كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

233

ما هو حسابك الأكثر قيمة على الإنترنت، والأكثر استحقاقًا للحماية؟ إذا كنت تستخدم حساب Microsoft لتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows، فيجب أن يكون هذا الحساب وعنوان البريد الإلكتروني المرتبط به هو الحساب الذي تحرسه بغيرة شديدة. هذا صحيح بشكل خاص إذا كنت تستخدم حساب Microsoft هذا لتخزين OneDrive ومستندات Office 365.

 في هذا التقرير نستعرض سبع خطوات يمكنك اتخاذها لمساعدتك في قفل هذا الحساب حتى يكون آمنًا من الهجمات عبر الإنترنت. كما هو الحال دائمًا، هناك توازن بين الراحة والأمان، لذلك قمت بتقسيم الخطوات إلى ثلاث مجموعات، بناءً على مدى إحكام غلق حساب Microsoft الخاص بك. من الجدير بالذكر أن هذه المقالة تتعلق بحسابات Microsoft للمستهلكين المستخدمة مع الإصدارات الرئيسية والشخصية من Office 365 وMicrosoft 365 وOneDrive.  تتم إدارة إعدادات الأمان لحسابات Microsoft 365 للأعمال والشركات من قبل مسؤولي المجال من خلال Azure Active Directory، باستخدام مجموعة مختلفة من الأدوات.

طرق الحماية لحساب Microsoft

 –الأمن الأساسي

هذا المستوى كافٍ لمعظم مستخدمي الكمبيوتر العاديين ، خاصةً أولئك الذين لا يستخدمون عنوان بريد Microsoft الإلكتروني كعامل أساسي لتسجيل الدخول إلى مواقع أخرى. إذا كنت تساعد صديقًا أو قريبًا غير متمرس تقنيًا ويخيفه كلمات المرور ، فهذا خيار جيد.

 كحد أدنى ، يجب عليك إنشاء كلمة مرور قوية لحساب Microsoft الخاص بك ، كلمة مرور لا يستخدمها أي حساب آخر.

 بالإضافة إلى ذلك ، يجب عليك تشغيل التحقق من خطوتين (مصطلح Microsoft للمصادقة متعددة العوامل) لحماية نفسك من التصيد الاحتيالي وغيره من أشكال سرقة كلمات المرور. عند تمكين هذه الميزة ، يتعين عليك تقديم إثبات إضافي لهويتك عند تسجيل الدخول لأول مرة على جهاز جديد أو عند قيامك بنشاط شديد الخطورة ، مثل الدفع مقابل الشراء عبر الإنترنت. يتكون التحقق الإضافي عادةً من رمز يتم إرساله كرسالة نصية قصيرة SMS إلى جهاز موثوق به أو في رسالة بريد إلكتروني إلى حساب بديل مسجل.

 –أمن أفضل

 هذه الاحتياطات الأساسية كافية، ولكن يمكنك تشديد الأمن بشكل كبير من خلال بضع خطوات إضافية.

 أولاً، قم بتثبيت تطبيق Microsoft Authenticator على جهاز iPhone أو Android الخاص بك وقم بإعداده لاستخدامه كخيار تسجيل الدخول والتحقق. ثم قم بإزالة خيار استخدام الرسائل النصية SMS للتحقق من هويتك.باستخدام هذا التكوين، لا يزال بإمكانك استخدام هاتفك المحمول كعامل مصادقة، ولكن لن يتمكن المهاجم المحتمل من اعتراض الرسائل النصية أو انتحال رقم هاتفك.

 اقوى حماية

للحصول على أقصى درجات الأمان، قم بإضافة مفتاح جهاز مادي واحد على الأقل مع تطبيق Microsoft Authenticator، ويمكنك اختياريًا إزالة عناوين البريد الإلكتروني كعامل تحقق احتياطي. يضع هذا التكوين حواجز كبيرة في طريق حتى المهاجم الأكثر تصميمًا.

 يتطلب استثمارًا إضافيًا في الأجهزة ويضيف بالتأكيد بعض الاحتكاك إلى عملية تسجيل الدخول، لكنها إلى حد بعيد الطريقة الأكثر فعالية لتأمين حساب Microsoft الخاص بك.

 الخطوة 1: أنشئ كلمة مرور جديدة وقوية

أول الأشياء أولاً: أنت بحاجة إلى كلمة مرور قوية وفريدة من نوعها لحساب Microsoft الخاص بك. أفضل طريقة للتأكد من أنك قمت بهذا المطلب هو استخدام أدوات مدير كلمات المرور لإنشاء كلمة مرور جديدة تمامًا.

 (لا يوجد مدير كلمات مرور؟ جرب خيارًا عبر الإنترنت مثل 1Password Strong Password Generator أو LastPass Password Generator Tool .)

 يضمن إنشاء كلمة مرور جديدة عدم مشاركة بيانات اعتماد حسابك مع أي حساب آخر ؛ كما يضمن أيضًا أن كلمة المرور القديمة التي ربما تكون قد أعيد استخدامها بدون قصد ليست جزءًا من اختراق كلمة المرور.

 لتغيير كلمة المرور الخاصة بك، انتقل إلى صفحة أساسيات أمان حساب Microsoft على https://account.microsoft.com/security/. قم بتسجيل الدخول، إذا لزم الأمر، ثم انقر فوق تغيير كلمة المرور.

 كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

 اتبع التعليمات لحفظ كلمة المرور الجديدة باستخدام مدير كلمات المرور الخاص بك. لا تتردد في كتابتها، إذا كنت تفضل نسخة احتياطية مادية. فقط تأكد من تخزين الورق في مكان آمن، مثل درج ملفات مغلق أو خزنة

 

الخطوة 2: اطبع رمز الاسترداد

اطبع رمز الاسترداد واحفظه في مكان آمن؛ ستحتاج إليه إذا فقدت الوصول إلى حسابك.

 الخطوة التالية هي حفظ رمز الاسترداد. إذا لم تتمكن من تسجيل الدخول إلى حسابك لأنك نسيت كلمة المرور، فإن الوصول إلى هذا الرمز سيحميك من الإغلاق الدائم.

 في صفحة أساسيات أمان حساب Microsoft، ابحث عن قسم خيارات الأمان المتقدمة وانقر فوق البدء. ينقلك ذلك إلى صفحة أمان حساب Microsoft غير الأساسية. (للذهاب إلى هناك مباشرة ، ضع إشارة مرجعية على هذا العنوان: https://account.live.com/proofs/Manage/additional.)

 قم بالتمرير إلى أسفل الصفحة وابحث عن قسم رمز الاسترداد. انقر فوق إنشاء رمز جديد لعرض مربع حوار مثل المربع الموضح هنا.

 كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

 اطبع رمز الاسترداد هذا وقم بحفظه بعيدًا في نفس خزانة الملفات المقفلة أو الخزنة حيث وضعت كلمة مرورك.

 (تسمح لك Microsoft بإنشاء رمز واحد فقط في كل مرة لحساب Microsoft. إنشاء رمز جديد يجعل الرمز القديم غير صالح.)

 الخطوة 3: قم بتشغيل التحقق على خطوتين

لا تترك صفحة أمان حساب Microsoft حتى الآن. بدلاً من ذلك، قم بالتمرير لأعلى وصولاً إلى قسم التحقق بخطوتين وتأكد من تشغيل هذا الخيار.

 عملية الإعداد هي معالج مباشر إلى حد ما يؤكد أنك قادر على تلقي رسائل التحقق. إذا كنت تستخدم هاتفًا ذكيًا حديثًا بإصدار حديث من iOS أو Android، فيمكنك تجاهل المطالبات بأمان لإنشاء كلمة مرور للتطبيق لعميل البريد على تلك الهواتف.

والآن لبعض خيارات الأمان الأكثر تقدمًا.

 

الخطوة 4: أضف عنوان بريد إلكتروني آمنًا كشكل من أشكال التحقق

 كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

استخدم مربع الحوار هذا لإضافة خيارات التحقق الآمنة إلى حسابك.

 توصي Microsoft بأن يكون لديك على الأقل شكلين متاحين للتحقق بالإضافة إلى كلمة المرور الخاصة بك. إذا كنت بحاجة إلى إعادة تعيين كلمة المرور الخاصة بك، عند تمكين التحقق من خطوتين، فستحتاج إلى تقديم كلا شكلي التعريف أو أنك تخاطر بإغلاقك نهائيًا.

يعتبر عنوان البريد الإلكتروني المجاني، مثل حساب Gmail، مقبولاً إذا كانت احتياجاتك الأمنية ضئيلة، ولكن عنوان البريد الإلكتروني الخاص بالعمل هو خيار أفضل بكثير. إذا لزم الأمر، يمكنك إرسال رمز التحقق إلى هذا العنوان.

انتقل إلى صفحة أمان حساب Microsoft المتقدمة وانقر فوق إضافة طريقة جديدة لتسجيل الدخول أو التحقق.

اختر خيار Email A Code ، وأدخل عنوان بريدك الإلكتروني ، ثم أدخل الرمز الذي تلقيته لتأكيد خيار التحقق هذا.

 

الخطوة 5: قم بإعداد تطبيق MICROSOFT AUTHENTICATOR

تعد تطبيقات الهواتف الذكية التي تنشئ رموز خوارزمية كلمة المرور لمرة واحدة (TOTP) المستندة إلى الوقت شكلاً شائعًا بشكل متزايد من المصادقة متعددة العوامل، وأنا أوصي بشدة باستخدامها في أي خدمة تدعمها. (لمزيد من المعلومات حول هذه الخيارات، راجع “حماية نفسك: كيفية اختيار تطبيق المصادقة الثنائي المناسب.” )

 

حتى إذا كنت تستخدم تطبيقًا آخر للمصادقة لمعظم الخدمات، فإنني أوصي باستخدام Microsoft Authenticator لاستخدامه مع حساب Microsoft الخاص بك. في هذا التكوين، ترسل أي محاولة تسجيل دخول تتطلب التحقق إشعار دفع إلى هاتفك الذكي. وافق على الطلب، وقد انتهيت.

 

ومن المزايا الإضافية أنه يمكن استخدام تطبيق Microsoft Authenticator لتسجيل الدخول بدون كلمة مرور وكذلك التحقق.

 

لإعداد Microsoft Authenticator باستخدام حساب Microsoft، انتقل إلى صفحة أمان حساب Microsoft المتقدمة وانقر فوق إضافة طريقة جديدة لتسجيل الدخول أو التحقق. اختر خيار استخدام تطبيق ثم، بعد تثبيت تطبيق Microsoft Authenticator، قم بتسجيل الدخول باستخدام بيانات اعتماد حسابك.

 

الخطوة 6: إزالة الرسائل النصية القصيرة كشكل من أشكال التحقق

عند هذه النقطة، يجب أن يكون لديك أكثر من طرق آمنة كافية لمصادقة نفسك والتحقق من هويتك. هذا يعني أن الوقت قد حان لإزالة أضعف رابط في السلسلة: الرسائل النصية القصيرة.

 

ما يجعل الرسائل النصية القصيرة إشكالية للغاية من وجهة نظر أمنية هو حقيقة أن المهاجم يمكنه اختطاف حساب هاتفك المحمول. لقد حدث ذلك مع زميلي في ZDNet ماثيو ميلر قبل بضع سنوات، ولم أكن أتمنى أن يكون هذا الكابوس على أحد. (للحصول على تفاصيل وبعض النصائح الأمنية الإضافية، راجع “حماية هويتك على الإنترنت الآن: حارب المتسللين باستخدام وسائل الحماية الخمسة هذه.”)

 

قبل تغيير هذا الإعداد، تأكد من أن لديك على الأقل شكلين بديلين للتحقق (عنوان بريد إلكتروني آمن وتطبيق Microsoft Authenticator، بشكل مثالي) وأنك قمت بحفظ رمز الاسترداد للحساب. بعد ذلك، من صفحة أمان حساب Microsoft المتقدمة، قم بتوسيع قسم Text A Code.

 كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

بعد إضافة خيارات تحقق أكثر أمانًا، قم بإزالة الرابط الضعيف للرسائل النصية القصيرة SMS.

 انقر فوق “إزالة” لإزالة هذا الخيار.

 الخطوة 7: استخدم مفتاح أمان الجهاز للمصادقة

 كيفية قفل حساب Microsoft الخاص بك والحفاظ عليه في مأمن من المهاجمين الخارجيين

باستخدام مفتاح الجهاز، يمكنك تسجيل الدخول إلى حساب Microsoft الخاص بك باستخدام رمز PIN فقط.

 هذه الخطوة هي الأكثر تقدمًا على الإطلاق. يتطلب استثمارًا في أجهزة إضافية، لكن شرط إدخال جهاز في منفذ USB أو إجراء اتصال عبر Bluetooth أو NFC يضيف أعلى مستوى من الأمان.

 للحصول على نظرة عامة حول كيفية عمل هذا النوع من الأجهزة، راجع “التدريب العملي على YubiKey: 2FA القائم على الأجهزة أكثر أمانًا، ولكن احترس من هذه المشاكل.”

 لتكوين مفتاح جهاز، انتقل إلى صفحة أمان حساب Microsoft المتقدمة وانقر فوق إضافة طريقة جديدة لتسجيل الدخول أو التحقق. اختر خيار استخدام مفتاح الأمان ثم اتبع التعليمات.

 ستحتاج إلى إدخال رقم التعريف الشخصي لمفتاح الجهاز، ثم اللمس لتنشيطه. عند اكتمال هذا الإعداد، يكون لديك طريقة قوية لتسجيل الدخول إلى أي خدمة يدعمها حساب Microsoft الخاص بك دون الحاجة إلى القلق بشأن كلمات المرور.

 كما ذكرت في بداية هذا المقال، لا يحتاج معظم الأشخاص إلى هذا المستوى من الحماية المتقدمة. ولكن إذا كان حساب OneDrive الخاص بك يتضمن مستندات قيّمة مثل الإقرارات الضريبية وكشوف الحسابات المصرفية، فستحتاج إلى قفله بإحكام قدر الإمكان.