حماية حسابك في الفيسبوك

      1. إستخدم كلمة مرور قوية : استخدامك لكلمة مرور قوية مكونة من حروف صغيرة وكبيرة وأرقام ورموز خاصة يؤمن حسابك ضد محاولات الإختراق بتجريب كلمات المرور المعروفة ويمكنك مثلا استخدام كلمة تحفظها وتكتب بعض الحروف كبيرة وبعضها صغيرة واستبدال بعض الحروف برموز مثلا حرف a تستبدله ب @ وهكذا مثلا إذا كانت كلمة المرور  password فبدلا من كتابتها بالشكل السابق يمكنك تغييرها إلى P@s $ W0rD وبذلك تكون استخدمت حروف صغيرة وكبيرة ورموز وارقام, وأمر اخر ايضاً هو طول كلمة المرور يجب أن يكون أكثر من ثمانية أحرف .
      2. لا تضغط على اي رابط لا تعرفه او تفتح رسالة من شخص غير مضاف عندك, خصوصاً تلك الروابط المختصرة مثل http://goo.gl/e2KiwD  لأتعرف محتواه إلا بعد الدخول إليه وأنا أقوم بفتح أي رابط في متصفح آخر غير الذي أستخدم منه الفيسبوك
      3. استخدم الفيسبوك في متصفح لوحده !!! قد يتساءل البعض ولماذا ؟ اقول لك لأن بعض الصفحات يمكنها إستخدام حسابك المفتوح (إنتبه: حسابك يكون مفتوحاً حتى لو أغلقت صفحة الفيسبوك ولا يتم عمل تسجيل الخروج إلا بعد أن تقوم بفعله من حسابك) وعمل إعجاب لصورة مثلا وذلك بمجرد فتحك للصفحة أو ضغطك لأي مكان أو رابط في الصفحة حيث يتم تنفيذ كود جافا إسكربت يقوم بعمل autolike  فتظهر في صفحتك في بعض الأحيان صور غير مناسبة وتدخلك في إحراج وانت لم تقم بعمل إعجاب لها اصلا .
      4.  لا تقم بإضافة من لا تعرفه: ولا تقبل صداقة من احد لا تعرفه خصوصا ان كان اسمه وهميا
      5. إن كنت تستخدم حاسوبا في مكان عام او يستخدمه غيرك فلا تترك حسابك مفتوحا وتكتفي بغلق المتصفح فقط بل قم بتسجيل الخروج بعد إنتهائك
      6. قم بتفعيل التصفح الامن مع انه يتم تفعيله تلقائيا لكن لا بأس من التأكد
      7. تأكد من انك تدخل علي http://www.facebook.com لا غيره مثلا    http://www.facesbook.com لان بعض المواقع قد تشبه اسم الموقع الذي تريد دخوله ويكون نفسه في الشكل وعندما تكتب كلمة مرورك يقوم بحفظها عنده ويعيد ارسالك للموقع الأصلي
      8. قم بتفعيل خاصية التحقق بعاملين : وهذه من أقوى الاشياء التي تحمي حسابك إذ تتطلب عاملين للدخول (لمعرفة المزيد عن التحقق راجع  مقال التحقق) وذلك بشيئ تحفظه وهو كلمة مرورك وشيئ تملكه وهو هاتفك ولفعل ذلك أتبع الخطوات الاتية:

إذهب إعدادات الخصوصية

1

ثم إختر الامان

2

ثم إختر Login Approvals  وقم بتفعيل خيار Require a security code …

4

ثم بعد ذلك سيسألك عن رقم هاتفك حتى يرسل لك ال OTP  عند الدخول , أو يمكنك الحصول على هذا الكود من تطبيق الفيسبوك على الجوال من القائمة التي على اليمين تجد code generator  إضغط عليه وسيظهر لك الكود الذي يتغير كل 30 ثانية. أو يمكنك إستخدام برامج اخرى مثل google authenticator

التحقق Authentication

؟ (Authentication) ماهو التحقق

هي عملية التأكد والتحقق من هوية المستخدم مثلاً لو إدعى شخص أنه محمد فعملية إثبات هذا الإدعاء تسمى تحقق. وإجراء هذا التحقق يكون بعدد من العوامل التي تندرج تحت كل عامل منها عدد من العناصر التي سنعرفها لاحقاً.

ماهي عوامل التحقق؟

للتحقق ثلاث عوامل أساسية وهي :

  1. عامل الملكية : وهو عبارة عن شيئ يمتلكه المستخدم ويحمله معه (مثل بطاقة الصراف الآلي,الهاتف ,…)
  2. عامل المعرفة: وهو عبارة عن شيئ يعرفه المستخدم وحده ولايعرفه غيره (مثل كلمات المرور,رقم التعريف الشخصي,…)
  3. عامل الوراثة : وهو جزء أو عضو من المستخدم نفسه! (مثل بصمة الأصابع وقزحية العين , … )

متى تسمى عملية التحقق بالتحقق متعدد العوامل ؟

تسمى عملية التحقق بالتحقق متعدد العوامل أو التحقق بعاملين إذا تم إستخدام أكثر من عامل في التحقق من هوية المستخدم مثل إستخدام الصرافات الآلية يتطلب رقم تعريف شخصي (عامل المعرفة) وبطاقة الصراف (عامل الملكية) .

؟ (Authorization) والتفويض (Authentication) ما الفرق بين التحقق

التحقق تم تعريفه في البداية أما التفويض هي عملية التأكد من أن شخصٌ ما عنده صلاحية فعل عمل او عملية معينة وتكون عادة بعد التحقق يعني بعد أن تتأكد من الشخص الذي إدعى انه زيد أو عمرو تتأكد من صلاحياته والأشياء التي هو مصرح له بعملها , ولايمكن أن يتم التفويض إلا بعد التحقق.

وأخيراً وليس اخراً : ستكون هذه بداية سلسلة من المقالات حول هذا الموضوع وسنواصل في المقالات القادمة في مواضيع متقدمة في التحقق إن شاء الله