أضافت شركة فيسبوك خاصية جديدة ستساعد المستخدمين في الحفاظ على حساباتهم من التعرض للاختراق وهي المفاتيح الأمنية.
حيث يستطيع مستخدمو فيسبوك الآن استخدام مفتاح أمني لتوثيق هويتهم من خلال عملية تسجيل الدخول في حال استخدم المفتاح الأمني فلن يستطيع المخترقون الوصول لحاسبك على فيسبوك حتى في حال حصولهم على اسم المستخدم وكلمة السر.
المفاتيح الأمنية هي عملية مؤلفة من عاملي مصادقة وهي طبقة اختيارية من الأمن تساعدك على اثبات هويتك أثناء تسجيل الدخول.
خلال عملية مصادقة نموذجية تقليدية يقوم المستخدم بإدخال اسم المستخدم وكلمة السر ثم يقوم الموقع بإرسال رسالة تحوي رمز تفعيل. يقوم المستخدم بإدخال رمز التفعيل هذا لإثبات أنه المستخدم الصحيح لهذا الحساب وليس عبارة عن هاكر يقوم بتسجيل الدخول لكلمة سر مسروقة.
تملك هذه الطريقة قصور إذ أن المهاجم المصمم على اختراق الحساب يستطيع عمل إعادة ضبط SIM الخاصة بهاتف المستخدم ويقوم باعتراض رسالة SMS كما حصل في حادثة تمت الصيف الماضي.
بينما تقوم التقنية الجديدة المستخدمة المفاتيح الأمنية بحل هذه المشكلة كون المواقع لا تحتاج لإرسال رمز التفعيل إلى المستخدم. تصنع هذه المفاتيح عبرYubico وتملك منفذ USB تستطيع توليد رمز لمرة واحدة وذلك بضغطة زر وعلى عكس SMS لا يمكن الحصول على هذه الرموز بدون الوصول بشكل فيزيائي للمفتاح الأمني ذاته.
وبالإضافة لما سبق فإن عملية تسجيل الدخول هذه أسرع من عملية انتظار رمز التحقق عبر SMS. كما أن المفاتيح الأمنية تستمر في العمل حتى عند توقف الرسائل النصية وبالتالي تستطيع الوصول لحسابك حتى في حال انقطاع خدمة الخلوي عنك.
إن كنت ممن يستخدمون مفتاح أمني لتسجيل الدخول في حساباتك مثل جوجل أو Dropbox فأنت لا تحتاج إلى مفتاح جديد تستطيع استخدام نفس المفتاح لجميع الحسابات.
لسوء الحظ حتى الآن لا توجد طريقة جيدة لدمج هذه المفاتيح مع الهواتف الذكية المحمولة بعد فعند تسجيل الدخول لحسابك على فيسبوك من خلال هاتفك المحمول عليك اتباع آلية المصادقة التقليدية وانتظار رسالة SMS التي تحوي رمز التحقق.
