القائمة الرئيسية

الصفحات

ما هي المصادقة المكونة من خطوتين ولماذا يجب علينا تمكينها؟

مصادقة من خطوتين

لم يعد من الممكن استخدام كلمات المرور لتأمين حسابات المستخدمين. هناك طرق لا حصر لها للتلاعب بكلمات المرور الرقمية وكسرها ؛ من نشر البيانات الشخصية إلى سرقة الأدوات والبرامج الضارة. إذا كانت لديك معلومات مهمة لا تحميها إلا بكلمة مرور واحدة ، فقد حان الوقت لتمكين المصادقة المكونة من خطوتين. واحدة من أفضل الطرق لتأمين حسابات المستخدمين التي تستخدمها جميع الخدمات العالمية ذات السمعة الطيبة.

تتم حماية الحسابات باستخدام المصادقة المكونة من خطوتين بعدة طرق: تضيف القياسات الحيوية وكلمات المرور لمرة واحدة ورموز التحقق ورموز QR ورموز الأجهزة وطرق أخرى طبقة جديدة إلى أمان حساباتنا.

لا يهم أي من هذه الطرق تستخدمها. المصادقة المكونة من خطوتين ضرورية لأي شخص يستخدم خدمات الإنترنت. هذه هي خطوتك الأولى في استخدام طريقة المصادقة هذه. إليك كل ما تحتاج لمعرفته حول 2AF. من طريقة عملها وأهميتها إلى كيفية تفعيلها في مختلف الخدمات. كن مع أونلاين الأهلي .

ما هي المصادقة ذات الخطوتين؟

المصادقة من خطوتين ، أو 2AF ، تكمل كلمات المرور الرقمية ، والتي ، إذا تم استخدامها بشكل صحيح ، تجعل من الصعب الحصول على وصول غير مصرح به إلى حسابات المستخدمين. تتكون طريقة المصادقة هذه ، التي لها أسماء مختلفة ، من مزيج من عاملين:

  • ماذا تعرف؟
  • ما لديك
  • ماذا تكون

كل ما تعرفه هو كلمة مرور الحساب الرقمي. لذا فإن 2AF تبدأ دائمًا بكلمة المرور الرئيسية. ولكن بعد إدخال كلمة المرور ، ستحتاج إلى الفاتورة الثانية أو الثالثة للدخول إلى الحساب. ما لديك هو في الواقع متعلقاتك الشخصية مثل الهاتف المحمول. ما أنت عليه هو بياناتك الحيوية مثل الوجه وقزحية العين وبصمة الإصبع وما إلى ذلك.

الجمع بين العامل الأول ، كلمة المرور ، مع أحد هذين العاملين هو ما يجعل المصادقة ذات العاملين. العامل الثاني الأكثر شيوعًا في الوقت الحالي هو الرسائل النصية. ومع ذلك ، فإن الرسالة النصية التي يتم إرسالها إلى بطاقة SIM الخاصة بالمستخدم بها العديد من نقاط الضعف الأمنية (المزيد حول هذا لاحقًا).

يجب عدم الخلط بين المصادقة ذات العاملين والمصادقة متعددة العوامل (MFA). MFAs هي أنظمة مصادقة تتطلب أكثر من طريقتين لتحديد الهوية لمصادقة مستخدم (والمصادقة ذات العاملين هي مجموعة فرعية منها). على سبيل المثال ، إذا كنت تستخدم نفس كلمة المرور والرمز لمرة واحدة وبصمة الإصبع لتسجيل الدخول ، فأنت تستخدم المصادقة متعددة العوامل. هنا ، على عكس نظام العاملين ، يتم استخدام ثلاثة عوامل مصادقة.

لماذا تعتبر المصادقة ذات العاملين مهمة؟

المصادقة المكونة من خطوتين ضرورية لأي شخص يستخدم الإنترنت

يجب أن تكون طريقة المصادقة هذه مهمة لأي شخص يستخدم كلمة مرور رقمية. يعد كل حساب يتم إنشاؤه على الإنترنت هدفًا محتملاً للمتسللين ، ولا يمكن لكلمة المرور حماية بيانات هذا الحساب إلا لبضع دقائق.

أضف هذا إلى الأخبار حول نشر البيانات الشخصية على الشبكات الاجتماعية والخدمات عبر الإنترنت. البيانات التي تتضمن الأسماء وكلمات المرور وحتى رسائل البريد الإلكتروني للحسابات المختلفة وتسمح لأي شخص لديه إمكانية الوصول إلى حساباتهم على الإنترنت. في مثل هذه الحالة ، يمكن للمصادقة ذات العاملين فقط حماية حسابات المستخدمين.

إذا قام مالكو هذه الحسابات بتمكين المصادقة المكونة من خطوتين ، فلن يضطروا للقلق بشأن الكشف عن كلمات المرور الخاصة بهم. لأن مجرد كلمة المرور لا تكفي لتسجيل الدخول إلى حساباتهم.

المصادقة ذات العاملين مهمة جدًا لكل من الأفراد والشركات. تساعد طريقة الأمان هذه المستخدمين على حماية بياناتهم الشخصية مثل البريد الإلكتروني وأنشطتهم في الشبكات الاجتماعية بشكل جيد. يمكن للشركات أيضًا منع البيانات المالية والإدارية ضد الهجمات الإلكترونية من خلال تمكين طريقة المصادقة هذه على أنظمة المكاتب.

ما هو أمان المصادقة المكونة من خطوتين؟

كل ما قلناه عن أهمية وسلامة طريقة المصادقة هذه موجود ، لكن هذا النظام لا يمكن اختراقه. صحيح أن نظام 2AF يجعل الحسابات أكثر أمانًا ضد الهجمات الإلكترونية وتطفل المخترقين ، فنحن أنفسنا عرضة للهجمات الإلكترونية.

في عام 2011 ، أعلنت شركة الأمن السيبراني RSA أنه تم اختراق رموز مصادقة SecurID الخاصة بها. كانت الرموز جزءًا من نظام المصادقة الثنائي للشركة ، والذي حصل عليه المتسللون. لا تزال هذه الحالة واحدة من أهم عمليات التطفل في أنظمة الأمان ذات العاملين.

تعد الهندسة الاجتماعية من أكبر المخاطر الأمنية للمصادقة المكونة من خطوتين والتي يستخدمها المتسللون. بمجرد أن يتمكن المتسلل من الاتصال بدعم الخدمات عبر الإنترنت وانتحال هويتك وتغيير كلمة مرورك ، فلا داعي لاختراق النظام الثنائي. غالبًا ما يستخدم المتسللون هذه الطريقة لاختراق نظام ثنائي. يصلون إلى بطاقة SIM الخاصة بالمستخدم وبالتالي يحصلون بسهولة على الفاتورة الثانية لتسجيل الدخول إلى حساب المستخدم.

هل هذا يقلل من أهمية المصادقة الثنائية؟ لا على الاطلاق. هل هذا النظام آمن؟ نعم بقدر ما يفعل ويمكنه بالتأكيد زيادة أمان حسابات المستخدمين. لا يعد كسر طرق تحديد عاملين مهمة سهلة ونادرًا ما يحدث. لذلك ، نوصي باستخدام المصادقة المكونة من خطوتين أيضًا.

كيف تعمل المصادقة ذات الخطوتين؟

تتطلب المصادقة ذات العاملين شكلاً آخر من أشكال المصادقة بالإضافة إلى كلمة المرور. بمجرد تسجيل الدخول إلى حسابك بكلمة مرور ، ستحتاج إلى التحقق من هويتك باستخدام تطبيقات المصادقة أو إدخال رمز أمان يتم إرساله في شكل بريد إلكتروني ورسالة نصية وحتى مفتاح مادي.

هذا العامل الثاني أكثر صعوبة للوصول إليه من كلمة المرور. يتطلب الوصول إلى هذا الرمز الوصول إلى ما هو متاح للمستخدم. مثل بطاقة SIM ذات الصلة بالحساب ، أو تطبيق مثبت على الهاتف ، أو مفتاح مادي يمكن للمتسلل الوصول إليه بشكل أصعب بكثير من اختراق كلمة المرور. بهذه الطريقة ، حتى إذا كان لدى شخص ما كلمة مرور حسابك ، فسيحتاج إلى فاتورة ثانية (وهي متاحة لك فقط) لتسجيل الدخول.

تستخدم الخدمات الكبيرة عبر الإنترنت مثل Google و Microsoft و Apple و Twitter و Instagram والبنوك ومواقع التسوق عبر الإنترنت طريقة المصادقة هذه. كما أنه من السهل جدًا التعامل معه.

تستخدم الشركات مزودي خدمة 2AF لاستخدام هذا النوع من المصادقة. بعد اختيار مزود ، يجب عليهم استخدام البيانات الحيوية (مثل FaceID) ، أو تطبيق المصادقة ، أو تلقي رسائل المصادقة القصيرة ، أو استلام رسائل البريد الإلكتروني للمصادقة ، أو مفتاح أمان مادي لتسجيل الدخول إلى حسابات المستخدمين.

كل عامل من عوامل المصادقة هذه له مزايا وعيوب. لذلك ، لا ينبغي أن يقتصر أمان الحساب على واحد منهم. لقد قلنا بالفعل أن المصادقة ليست عملية من خطوتين لا يمكن اختراقها ، والتغيير المنتظم لعامل المصادقة الثاني يمكن أن يزيد من أمانها.

يعتبر التحقق عبر البريد الإلكتروني والرسائل النصية ، الأكثر استخدامًا ، أضعف من الطرق الأخرى. الرسائل النصية ليست آمنة للغاية ويمكن اعتراضها بسهولة ، كما أن اختراق رسائل البريد الإلكتروني ليس بالأمر الصعب. يمكن خداع طرق المقاييس الحيوية ، ويمكن أن تضيع المفاتيح المادية. لهذا السبب عند تمكين المصادقة ذات العاملين ، يتم تزويدك عادةً برمز احتياطي يمكنك استخدامه لتعطيل 2AF إذا لزم الأمر.

مع كل هذا ، لا يزال من الممكن القول إن المصادقة ذات العاملين هي إحدى أسهل الطرق لتحقيق قدر أكبر من الأمان على الإنترنت.

أشكال مختلفة من المصادقة الثنائية

العامل الثاني للمصادقة الثنائية له أشكال مختلفة. من الرسائل القصيرة إلى بصمة إصبعك. في هذا القسم ، سوف نقدم أكثر النماذج شيوعًا المستخدمة للمصادقة.

رسالة قصيرة

عامل المصادقة الأكثر استخدامًا هو إرسال رسالة نصية من قبل مزود الخدمة إلى بطاقة SIM الخاصة بالمستخدم. يجب عليك إدخال الرمز المرسل إليك في الحقل المناسب لإكمال تسجيل الدخول. لتلقي رموز المصادقة ، ما عليك سوى تنشيط 2AF في الخدمة ذات الصلة. بالطبع ، جعلت العديد من الخدمات ذات السمعة الطيبة استخدام هذا العامل إلزاميًا.

أمان هذا النوع من المصادقة أقل من الحالات الأخرى. سرقة الهاتف وضعف تشفير تطبيقات المراسلة وإمكانية اعتراض بطاقة SIM كلها أشياء تسهل على المتسللين الوصول إلى رمز الرسالة النصية. ومع ذلك ، فإن هذا العامل الضعيف نسبيًا أقوى أيضًا من كلمة المرور. الميزة الأكثر أهمية لهذا الشكل من 2AF هي الوصول الدائم.

تطبيق المصادقة

في هذه الطريقة ، مثل تلقي رسالة نصية ، يتم إنشاء رمز عشوائي ضروري لتسجيل الدخول إلى حساب المستخدم. ولكن هنا لا يتم إنشاء الرمز بواسطة مزود الخدمة ولكن بواسطة تطبيق ويتم توفيره لك. لاستخدام طريقة المصادقة هذه ، تحتاج إلى تنزيل التطبيق المطلوب من Apple Store أو Google Store. Google Authenticator ، وهو أحد أكثر تطبيقات المصادقة شيوعًا لـ Google ، والذي يمكن استخدامه لحسابات مستخدمين آخرين بالإضافة إلى حسابات Google. هناك تطبيقات أخرى مثل Authy و LastPass و. ، ولكل منها مزايا وعيوب.

لاستخدام طريقة المصادقة المكونة من خطوتين ، ما عليك سوى فتح التطبيق ومسح رمز الاستجابة السريعة المعروض على صفحة تسجيل الدخول إلى الحساب. سيؤدي هذا إلى إنشاء رمز مصادقة مكون من 6 أرقام يمكنك من خلاله توصيل التطبيق بحساب المستخدم ، ومن الآن فصاعدًا ، سيقوم التطبيق بإنشاء رمز مصادقة جديد في كل مرة تقوم فيها بتسجيل الدخول إلى الحساب.

هذه الطريقة أكثر أمانًا من تلقي رسالة نصية أو بريد إلكتروني ؛ ما لم تفقد هاتفك. بالطبع ، تتمتع بعض التطبيقات أيضًا بالقدرة على تحديد كلمة مرور حتى لا يتمكن أحد غيرك من الدخول إلى التطبيق. ومع ذلك ، فإن استخدام تطبيق المصادقة يستغرق وقتًا أطول من تلقي رمز عبر الرسائل القصيرة ، وهذا ليس ممتعًا جدًا للمستخدمين.

مفتاح أمان متعدد الاستخدامات

مفتاح الأمان المادي هو ما لديك ويمكنك استخدامه كعامل ثانٍ لتسجيل الدخول إلى جميع حساباتك. يتصل هذا المفتاح الفعلي بهاتف أو كمبيوتر محمول وما إلى ذلك عبر USB أو NFC أو Bluetooth ، ويقوم بعمل نفس الرمز المكون من ستة أرقام.

لاستخدام هذه الطريقة ، يجب عليك أولاً شراء مفتاح أمان مادي. ثم قم بتمكين خيار مفتاح الأمان في إعدادات المصادقة المكونة من خطوتين لحسابك. الآن عندما تريد تسجيل الدخول إلى حسابك ، بعد إدخال كلمة المرور ، عليك توصيل مفتاح الأمان بالهاتف أو الكمبيوتر المحمول والضغط على الزر الموجود على المفتاح للمصادقة.

هذا النوع من المصادقة الثنائية آمن للغاية ، وكسره يتطلب الوصول إلى مفتاح مادي. ومع ذلك ، فهو أسهل بكثير في الاستخدام من الطرق الأخرى.

الحماية المتقدمة من Google

يعد برنامج الحماية المتقدمة أحد خدمات الأمان المهمة في Google ، والذي يعطل جميع طرق تسجيل الدخول باستثناء مفاتيح أمان 2AF. لاستخدام هذا البرنامج ، يجب عليك شراء مفتاحي أمان فعليين: أحدهما كمفتاح تسجيل دخول للحساب والآخر كمفتاح احتياطي. بعد تنشيط هذه الخدمة ، لم يعد بإمكانك استخدام طرق المصادقة الأخرى ، ويجب عليك استخدام مفتاح أمان في كل مرة تقوم فيها بتسجيل الدخول إلى حسابك.

الحماية المتقدمة من Google تكاد تكون غير قابلة للاختراق. إذا أراد شخص ما تسجيل الدخول إلى حسابك ، فيجب أن يكون لديه حق الوصول إلى كلا المفتاحين الفعليين في نفس الوقت. بالطبع ، هذا الأمان العالي ، إلى جانب التكلفة العالية ، يمثلان نوعًا من المتاعب ، وبالتالي فإن اختيار المستخدمين ليس أمرًا طبيعيًا.

بصمات

ربما تكون لديك أيضًا خبرة في استخدام بصمة إصبعك أو وجهك ككلمة مرور. يمكن أن تكون نفس بيانات القياسات الحيوية هي العامل الثاني في أنظمة المصادقة المكونة من خطوتين. في هذا الشكل من 2AF ، بدلاً من رمز الأمان أو المفتاح ، يجب عليك استخدام الميزات الفريدة لجسمك للمصادقة.

تعد سهولة استخدام طريقة المصادقة الثنائية هذه جيدة مثل تلقي رسالة تحتوي على رمز ، ولكنها أكثر أمانًا. من الصعب للغاية اختراق أو محاكاة البيانات البيومترية ، ويمكن أن يؤدي ذلك إلى زيادة أمان حساباتك.

iCloud

لدى Apple طريقة المصادقة الخاصة بها المكونة من خطوتين والتي تستخدمها لحسابات iTunes و iCloud. في هذه الطريقة ، يجب على المستخدم تقديم جهاز Apple آمن للنظام لإرسال رمز المصادقة. بدلاً من ذلك ، يمكنك استخدام رقم هاتفك المحمول أو تطبيق المصادقة للحصول على الرمز.

لاستخدام هذه الخدمة ، يجب عليك أولاً إدخال بطاقة SIM آمنة أو رقم جهاز Apple في النظام. بعد ذلك ، لتسجيل الدخول إلى حسابات Apple ، بالإضافة إلى كلمة المرور ، فأنت بحاجة إلى رمز يتم إرساله إلى بطاقة SIM ، أو إرساله إلى جهاز آمن ، أو يتم إنشاؤه بواسطة تطبيق المصادقة.

يعتمد أمان هذه الطريقة على عدد أجهزة Apple الخاصة بك. إذا كان لديك جهاز Apple واحد فقط ، فسيتعين على النظام إرسال رسالة نصية ليست آمنة للغاية. ولكن إذا كان لديك أجهزة متعددة ، فلن يتم استخدام نظام الرسائل القصيرة بعد الآن وسيتم إرسال الرمز مباشرة إلى جهازك الرئيسي أو يتم إنشاؤه بواسطة تطبيق المصادقة ، وكلاهما أكثر أمانًا من الرسائل النصية.

لمزيد من المعلومات ، يمكنك أيضًا قراءة المقالة كيفية إضافة مصادقة من خطوتين إلى ووردبريس .

تعليقات

التنقل السريع