المصادقة الثنائية بالانجليزية Two-factor authentication و التى يرمز لها بـ (2FA) هي واحدة من أكثر الطرق فعالية لتقليل خطر وقوعك ضحية للاستيلاء على حسابك ايا من كان ، مما قد يعرض الأصول والحسابات الحساسة الخاصو بك او بمؤسستك.
يتم دعم 2FA بشكل متزايد من قبل العديد من الأنظمة الأساسية والحسابات والأجهزة ، وهي واحدة من أدوات الأمن السيبراني القليلة التي توفر مثل هذه الحماية القوية بأقل جهد ممكن ، مما يسمح لك بتنفيذها في حساباتك على الويب مع القليل من الاحتكاك.
في هذه المقالة ، سنوضح لك ماهية المصادقة الثنائية (2FA) ، وسبب فعاليتها ، وكيف يمكنك تنفيذها .
ما هي المصادقة الثنائية Two-factor authentication (2FA) ؟
المصادقة الثنائية هي شكل من أشكال أمان الحساب وتكمل الأشكال التقليدية للمصادقة مثل كلمة المرور لزيادة حماية الحساب بشكل كبير.تتطلب المصادقة الثنائية بشكل أساسي شكلين مختلفين من المصادقة من أجل توفير الوصول. تتضمن المصادقة تقليديًا واحدًا مما يلي:
- شيء ما أنت عليه (مثل بصمة الإصبع أو معرف الوجه)
- شيء تعرفه (مثل كلمة المرور أو سؤال الأمان)
- شيء تملكه (مثل هاتفك الخلوي أو مفتاح أمان)
تتطلب المصادقة ذات العاملين اثنين من الثلاثة لتوفير المصادقة. هذا يعني أنه سيتعين عليك إدخال كلمة مرور والنقر فوق مطالبة على هاتفك أو إدخال كلمة مرور ثم إدخال رقم التعريف الشخصي أو الرمز الذي تم إرساله إلى بريدك الإلكتروني.
لا يتم احتساب المصادقة ذات العاملين ، على سبيل المثال ، إذا طُلب منك إدخال كلمة مرور ، ثم سؤال الأمان. هذه مجرد نماذج إضافية من نفس نوع المصادقة ولا توفر قدرًا كبيرًا من الأمان.
لماذا يجب عليك استخدام المصادقة الثنائية Two-factor authentication (2FA)
نشأت المصادقة ذات العاملين من الحاجة إلى زيادة أمان الحساب لأن كلمات المرور أصبحت أقل أمانًا.أدت خروقات البيانات السابقة إلى تسريب مليارات الحسابات ، مما أعطى المتسللين نظرة ثاقبة حول كلمات المرور الأكثر استخدامًا ومجموعات البريد الإلكتروني / كلمة المرور التي يمكنهم تجربتها على حسابات أخرى ..
المتسللون المجهزون بهذه المعرفة وأدوات التجسس وغيرها و التي يمكنها إدخال الملايين من مجموعات كلمات المرور المختلفة في ثوانٍ جعلت كلمات المرور سهلة الاستغلال ، خاصة وأن المستخدمين لا يستخدمون كلمات مرور قوية.
يضمن المصادقة الثنائية (2FA) أنه حتى لو تم اختراق كلمة المرور ، بشكل مباشر أو غير مباشر ، فلن يؤدي ذلك إلى الاستيلاء على الحساب. ضد الهجمات الآلية ، وجد أن المصادقة الثنائية (2FA) فعالة بشكل لا يصدق. أظهرت الأبحاث من Google أن 2FA موجه للأجهزة أوقف 100٪ من هجمات الروبوت الآلية.
يجب أن يستفيد أي حساب على النت من المصادقة الثنائية (2FA) والعديد من المنصات والمواقع والأدوات لديها خيار فرض المصادقة الثنائية (2FA) ، مما يزيد من فرصة التبني ويقلل من فرصة تعرض حسابك للاختراق.
أمثلة وأنواع شائعة من خيارات مصادقة الأمان Two-factor authentication (2FA)
يتوفر عدد من الأنواع المختلفة لخيارات المصادقة. تذكر أن اختيارك يجب أن يذهب مباشرة إلى الخيار الأكثر أمانًا. بدلاً من ذلك ، حدد الخيار الذي من المحتمل أن يتم اعتماده ودعمه في المنصة التى عليها حسابك .1- شيء تعرفه (عامل المعرفة)
1- كلمة المرور Password : هذه هي الأكثر شيوعًا - تقوم بتعيين كلمة مرور وتذكرها واستخدامها متى احتجت إلى الوصول إلى حساب.2- بين كود Pin: هذا مشابه لكلمة المرور ولكنه غالبًا ما يكون أقصر ويعتمد على الأرقام ، مما يسهل اكتشافه.
3- النمط Pattern : تستخدم العديد من الهواتف هذه الطريقة - يمكنك تعيين نمط 'خريطة' معين واستخدامه لإلغاء قفل هاتفك متى احتجت إليه.
4- أسئلة الأمان Security Questions : يستخدم هذا بشكل شائع كشكل إضافي من أشكال المصادقة (2FA) وغالبًا ما يطرح أسئلة شخصية. ومع ذلك ، فإن أشياء مثل "حضرت المدرسة الأولى" أو "اسم الأم قبل الزواج" ليست من المعلومات التي يصعب اكتشافها.
2- شيء لديك (عامل وراثي)
1- البريد الإلكتروني Email : بعد تسجيل الدخول ، قد يرسل الحساب رمزًا لمرة واحدة إلى بريدك الإلكتروني. يأتي الأمان من افتراض أنك يجب أن تكون الشخص الوحيد الذي لديه حق الوصول إلى البريد الإلكتروني المرتبط بالحساب.2- الرسائل القصيرة SMS : سترسل لك بعض الحسابات رمزًا لإدخاله كشكل إضافي من أشكال المصادقة ، على افتراض أنك الشخص الوحيد القادر على رؤية الرسائل النصية.
3- موجه الجهازDevice prompt : هذا مشابه للرسائل القصيرة ولكن سيتم إرسال إشارة إلى جهازك المحدد. بمجرد إقرار المطالبة ، تتم مصادقتك.
4- تطبيق المصادقة Authentication app : يعمل هذا بشكل مشابه لمطالبة الجهاز ولكنه يتطلب تطبيقًا منفصلاً ، مثل Authy أو Google Authenticator. تم تصميم هذا أيضًا للعمل في وضع عدم الاتصال أيضًا.
5- مفتاح الأمان Security key : هذا جزء من الأجهزة ، بمجرد إعداده مع حسابك ، يعمل كشكل إضافي من أشكال المصادقة. يعتبر كل مفتاح أمان فريدًا ، لذا لا توجد طريقة لشخص ما لشراء مفتاح أمان والدخول إلى حساباتك.
3- شيء ما أنت (عامل المقاييس الحيوية)
المصادقة البيومترية هي طريقة جديدة نسبيًا للمصادقة وقد أصبحت أكثر قبولًا من قبل المستخدم النهائي والشركات في السنوات العديدة الماضية.تعمل جميعها بنفس الطريقة - يأخذ الجهاز أو الحساب معلومات المقاييس الحيوية الخاصة بك وتقوم بتقديمها كلما احتجت إلى الوصول إلى حساب. إذا كان هناك تطابق ، فأنت مشترك. تشمل طرق المقاييس الحيوية ما يلي:
- تمييز الوجوه
- مسح بصمات الأصابع
- مسح قزحية العين
هناك أشكال أخرى مثل الحمض النووي ، والمشية ، والرائحة ولكنها لا يتم الاستفادة منها بشكل شائع كما هو مذكور أعلاه.
كيف تعمل المصادقة الثنائية Two-factor authentication (2FA) ؟
يزداد استخدام المصادقة الثنائية ودعمها من قِبل غالبية الشركات ، مما يعني أنه يمكنك تعيين السياسات و / أو متطلبات المصادقة الثنائية للحسابات مثل gmail و Microsoft Office والمزيد.
تتيح لك حسابات الوسائط الاجتماعية والبنوك وعملاء البريد الإلكتروني والخدمات المصرفية وتطبيقات الدفع تشغيل 2FA أو MFA ، واعتمادًا على قدرات الدعم الخاصة بهم ، ستتمكن من الحصول على SMS 2FA أو المصدق 2FA أو أشكال أخرى من 2FA ، والتي توفر أشكالًا مختلفة من الأمان.
إليك ما يمكنك توقعه عادةً بعد تشغيل المصادقة الثنائية.
- تصل إلى نقطة تسجيل الدخول إما عبر التطبيق أو موقع الويب الخاص بك
- تقوم بإدخال كلمة المرور الخاصة بك
- تتم مطالبتك باستخدام عامل المصادقة الإضافي. قد يكون هذا رقم التعريف الشخصي يتم إرساله إلى بريدك الإلكتروني أو هاتفك عبر الرسائل القصيرة ، أو يمكنك التحقق من تطبيق المصادقة.
- أدخلت الرمز في.
- أنت في الحساب !
من جانب المستخدم ، فإن معظم أشكال المصادقة الثنائية (2FA) تشبه تمامًا إدخال كلمتين من كلمات المرور المختلفة - عليك فقط التأكد من أنه يمكنك الوصول إلى هاتفك أو بريدك الإلكتروني. لمزيد من الأشكال المتضمنة للمصادقة الثنائية (2FA) ، ستحتاج إلى تطبيق (أو جهاز) منفصل ولكنك ستعتاد عليه قريبًا بما يكفي.
SMS 2FA هي واحدة من أكثر الأشكال خطورة من 2FA لأن رسائل SMS يمكن أن يتم اعتراضها والرسائل النصية القصيرة تحمل مخاطرها الكامنة. لا يزال الأمر أفضل من عدم وجود مصادقة ثنائية ، لكن مطالبة الجهاز ورموز البريد الإلكتروني وتطبيقات المصادقة كلها أكثر أمانًا.
على الرغم من أن SMS 2FA تنطوي على مخاطر ، إلا أنه من الخطورة جدًا عدم تمكين أي شكل من أشكال 2FA ، ولهذا السبب لا نزال نوصي بالنظر في SMS 2FA فوق عدم وجود 2FA.
قد يهمك ايضا : ادوات مجانية لفك تشفير اى نوع من فيروسات الفدية عند الاصابة به
تتيح لك حسابات الوسائط الاجتماعية والبنوك وعملاء البريد الإلكتروني والخدمات المصرفية وتطبيقات الدفع تشغيل 2FA أو MFA ، واعتمادًا على قدرات الدعم الخاصة بهم ، ستتمكن من الحصول على SMS 2FA أو المصدق 2FA أو أشكال أخرى من 2FA ، والتي توفر أشكالًا مختلفة من الأمان.
إليك ما يمكنك توقعه عادةً بعد تشغيل المصادقة الثنائية.
- تصل إلى نقطة تسجيل الدخول إما عبر التطبيق أو موقع الويب الخاص بك
- تقوم بإدخال كلمة المرور الخاصة بك
- تتم مطالبتك باستخدام عامل المصادقة الإضافي. قد يكون هذا رقم التعريف الشخصي يتم إرساله إلى بريدك الإلكتروني أو هاتفك عبر الرسائل القصيرة ، أو يمكنك التحقق من تطبيق المصادقة.
- أدخلت الرمز في.
- أنت في الحساب !
من جانب المستخدم ، فإن معظم أشكال المصادقة الثنائية (2FA) تشبه تمامًا إدخال كلمتين من كلمات المرور المختلفة - عليك فقط التأكد من أنه يمكنك الوصول إلى هاتفك أو بريدك الإلكتروني. لمزيد من الأشكال المتضمنة للمصادقة الثنائية (2FA) ، ستحتاج إلى تطبيق (أو جهاز) منفصل ولكنك ستعتاد عليه قريبًا بما يكفي.
هل المصادقة ثنائية العامل عبر الرسائل القصيرة آمنة ؟
على الرغم من فعالية المصادقة ذات العاملين ، فإنها لا تخلو من المخاطر. تقليديًا ، كلما زادت طبقات المصادقة (كما هو الحال مع MFA) ، كان حسابك أكثر أمانًا. لكن الأشكال المختلفة من 2FA أكثر أمانًا من غيرها.SMS 2FA هي واحدة من أكثر الأشكال خطورة من 2FA لأن رسائل SMS يمكن أن يتم اعتراضها والرسائل النصية القصيرة تحمل مخاطرها الكامنة. لا يزال الأمر أفضل من عدم وجود مصادقة ثنائية ، لكن مطالبة الجهاز ورموز البريد الإلكتروني وتطبيقات المصادقة كلها أكثر أمانًا.
على الرغم من أن SMS 2FA تنطوي على مخاطر ، إلا أنه من الخطورة جدًا عدم تمكين أي شكل من أشكال 2FA ، ولهذا السبب لا نزال نوصي بالنظر في SMS 2FA فوق عدم وجود 2FA.
قد يهمك ايضا : ادوات مجانية لفك تشفير اى نوع من فيروسات الفدية عند الاصابة به
كيف تساعد رموز الأمان Security keys في المصادقة الثنائية
تعد مفاتيح الأمان Security keys (المعروفة أيضًا باسم الرموز المميزة للأمان أو الرموز المميزة للأجهزة) هي أكثر أشكال المصادقة الثنائية أمانًا وهي في فئة خاصة بها لأنها أجهزة أمان. إنها أداة مادية يتعين عليك حملها لتسجيل الدخول إلى حسابات محددة.هذا يجعل التعامل معهم أمرًا أكثر تعقيدًا نظرًا لوجود احتمال أن تفقدهم ولكن المقايضة في الأمان هائلة. بعد أن تقوم بإعداد حساب برمز أمان ، يمكن فقط لرمز الأمان هذا مصادقة الحساب. لا توجد طريقة أخرى ولا يمكن للجهات الخبيثة تكرارها.
إنه شكل من أشكال الأمان الفعال بشكل لا يصدق ولكنه يتطلب مزيدًا من الصيانة وقد لا يكون مدعومًا من قبل جميع الحسابات التي تريد تأمينها. قد يكون من الصعب أيضًا جعل جميع موظفيك يتبنون هذا الشكل الأكثر تعقيدًا من الأمان.
وفي الاخير لا ينبغي تجاهل المصادقة الثنائية كعنصر أساسي في ترسانة الأمن السيبراني الخاصة بك. إنها فعالة للغاية ويتم استخدامها بالفعل ودعمها من قبل عدد من الشركات والحسابات المختلفة.
نظرًا لأن المصادقة الثنائية تعتمد على نطاق واسع ، فإنها تستمر في التقدم ويجب على الشركات الاستفادة من أي طرق جديدة إذا كانت تحظى بدعم أكبر ومن المرجح أن يتم تبنيها من قبل الموظفين.
أصبح المستخدمين الان أيضًا أكثر اعتيادًا على استخدام المصادقة الثنائية (2FA) ، لذا فمن المحتمل أن تواجه مقاومة أقل ، مما يسهل التنفيذ عبر مؤسستك. إنه يستحق ذلك ويجب أن يكون أولوية قصوى.
