تعزيز أمان حساب الجيميل

اقرأ في هذا المقال


عمليات الاحتيال عبر الإنترنت قديمة وكثيرة، يحاول المتسللون ومجرمو الإنترنت دائمًا تقنيات جديدة لخداع المستخدمين وكشف معلوماتهم الشخصية القيمة، تدور بعض محاولات المتسللين حول اختراق خدمات البريد الإلكتروني مثل الجيميل (Gmail).

فيما يلي أفضل ممارسات أمان البريد الإلكتروني التي يجب استخدامها لضمان أقصى أمان لحساب الجيميل (Gmail).

كيف تؤمن حساب الجيميل الخاص بك من المتسللين

تستطيع بناء نظام أمان قوي للغاية يمكنك الاعتماد عليه لتأمين حسابك من تهديدات أمان البريد الإلكتروني، يعتمد هذا النظام على عدة جوانب تحتاج إلى العناية بها ووضعها في مكانها الصحيح. مع وضع ذلك في الاعتبار، إليك كل ما تحتاج لمعرفته حول أفضل خمس طرق لتأمين حساب الجيميل (Gmail) الخاص بك من المتسللين:

1. استخدم كلمة مرور قوية

أهم شيء البدء بكلمة مرور قوية، لسوء الحظ غالبًا ما يتجاهل العديد من مستخدمي الإنترنت (Internet) أهمية كلمة مرور جيدة ويختارون الراحة على الأمان، هذه ممارسة سيئة للغاية ومن المحتمل أن تكون ضارة. إذا كنت تريد التأكد من أن كلمة مرورك قوية بقدر الإمكان، فمن الأفضل اتباع إرشادات كلمة المرور الخاصة بالمعهد الوطني للمعايير والتكنولوجيا (NIST). دعنا نلقي نظرة فاحصة على أهم إرشادات كلمة مرور (NIST):

  • الطول فوق التعقيد (Length Over Complexity): من المعروف عمومًا أن تكون كلمة المرور المعقدة أكثر أمانًا من كلمة المرور غير المعقدة. ومع ذلك، تظهر النتائج أن طول كلمة المرور أهم بكثير من التعقيد، هذا هو السبب في أن (NIST) لا توصي بأي إرشادات تعقيد كلمة المرور. بدلاً من ذلك، توصي باستخدام كلمات مرور مكونة من ثمانية أحرف على الأقل.
  • عدم إعادة التعيين الدورية (No Periodic Resets): الفكرة من الاستياء الدوري هي منع الوصول غير المصرح به إلى حساب من خلال مطالبة المستخدم بإعادة تعيين كلمة المرور الخاصة به كل شهرين. في الواقع، تؤدي هذه الممارسة إلى تعقيد تجربة المستخدم وتزيد من فرص حدوث نسيان أو اختراق، من الصعب بما يكفي تذكر كلمة مرور قوية واحدة، لذلك من الأفضل دائمًا جعل كلمة المرور واحدة أكثر قوة من تغييرها بين الحين والآخر.
  • لا تستخدم تلميحات كلمة المرور (Don’t Use Password Hints): إذا كنت تستخدم تلميحًا لكلمة مرور يمكن للمهاجم العثور عليه من خلال البحث في أحد ملفات تعريف الوسائط الاجتماعية الخاصة بك، فأنت بذلك تسهل على المخترق الوصول إلى حسابك.
  • تمكين التحقق بخطوتين (Enable Two-Step Verification): المصادقة متعددة العوامل، والمعروفة أيضًا باسم المصادقة الثنائية، هي طريقة فعالة للغاية للتحقق من الهوية تتيح لك تأمين عملية تسجيل الدخول إلى الجيميل (Gmail) بشكل أفضل، هذا يقودنا إلى الخطوة الأمنية الحاسمة التالية.

2. اختر طريقة المصادقة الثنائية (2FA)

تعد إضافة التحقق من خطوتين إلى حساب جوجل (Google) الخاص بك أمرًا بسيطًا ومباشرًا، لقد قطعت التكنولوجيا شوطًا طويلاً خلال السنوات القليلة الماضية وهي ضرورية لجميع مستخدمي جزجل المهتمين بالأمان. هناك عدة أنواع من المصادقة الثنائية (2FA) التي يمكنك ضبطها لإضافة الأمان إلى حساب الجيميل (Gmail) الخاص بك. الأكثر انتشارًا هي:

  • الرسائل النصية (Text Messaging): لطالما كان التحقق من الرسائل القصيرة هو المعيار الصناعي للتحقق الثنائي. ومع ذلك، فقد أصبح هذا النوع من المصادقة الثنائية عفا عليه الزمن مع مرور الوقت، حيث يمكن اعتراض الرسائل النصية القصيرة من خلال عيوب أساسية وليست آمنة بشكل عام، مقارنة بالطرق الأخرى التي سنصل إليها في غضون ثانية.
  • موجهات جوجل (Google Prompts): هناك طريقتان لاستخدام ميزة موجهات جوجل، يمكنك ضبطه لاستخدامه مع هاتفك بدلاً من كلمة مرورك. بدلاً من ذلك، يمكنك تحديدها كطريقة (2FA) أعلى كلمة المرور. (مُلاحظة: يجب أن نذكر أنه لا يمكن استخدام موجهات جوجل إلا على جهاز محمول أو جهاز لوحي).
  • تطبيق المصادقة (Authenticator App): هناك العديد من تطبيقات المصادقة، ولكن (Google Authenticator) هو الأفضل في السوق، إنه بسيط وغير مكتمل ومنظم نسبيًا. مع أخذ ذلك في الاعتبار، فإنه يطرح السؤال هل يمكن اختراق مصادقة جوجل؟ إذا كنت قلقًا بشأن هذا الأمر، فهناك طريقة 2FA واحدة يمكنها أن تتفوق عليه.
  • مفتاح الأمان (Security Key): تعد مفاتيح الأجهزة دائمًا الخيار الأكثر أمانًا من حيث أمان المصادقة الثنائية (2FA)، يتم إنشاؤها مع مراعاة التخصيص وتجربة المستخدم، وغالبًا ما تجمع بين ميزات متعددة والتوافق مع الأجهزة المختلفة. على سبيل المثال، يمكن لمفتاح مثل (Hideez Key) تخزين بيانات تسجيل الدخول وإدخالها تلقائيًا بضغطة زر، وإنشاء كلمات مرور لمرة واحدة وجعل عملية التحقق من عاملين سلسة وبديهية.

3. العناية باستعادة حساب جوجل الخاص بك

بغض النظر عن كلمة المرور القوية و(2FA)، تحتاج أيضًا إلى وجود نظام في حال كان عليك استرداد حساب جوجل (Google) الخاص بك، سيسمح لك وجود آلية جيدة لاسترداد الحساب باستعادة الوصول بأمان إذا نسيت كلمة مرورك أو فقدت جهازك الجوّال. مع وضع هذا في الاعتبار، هناك جانبان مهمان يجب عليك الاهتمام بهما:

  • إعداد استعادة الهاتف والبريد الإلكتروني (Phone and Email Recovery Setup): يعد تسجيل رقم هاتف جوال مخصص للاسترداد وعنوان بريد إلكتروني احتياطيًا رئيسيًا يجب على كل مستخدم جيميل (Gmail) اتخاذه، من الجيد دائمًا تحديث تفاصيل الاسترداد هذه، لا سيما عند تبديل الأجهزة ورسائل البريد الإلكتروني، ستساعدك بيانات الاسترداد في إعادة تعيين كلمة مرورك في حالة نسيانها أو في حالة استخدام شخص آخر لحسابك.

إذا كنت تريد إضافة رقم هاتف وعنوان بريد إلكتروني لاسترداد الحساب، فانتقل إلى المعلومات الشخصية (Personal info) لحساب جوجل الخاص بك وانقر على إضافة هاتف استرداد (Add a recovery phone) في قسم معلومات الاتصال (Contact info).

4. الإبلاغ عن عمليات الاحتيال والبريد العشوائي ومحاولات التصيد

تعتبر عمليات الاحتيال والتصيد الاحتيالي والتزييف أمرًا شائعًا من المحتمل أن يصادفه كل واحد منا، سواء أدركنا ذلك أم لا. لحسن الحظ، يحتوي الجيميل (Gmail) على برنامج مكافحة البرامج الضارة، ويتم تشغيل الحماية من التصيد افتراضيًا، لذلك ليس هناك أي شيء إضافي يمكنك القيام به لإضافة حماية إلى حسابك.

ومع ذلك، يمكن أن تمر بعض حيل التصيد الاحتيالي والبريد العشوائي من وقت لآخر. في مثل هذه الحالات، فإن أفضل ما يمكنك فعله هو إبلاغ جوجل (Google) بالمحاولة وتجنب التفاعل مع البريد الإلكتروني بأي طريقة أخرى.

للإبلاغ عن بريد عشوائي أو بريد إلكتروني تصيد، عليك أولاً النقر فوق علامة السهم المنسدل الموجودة على الجانب الأيمن من البريد الإلكتروني. عندما يُطلب منك ذلك، يمكنك اختيار إما خيار الإبلاغ عن بريد عشوائي (Report Spam) أو إبلاغ عن رسالة تصيد (Report Phishing)، سيؤدي هذا إلى إزالة البريد الإلكتروني تلقائيًا من صندوق الوارد الخاص بك وإعادة توجيه تقرير إلى جوجل لمساعدتها على تحسين دفاعها ضد مثل هذه المحاولات.

5. التسجيل في برنامج الحماية المتقدمة من جوجل

إذا كنت تريد الذهاب إلى أبعد من ذلك، فيمكنك اتخاذ الإجراء النهائي للتسجيل في برنامج الحماية المتقدمة الجديد من جوجل (Google)، ينفذ هذا البرنامج الجديد مفاتيح أمان حصرية لحساباتك، مما يوفر حماية إضافية من هجمات التصيد الاحتيالي.

على عكس معظم مفاتيح الأمان، والتي قد تكون باهظة الثمن وغير عملية، يسمح برنامج الحماية المتقدمة للأجهزة بالحصول على مفتاح أمان مدمج، يتوفر هذا البرنامج المبتكر حاليًا على كل من أجهزة (Android 7+) و(iOS 10.0+)، بالإضافة إلى ذلك ستحتاج أيضًا إلى شراء مفتاحي أمان تسجلهما في حسابك.

هل الجيميل آمن في عام 2022

الإجابة المختصرة على السؤال (هل الجيميل آمن؟) هي: نعم، إنه آمن. الإجابة الأطول هي: لا يزال الجيميل (Gmail) هو أفضل خدمة بريد إلكتروني في الصناعة ويفعل كل ما في وسعه لتأمين مستخدميه من تهديدات الأمان الخارجية، والأهم من ذلك أنه يوفر لك كمستخدم أدوات وآليات يدوية يمكنك استخدامها لزيادة أمان حسابك إلى أقصى حد وحماية نفسك.

كيف تتحقق من المواقع الإلكترونية التي تبيع بياناتك

يتضمن جوجل (Google) مجموعة متنوعة من الميزات الرائعة وحيل الجيميل (Gmail) التي يمكنك استخدامها لحساب بريدك الإلكتروني، أحد أفضلها هو الذي يسمح لك بالتحقق مما إذا كانت أي مواقع ويب تبيع بياناتك أو تسيء استخدامها، يمكنك القيام بذلك لأي خدمة أو موقع تستخدمه.

إذا كنت تريد التحقق من ذلك، فاكتب اسم عنوان الجيميل (Gmail) الخاص بك في حقل البريد الإلكتروني وعلامة الجمع، واكتب اسم الخدمة التي تريد التحقق منها، وقم بإنهاء عنوان البريد الإلكتروني باستخدام اسم المجال المعتاد (@gmail.com).

على سبيل المثال، إذا كنت تتحقق من فيس بوك (Facebook)، فيمكنك القيام بذلك عن طريق كتابة الصيغة التالية: ([email protected])، إذا شارك الموقع أو الخدمة أيًا من معلوماتك مع جهة خارجية فسيكون لديك كل شيء مكتوبًا مباشرة على شاشتك.

المصدر: How to Secure your Gmail Account in 2022? - Email Security Best PracticesGmail Security: 17 Ways to Maximize Your Privacy and SecurityLock down your Gmail account like it's Fort Knox with the Google Advanced Protection ProgramGmail Security: 7 Steps to Protect Your Gmail Account


شارك المقالة: