كلنا نعرف أهمية "التحقق بخطوتين" (2FA) لحماية حساباتنا في فيسبوك، جيميل، أو البنوك. والطريقة الأكثر شيوعاً هي استقبال "كود" عبر رسالة SMS. لكن، هل تعلم أن هذه الطريقة التي تعتقد أنها تحميك، قد تكون هي الثغرة التي يستخدمها الهاكرز لسرقة حسابك؟
في هذا المقال الأمني، سأشرح لك ببساطة لماذا يعتبر خبراء الأمن السيبراني أن رسائل SMS "غير آمنة"، وما هو البديل المجاني الذي يجب أن تفعله في هاتفك اليوم قبل الغد.
1. لماذا رسائل SMS ضعيفة جداً؟
نحن نثق بشركات الاتصالات، لكن شبكات الاتصال القديمة (SS7) بها ثغرات. إليك الأسباب الثلاثة التي تجعلني لا أستخدم SMS أبداً في حساباتي الحساسة:
- هجوم تبديل الشريحة (SIM Swap): يتصل الهاكر بشركة الاتصالات منتحلاً شخصيتك، ويطلب تفعيل شريحة جديدة بدل فاقد. بمجرد تفعيلها، تتوقف شريحتك عن العمل، وتصل رسائل "البنك" وفيسبوك إلى هاتفه هو!
- التجسس على الإشعارات: يمكن لأي شخص يمسك هاتفك قراءة الكود من شاشة القفل (Lock Screen) دون فتح الهاتف.
- تأخر الشبكة: كم مرة انتظرت الكود ولم يصل بسبب ضعف الشبكة؟
2. البديل الأقوى: تطبيقات المصادقة (Authenticator Apps)
الحل البديل والمجاني هو استخدام تطبيقات توليد الأكواد مثل Google Authenticator أو Authy. هذه التطبيقات تعمل بدون إنترنت وبدون شبكة اتصال.
| وجه المقارنة | رسائل SMS (القديمة) | تطبيقات المصادقة (الحديثة) |
|---|---|---|
| مستوى الأمان | متوسط (معرضة للاختراق) | عالي جداً (مشفرة داخل جهازك) |
| الحاجة للشبكة | يجب وجود تغطية شبكة | تعمل بدون إنترنت أو شبكة |
| إمكانية النقل | مرتبطة برقم الهاتف | يمكن نسخها احتياطياً سحابياً |
3. كيف تفعل ذلك الآن؟ (خطوات عملية)
لا تقلق، الأمر لا يستغرق سوى دقيقتين:
- حمل تطبيق Google Authenticator من متجر التطبيقات.
- اذهب لإعدادات الأمان في حسابك (فيسبوك/جيميل) واختر "تطبيق المصادقة" بدلاً من رقم الهاتف.
- سيظهر لك "QR Code" على الشاشة.
- افتح التطبيق في هاتفك وامسح الكود.
- مبروك! أصبح الكود يتغير كل 30 ثانية داخل هاتفك ولا يمكن لأحد اعتراضه.
الخلاصة
في عالم مليء بالتهديدات الرقمية، الاعتماد على SMS لم يعد كافياً. التغيير بسيط ومجاني، لكنه قد ينقذ حساباتك البنكية والشخصية من كارثة حقيقية.
قم بالتبديل اليوم، ولا تنتظر حتى تقع الفأس في الرأس.
