المصادقة ذات العاملين:كل ما تحتاج إلى معرفته

ترى الكثير من الحديث على الإنترنت حول المصادقة الثنائية (أو 2FA كما يطلق عليها عادة) ، وفي معظم الأوقات ، ترى أشخاصًا مثلنا يطلبون منك استخدامها.

سنستمر في هذا الاتجاه ونبدأ هذا الدليل بإخبارك باستخدام المصادقة الثنائية (2FA) متى وأينما استطعت. ومع ذلك ، سنخبرك أيضًا بما هو ولماذا يجب عليك استخدامه. جاهز لمعرفة المزيد؟ واصل القراءة.

ما هي المصادقة الثنائية؟

لتوضيح الأمر بعبارات بسيطة ، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك. بشكل عام ، يمكن استخدام ثلاثة أنواع مختلفة من المعرفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:

• شيء يجب أن تعرفه أنت فقط. كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان الشارع الخاص بك أو حتى الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك تناسب الفاتورة هنا.
• شيء يمكنك حمله بين يديك. هذا يعني هاتفك أو سلسلة مفاتيح المصادقة أو مفتاح أمان USB.
• شيء يمثل جزءًا منك ، مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.

عندما تقوم بتمكين المصادقة الثنائية (2FA) في حساب ما ، فإنك تحتاج إلى اثنين من هذه الأشياء الثلاثة للوصول إليها.

لقد كنت تستخدم 2FA في معظم حياتك البالغة. عادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على إدخال الرمز المكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية بالإضافة إلى رقم البطاقة ، ثم تطلب منك تقديم عنوان إرسال الفواتير. تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن لديك البطاقة في حوزتك لطريقة المصادقة الأولى ، ثم يجب أن يتطابق العنوان الذي تقدمه مع ما لدى جهة إصدار البطاقة في الملف كطريقة ثانية لإثبات هويتك. هذا هو 2FA.

عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء ، أرادت معظم الشركات شكلين من الهوية المادية من مكان معروف جيدًا مثل DMV أو مدرستك كطريقة للتأكد من أنك الشخص الذي يوجد اسمه في الجزء العلوي التحقق من. هذا أيضًا 2FA. بالإضافة إلى ذلك ، يتطلب الحصول على هذه المعرفات عادةً أشياء متعددة من أماكن مختلفة لإثبات هويتك.

يعد استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت مختلفًا بعض الشيء ولكنه لا يزال يستخدم نفس المبدأ - إذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك ، فربما تكون أنت من تدعي أنك. بالنسبة لحساب مثل Google أو Facebook أو Amazon ، تحتاج إلى توفير كلمة مرور. كلمة المرور الخاصة بك شيء يجب أن تعرفه أنت فقط ، ولكن في بعض الأحيان يمكن للآخرين الحصول عليها. عند إضافة مطلب 2FA - مثل رمز المصادقة المرسل إلى هاتفك أو شيء مثل مفتاح أمان Google Titan الذي تقوم بتوصيله بجهاز الكمبيوتر - لم تعد كلمة المرور كافية للدخول إلى حسابك. بدون قطعتي المصادقة ، سيتم حظر دخولك.

هل ما زلت بحاجة إلى كلمة مرور قوية إذا كنت أستخدم المصادقة ذات العاملين؟

مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك ، من المهم أن يكون لديك كلمة مرور فريدة لكل منها. تفتحك كلمات المرور المكررة أمام احتمال تعرضك للاختراق في حالة حصول شخص ما على كلمة مرور واحدة ثم محاولة استخدامها في مواقع مختلفة. من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك ، وهنا يأتي دور مديري كلمات المرور.

الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرًا لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب ، بل تستمر في الحفاظ على سرية معلوماتك. على سبيل المثال ، يعد 1Password حاليًا مدير كلمات المرور المفضل لدينا نظرًا لسهولة استخدامه. ولكن يمكن للتطبيق أيضًا أن يعمل كمصدق 2FA بعد إعداد كل شيء. يتم تحديث الرمز بشكل منتظم وهو أكثر أمانًا من الاعتماد على رسائل SMS للمصادقة.

تعد إدارة كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع حساباتك على الإنترنت ، ولكن كلمة المرور القوية ليست عذراً كافياً لتجاهل المصادقة الثنائية وعدم استخدامها. يمكن اختراق أي كلمة مرور تقريبًا إذا كان شخص ما ثابتًا بدرجة كافية ولديه المقدار المناسب من قوة الحوسبة ، ولكن تجاوز 2FA من خلال تطبيق مخصص أو مفتاح أمان يكاد يكون مستحيلًا ما لم يكن لديك حق الوصول إلى هذا الجهاز المادي.

على هذا النحو ، يذهب في كلا الاتجاهين. لا يعني مجرد استخدامك للمصادقة ذات العاملين أنه يجب عليك تجاهل كلمة مرور قوية. وبالمثل ، لا تزال بحاجة إلى استخدام المصادقة ذات العاملين على الرغم من أن لديك (ما تعتقد أنه) كلمة مرور غير قابلة للاختراق.

هل المصادقة ذات العاملين آمنة؟

نعم و لا. يعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانًا من عدم استخدامه ، ولكن لا يوجد شيء آمن تمامًا. وبغض النظر عن هذا الفكر المخيف ، فإن استخدام المصادقة الثنائية (2FA) عادة ما يكون حماية كافية "لأشياءك" إلا إذا كنت هدفًا ذائع الصيت أو حقًا سيئ الحظ.

على الجانب الإيجابي ، إذا كنت تستخدم المصادقة الثنائية (2FA) وبعض رسائل البريد الإلكتروني المخادعة المزيفة تخدعك لتزويدك بكلمة مرورك ، فلا يزالون غير قادرين على تسجيل الدخول إلى حسابك. الطريقة التي يستخدم بها معظم الأشخاص المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى تطبيق على هواتفهم التي تعمل بنظام Android ، وبدون هذا الرمز ، لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. سيقومون بإدخال اسم المستخدم أو المعرف الخاص بحسابك ، ثم كلمة المرور ، وبعد ذلك يحتاجون إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. ما لم يكن بحوزتهم هاتفك ، فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية يكفي لجعل الشخص السيئ يقول "انس الأمر!" والانتقال إلى شخص آخر.

من ناحية أخرى ، إذا كنت شخصًا مثل الرئيس أو ميك جاغر ، سيرغب الناس في الدخول إلى حساباتك ، وهناك طرق. يعد الاتصال بين الأشخاص الذين يقدمون رمز المصادقة وهاتفك آمنًا في الغالب ، لذلك يلاحق المهاجمون موقع الويب أو الخادم يطلبون بيانات الاعتماد. يمكن للأشخاص الأذكياء اختطاف رموز المصادقة وملفات تعريف الارتباط ، وبمجرد أن يتم تصحيح إحدى الطرق ، يبدأون في البحث عن طريقة أخرى. هذا يتطلب الكثير من المعرفة والعمل الجاد ، مما يعني أن النتيجة يجب أن تستحق كل هذا العناء. من المحتمل أن تكون أنت وأنا لا نستحق العناء ، لذا فإن المصادقة الثنائية (2FA) هي طريقة ممتازة لتأمين حساباتنا.

كيف يمكنني استخدام المصادقة ذات العاملين؟

إنه أسهل مما تعتقد!

تتكون عملية إعداد المصادقة الثنائية (2FA) على الحساب من ثلاث خطوات. تحتاج إلى تقديم بيانات الاعتماد الحالية الخاصة بك عن طريق كتابة كلمة المرور الخاصة بك مرة أخرى (وهذا يساعد على منع شخص آخر من إضافتها إلى حسابك) ، حتى إذا كنت مسجلاً الدخول حاليًا إلى الخدمة. ثم تذهب إلى إعدادات الحساب وتمكين 2FA على حسابك. يتيح ذلك للخادم معرفة أنك تريد تمكينه ، وسيسألك عن نوع المصادقة التي ستستخدمها - والأكثر شيوعًا هي الرموز المرسلة إلى هاتفك كرسالة SMS أو من خلال تطبيق المصادقة. أخيرًا ، أنت تؤكد التغيير من خلال تقديم رمز مميز للخادم. إذا كنت تستخدم تطبيقًا ، فقد يكون هذا رمزًا شريطيًا يجب عليك مسحه ضوئيًا أو إدخال بعض المعلومات يدويًا في التطبيق. إذا اخترت استخدام الرسائل القصيرة ، فسيتم إرسال رمز تحتاج إلى إدخاله على موقع الويب لإنهاء الأمور.

تحدث هذه الخطوة الأخيرة عندما تريد تسجيل الدخول إلى هذا الحساب مرة أخرى. ستُدخل اسم مستخدم أو معرّف ، ثم كلمة مرور ، ثم يُطلب منك توفير رقم مصادقة. يتم إرسال هذا الرقم كرسالة نصية قصيرة ، على سبيل المثال ، أو في التطبيق على هاتفك إذا قررت السير في هذا الطريق. تكتب هذا الرقم في حقل النص ، وهذا كل شيء! لديك حق الوصول.

ستقوم معظم الخدمات بتخزين رمز المصادقة المميز على هاتفك أو جهاز الكمبيوتر الخاص بك ، لذلك لن تضطر إلى إعادة توفير الرمز في المرة التالية التي تريد فيها تسجيل الدخول. ومع ذلك ، إذا كنت تريد إعداد الوصول من مكان آخر ، فستحتاج إلى الشفرة. في حين أن العملية هي نفسها عمليًا بغض النظر عما إذا كنت تقوم بإعداد 2FA على حساب Google الخاص بك أو تحاول فقط الحفاظ على مدفوعات Amazon الخاصة بك آمنة ومأمونة ، فهناك بعض الاختلافات هنا وهناك.

شيء آخر نسمع عنه طوال الوقت هو أن حسابات Twitter المختلفة تتعرض للاختراق وتبدأ تلك الحسابات في التغريد ببعض الأشياء الغريبة. مع نظام أساسي كبير مثل Twitter ، من المهم للغاية التأكد من إعداد المصادقة الثنائية (2FA) ، إلى جانب تغيير كلمة المرور بانتظام.

ما هي أفضل طريقة مصادقة ثنائية؟

أشهر التطبيقات الافتراضية هي SMS 2FA. أدخل بيانات اعتماد تسجيل الدخول الخاصة بك ، وتتلقى نصًا برمز مكون من ستة أرقام ، وأدخله في المربع ، واطلب من الموقع أن يتذكر متصفحك في المرة القادمة. بسيط! ولكن في أسوأ السيناريوهات ، يمكن لشخص ما بعد حسابك اعتراض رسالة SMS أو إقناع مشغل شبكة الجوال بأنه أنت والحصول على رقمك المخصص لبطاقة SIM الخاصة به. على الرغم من أنه من غير المحتمل ، فإن عمليات استغلال الرسائل القصيرة تجعل حسابك أكثر ضعفًا مما ينبغي.

ترتيب أفضل طرق 2FA ، مفتاح U2F هو خيارنا المفضل ولكنه أيضًا الأكثر إزعاجًا. يرسل جهاز مثل Yubico Yubikey 5 أو Titan Security Key رمز تحدي موقعًا إلى الخادم الخاص بالموقع وحسابك والجهاز نفسه. بمجرد الاتصال بحساب ، لا يمكن لأي شخص الوصول إليه بدون المفتاح ؛ إنه صارم للغاية لدرجة أنك إذا فقدته ، فلن تدخل إلى حسابك مرة أخرى. لذلك سترغب في شراء نسخة احتياطية ، ويمكن أن يصبح اثنان منها مكلفًا للغاية.

الخيار الأكثر ملاءمة هو 2FA القائم على الدفع ، والذي تستخدمه Google و Apple. بدلاً من إرسال رسالة نصية ، تتلقى إشعارًا تنقر عليه لتلقي الرمز. طالما أنك لا تفقد هاتفك (أو أي جهاز آخر مرتبط بالحساب) ، فلن يتمكن أي شخص من الحصول على رمز 2FA الخاص بك. الجانب السلبي الوحيد في هذه الطريقة هو أنك بحاجة إلى اتصال لاسلكي لتلقي الإشعار ؛ الخلوي لا يعمل.

ثم لديك تطبيقات المصادقة ، والتي تنشئ كلمات مرور لمرة واحدة قائمة على الوقت (TOTP) دون اتصال عبر الإنترنت. على الرغم من كونه أكثر أمانًا من الرسائل القصيرة ، لا يزال بإمكان المخادعين استخدام معلومات تسجيل الدخول و TOTP للوصول إلى موقع ويب إذا أعطيته لهم ، لذلك عليك أن تخطو بحذر أكبر وتتأكد من شرعية صفحة تسجيل الدخول.

ما سبب أهمية المصادقة الثنائية؟

في عالم أصبح أكثر ارتباطًا باستمرار بقضايا الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبًا ، من المهم أن يتخذ كل شخص هناك الاحتياطات اللازمة لحماية وجودهم عبر الإنترنت قدر الإمكان.

المصادقة ذات العاملين ليست مضمونة بنسبة 100٪ ، ولكنها تضيف طبقة أمان مهمة يمكنها إبعاد العيون غير المرغوب فيها عن بياناتك. وعندما تجمع بين استخدام مدير كلمات المرور والمصادقة ذات العاملين ، يكون لديك فرصة أفضل لمنع أي شخص من الحصول على عمليات تسجيل الدخول الثمينة هذه.

قد يكون من المزعج في البداية التعامل مع إدخال رموز 2FA الخاصة بك عند تسجيل الدخول إلى حساباتك عبر الإنترنت. ومع ذلك ، فإن الثواني الإضافية التي يستغرقها ذلك تستحق الحماية الإضافية التي توفرها المصادقة ذات العاملين.