وايزر لوك
“علينا أن نختار ما بين الأمان والمراقبة، إما أن يتجسس الكل على الآخر، أو لا يتجسس أحد على أحد” …بروس شناير

لماذا تحتاج إلى المصادقة ثنائية العوامل؟

لماذا ينبغي حماية الحسابات بالمصادقة ثنائية العوامل على الأقل؟

من المؤكد أن أي شخص لديه حساب على أي شبكة تواصل اجتماعي أو خدمة عبر الإنترنت قد صادف المصادقة ثنائية العوامل (2FA) من قبل. وتُعرف أيضًا باسم المصادقة المكونة من خطوتين أو التحقق المكون من خطوتين، لكن المفهوم واحد. لكن هل تساءلت يومًا ما هي بالضبط، وكيف تعمل – والأهم من ذلك – لماذا تعتبر مطلوبة؟ إذا كان الأمر كذلك، فأنت في المكان الصحيح. سنحاول الإجابة على هذه الأسئلة وغيرها في هذا المنشور.

ما هي المصادقة ثنائية العوامل؟

سنبدأ بتعريف بسيط. عند استخدام عدة طرق في وقت واحد للتحقق من حقوق الوصول – أي للمصادقة – فإنها تُعرف باسم بالمصادقة متعددة العوامل.

تستخدم الخدمات الرقمية المصادقة ثنائية العوامل. ولا يوجد خطب في استخدام المزيد من العوامل، لكن يقتصر العدد عادة على عاملين حتى لا يتعرض المستخدمون للإزعاج بشكل مفرط.

بمعنى آخر، توفر المصادقة ثنائية العوامل (2FA) التوازن الأمثل بين حماية الحساب وتسجيل الدخول المريح. لكن ما “العوامل” التي يمكن استخدامها لتأكيد حقوق المصادقة الخاصة بالمستخدم؟ إليك الخيارات الأكثر شيوعًا:

  • المعرفة. يتم منح المصادقة إذا كانت لديك كلمة المرور الصحيحة وعبارة المرور والرمز الرقمي ونمط الرسوم والإجابة على سؤال سري ، وما إلى ذلك.
  • الحيازة. إذا كان لديك عنصر معين (على سبيل المثال، مفتاح أو رمز USB أو هاتف أو بطاقة بنكية)، فهذا يعد بمثابة التحقق من حقوق الوصول التي تتمتع بها. ويتضمن هذا أيضًا الوصول إلى رقم هاتف أو حساب آخر (على سبيل المثال، بريد إلكتروني) ، والذي يمكن إثباته، على سبيل المثال، من خلال الحصول على رمز لمرة واحدة.
  • الملكية المتأصلة. من الممكن في الغالب المصادقة عن طريق بعض الخصائص المتأصلة والفريدة للمستخدم الفعلي: بصمة إصبع، والصوت، والوجه، والحمض النووي، ونمط القزحية، ونمط الكتابة المميز على لوحة المفاتيح، وما إلى ذلك.
  • الموقع الجغرافي. هنا، تعتمد المصادقة على وجود المستخدم في مكان معين؛ على سبيل المثال، في حالة تسجيل الدخول إلى موارد الشركة – داخل مكتب الشركة.

لاحظ أنه لكي تعمل المصادقة متعددة العوامل، يجب أن تكون الطرق المستخدمة للتحقق من حقوق المستخدم مختلفة. لذلك، إذا طلبت إحدى الخدمات من المستخدم إدخال كلمتي مرور بدلاً من كلمة مرور واحدة (أو، على سبيل المثال، كلمة مرور وإجابة سؤال سري) ، فلا يمكن اعتبار ذلك مصادقة ثنائية العوامل، نظرًا لاستخدام طريقة التحقق نفسها (المعرفة) مرتين.

لماذا تحتاج إلى المصادقة ثنائية العوامل؟

يوصى بالمصادقة متعددة العوامل لأن كل طريقة تحقق تنطوي على نقاط ضعف خاصة بها. على سبيل المثال، قد تكون معرفة بعض المعلومات طريقة موثوقة – لكن فقط إذا كانت هذه المعلومات معروفة للمستخدم وحده ولا يمكن بأي حال من الأحوال الحصول عليها من أي مصدر آخر. لكن هذا نادرًا ما يكون هو الحال: يتعين على المستخدم كتابة كلمة مرور يتم نقلها بعد ذلك عبر الإنترنت. أيضًا ، من المحتمل أن يخزنها في مكان ما لأنه لا يوجد من يتذكر جميع كلمات المرور لجميع الحسابات. ويوفر هذا العديد من الفرص للاعتراض والسرقة.

علاوة على ذلك، يجب تخزين كلمة المرور على جانب الخدمة على الإنترنت، حيث يمكن أن تتسرب منها في يوم ما. وإذا كنت تستخدم كلمة المرور نفسها لخدمات متعددة (للأسف، لا يزال العديد من الأشخاص يفعلون ذلك)، فإن كل هذه الحسابات معرضة لخطر الاختراق.

ينطبق الشيء نفسه على طرق التحقق الأخرى. ولا يعد عامل الحيازة مثاليًا، لأن الشيء (المفتاح، الهاتف، بطاقة البنك) قد يُسرق. ولا يؤكد الموقع الجغرافي في حد ذاته شيئًا: من المؤكد أنه سيوجد العديد من الأشخاص الآخرين في النقطة نفسها في الزمان والمكان نفسه تقريبًا مثلك (إلا إذا كنت تنجرف على طوف جليدي في وسط المحيط المتجمد الشمالي).

ربما يمكن اعتبار عامل الملكية المتأصل فقط أكثر أو أقل موثوقية، وهو السبب في استخدامه أحيانًا كعامل مصادقة وحيد. لكن هناك عددًا لا بأس به من الفروق الدقيقة أيضًا.

يساعد استخدام المزيد من العوامل في ضمان وصولك وحدك إلى حسابك

من هنا جاء مفهوم المصادقة متعددة العوامل: كلما زاد عدد العوامل المختلفة، زاد احتمال أن يكون الشخص الذي يحاول الوصول إلى الحساب يمتلك الحق في فعل ذلك.

لذا، تعد المصادقة ثنائية العوامل فكرة جيدة لسبب بسيط: السماح للخدمة بالتعرف عليك، وجعل اختراق حسابك أكثر صعوبة.

كيفية استخدام المصادقة ثنائية العوامل

  • تأكد من تمكين المصادقة ثنائية العوامل لجميع الخدمات التي تقدم هذا النوع من المصادقة.
  • حيثما أمكن، حدد رموزًا لمرة واحدة من تطبيق مصادقة كطريقة للمصادقة ثنائية العوامل. وللحسابات القيّمة حقًا، استخدم مفتاح جهاز FIDO U2F.
  • إذا لم تكن الخيارات المذكورة أعلاه متاحة، ستظل أي طريقة أخرى أفضل بكثير من عدم وجود عامل ثانٍ على الإطلاق.
  • تذكر أن المصادقة ثنائية العوامل (2FA) لا تحمي من التصيد الاحتيالي عالي الجودة (باستثناء مفاتيح FIDO U2F)، لذلك في كل مرة قبل إدخال رمز، تأكد أنك على موقع الويب الحقيقي، وليس على موقع مزيف.
  • استخدم حل أمان موثوقًا به يحتوي على حماية مضمنة ضد التصيد الاحتيالي مثل كاسبرسكي أو زون ألارم .
  • استخدم دائماً كلمات مرور قوية يصعب تخمينها .
اترك تعليقا