يحتاج مستخدمو Gmail إلى إعداد المصادقة الثنائية (2FA) حيث تحذر Google من تغيير أمني جديد
في نشرة مختصرة ولكن أساسية بتاريخ 23 أغسطس على خلاصة تحديثات Google Workspace الرسمية، كان مستخدمو Gmail يُنصح بإعداد التحقق الثنائي الآن. تأتي هذه النصيحة في الوقت الذي تبدأ فيه Google في طرح نظام تنبيه أمني مهم جديد للمساعدة في حماية أصحاب الحسابات عند اتخاذ “إجراءات حساسة” تؤثر على حساب Gmail الخاص بهم.
ينطبق الأمان الجديد على إجراءات حساسة محددة في Gmail
الإجراءات الحساسة التي تشير إليها Google تتعلق بثلاثة أشياء داخل Gmail:
إنشاء مرشح أو تحريره أو استيراده.
إضافة عنوان إعادة توجيه جديد من إعدادات بروتوكول مكتب البريد أو بروتوكول رسائل الوصول إلى الإنترنت.
تمكين حالة الوصول عبر IMAP من الإعدادات.
ماذا يحدث إذا قمت بإجراء حساس في Gmail؟
قالت Google إنها ستقوم “بتقييم الجلسة التي تحاول اتخاذ الإجراء” من أجل تحديد مستوى المخاطرة. لم يتم ذكر كيفية عمل هذا التحليل بدقة، ولكن هذا أمر مفهوم لأنه سيرغب في تقليل قدرة الجهات الفاعلة الخبيثة على التلاعب بالعملية. ومع ذلك، إذا تم تحديد أن أحد الإجراءات الحساسة المذكورة أعلاه محفوف بالمخاطر، فسيعرض Gmail رسالة تطلب إجراء مزيد من التحقق من هوية صاحب الحساب. سيتطلب ذلك إكمال “العامل الثاني والموثوق”، مثل إدخال رمز المصادقة الثنائية (2FA) من تطبيق المصادقة، أو رسالة نصية، أو مكالمة هاتفية، باستخدام مطالبات Google أو مفتاح أمان الجهاز.
فشل في إكمال فحص المصادقة الثنائية (2FA) وسيتم إرسال تنبيه بالغ الأهمية إلى جميع الأجهزة الموثوقة
إذا لم يكمل المستخدم اختبار التحقق هذا، أو إذا أدى إجراء غير صالح إلى فشله، فسيتم إرسال إشعار تنبيه أمني مهم إلى جميع الأجهزة الموثوقة المدرجة لهذا الحساب. وهذا يمنح المستخدم فرصة أخرى لتأكيد هويته أو لاتخاذ الخطوات ذات الصلة لتأمين حساب Gmail الخاص به إذا لم يكن الأمر كذلك.
ما يحتاج مستخدمو Gmail إلى فعله الآن
باعتبارك مستخدمًا عاديًا لـ Gmail، ليس هناك في الواقع ما يلزمك القيام به لتكوين حماية التنبيهات الأمنية الهامة الجديدة هذه. إذا قررت Google أن الإجراء الحساس الذي يتم تنفيذه ينطوي على خطورة، فستعرض تلقائيًا رسالة التحقق.
ومع ذلك، توصي Google مستخدمي Gmail بتمكين المصادقة الثنائية إذا لم يكونوا قد فعلوا ذلك بالفعل من أجل الاستعداد لأي مطالبة من هذا القبيل. إنها عملية سهلة بما فيه الكفاية للقيام بها، و يمكن العثور على الخطوات الكاملة هنا. يساعد تمكين المصادقة الثنائية (2FA) على حماية حسابك في Google من الاستيلاء الضار، لذا فهو أمر لا يحتاج إلى تفكير أمني.
تنصح Google مسؤولي حسابات Workspace بزيارة مركز المساعدة لاكتشاف الخيارات المتاحة لهم، بما في ذلك القدرة على إيقاف مطالبات اختبار تسجيل الدخول مؤقتًا.
بدأ طرح النظام الجديد الآن، ولكن قد يستغرق الأمر أسبوعًا أو أسبوعين قبل أن يبدأ المستخدمون في رؤية تلك المطالبات.
المزيد من فوربسمفاجأة أمنية جديدة لمستخدمي Google Chrome البالغ عددهم 3 ملياراتبواسطة ديفي ويندر
اتبعنيتويترأوينكدين.الدفعليموقع إلكترونيأو بعض أعمالي الأخرىهنا.