كشف خبراء الأمن السيبراني عن قائمة أكثر المواقع أمانا على الإنترنت، والتي تضمنت فيسبوك وغوغل.
ودرست شركة الأمن السيبراني “Dashlane” حماية البيانات الشخصية مع المصادقة ذات العاملين “two-factor authentication”، لإيجاد المواقع الأفضل في حماية عملائها.
وتعرف المصادقة ذات العاملين بأنها ميزة التحقق بخطوتين، وهي مصطلح يشمل مجموعة متنوعة من الأنظمة المختلفة من أجل جعل الوصول إلى الحساب أكثر صعوبة إلا على جهاز تثق به، فهي ميزة تضيف طبقة من الحماية إلى الخدمة أو الحساب قبل إكمال تسجيل الدخول.
ويتم تقسيم الأنواع المختلفة للأمان إلى ثلاث فئات مختلفة: الرسائل النصية القصيرة “SMS” و/أو البريد الإلكتروني، والرمز المميز المستند إلى البرامج أو الرمز المميز للأجهزة.
وتم منح نقطة واحدة لوجود مصادقة الرسائل القصيرة “SMS” و/أو البريد الإلكتروني وبرنامج “token” ضمن ميزة الأمان “المصادقة متعددة العوامل”، ومنح ثلاث نقاط لاستخدام التوثيق المشدد “hardware tokens”.
واعتبرت شركة الأمن السيبراني أي موقع يحصل على أقل من علامة كاملة مع عدم وجود التدابير الأمنية الثلاثة، غير آمن.
ونظرت “Dashlane” في 22 موقعا شهيرا للمستخدمين في المملكة المتحدة، وطورت نظاما للنقاط استنادا إلى نظام الحماية المتوفرة. وشملت هذه المواقع، مواقع التواصل الاجتماعي مثل فيسبوك وتويتر وكذلك عملاق البحث غوغل.
وقال إيمانويل شاليط، الرئيس التنفيذي للشركة، إن الخبراء اضطروا إلى حذف عدد كبير من المواقع الشائعة من الدراسة نظرا لأنها لا تقدم أي ميزات أمان قوية ويسهل الوصول إليها.
كما أشار إلى أن النتائج كشفت أن 5 مواقع فقط لا تقدم على الإطلاق ميزة التحقق بخطوتين، وأن 82% من المواقع لا تقدم مجموعة كاملة من خيارات الأمن.
وقام خبراء شركة “Dashlane” بتقييم خيارات مواقع تسجيل الدخول على متصفحات سطح المكتب فقط، دون النظر إلى محاولات تسجيل الدخول على تطبيقات الجوال أو متصفحاته أو تطبيقات سطح المكتب.
وفحص الفريق الإجراءات الأمنية التي زعمت مواقع الويب أنها تمتلكها باستخدام تسجيلات الدخول المباشرة على متصفحات كروم وسفاري.