النجاح الإخباري - إختراق الحسابات في مواقع التواصل الإجتماعي ليس بتلك الصعوبة بالنسبة للهاكرز، بحيث إذا لم تكن هناك ثغرات في الموقع نفسه قد تكون هناك ثغرات في أمان الحساب نفسه. هناك مجموعة صغيرة من الخطوات التي تحتاج إلى القيام بها عندما يتعلق الأمر بحماية حسابك بتويتر، وكُل ذلك من خلال الإعدادات.
كلمة مرور قوية
هناك مقالة كاملة على تيك فويس تستعرض لماذا من المهم أن تكون الحسابات على مُختلف مواقع الإنترنت محمية بكلمة مرور قوية. كلمة المرور القوية التي ستقوم بإختيارها نسبة تطابقها مع أي كلمة مرور أخرى ضئيل جداً، وبالتالي نسبة تواجدها في قواعد بيانات الهاكرز ضئيل أيضاً، وبالتالي أول خطوة للوصول إلى حسابك ستكون فاشلة.
تفعيل ميزة التحقق بخطوتين
إذا أفترضنا أن الهاكر تمكن من الوصول إلى كلمة المرور الخاصة بك، هناك ميزة بتويتر وبمختلف الخدمات الكبيرة تدعى التحقق بخطوتين، وتوفر طبقة أمان إضافية لحماية حسابك، ولن يستطيع أحد الدخول إليه إلا إذا كان يحمل كود معيّن يصلك أنت فقط.
ميزة التحقق بخطوتين تعمل كالأتي: تقوم بإدخال رقم هاتفك في الإعدادات > عندما تُسجل الدخول من حساب جديد كلياً ومختلف عن جهازك الرئيسي > تصل رسالة تحتوي على كود إلى رقم هاتفك > إذا أنت من يحاول تسجيل الدخول > قم بإدخال الكود > إذا لم تكن أنت من يحاول تسجيل الدخول > هناك أحد أخر يقوم بذلك والميزة قامت بحماية حسابك، وقم فوراً بتغيير كلمة المرور لأخرى أقوى.
هذا أسلوب واحد فقط لميزة التحقق بخطوتين. وبالرغم من أنها مفيدة، لكن أسلوب الرسائل النصية قد لا يكون أمن بما فيه الكفاية بسبب قدرة بعض الهاكرز إعتراض الرسالة بين سيرفرات الشركة وهاتفك أي قبل الوصول إليك، وهناك شركات كقوقل تستخدم تطبيقها الرئيسي على الهاتف للتحقق من هوية المستخدم.
ولتفعيل الميزة بتويتر، توجه إلى إعدادات > الأمان – Security > التحقق من تسجيل الدخول – Login verification > قم بتفعيل الميزة – Turn on.
إستخدم تطبيقات خارجية لميزة التحقق بخطوتين (موصى)
تويتر تعتمد إفتراضياً الرسائل النصية لإرسال الرموز لميزة التحقق بخطوتين، ولكن رسائل SMS غير آمنة لعدة أسباب إستعرضنا أحدهم أعلاه. ولحسن الحظ، تويتر تدعم الأن تطبيقات الطرف الثالث مثل Authy، وتتمتع هذه التطبيقات بأمان أفضل من SMS، ونحن نوصي بإستخدام أحدهم.
للبدء بإستخدام هذا الأسلوب للتحقق بخطوتين توجه إلى إعدادات > الأمان – Security > التحقق من تسجيل الدخول – Login verification.
ستجد خياران، عبر الرسائل النصية أو عبر تطبيقات الطرف الثالث الذي ستقوم بإختياره بالإضافة إلى تحميل تطبيق Authy من متجر التطبيقات.
- قم بالضغط على زر “إعداد – Set Up”
- ستظهر نافذة منبثقة، إضغط على زر “إبدأ – Start”
- سيتم فتح صفحة جديدة بها باركود، الذي ستحتاج إلى مطابقته مع تطبيق Authy بحيث قم بإنشاء حساب لك فيه وفتح صفحة المطابقة.
- بعد المطابقة سيظهر كود في التطبيق، قم بإدخاله لتويتر.
- إنتهى!
الأن، كما إستعرضنا سابقاً، إذا قام أحد بمحاولة فتح حسابك بتويتر من جهاز مختلف كلياً عن جهازك الرئيسي، سيحتاج لمصادقة ميزة التحقق بخطوتين عبر كود يتم إنشاءه تلقائياً بتطبيق Authy الذي تملك أنت فقط بيانات حسابك فيه.
الحذر عند التعامل مع الروابط
أساليب الإختراق تطورت بشكل كبير في السنوات الماضية، بحيث يتم إستغلال بعض الروابط لتنزيل البرمجيات الخبيثة على أجهزة المستخدمين والتي تقوم بتسجيل كُل حرف تقوم بكتابتة وإرساله إلى سيرفرات خارجية، بما في ذلك كلمات المرور.
في النقطة الأولى إستعرضنا أهمية كلمة المرور القوية، ولكن إذا قمت بالضغط على رابط خبيث بتويتر قد تذهب جهودك للوصول إلى كلمة قوية سُدى، لذلك كن حذراً، ولا تضغط على أي رابط تصادفه أمامك إلا إذا كان من مصدر موثوق جداً.
