أمان الحساب: مضيعة للوقت أم منقذ للحياة؟

هل يهتم أي شخص باستثناء المهووسين حقًا بما تقوله منصات الدفع عن مدى أمانها وعن جميع أدوات الحماية التي تمتلكها؟ إذا لم تكن مستخدمًا محترفًا أو شخصًا مهتمًا بأمن المعلومات و/أو ربما لديك قليل من جنون العظمة، فهناك احتمال أنك لا تتذكر حقًا ما تقوله صفحة الأمان على موقعنا، وما يحدث بالضبط في منطقة إعدادات الأمان في حسابك على Volet.com. لكن هل هذه حقًا أفضل طريقة للمضي قدمًا؟

إليك ما نفكر فيه: إذا كنت تميل إلى الاحتفاظ بأموال لا يمكنك تحمل خسارتها في حسابك، فتأكد من تفعيل أدوات متقدمة مثل المصادقة الثنائية وغيرها (المزيد عن ذلك لاحقًا).

أما إذا كنت تستخدم حسابك لتحريك الأموال بسرعة دون تخزين الكثير فيها، فمن المحتمل أن تكون بخير مع أدوات الأمان الأساسية مثل التعرف الذكي.

في كلتا الحالتين، تذكر أن تتبع احتياطات الأمان الأساسية - المزيد عن ذلك لاحقًا أيضًا.

Volet.com + Protectimus

منذ أيامنا الأولى قبل حوالي 9 سنوات (يا إلهي، الوقت يمر بسرعة) تعاوننا مع Protectimus، مزود موثوق لحلول أمان البيانات ومنتجات المصادقة الثنائية. لماذا لا أدوات جاهزة من شركات كبرى مثل جوجل أو غيرها، قد تسأل؟

ساعدنا التعاون مع شركة أمان أصغر ولكن أكثر تفانيًا منذ البداية في دمج ممارسات أمان موثوقة وحلول حماية مخصصة في جميع طبقات Volet.com أثناء نموها. المصادقة الثنائية من Protectimus مدمجة تمامًا في بيئة Volet.com، وتعمل بسلاسة، ولا تتطلب دعمًا خارجيًا مكلفًا.

وأفضل جزء؟ يمكنك فعليًا استخدام رموز المصادقة الثنائية من Protectimus من Volet.com في تطبيق Google Authenticator الخاص بك. إنها متوافقة تمامًا.

ما هي صفقة هذه المصادقة الثنائية، على أي حال؟

ربما رأيت هذا الاختصار 2FA هنا وهناك (مرحبًا، حتى في هذا المنشور). لكن ماذا يعني حقًا؟

المصادقة الثنائية، أو 2FA اختصارًا، تعني أنه للوصول إلى النظام تحتاج إلى عامل ثانٍ بالإضافة إلى كلمة المرور الخاصة بك. إنه مثل وجود قفل بمفتاحين حيث تحتاج كليهما لفتحه. كلمة المرور العادية الخاصة بك هي المفتاح الأول، وكلمة المرور لمرة واحدة قصيرة العمر التي تحصل عليها من جهاز أو تطبيق المصادقة الثنائية الخاص بك هي المفتاح الثاني.

قد يخمن شخص ما أو يسرق كلمة المرور العادية الخاصة بك (تابع القراءة للحصول على نصائح حول كيفية تجنب ذلك). لكنهم لن يتمكنوا أبدًا من تخمين كلمة المرور لمرة واحدة التي تحصل عليها من مصدر المصادقة الثنائية الخاص بك لكل إجراء جديد. لذا، فهي آمنة حقًا، طالما لا أحد لديه وصول إلى هاتفك الذكي.

بدقة، الحصول على كلمات مرور لمرة واحدة عبر الرسائل القصيرة هو أيضًا 2FA، الرسائل القصيرة هي عامل ثانٍ أيضًا. يمكنك تفعيل تفويض الرسائل القصيرة في إعدادات الأمان في Volet.com. ومع ذلك، سيتم فرض رسوم صغيرة على كل رسالة بينما الأنواع الأخرى من المصادقة الثنائية مجانية 100%. أيضًا، والأهم من ذلك، يقول الناس إن ملايين قد سُرقت في مجال العملات المشفرة عبر تبديلات الرسائل القصيرة. تجنب ذلك باستخدام تطبيق مصادقة ثنائية لا يمكن نسخه مثل بطاقة SIM الخاصة بك.

فكيف تعمل المصادقة الثنائية؟

عند تمكين المصادقة الثنائية في إعدادات الأمان، يمكنك إما تكوين رمز (توقيع الأمان الفريد الخاص بك) لتطبيقات توليد كلمات المرور مثل Google Authenticator أو Protectimus SMART، أو الحصول على هذه الكلمات المرور لمرة واحدة (OTPs) إلى المراسلة المفضلة لديك من بوت Protectimus. 

كلا التطبيقين متاحان على نظامي iOS و Android. إذا لم تكن تستخدم Google Authenticator أو Protectimus SMART بالفعل ولا تشعر برغبة في إضافة تطبيق آخر إلى حياتك (نعلم، هناك الكثير من التطبيقات)، فقط قم بتكوين الروبوت واحصل على هذه الكلمات السرية عبر Facebook Messenger أو Telegram أو Viber. نحن متأكدون أنك تمتلك على الأقل واحدًا من تلك التطبيقات على هاتفك بالفعل.

قد تكون الحصول على رموز التحقق (OTPs) على المراسلات أقل أمانًا قليلاً إذا كان لديك نفس المراسلات على أجهزة متعددة حيث يمكن أن يراها أشخاص آخرون، سواء عن طريق الخطأ أو لا. إذا كنت بحاجة إلى تلك الطبقة الإضافية من الأمان، احصل على كلمات المرور لمرة واحدة من تطبيق Protectimus SMART أو Google Authenticator المخصص الذي يمكنك فتحه فقط. قيد الوصول إلى التطبيق باستخدام Face ID أو أدوات أخرى لمزيد من الأمان.

مع تفعيل المصادقة الثنائية (2FA)، ستحتاج إلى كلمة مرور لمرة واحدة لتأكيد كل تسجيل دخول ودفعة.

هل المصادقة الثنائية (2FA) مناسبة لي؟

إذا كنت تحتفظ بمبالغ كبيرة من المال في حساب Volet.com الخاص بك و/أو كنت جادًا بشأن الأمان، فإن تفعيل واستخدام المصادقة الثنائية (2FA) أمر ضروري. لجعل الأمور أكثر أمانًا، استخدم تطبيق OTP المخصص بدلاً من الحصول على كلمات المرور لمرة واحدة على المراسلات.

قد يبدو إدخال رمز التحقق (OTP) في كل مرة تريد فيها تسجيل الدخول أو إرسال المال كثيرًا بعض الشيء للمستخدمين المبتدئين. جرب ذلك وانظر كيف تشعر.

يمكن أن ينجح المستخدمون المبتدئون الذين لا يحتفظون بالكثير من المال في Volet.com وعادة ما يقومون بتحويل الأموال فقط في الخارج مع التعرف الذكي الذي يعمل في الخلفية. تذكر أن تتبع الاحتياطات الأساسية أيضًا.

ما هي أدوات الأمان الأخرى التي تستخدمها الشركة لحمايتك؟

حان الوقت لإلقاء نظرة أقرب على جميع الأدوات التي تحتوي عليها منطقة إعدادات الأمان في Volet.com. معظم الأدوات قابلة للتكوين، فقط انقر على الزر بجوارها لإعدادها.

التعرف الذكي

مراقبة خلفية ترسل لك رمز تسجيل الدخول عبر البريد الإلكتروني إذا اكتشف النظام أن عنوان IP الخاص بك أو موقعك أو جهازك قد تغير. آمن نسبيًا وسهل الاستخدام.

ربط عنوان IP

يقيّد الوصول إلى الحساب لعنوان IP محدد أو مجموعة من عناوين IP. قم بتمكينه فقط إذا كان عنوان IP الخاص بك لا يتغير (تحقق مع مزود الخدمة الخاص بك). آمن، ولكنه في الغالب للمستخدمين المتقدمين.

كلمة مرور الدفع

تأكيد المدفوعات باستخدام كلمة مرور ثابتة. أقل أمانًا من المصادقة الثنائية، ولكنها أسهل في الاستخدام.

بطاقة الكود

أكد المدفوعات باستخدام كود من قائمة الأكواد. آمن نسبيًا، ولكن عليك التأكد من عدم فقدان بطاقة الكود والاحتفاظ بها في مكان آمن.

تفويض الرسائل القصيرة

احصل على الرموز عبر الرسائل القصيرة لتسجيل الدخول وإرسال الأموال. يتم فرض رسوم صغيرة على كل رسالة، لذا ستحتاج إلى وجود أموال في الحساب. أقل أمانًا من المصادقة الثنائية العادية حيث يمكن استنساخ بطاقات SIM ويمكن اعتراض الرسائل.

بالنسبة للمستخدمين المبتدئين الذين لا يميلون إلى وجود أموال كبيرة في الحساب، فإن اتباع احتياطات الأمان الأساسية وتمكين التعرف الذكي سيكون بسيطًا وآمنًا بما فيه الكفاية.

إذا كنت مستخدمًا محترفًا ولديك أموال في الحساب، نوصي بشدة باستخدام المصادقة الثنائية عبر تطبيق Protectimus SMART أو Google Authenticator. كلمات مرور الرسائل القصيرة أسهل قليلاً في الاستخدام، ولكن الرسائل القصيرة ليست مجانية، وهناك خطر من استنساخ بطاقة SIM.

ما الاحتياطات الأساسية التي يجب أن أتبعها؟

• تأكد من أن كلمة مرور Volet.com الخاصة بك قوية ولا تعيد استخدام كلمات المرور من مواقع أخرى. تتكون كلمات المرور القوية من أحرف كبيرة وصغيرة، وأرقام، وعلامات ترقيم، ورموز خاصة، مما يجعل من المستحيل تقريبًا تخمينها. إعادة استخدام كلمات المرور من مواقع أخرى أمر خطير لأن المواقع الأخرى قد تتعرض للاختراق وقد يحاول المجرمون استخدام كلمات المرور التي حصلوا عليها للوصول إلى أموالك.

• احفظ كلمة مرورك في ذاكرتك أو، إذا كان عليك، اكتبها واحتفظ بها في مكان آمن حيث لا يمكن لأحد آخر العثور عليها. لأقصى درجات الأمان، لا تحفظ كلمة مرورك في متصفحك أو في مدير كلمات المرور واكتبها في كل مرة.

• لا تفتح الروابط والبريد الإلكتروني المشبوه على جهاز الكمبيوتر المكتبي أو اللابتوب أو الهاتف المحمول. تحقق بانتظام من جميع أجهزتك بحثًا عن الفيروسات والبرامج الضارة باستخدام منتجات مكافحة الفيروسات الموثوقة. قم بتحديث منتجات مكافحة الفيروسات الخاصة بك بانتظام.

• تأكد دائمًا من أنك تسجل الدخول فقط على Volet.com. لا تبحث في جوجل عن "تسجيل دخول Volet.com" لتسجيل الدخول. قد تكون المواقع الاحتيالية التي تجدها عبر جوجل نسخًا من Volet.com مصممة لسرقة كلمات مرورك.

• لا تستهين أبدًا بأمان بريدك الإلكتروني. إذا حصل هاكر على الوصول إلى حساب بريدك الإلكتروني، يصبح من الأسهل بكثير عليهم إحداث ضرر كبير. احمِ بريدك الإلكتروني بكلمة مرور قوية و2FA واتبع نصائح الأمان من مزود بريدك الإلكتروني.

الخاتمة

يوفر Volet.com مجموعة من أدوات حماية الحساب التي يسهل إعدادها واستخدامها. قد يجد المستخدمون المبتدئون أن الاحتياطات الأمنية الأساسية والتعرف الذكي في الخلفية كافية لمعظم الحالات.

إذا كنت مستخدمًا محترفًا و/أو لديك مبالغ كبيرة من المال في الحساب، فإن 2FA (المصادقة الثنائية) عبر Google Authenticator أو Protectimus SMART أمر ضروري. الحصول على OTPs (كلمات المرور لمرة واحدة) إلى تطبيق المراسلة الذي تختاره قد يكون أسهل في الاستخدام، ولكنه قد يحتوي على ثغرات أمنية لا تحتوي عليها تطبيقات 2FA.

إذا كنت ترغب في التحدث عن كيفية الحفاظ على أمان حسابك والحصول على نصائح أمان لحالتك الخاصة، تواصل معنا!