Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

لا تجبروني على استخدام الروابط السحرية لتسجيل الدخول

إن بناء الأمان في كل قرار تتخذه عبر الإنترنت ليس بالأمر السهل دائمًا، وفي بعض الحالات، قامت المواقع والخدمات بحل المشكلة بشكل كبير.

لا تجبروني على استخدام الروابط السحرية لتسجيل الدخول

الروابط السحرية، كما تُعرف، من المفترض أن تجعل تسجيل الدخول إلى حساباتك أسهل بكثير. فبدلاً من كتابة كلمة مرور، تنقر على “أرسل لي رابط تسجيل الدخول”، تفتح صندوق بريدك، تضغط على البريد الإلكتروني، وتدخل مباشرة. يبدو الأمر بسيطًا وحديثًا وآمنًا.

لكنني أواجه باستمرار مشاكل مع الروابط السحرية، ناهيك عن أنني لا أرغب دائمًا في فتح تطبيق آخر لتسجيل الدخول إلى التطبيقات والخدمات، مما يجعل عملية تسجيل الدخول تستغرق وقتًا أطول ويضيف خدمة أخرى إلى العملية.

باختصار، لقد سئمت.

أنا في الواقع أحب كلمات المرور

أنا أحبها أكثر من الروابط السحرية، هذا مؤكد

فكرة الروابط السحرية سهلة الفهم، وأنا أدرك لماذا يفضل الناس استخدامها. فلا توجد كلمات مرور لتذكرها، ولا عمليات إعادة تعيين، ولا أخطاء في الكتابة، وعدد أقل من بيانات الاعتماد الضعيفة أو المعاد استخدامها المنتشرة.

لكن في معظم الأحيان، هذا يعني أنني يجب أن أتوقف عما أفعله، أفتح تطبيقًا آخر، أنتظر وصول الرسالة، أنقر على الرابط، وآمل أن يفتح في المتصفح الصحيح. على سطح المكتب، غالبًا ما يعني ذلك التنقل بين علامات تبويب وحسابات متعددة. وعلى الهاتف المحمول، قد يفتح في متصفح خاطئ تمامًا.

هذا قبل أن نتطرق إلى بعض المشكلات الأخرى التي واجهتها مع رسائل البريد الإلكتروني لتسجيل الدخول عبر الروابط السحرية:

  • تُرسل إلى البريد العشوائي وتُحذف فورًا
  • عدم تسجيل الدخول إلى البريد الإلكتروني على الجهاز
  • انتهاء صلاحية الروابط قبل وصولها في حال وجود انقطاع/مشكلة
  • إعادة توجيه البريد الإلكتروني تُعطل رمز المصادقة
  • ملفات تعريف المتصفح تُربك جلسة تسجيل الدخول

وإذا كنت غير متصل بالإنترنت أو خارج نطاق تغطية 4G/5G، فلن يحالفك الحظ إذا كانت الخدمة لا توفر تسجيل دخول يعتمد على كلمة مرور.

إذا كنت تفصل الحسابات عمدًا — على سبيل المثال، استخدام بريد إلكتروني شخصي للتسجيلات وصندوق بريد للعمل — فإن الروابط السحرية تعاقب هذا الفصل بنشاط. يجب أن يكون لديك دائمًا وصول إلى نفس صندوق البريد، على نفس الجهاز، في نفس الوقت. إذا تم قفل حساب بريدك الإلكتروني، فإنك تفقد الوصول إلى كل ما هو مرتبط به.

تفترض الروابط السحرية أن صندوق بريدك متاح ومتصل دائمًا، وهذا ليس هو الحال.

مقالات ذات صلة

الروابط السحرية ليست أكثر أمانًا بطبيعتها

إنها مجرد نقل للمصادقة إلى مكان آخر

غالبًا ما تُصوَّر الروابط السحرية على أنها ترقية أمنية لأنه لا توجد كلمة مرور لسرقتها أو إعادة استخدامها. لكنها تحوّل نموذج الأمان إلى شيء آخر في السلسلة: حساب بريدك الإلكتروني. والذي، دعنا لا ننسى، لا يزال آمنًا بقدر كلمة المرور التي استخدمتها فحسب، ناهيك عن المشكلات الأخرى المذكورة أعلاه.

في هذا السياق، يصبح حساب بريدك الإلكتروني نقطة فشل واحدة، سواء كان ذلك بسبب برامج ضارة، اختراق، أو غير ذلك. لا يقتصر الأمر على حصول المهاجم على وصول إلى حساب بريدك الإلكتروني فحسب؛ بل يحصل على وصول إلى أي شيء يتطلب رابطًا سحريًا لتسجيل الدخول. والآن، لا يخفى عليّ أنه إذا اخترق شخص ما حساب بريدك الإلكتروني، فلديك مجموعة كاملة من المشاكل، وأنه يمكنهم أيضًا تحويل أنواع أخرى من المصادقة الثنائية (2FA)، مثل رمز كلمة المرور لمرة واحدة.

سأضع هذا المزيج في كومة “البريد الإلكتروني ليس رائعًا للمصادقة، لكن علينا استخدامه طوال الوقت” جنبًا إلى جنب مع شكاوي الأخرى، لأنها متشابهة. في جميع الحالات، أنت تسلم مصادقة الحساب لمزود بريدك الإلكتروني، سواء أحبوا ذلك أم لا، وهذا يمكن أن يجمع مجموعة كبيرة من المشكلات الأمنية.

في الحقيقة، هناك مشاكل في جميع أشكال المصادقة متعددة العوامل، لكن بعضها بالتأكيد أكثر أمانًا من البعض الآخر.

الحل الحقيقي بسيط للغاية

أراهن أنك خمنت ذلك بالفعل

صفحة تسجيل الدخول برابط سحري

شخصيًا، أفضل استخدام مزيج البريد الإلكتروني وكلمة المرور الذي قمت بحفظه في مدير كلمات المرور الآمن الخاص بي. إنه سريع، ومتاح دائمًا، ولا يتطلب أي تطبيق آخر. إنها عملية عملت (حسنًا، عملت في الغالب) بشكل جيد لفترة طويلة، ومع ظهور مديري كلمات المرور المجانيين والآمنين، أصبح من الأسهل من أي وقت مضى تجنب إعادة استخدام كلمات المرور، وفقدان بيانات الاعتماد، وما إلى ذلك.

لكنني أتفهم ذلك. كلمات المرور ليست مفضلة لدى الجميع، وليس الجميع يرغب في استخدام مدير كلمات مرور. في تلك الحالات، ربما يكون الناس سعداء للغاية باحتمال إرسال رابط سحري، خاصة إذا لم يكن عليهم القلق بشأن أي من المشكلات الموضحة أعلاه (الحسابات، التطبيقات المختلفة، الملفات الشخصية المختلفة، وما إلى ذلك).

إذًا… هل يمكن لهذه التطبيقات والخدمات أن تمنحنا ببساطة خيار كيفية تسجيل الدخول بدلاً من إجبارنا على مسار واحد أو آخر؟ لأن ما يناسب شخصًا قد لا يكون الأفضل لآخر، ولم نأخذ في الاعتبار مفاتيح المرور (Passkeys) في كل هذا بعد. إليك كيف ينبغي أن يعمل الأمر حقًا:

  • مفاتيح المرور (Passkeys)
  • كلمات المرور مع رمز التحقق لمرة واحدة (OTP)
  • مفاتيح الأجهزة، مثل Yubikey
  • روابط سحرية اختيارية للحسابات منخفضة المخاطر

هل لاحظت الحسابات منخفضة المخاطر؟ أنا **لا أرغب أبدًا** في تلقي رابط سحري لتسجيل الدخول إلى حساباتي المصرفية أو حسابات التوفير، ولا ينبغي لأي شخص آخر ذلك. هذا هو الخط الفاصل الذي يجب رسمه وعدم تجاوزه أبدًا.

الوسوم
الأمن السيبراني
زر الذهاب إلى الأعلى