد من الحسابات الإلكترونية على الإنترنت، حتى يسهل عليه تسجيل الدخول في هذه المواقع، ولكن إذا وقعت كلمة المرور هذه في أيدي القراصنة والمحتالين فإنهم سيصلون إلى بيانات المستخدم المتنوعة بما في ذلك المعلومات الخاصة بخدمات المدفوعات أو المعاملات المصرفية عبر الإنترنت.
ولضمان المزيد من الأمان عبر الإنترنت، أوصت هيئة اختبار السلع والمنتجات الألمانية بالاعتماد على وظيفة المصادقة ثنائية العامل (2FA) والمتوفرة حاليا في العديد من الخدمات والمواقع الإلكترونية، وعند تفعيل هذه الوظيفة سيتم طلب إدخال كود آخر إلى جانب كلمة المرور أثناء تسجيل الدخول.
وعادة ما تعمل هذه الوظيفة عن طريق تطبيقات المصادقة ثنائية العامل 2FA، والتي يتم تثبيتها على الهاتف الذكي أو الحاسوب اللوحي. وقد قامت الهيئة الألمانية باختبار 7 تطبيقات من هذه التطبيقات المنشئة للأكواد. ونظرا لأن هذه التطبيقات تقوم بنفس الوظيفة فقد انصب اهتمام الخبراء الألمان على التحقق من سهولة الاستعمال وسلوكيات إرسال البيانات وإعلان الخصوصية وحماية البيانات.
سهولة الاستعمال
وصنفت الهيئة الألمانية التطبيقين “2FAS” و “BinaryBoot”كأفضل التطبيقات من حيث سهولة الاستعمال، سواء أثناء الإعداد أو الاستخدام اليومي، ويوفر هذان التطبيقان خيار النسخ الاحتياطي المحلي أو على خدمات الحوسبة السحابية في حالة فقدان الهاتف الذكي.
ولتوفير المزيد من الأمان يمكن فتح تطبيق “BinaryBoot” بواسطة كلمة مرور أو رقم تعريف شخصي أو بصمة إصبع، ولا يقتصر ذلك على أمان التطبيق فحسب، بل يشمل أمان البيانات الخاصة.
وتقوم بعض التطبيقات بجمع الكثير من البيانات ومشاركتها مع الأطراف الأخرى، ومنها إحصائيات الاستخدام أو بيانات المستخدم لأعراض إعلانية، وظهر تطبيق “Red Hat FreeOTP” باعتباره التطبيق الوحيد في الاختبار، الذي لا يجمع البيانات.
ومع ذلك، أوصت الهيئة الألمانية باستعمال تطبيقات المصادقة ثنائية العامل؛ لأنها توفر حماية للحسابات الإلكترونية بصورة أفضل من استعمال كلمة المرور فقط.
المصدر: صحيفة الوئام السعودية
