جوجل: اختراق الحسابات انخفض للنصف بعد تفعيل التحقق الثنائي
كشفت جوجل في بيان صحفي مؤخرًا عن انخفاض اختراق الحسابات للنصف تقريبًا بعد تفعيل التحقق الثنائي بشكل افتراضي على جميع المستخدمين.
منذ وقت طويل وجوجل تعرض على مستخدميها تفعيل خاصية التحقق الثنائي على حساباتهم كطبقة حماية إضافية ضد الاختراق. ثم في عام 2021، أعلنت الشركة أنها ستفعّل الميزة افتراضيًا. واتضح أنّه قرار رائع من الشركة ومستخدميها، بعدما كشفت عن انخفاض في عمليات اختراق الحسابات بنسبة تصل إلى 50%.
تقول جوجل في البيان:
“نحن نقدم أدوات سهلة وبسيطة الاستخدام مثل فحص الأمان لمنحك توصيات قابلة للتنفيذ حول كيفية تعزيز أمان حسابك في جوجل. في عام 2021، سجلنا تلقائيًا أكثر من 150 مليون شخص في التحقق بخطوتين (2SV). نتيجة لهذا الجهد، شهدنا انخفاضًا بنسبة 50٪ في تعرض الحسابات للاختراق”.
التحقق الثنائي (2FA)
إذا كنت لا تعرف ما هو التحقق الثنائي، فهو بمثابة طبقة حماية إضافية إلى جانب كلمة المرور الخاصة بك، حيث تُدخل رقم هاتفك ويتم إرسال رمز عبر الرسائل القصيرة (SMS) لمرة واحدة لتفعيل الدخول على الحساب.
ويعني هذا أنّه في حالة اختراق حسابك ومعرفة كلمة المرور الخاصة به، لن يتمكن المُخترق من الدخول على حسابك قبل الحصول على رمز التحقق الثنائي.
وعلى الرغم من ظهورها كخطوة إضافية في تسجيل الدخول وتبدو مزعجة للبعض، إلا أنّها مهمة جدًا في الحفاظ على أمن بياناتك.
بالطبع هذه الخاصية لم توقف المُخترقين عن محاولات الاختراق، وبدأوا في استخدام الهندسة الاجتماعية، وفيها يتواصلون مع صاحب الحساب بشكل يبدو رسميًا لطلب رمز التحقق الثنائي، لذا تأكّد من عدم إرساله إلى أي شخص، حتى لو كان يبدو موثوقًا.
ومؤخرًا، بدأت بعض البنوك في جمهورية مصر العربية بتطبيق خاصية التحقق الثنائي في تطبيقاتها، بعدما انتشرت عمليات احتيال واسعة النطاق على المواطنين.
اقتراحات المُحرر
- اختراق جودادي وتسريب بيانات أكثر من مليون مستخدم
- هجمات البريد الإلكتروني على الشركات تخرج عن السيطرة
- اختراق سيرفرات HP لتعدين العملات المشفرة
- برمجيات “حصان طروادة” التي تستهدف البنوك زادت بنسبة 80% هذا العام
- اختراق تطبيق Robinhood للتداول وتسريب بيانات 7 مليون عميل
- هجوم SolarWinds: الاختراق الذي أصاب الكثير من الشركات الأميركية
- اختراق منصة bZX وسرقة 55 مليون دولار من العملات المشفرة