إليك السبب الذي يجعلك بحاجة إلى استخدام المصادقة الثنائية (2FA)

إليك السبب الذي يجعلك بحاجة إلى استخدام المصادقة الثنائية (2FA)

بقلم

النقاط الرئيسية

المصادقة الثنائية (2FA) هي إجراء أمني يتطلب منك تقديم عامل تعريف إضافي (مثل رمز يتم إرساله إلى هاتفك) بالإضافة إلى اسم المستخدم وكلمة المرور العاديين لديك.



لقد طلب منك البنك الذي تتعامل معه ومزود خدمة البريد الإلكتروني وربما حتى منصة الألعاب المفضلة لديك إعداد مصادقة ثنائية العوامل. إذا لم تكن على دراية بما تعنيه أو لماذا تريد البدء في استخدامها، فاقرأ لتتعرف على كيفية مساهمة المصادقة الثنائية في الحفاظ على أمان كل شيء بدءًا من حسابك المصرفي وحتى مجموعة الألعاب الخاصة بك.


ما هو المصادقة الثنائية؟

لفهم ما هو المصادقة الثنائية (2FA)، دعونا أولاً نلقي نظرة على ما هو المصادقة أحادية العامل ونقارنها بنماذج الأمان في العالم الحقيقي والافتراضي.

عندما تعود إلى المنزل من العمل، وتخرج مفاتيحك وتفتح الباب، فإنك تستخدم مصادقة بسيطة بعامل واحد. ولا يهم الباب أو مجموعة القفل ما إذا كان الشخص الذي يحمل المفتاح هو أنت أو جارك أو مجرم سرق مفاتيحك.

الشيء الوحيد الذي يهم القفل هو أن يكون المفتاح مناسبًا — فأنت لست بحاجة إلى مفتاحين، أو مفتاح وبصمة إصبع، أو أي مزيج آخر من الفحوصات. المفتاح المادي الوحيد هو التصريح الوحيد، ويحصل حامله، سواء كان شرعيًا أم لا، على حق الوصول الكامل.


يحدث نفس المستوى من المصادقة أحادية العامل عندما تقوم بتسجيل الدخول إلى موقع ويب أو خدمة تتطلب فقط اسم المستخدم وكلمة المرور. يمكنك أنت أو زوجتك أو أي شخص آخر كتابة اسم المستخدم وكلمة المرور للوصول إلى حسابك تمامًا كما يمكن لأي شخص التقاط مفتاح منزلك وفتح بابك.

ستكون في وضع جيد إذا لم يسرق أحد مفاتيحك أو كلمة مرورك. ورغم أن سرقة مفاتيحك تشكل خطرًا منخفضًا إلى حد ما، فإن الأمان الافتراضي أكثر تعقيدًا. فالاختراقات الأمنية والهجمات المعقدة وغيرها من الجوانب المؤسفة ولكنها حقيقية للغاية للعمل واللعب في الفضاء الافتراضي تتطلب ممارسات أمان محسنة، بما في ذلك كلمات مرور معقدة متعددة ومتنوعة، ومصادقة ثنائية العوامل عند توفرها.


ما هو المصادقة الثنائية العوامل، وكيف تبدو بالنسبة لك كمستخدم نهائي؟ المصادقة الثنائية العوامل هي مجموعة فرعية من المصادقة متعددة العوامل (MFA). كل المصادقة الثنائية العوامل هي مصادقة متعددة العوامل، ولكن ليس كل المصادقة متعددة العوامل هي مصادقة ثنائية العوامل (حيث يمكن أن يتطلب نظام المصادقة متعددة العوامل 3 أو 4 أو أكثر من عوامل المصادقة الإضافية). بشكل عام، لا يزال الناس يستخدمون مصطلح 2FA للإشارة إلى أنظمة متعددة العوامل بشكل عام، ونظرًا لأنه يظل التنفيذ الأكثر شيوعًا للمصادقة متعددة العوامل، فسوف نستخدم المصطلح في جميع أنحاء هذه المقالة.

يتطلب المصادقة الثنائية على الأقل اثنين من متغيرات المصادقة الثلاثة مثل:

  • شيء تعرفه (مثل رقم التعريف الشخصي (PIN) الخاص ببطاقتك المصرفية أو كلمة مرور البريد الإلكتروني).
  • شيء تملكه (بطاقة بنكية مادية أو رمز مصادقة).
  • شيء ما أنت عليه (البيانات الحيوية مثل بصمة إصبعك أو نمط القزحية).

إذا سبق لك استخدام بطاقة خصم، فقد استخدمت شكلًا بسيطًا من أشكال المصادقة الثنائية: لا يكفي معرفة رقم التعريف الشخصي أو امتلاك البطاقة فعليًا. بل يتعين عليك امتلاك كليهما للوصول إلى حسابك المصرفي في ماكينة الصراف الآلي.


يمكن أن تتخذ المصادقة الثنائية أشكالاً مختلفة مع تلبية شرط 2 من 3. يمكن أن يكون هناك رمز مادي، مثل مفاتيح RSA SecurID، التي تولد رموزًا آمنة عشوائية لك باستمرار. تتخطى الشركات الأخرى مسار الأجهزة المخصصة وتوفر تطبيقات الهاتف المحمول (أو الرموز المرسلة عبر الرسائل القصيرة) التي توفر نفس الوظيفة.

على الرغم من أنها غير شائعة مقارنة بحلول البرامج، يمكنك أيضًا استخدام المصادقة الثنائية القائمة على البيانات الحيوية (مثل تأمين ملف مشفر عبر كلمة مرور وبصمة الإصبع).

بالإضافة إلى ذلك، انتقلت بعض الشركات نحو نموذج MFA الذي يتضمن متغيرات المصادقة التي تتوقعها من نظام 2FA – مثل الحاجة إلى كلمة مرور بالإضافة إلى رمز للاستخدام لمرة واحدة من تطبيق المصادقة – مع إضافة متغير آخر، مثل موقعك الفعلي أو معرفات الشبكة.


لماذا وأين يجب علي استخدام المصادقة الثنائية؟

نحن نؤمن بشدة بضرورة استخدام الأشخاص للمصادقة الثنائية في كل شيء تقريبًا يستخدمونه ويوفر المصادقة الثنائية. إنها طريقة سهلة وخالية من الاحتكاك تقريبًا لزيادة الأمان وتقليل خطر سرقة الهوية والخسائر المالية والمتاعب العامة التي تأتي مع خروقات الأمان.

إن بذل جهد واعٍ لاستخدام كلمات مرور عشوائية وقوية مع مدير كلمات المرور إلى جانب المصادقة الثنائية يعد تحسنًا أمنيًا كبيرًا لدرجة أنه يستحق الإزعاج البسيط المتمثل في إدخال رمز أو المصادقة المزدوجة لهويتك بين الحين والآخر. هل تحتاج إلى بعض الإقناع الإضافي؟ وجد تحليل أجرته شركة Microsoft في عام 2019 لاختراقات الحسابات أن 99.9% منها حدثت في حسابات لا تحتوي على مصادقة ثنائية.

هل تحتاج إلى ذلك في كل شيء؟ ليس بالضرورة. إن المصادقة الثنائية لمنتدى مناقشة السيارات العضلية الذي تستخدمه بشكل عرضي والذي لا يحتوي على أي معلومات شخصية ولا يرتبط ببريدك الإلكتروني الحقيقي أو معلوماتك المالية أمر مبالغ فيه.


ومع ذلك، فإن وجود طبقة ثانية من المصادقة على بطاقة الائتمان أو حساب البريد الإلكتروني الأساسي الخاص بك يعد تعزيزًا ممتازًا للأمان. فالصدمة الشخصية والمالية التي قد تنتج عن وصول سارق الهوية أو أي كيان خبيث آخر إلى هذه الأشياء تفوق بكثير المتاعب البسيطة المترتبة على إدخال جزء إضافي من المعلومات.

إذا تم اختراق بريدك الإلكتروني، فسوف يصبح عرضة لاختراق خدمات أخرى، حيث يعمل البريد الإلكتروني كنوع من المفتاح الرئيسي للوصول إلى عمليات إعادة تعيين كلمة المرور والاستفسارات الأخرى. (لهذا السبب نوصي الأشخاص بالتوقف عن استخدام بريدهم الإلكتروني الأساسي لتسجيل الدخول إلى كل شيء).

إذا كان البنك الذي تتعامل معه يوفر ميزة المصادقة الثنائية، فاستفد منها. ولا تنسَ أي أدوات مالية أخرى تستخدمها مثل PayPal. وإذا كان من الممكن استخدام إحدى الخدمات لإرسال أو استلام الأموال أو الوصول إلى سجلاتك المالية، فيجب عليك استخدام ميزة المصادقة الثنائية. وينطبق نفس الشيء على أي خدمة تستضيف أشياء شخصية مثل النسخ الاحتياطية للملفات والصور وما إلى ذلك.


حتى بالنسبة لأشياء مثل منصات ألعاب الفيديو، فإن الأمر يستحق ذلك. لا يقضي اللاعبون مئات الساعات في بناء شخصياتهم وينفقون أموالاً حقيقية في كثير من الأحيان لشراء سلع داخل اللعبة فحسب، بل إن خسارة كل هذا العمل والمعدات أمر مروع.

على الرغم من أن كل الخدمات لا تقدم المصادقة الثنائية، إلا أن عدد الشركات التي تقدم نوعًا ما من المصادقة الثنائية قد ارتفع بشكل كبير على مر السنين. عندما بدأنا في الكتابة عن المصادقة الثنائية لأول مرة، كانت قائمة المنظمات ومقدمي الخدمات الذين قدموها قصيرة بما يكفي لسردها في فقرة واحدة.

الآن أصبح المصادقة الثنائية أمرًا شائعًا نسبيًا، وإذا بحثت في مستندات الدعم أو حتى في صفحة ملفك الشخصي والإعدادات على خدمة معينة، فمن المرجح أن تجد نوعًا من الخيار للمصادقة الثنائية.


يمكنك أيضًا تقليل الوقت الذي تقضيه في البحث باستخدام بعض أدلة 2FA المفيدة المتوفرة مثل قائمة مواقع 2FA و ال دليل 2FAيسرد كلا الموقعين الخدمات الشائعة التي تدعم 2FA، ويقدمان معلومات إضافية مثل نوع 2FA الذي يدعمانه وروابط لمستندات المساعدة ذات الصلة لكل خدمة على حدة.

كيف تعمل الأنواع الشائعة من المصادقة الثنائية

رغم أننا لا نستطيع أن نظهر لك بالضبط كيفية عمل المصادقة الثنائية العوامل على كل خدمة تقوم بتمكينها لها، إلا أنه يمكننا التحدث عن طرق المصادقة الثنائية العوامل الشائعة التي يجب أن تتوقع مواجهتها وكيفية عملها.

بريد إلكتروني

إذا قمت بتسجيل الدخول إلى إحدى الخدمات وتم مطالبتك بالتحقق من بريدك الإلكتروني للحصول على رمز التحقق، فقد واجهت شكلًا أساسيًا للغاية من المصادقة الثنائية.

ذكرنا أعلاه أنه من الضروري الحفاظ على أمان بريدك الإلكتروني، ولهذا السبب تستخدم العديد من الخدمات التحقق الأساسي من البريد الإلكتروني عن طريق إدخال رمز. إذا تم اختراق بريدك الإلكتروني، فسوف تتعرض كل الخدمات التي تستخدم هذا البريد الإلكتروني لها أيضًا.

إنه أفضل من لا شيء، ولكن إذا كنت تستخدم خدمة تقدم أي شيء آخر في هذه القائمة، فيجب عليك تمكينه.


الرسائل القصيرة والمكالمات الصوتية

على غرار إرسال رمز للاستخدام لمرة واحدة عبر البريد الإلكتروني، ترسل الرسائل القصيرة والمصادقة الثنائية المستندة إلى الصوت الرمز إلى هاتفك إما عبر رسالة نصية أو عن طريق الاتصال بك عن طريق مكالمة آلية وقراءة الرمز عبر الهاتف.

إنه نظام بعيد كل البعد عن الكمال لأنه عرضة لهجمات مثل عمليات الاحتيال بنقل الهاتف، ولكنه أفضل من عدم تمكين 2FA على الإطلاق. إذا كانت الرسائل القصيرة هي خيار 2FA الوحيد المتاح، فيجب عليك استخدامه لأنه، سواء كان غير مثالي أم لا، فإنه يجعل من الصعب على أي شخص الوصول إلى حساباتك.

تطبيقات المصادقة المخصصة

تعد تطبيقات المصادقة المخصصة بمثابة خطوة كبيرة للأمام بدلاً من الاعتماد على البريد الإلكتروني أو الرسائل القصيرة أو المكالمات الصوتية، وهي تركز حصريًا على إنشاء رموز للاستخدام لمرة واحدة.

مُصادق جوجل كان أحد تطبيقات المصادقة الأولى الموجودة ويظل شائعًا جدًا (وتم إصلاح أكبر شكوى للمستخدمين، وهي عدم وجود مزامنة بين الأجهزة، كجزء من إصلاح شامل للتطبيق في أبريل 2023.) أصلي و ثنائي هناك بديلان آخران جديران بالملاحظة وشائعان.


على الرغم من أنه ليس تطبيق 2FA مستقل، فإن تطبيق إدارة كلمات المرور الشهير 1Password يحتوي على أداة مصادقة مدمجة لمساعدتك في إدارة رموز 2FA الخاصة بك. كما يحتوي 1Password على ميزة رائعة تتعلق بـ 2FA: سيُعلمك إذا كانت الخدمة التي قمت بتخزينها في مخزن كلمات المرور الخاص بك تدعم 2FA ويساعدك في إعدادها هناك. إذا كنت تبحث عن متجر شامل لإدارة كلمات المرور الجيدة ونشر 2FA بسهولة، فمن الصعب التغلب على 1Password.

أخيرًا، لا داعي للقول إن استخدام تطبيقات المصادقة الثنائية من الشركات ذات السمعة الطيبة فقط ليس بالأمر السهل. فأنت لا تعرض أمان حسابك للخطر فقط من خلال استخدام تطبيق غير آمن، بل في عام 2022 كانت هناك حالة لتطبيق مصادقة ضار يقوم بتثبيت برامج ضارة وسرقة معلومات مصرفية.

إشعارات تطبيقات الهاتف المحمول

ستستخدم بعض الخدمات تطبيقها المحمول على هاتفك كشكل ثانٍ للتحقق من الهوية. “Google”المطالبات“تعد مثالاً على هذا النوع من نظام 2FA، ولكنها ليست الشركة الوحيدة التي تستخدمه.


يمكنك تسجيل الدخول إلى الخدمة على جهاز الكمبيوتر المنزلي أو الكمبيوتر المحمول بعيدًا عن شبكة منزلك، وستصلك رسالة لفتح تطبيق الشركة على هاتفك وتأكيد أنك أنت من يقوم بتسجيل الدخول إلى حسابك.

لا يزال الأمر يتعلق بـ 2FA، وهو مجرد إعداد لتسليم رمز مميز واحد لمزود خدمة واحد بدلاً من ترتيب سلسلة مفاتيح مع رموز متعددة في تطبيق مخصص مثل Google Authenticator أو Authy.

مفاتيح 2FA المعتمدة على الأجهزة

مفاتيح 2FA المستندة إلى الأجهزة هي بالضبط ما تبدو عليه — أشياء مادية تستخدمها للتحقق من هويتك. معظم مفاتيح 2FA المادية المتوفرة في السوق عبارة عن أجهزة USB/NFC، لذا يمكنك توصيل المفتاح بجهاز الكمبيوتر الخاص بك أو حمله بالقرب من هاتف ذكي لتنشيطه. هناك بعض المعايير، لكن معظم مفاتيح 2FA المستندة إلى الأجهزة تستخدم معيار FIDO Universal 2nd Factor Authentication (U2F).


تمامًا كما تدخل رمزًا للاستخدام مرة واحدة من تطبيق المصادقة لتأكيد هويتك، يمكنك استخدام المفتاح المادي للقيام بنفس الشيء. ورغم أنه لا شك طريقة رائعة وآمنة للقيام بالأشياء، إلا أن معظم الأشخاص لا يسلكون طريق المفتاح المادي ويستخدمون هواتفهم وتطبيق المصادقة كطريقة أكثر ملاءمة للمصادقة الثنائية.

ومع ذلك، يمكنك استخدام 2FA، لكن هذا هو الوقت المثالي لتمكين 2FA على جميع الخدمات التي تستخدمها والتي تدعمها. في حين أن المصادقة الثنائية ليست محصنة ضد الهجمات (هجوم رجل في المنتصف المتطور أو شخص يسرق رمز المصادقة الثانوي الخاص بك) ضربك إن كلمة المرور الخاصة بك آمنة بشكل كبير (باستخدام أنبوب يمكن اختراقه)، وهي أكثر أمانًا بشكل جذري من الاعتماد على كلمة مرور عادية، ومجرد تمكين نظام مكون من عاملين يجعلك هدفًا أقل إقناعًا.

أضف تعليق