محمد عاطف

Administrator
طاقم الإدارة

stop-hackers-2fa-700px.jpg

نعلم جميعًا أن كلمة المرور التي يصعب اختراقها توفر الحماية ضد التطفل غير المصرح به على حساباتك الرقمية ، ولكن ماذا لو سُرق اسم المستخدم وكلمة المرور؟ أعلنت مجموعة مخترقين مؤخرًا أن لديها حق الوصول إلى 250 مليون حساب على iCloud (معرفات Apple وكلمات المرور) وتهدد بمسح أجهزة المستخدمين. مخيف ، أليس كذلك؟ ولكن يمكنك منع حدوث ذلك عن طريق تشغيل المصادقة ذات العاملين ( إليك كيفية معرف Apple الخاص بك ). وهي ليست مجرد شركة آبل. تقدم العديد من الشركات الآن للمستخدمين خيار تسجيل الدخول باستخدام المصادقة ذات العاملين.
ما هي المصادقة التنائية؟
المصادقة ذات العاملين (تُعرف أيضًا باسم التحقق بخطوتين) هي عملية تسجيل دخول تتطلب من المستخدمين إثبات أنهم هم الذين يدعون أنهم ليسوا مرة واحدة بل مرتين. تجمع البراهين المطلوبة عادة بين اثنين مما يلي:
  • شيء معروف فقط للمستخدم مثل كلمة المرور أو PIN
  • شيء يجب أن يكون لدى المستخدم في متناول اليد ، مثل بطاقة الصراف الآلي أو الهاتف الذكي أو مفتاح مولد رمز المرور
  • مسح بعض الخصائص الفيزيائية أو البيومترية للمستخدم مثل مسح الشبكية أو التعرف الصوتي أو بصمات الأصابع
إذا لم تتمكن من توفير كل من البراهين المطلوبة لهويتك ، فلن يقوم النظام بمصادقتك ولن تتلقى حق الوصول.
تحسين الأمن
نظرًا لأنه لا يستخدم واحدًا أو اثنين من إجراءات الأمان ، يمكن القول إن المصادقة الثنائية توفر أمانًا أكثر إحكامًا - وإن لم يكن مطلقًا - من الأنظمة المستندة إلى كلمة المرور أو PIN. بغض النظر عن مدى تعقيد كلمة المرور ، هناك شخص ذكي بما يكفي لتخمينها أو سرقتها ، غالبًا بالوسائل الإلكترونية أو عن طريق تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي.
ولكن عند وجود المصادقة ذات العاملين ، يُمنع المتسللون الذين يعرفون كلمة المرور الخاصة بك من الوصول إلى حسابك إذا لم يتمكنوا من تقديم الإثبات الآخر المطلوب. فكر في الأمر على أنه قفل ثانٍ على بابك.
حيث يتم استخدام المصادقة الثنائية
لقد شاهدنا جميعًا أفلامًا يقوم فيها العلماء بتطوير أداة ذكية للغاية في معمل مؤمن بشكل كبير. الوصول إلى المختبر مقيد بشدة مع آليات التحقق متعددة العوامل. يمكن لعالم مدرج في القائمة البيضاء الدخول إلى المختبر عن طريق إجراء مسح لشبكية العين ، ثم عن طريق التحدث لمصادقة الطباعة الصوتية ، ثم بكتابة رمز مرور طويل في محطة طرفية مع أزرار مسح بصمات الأصابع. مبالغ فيه إلى حد ما ، ولكن هذا المصادقة متعددة العوامل في أفضل حالاتها.
في العالم الحقيقي ، تستخدم بعض الشركات المصادقة ذات العاملين لتقييد وصول الموظفين إلى مباني أو مناطق معينة. تتيح بطاقات التعريف المزودة بشرائح أو شرائط مغناطيسية للموظفين إمكانية التمرير أو النقر على أطراف الحماية ثم إدخال رمز مرور صادر عن الشركة. إذا كان كلاهما صحيحًا وكان للعامل امتيازات الوصول ، فسيتم فتح الباب.
تستخدم العديد من الخدمات عبر الإنترنت المصادقة ذات العاملين. في الآونة الأخيرة ، قام Instagram بعمل مصادقة ثنائية لجميع مستخدميه.
تستخدم Google التحقق من خطوتين منذ عام 2011. عندما يتم تمكينه لحسابك ، يتم إرسال رمز خاص إلى هاتفك كلما قمت بتسجيل الدخول إلى حسابك على جهاز جديد. ترسل لك Google أيضًا بريدًا إلكترونيًا لإعلامك بالوصول على الجهاز الجديد.
تويتر نشطت المصادقة على مرحلتين في عام 2013 ، في حين أن النسخة الفيسبوك، والمعروفة باسم دخول الموافقات، وقد حولها منذ عام 2011. وفي وقت متأخر من عام 2015، كما الأمازون خرجت تنفيذها لهذه الطريقة.
تشمل الخدمات الأخرى البارزة عبر الإنترنت التي طبقت شكلاً من أشكال المصادقة ثنائية العوامل Apple و Microsoft و Steam و Yahoo و Xbox Live و Dropbox.
تستخدم الخدمات المصرفية عبر الإنترنت أيضًا المصادقة ذات العاملين. يجمع أحد البنوك الدولية ، على سبيل المثال ، بين إنشاء كلمة المرور وتوليد الرمز المميز. يتم منح العملاء أجهزة مولد الرمز المميز مجانًا. لتسجيل الدخول ، أدخل اسم المستخدم وكلمة المرور ورمزًا عشوائيًا فريدًا تم إنشاؤه بواسطة المفتاح. يستخدم بنك آخر كلمات مرور ورمز مرور لمرة واحدة يتم إرساله إلى هاتف المستخدم عبر الرسائل القصيرة.
للاطلاع على قائمة بالخدمات التي تستخدم المصادقة ذات العاملين ، قم بزيارة Two Factor Auth .
هل يجب تمكين المصادقة الثنائية؟
بشكل عام ، يجب عليك تمكين المصادقة ذات العاملين أينما كان متاحًا ، خاصة للحسابات المهمة والحساسة مثل الخدمات المصرفية عبر الإنترنت.
فكر في العواقب المحتملة لتمكين المصادقة الثنائية. على سبيل المثال ، يتيح لك أمازون تلقي رمز المرور الثاني إما عبر رسالة نصية قصيرة أو مكالمة صوتية. لن تتمكن من تلقي أي من هذين عندما تكون على متن طائرة ، لذلك إذا كنت تخطط للتسوق في الهواء ، فسيتعين عليك التبديل إلى طريقة التطبيق المصدق قبل الصعود إلى الطائرة. نحب تطبيق Google Authticator (مجانًا لنظامي التشغيل iOS و Android ) ، الذي ينشئ رموزًا لأي موقع ذي عاملين. قد تجد أيضًا أنك غير قادر على استخدام مصادقة الهاتف المحمول في أي مكان تكون التغطية الخلوية متقطعة أو غير موجودة.
تعرف على شبكات أمان النظام للمناسبات التي لا يتوفر فيها العامل الثاني لك. على سبيل المثال ، إذا فقدت هاتفك ، فهل يسمح مزود الخدمة الخاص بك بطريقة بديلة لتسجيل الدخول بدون هاتفك أو تقديم رقم هاتف ثانٍ؟ يقدم أحد البنوك وصولاً بديلاً عن طريق توفير الأحرف المطلوبة عشوائيًا لكلمة مرور ثانية محددة مسبقًا من قبل المستخدم.
تتيح لك بعض الخدمات إيقاف تشغيل المصادقة ذات العاملين لجهاز بمجرد مصادقته. لا نوصي بذلك.
يمكن أن تكون المصادقة ذات العاملين أمرًا مزعجًا إلى حد ما ، ولكن هذه الخطوة الإضافية ستجعلك هدفًا أقل جاذبية لمن يبحثون عن سرقة معلوماتك المصرفية ، أو تحميل صور فاضحة على شبكتك الاجتماعية أو قراءة رسائلك السرية. الإزعاج البسيط هو ثمن صغير يجب دفعه للحفاظ على أمان حساباتك.
 

المواضيع المشابهة

عودة
أعلى