يمكنك الحصول على حساب Microsoft مجانًا ، لكن هذا لا يبدأ في وصف قيمته ، خاصة إذا كنت تستخدم هذا الحساب للبريد الإلكتروني المهم والتخزين السحابي. اتبع هذه الخطوات السبع لإنشاء خط أساس متين للأمان وحماية هذا الحساب من المتطفلين.
ما هو حسابك الأكثر قيمة على الإنترنت ، والأكثر استحقاقًا للحماية؟ إذا كنت تستخدم حساب Microsoft لتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows ، فيجب أن يكون هذا الحساب وعنوان البريد الإلكتروني المرتبط به هو الحساب الذي تحرسه بغيرة شديدة. هذا صحيح بشكل خاص إذا كنت تستخدم حساب Microsoft هذا لتخزين OneDrive والمستندات التي تقوم بإنشائها وتحريرها باستخدام تطبيقات Office في Microsoft 365 .
في هذا المنشور ، أدرج سبع خطوات يمكنك اتخاذها لمساعدتك في قفل هذا الحساب حتى يكون آمنًا من الهجمات عبر الإنترنت. كما هو الحال دائمًا ، هناك توازن بين الراحة والأمان ، لذلك قمت بتقسيم الخطوات إلى ثلاث مجموعات ، بناءً على مدى إحكام غلق حساب Microsoft الخاص بك. (من الجدير بالذكر أن هذه المقالة تدور حول حسابات Microsoft للمستهلكين المستخدمة مع إصدارات Microsoft 365 العائلية والشخصية. تتم إدارة إعدادات الأمان لحسابات Microsoft 365 للأعمال والمؤسسات ، التي تستخدم خدمة سحابة OneDrive for Business ، بواسطة مسؤولي المجال من خلال Azure Active Directory ، باستخدام مجموعة مختلفة تمامًا من الأدوات.)
الأمن الأساسي
هذا المستوى كافٍ لمعظم مستخدمي الكمبيوتر العاديين ، وخاصة أولئك الذين لا يستخدمون عنوان بريد Microsoft الإلكتروني كعامل أساسي لتسجيل الدخول إلى مواقع أخرى. إذا كنت تساعد صديقًا أو قريبًا غير متمرس تقنيًا ويخيفه كلمات المرور ، فهذا خيار جيد.
كحد أدنى ، يجب عليك إنشاء كلمة مرور قوية لحساب Microsoft الخاص بك ، كلمة مرور لا يستخدمها أي حساب آخر.
بالإضافة إلى ذلك ، يجب عليك تشغيل التحقق من خطوتين (مصطلح Microsoft للمصادقة متعددة العوامل) لحماية نفسك من التصيد الاحتيالي وغيره من أشكال سرقة كلمات المرور. عند تمكين هذه الميزة ، يتعين عليك تقديم إثبات إضافي لهويتك عند تسجيل الدخول لأول مرة على جهاز جديد أو عند قيامك بنشاط شديد الخطورة ، مثل الدفع مقابل عملية شراء عبر الإنترنت. يتكون التحقق الإضافي عادةً من رمز يتم إرساله في رسالة نصية قصيرة SMS إلى جهاز موثوق به أو في رسالة بريد إلكتروني إلى حساب بديل مسجل.
أمن أفضل
هذه الاحتياطات الأساسية كافية ، ولكن يمكنك تشديد الأمن بشكل كبير من خلال بضع خطوات إضافية.
أولاً ، قم بتثبيت تطبيق Microsoft Authenticator على جهاز iPhone أو Android الخاص بك وقم بإعداده لاستخدامه كخيار تسجيل الدخول والتحقق. ثم قم بإزالة خيار استخدام الرسائل النصية SMS للتحقق من هويتك.
باستخدام هذا التكوين ، لا يزال بإمكانك استخدام هاتفك المحمول كعامل مصادقة ، لكن المهاجم المحتمل لن يكون قادرًا على اعتراض الرسائل النصية أو انتحال رقم هاتفك.
اقوى حماية
للحصول على أقصى درجات الأمان ، أضف مفتاح جهاز ماديًا واحدًا على الأقل مع تطبيق Microsoft Authenticator ، وقم اختياريًا بإزالة عناوين البريد الإلكتروني كعامل تحقق احتياطي. يضع هذا التكوين حواجز كبيرة في طريق حتى المهاجم الأكثر تصميمًا.
يتطلب استثمارًا إضافيًا في الأجهزة ويضيف بالتأكيد بعض الاحتكاك إلى عملية تسجيل الدخول ، ولكنه إلى حد بعيد الطريقة الأكثر فاعلية لتأمين حساب Microsoft الخاص بك.
الخطوة 1: أنشئ كلمة مرور جديدة وقوية
أول الأشياء أولاً: أنت بحاجة إلى كلمة مرور قوية وفريدة من نوعها لحساب Microsoft الخاص بك. أفضل طريقة للتأكد من أنك قمت بهذا المطلب هو استخدامأنشئ كلمة مرور جديدة تمامًا للتأكد من أنك لا تعيد استخدام كلمة مرور قديمة عن طريق الخطأ.
اتبع التعليمات لحفظ كلمة المرور الجديدة باستخدام مدير كلمات المرور الخاص بك. لا تتردد في كتابتها ، إذا كنت تفضل نسخة احتياطية مادية. فقط تأكد من تخزين الورق في مكان آمن ، مثل درج ملفات مغلق أو خزنة.
الخطوة 2: اطبع رمز الاسترداد
أدوات مدير كلمات المرور لإنشاء كلمة مرور جديدة تمامًا.
يضمن إنشاء كلمة مرور جديدة عدم مشاركة بيانات اعتماد حسابك مع أي حساب آخر ؛ كما تضمن أيضًا أن كلمة المرور القديمة التي ربما تكون قد أعيد استخدامها عن غير قصد ليست جزءًا من اختراق كلمة المرور.
لتغيير كلمة المرور الخاصة بك ، انتقل إلى صفحة أساسيات أمان حساب Microsoft على https://account.microsoft.com/security/ . قم بتسجيل الدخول ، إذا لزم الأمر ، ثم انقر فوق تغيير كلمة المرور.
أنشئ كلمة مرور جديدة تمامًا للتأكد من أنك لا تعيد استخدام كلمة مرور قديمة عن طريق الخطأ.
اتبع التعليمات لحفظ كلمة المرور الجديدة باستخدام مدير كلمات المرور الخاص بك. لا تتردد في كتابتها ، إذا كنت تفضل نسخة احتياطية مادية. فقط تأكد من تخزين الورق في مكان آمن ، مثل درج ملفات مغلق أو خزنة.
الخطوة 2: اطبع رمز الاسترداد
اطبع رمز الاسترداد واحفظه في مكان آمن ؛ ستحتاج إليه إذا فقدت الوصول إلى حسابك.
الخطوة التالية هي حفظ رمز الاسترداد. إذا لم تتمكن من تسجيل الدخول إلى حسابك لأنك نسيت كلمة المرور ، فإن الوصول إلى هذا الرمز سيحميك من الإغلاق الدائم.
في صفحة أساسيات أمان حساب Microsoft ، ابحث عن قسم خيارات الأمان المتقدمة وانقر فوق البدء. ينقلك ذلك إلى صفحة أمان حساب Microsoft غير الأساسية. (للذهاب إلى هناك مباشرةً ، ضع إشارة مرجعية على هذا العنوان: https://account.live.com/proofs/Manage/additional .)
قم بالتمرير إلى أسفل الصفحة وابحث عن قسم رمز الاسترداد. انقر فوق إنشاء رمز جديد لعرض مربع حوار مثل المربع الموضح هنا.
اطبع رمز الاسترداد هذا وقم بحفظه بعيدًا في نفس خزانة الملفات المقفلة أو الخزنة حيث وضعت كلمة مرورك.
(تسمح لك Microsoft بإنشاء رمز واحد فقط في كل مرة لحساب Microsoft. إنشاء رمز جديد يجعل الرمز القديم غير صالح.)
الخطوة 3: قم بتشغيل التحقق على خطوتين
لا تترك صفحة أمان حساب Microsoft حتى الآن. بدلاً من ذلك ، قم بالتمرير لأعلى وصولاً إلى قسم التحقق بخطوتين (تحت عنوان الأمان الإضافي) وتأكد من تشغيل هذا الخيار.
عملية الإعداد هي معالج مباشر إلى حد ما يؤكد أنك قادر على تلقي رسائل التحقق. إذا كنت تستخدم هاتفًا ذكيًا حديثًا بإصدار حديث من iOS أو Android ، فيمكنك تجاهل المطالبات بأمان لإنشاء كلمة مرور للتطبيق لعميل البريد على تلك الهواتف.
والآن لبعض خيارات الأمان الأكثر تقدمًا.
الخطوة 4: أضف عنوان بريد إلكتروني آمنًا كشكل من أشكال التحقق
استخدم مربع الحوار هذا لإضافة خيارات التحقق الآمن إلى حسابك.
توصي Microsoft بأن يتوفر لديك على الأقل شكلين من أشكال التحقق بالإضافة إلى كلمة المرور الخاصة بك. إذا كنت بحاجة إلى إعادة تعيين كلمة المرور الخاصة بك ، عند تمكين التحقق من خطوتين ، فستحتاج إلى تقديم كلا شكلي التعريف هذين وإلا فإنك تخاطر بإغلاقك نهائيًا.
عنوان البريد الإلكتروني المجاني ، مثل حساب Gmail ، مقبول إذا كانت احتياجاتك الأمنية ضئيلة ، ولكن عنوان البريد الإلكتروني الخاص بالعمل هو خيار أفضل بكثير. إذا لزم الأمر ، يمكنك إرسال رمز التحقق إلى هذا العنوان.
اختر خيار Email A Code ، وأدخل عنوان بريدك الإلكتروني ، ثم أدخل الرمز الذي تلقيته لتأكيد خيار التحقق هذا.
الخطوة 5: قم بإعداد تطبيق MICROSOFT AUTHENTICATOR
تعد تطبيقات الهواتف الذكية التي تنشئ رموز خوارزمية كلمة المرور لمرة واحدة (TOTP) المستندة إلى الوقت شكلاً شائعًا بشكل متزايد من المصادقة متعددة العوامل ، وأنا أوصي بشدة باستخدامها في أي خدمة تدعمها. (لمزيد من المعلومات حول هذه الخيارات ، راجع "حماية نفسك: كيفية اختيار تطبيق المصادقة الثنائي المناسب." )
حتى إذا كنت تستخدم تطبيقًا مصدقًا آخر لمعظم الخدمات ، فإنني أوصي باستخدام Microsoft Authenticator لاستخدامه مع حساب Microsoft الخاص بك. في هذا التكوين ، ترسل أي محاولة تسجيل دخول تتطلب التحقق إشعارًا فوريًا إلى هاتفك الذكي. وافق على الطلب ، وقد انتهيت.
ومن المزايا الإضافية أنه يمكن استخدام تطبيق Microsoft Authenticator لتسجيل الدخول بدون كلمة مرور وكذلك التحقق.
لإعداد Microsoft Authenticator باستخدام حساب Microsoft ، انتقل إلى صفحة أمان حساب Microsoft المتقدمة وانقر فوق إضافة طريقة جديدة لتسجيل الدخول أو التحقق. اختر خيار استخدام تطبيق ثم ، بعد تثبيت تطبيق Microsoft Authenticator ، قم بتسجيل الدخول باستخدام بيانات اعتماد حسابك.
الخطوة 6: إزالة الرسائل النصية القصيرة كشكل من أشكال التحقق
عند هذه النقطة ، يجب أن يكون لديك أكثر من طرق آمنة كافية لمصادقة نفسك والتحقق من هويتك. هذا يعني أن الوقت قد حان لإزالة أضعف رابط في السلسلة: الرسائل النصية القصيرة.
ما يجعل الرسائل النصية القصيرة إشكالية للغاية من وجهة نظر أمنية هو حقيقة أن المهاجم يمكنه اختراق حساب هاتفك المحمول. لقد حدث ذلك مع زميلي في Mulkhas ماثيو ميلر قبل بضع سنوات ، ولم أكن أتمنى أن يكون هذا الكابوس على أحد. (للحصول على تفاصيل وبعض النصائح الأمنية الإضافية ، راجع "حماية هويتك عبر الإنترنت الآن: حارب المتسللين باستخدام وسائل الحماية الخمسة هذه." )
بعد إضافة خيارات تحقق أكثر أمانًا ، قم بإزالة الرابط الضعيف للرسائل النصية القصيرة SMS.
قبل تغيير هذا الإعداد ، تأكد من أن لديك على الأقل شكلين بديلين للتحقق (عنوان بريد إلكتروني آمن وتطبيق Microsoft Authenticator ، بشكل مثالي) وأنك قمت بحفظ رمز الاسترداد للحساب. بعد ذلك ، من صفحة أمان حساب Microsoft المتقدمة ، قم بتوسيع قسم Text A Code.
بعد إضافة خيارات تحقق أكثر أمانًا ، قم بإزالة الرابط الضعيف للرسائل النصية القصيرة SMS.
انقر فوق "إزالة" لإزالة هذا الخيار.
الخطوة 7: استخدم مفتاح أمان الجهاز للمصادقة
باستخدام مفتاح الجهاز ، يمكنك تسجيل الدخول إلى حساب Microsoft الخاص بك باستخدام رمز PIN فقط.
باستخدام مفتاح الجهاز ، يمكنك تسجيل الدخول إلى حساب Microsoft الخاص بك باستخدام رمز PIN فقط.
هذه الخطوة هي الأكثر تقدمًا على الإطلاق. يتطلب استثمارًا في أجهزة إضافية ، لكن شرط إدخال جهاز في منفذ USB أو إجراء اتصال عبر Bluetooth أو NFC يضيف أعلى مستوى من الأمان.
للحصول على نظرة عامة حول كيفية عمل هذا النوع من الأجهزة ، راجع "التدريب العملي على YubiKey: 2FA القائم على الأجهزة أكثر أمانًا ، ولكن احترس من هذه المشاكل."
لتكوين مفتاح جهاز ، انتقل إلى صفحة أمان حساب Microsoft المتقدمة وانقر فوق إضافة طريقة جديدة لتسجيل الدخول أو التحقق. اختر خيار استخدام مفتاح الأمان ثم اتبع التعليمات.
ستحتاج إلى إدخال رقم التعريف الشخصي لمفتاح الجهاز ، ثم اللمس لتنشيطه. عند اكتمال هذا الإعداد ، يكون لديك طريقة قوية لتسجيل الدخول إلى أي خدمة يدعمها حساب Microsoft الخاص بك دون الحاجة إلى القلق بشأن كلمات المرور.
كما ذكرت في بداية هذا المقال ، لا يحتاج معظم الأشخاص إلى هذا المستوى من الحماية المتقدمة. ولكن إذا كان حساب OneDrive الخاص بك يتضمن مستندات قيّمة مثل الإقرارات الضريبية وكشوف الحسابات المصرفية ، فستحتاج إلى قفله بإحكام قدر الإمكان.
