كيفية حماية حساب جوجل من الاختراق بخطوات بسيطة (مع تجربتنا مع تطبيقات المصادقة)
حساب جوجل مو بس بريد إلكتروني، هو المفتاح لكل شي: يوتيوب، درايف، فوتوز، وحتى حسابات AdSense والمواقع المرتبطة به. في هذه التدوينة نشرح خطوات بسيطة وفعّالة لحماية حسابك من الاختراق، ونشارك تجربتنا الشخصية مع الانتقال من رسائل SMS إلى تطبيقات المصادقة (Authenticator) للتحقق بخطوتين، ولماذا نعتبرها الخيار الأفضل حاليًا.
لماذا تُخترق حسابات جوجل؟
أغلب حالات الاختراق ما تصير بسبب "هكر محترف" يخترق جوجل نفسها، إنما بسبب ثغرات بسيطة من طرف المستخدم نفسه:
- استخدام كلمة مرور ضعيفة أو مكررة في أكثر من موقع.
- الوقوع في رسائل تصيّد (Phishing) تطلب تسجيل الدخول عبر رابط مزيف.
- عدم تفعيل التحقق بخطوتين (2FA) على الحساب.
- الاعتماد فقط على رسائل SMS للتحقق، وهي طريقة قابلة للاختراق عبر تبديل الشريحة (SIM Swap).
- ترك جلسات دخول مفتوحة على أجهزة أو متصفحات غير موثوقة.
- منح صلاحيات لتطبيقات خارجية مشبوهة عبر "تسجيل الدخول بحساب جوجل".
خطوات بسيطة لحماية حسابك فورًا
- استخدم كلمة مرور قوية وفريدة: لا تكرر نفس كلمة المرور في مواقع أخرى، ويفضل استخدام مدير كلمات مرور لتوليدها وحفظها بأمان.
- فعّل التحقق بخطوتين (2-Step Verification): من إعدادات حساب جوجل ← الأمان ← التحقق بخطوتين، وهذي أهم خطوة على الإطلاق.
- راجع الأجهزة المسجّلة بالدخول: من "الأمان" ← "أجهزتك"، تأكد من عدم وجود جهاز غريب مسجّل دخول لحسابك، وأزل أي جهاز لا تتعرف عليه.
- راجع صلاحيات التطبيقات المرتبطة: من "الأمان" ← "تطبيقات الجهات الخارجية التي لديها إمكانية الوصول"، ألغِ صلاحية أي تطبيق ما تستخدمه أو ما تثق فيه.
- احذر روابط تسجيل الدخول المشبوهة: جوجل ما ترسل رسائل تطلب منك تسجيل الدخول عبر رابط خارجي. تأكد دائمًا من أن الرابط يبدأ فعليًا بـ accounts.google.com.
- أضف رقم هاتف وبريد استرداد محدّث: لضمان استعادة الحساب بسرعة لو صار أي طارئ.
- استخدم تطبيق مصادقة (Authenticator) بدل SMS: وهذا الحل اللي غيّر تجربتنا بالكامل، وراح نشرحه بالتفصيل بالأسفل.
تجربتنا مع تطبيقات المصادقة (Authenticator) للتحقق بخطوتين
ليش تطبيق المصادقة أفضل من SMS؟
- يعمل بدون إنترنت أو شبكة جوال، لأن الرمز يُولَّد محليًا داخل الجهاز.
- غير قابل للاعتراض عبر SIM Swap أو تحويل المكالمات، بعكس SMS.
- أسرع في الاستخدام، الرمز جاهز مباشرة بدون انتظار وصول رسالة.
- يدعم عدة حسابات بنفس الوقت داخل تطبيق واحد.
حمّل تطبيق مصادقة موثوق (مثل Google Authenticator أو أي تطبيق مشابه يدعم TOTP)، فعّله كطريقة تحقق أساسية بدل SMS، واحتفظ بـ رموز النسخ الاحتياطي (Backup Codes) اللي تعطيك إياها جوجل في مكان آمن خارج الجهاز، لأنها الحل الوحيد لو ضاع جهازك أو انصلح من جديد.
لا تشارك رمز التحقق المؤقت مع أي شخص أبدًا، حتى لو ادّعى أنه من دعم جوجل الرسمي. جوجل لا تطلب منك أبدًا إرسال رمز التحقق عبر مكالمة أو رسالة.
جدول سريع: مقارنة طرق التحقق بخطوتين
| طريقة التحقق | مستوى الأمان |
|---|---|
| رسالة SMS | متوسط، قابلة للاختراق عبر SIM Swap |
| تطبيق مصادقة (Authenticator/TOTP) | عالي، يعمل محليًا بدون إنترنت |
| مفتاح أمان فعلي (Security Key) | الأعلى أمانًا، لكنه يتطلب جهاز فعلي إضافي |
| موجه جوجل (Google Prompt) | عالي، لكنه يتطلب جهاز مسجّل دخول مسبقًا |
أسئلة شائعة
لا، الرمز يُولَّد محليًا داخل الجهاز اعتمادًا على الوقت، لذلك يعمل حتى بدون إنترنت أو شبكة جوال.
لهذا السبب يجب حفظ رموز النسخ الاحتياطي (Backup Codes) التي تقدمها جوجل عند تفعيل التحقق بخطوتين، في مكان آمن منفصل عن الجهاز.
يضيف خطوة بسيطة فقط عند تسجيل الدخول من جهاز جديد غير موثوق، أما الأجهزة الموثوقة فلا تحتاج تكرار الطلب باستمرار.
نعم، معظم تطبيقات المصادقة تدعم إضافة عدة حسابات مختلفة داخل نفس التطبيق، مع رمز منفصل لكل حساب.
