المصادقة الثنائية 2FA ولماذا يجب استخدامها؟

What It Is Two-Factor Authentication

ماذا تعني المصادقة الثنائية أو المصادقة ذات العاملين؟ وفيما تستخدم؟ ما الفرق بين المصادقة الثنائية 2FA وعملية التحقق بخطوتين؟ وما هي المخاطر التي تصاحبها؟

كتابة: منتصر جباره | آخر تحديث: 2 مايو 2020 | تدقيق: غادة أحمد
المصادقة الثنائية 2FA ولماذا يجب استخدامها؟

إذا كنت تستخدم الخدمات المصرفية عبر الإنترنت، أو أحد تطبيقات الهواتف الذكية، فمن المحتمل أنك تستخدم بالفعل المصادقة الثنائية دون أن تدرك ذلك. إذا لم يكن الأمر كذلك، فتوقع أن تفعل ذلك في القريب العاجل.

ما هي المصادقة الثنائية Two-Factor Authentication؟

  • المصادقة الثنائية أو المصادقة ذات العاملين هي نوع من المصادقة متعددة العوامل التي تمنح حق الوصول بعد أن يقدم المستخدم دليلين، تعرف اختصارا عاما بـ 2FA.
  • تقوم بعمل مصادقة هويتك من خلال توفير كلمة مرور، المرحلة المألوفة لمعظم الأشخاص، بالإضافة إلى رمز فريد يتم تسليمه لك عبر هاتفك أو تطبيق قائم بذاته أو أداة قمت بتحديدها مسبقًا.
  • هدفها عمل طبقة إضافية من التحقق لتقليل طرق الاختراقات الأمنية أو التعرض لها.

ما هي العوامل التي تعتمد عليها المصادقة ذات العاملين؟

هناك عدة عوامل للمصادقة يمكن استخدامها، في الوقت الحاضر، تعتمد معظم عوامل المصادقة، على عوامل الأمان الإلكتروني مثل كلمات المرور، بينما تضيف المصادقة ذات العاملين، عوامل الحيازة (عوامل ملكية)، أو عوامل التلازم (عوامل وراثية)، وتوضحيها كالآتي:

  • عوامل الأمان الإلكتروني، هي تلك التي يمكن للشخص تذكرها مثل كلمة المرور، أو رقم PIN.
  • عوامل الحيازة، هي تلك التي يمتلكها المستخدم مثل بطاقة الهوية، أو الهاتف الذكي، أو أي جهاز آخر.
  • عوامل التلازم أو البيومترية، هي عوامل من الذات الجسدية للمستخدم، قد يكون التعرف على بصمات الأصابع، أو الوجه، أو الصوت.

كذلك تستخدم عوامل الموقع، الموقع الذي تتم منه محاولة المصادقة. هنا يتم استخدام عنوان IP، وبيانات GPS.

“ﺍﻗﺮﺃ ﺃﻳﻀﺎً: أهم 10 نصائح عن أمن المعلومات والأمن الرقمي في عام 2020

تطبيقات تستخدم المصادقة الثنائية

 ﺍﻧﺴﺘﻘﺮﺍﻡ

لبدء استخدام المصادقة ذات العاملين في تطبيق انستغرام يمكن أن تستخدم إحدى الطريقتين أدناه:

  • رموز الرسائل النصية القصيرة SMS، عن طريق الهاتف المحمول.
  • رموز تسجيل الدخول من تطبيقات المصادقة الثنائية التابعة لجهة خارجية مثل تطبيق Google Authenticator، وتطبيق Duo Mobile.

 فيسبوك

يمكنك تفعيل المصادقة الثنائية أو إدارتها من خلال الآتي:

  • اذهب إلى خيار الإعدادات.
  • ثم إختار  الأمان، وتسجيل الدخول.
  • قم بالنزول إلى أسفل ثم إختار استخدام المصادقة الثنائية، عندها يقوم فيسبوك بمطالبتك بإدخال كلمة السر.
  • بعد ذلك يظهر لك خياران، هما استخدام تطبيق المصادقة الثنائية، أو استخدام الرسائل النصية SMS.

عند قيامك بإكمال اعدادات المصادقة في Facebook، يطلب منك اختيار واحدة من إحدى الطريقتين للأمان:

  1. رموز لتسجيل الدخول من تطبيق المصادقة لجهات خارجية، مثل تطبيق Google Authenticator، وتطبيق Duo Mobile كما ذكرنا سابقا.
  2. رموز  ترسل إلى هاتفك المحمول، عن طريق الرسائل النصية SMS.

أنواع المصادقة الثنائية

تنقسم منتجات 2FA على نطاق واسع إلى فئتين:

  • الرموز المميزة التي يتم منحها للمستخدمين، عند عملية تسجيل الدخول.
  • البنية التحتية، أو البرامج، التي تعمل على مساعدة الأشخاص، في التعرف على وصول المستخدمين الذين يستخدمون الرموز المميزة الخاصة بهم، والمصادقة عليها بالطريقة الصحيحة.

تأتي الرموز المميزة للمصادقة الثنائية بأشكال مختلفة مثل المفاتيح المادية، أو البطاقات الذكية، أو كلمات مرور موجودة في البرامج على الهاتف المحمول، والتي تنشئ رموز PIN للمصادقة.

تُعرف كلمات المرور هذه عادةً باسم كلمات المرور لمرة واحدة والتي يتم إنشاؤها بواسطة الخادم، ويتم التعرف عليها على أنها أصلية من قبل الجهاز، أو التطبيق.

“اقرأ أيضًا: كيفية تأمين حسابك الشخصي في واتساب

ما الفرق بين المصادقة ذات العاملين و التحقق بخطوتين؟

  • تستخدم  2FA نوعين من المصادقة المنفصلة. عادةً ما تكون حقلا نصيا بناءً على ما يعرفه المستخدم، مثل المعلومات الخاصة مثل كلمة المرور.
  • يتم دمجها بعد ذلك مع شيء مادي، مثل بصمة الإصبع، أو رمز من جهاز ثانوي مسجل وموثوق، مثل هاتف محمول، أو جهاز يوفره مالك موقع الويب.
  • عند استخدام التحقق بخطوتين، يمكن إدخال نفس النوع من المعلومات من خلال مصادر مختلفة.
  • مثال للتحقق بخطوتين، الأسئلة الأمنية، يمكن أن تكون رمز مكتوب في إحدى موقع الويب على أنها كلمة المرور الخاصة بك، ثم بعد ذلك يتم إرسال رمز يتم إرساله عبر رسالة نصية قصيرة كرمز للدخول.

المصادقة الثنائية المصادقه ذات العاملين 2FA

المصادقة الثنائية المصادقه ذات العاملين 2FA

ما مدى أمان 2FA؟

يضيف هذا البروتوكول بالتأكيد طبقة جديدة إلى مستوى الأمان، الذي يعمل على حماية الحسابات عبر الإنترنت؛ لدرجة أن جميع المؤسسات المالية تتبنى هذه المعيار الآن.

على الرغم من أن هذه الخاصية، تعنى أنك في مأمن من الحوادث التي قد تلحق بك. حدث واحد من أكثر الانتهاكات البارزة لنظام المصادقة مع شركة RSA Security، في عام 2011 حيث تم اختراق الرموز المميزة للمصادقة SecurID.

من يمكنه الاستفادة من 2FA؟

يمكن لجميع العملاء الذين يرغبون في الحفاظ على نظام أمان عالي لبياناتهم، وجميع الشركات التي ترغب في تقديم هذا المستوى المتقدم من الأمان لعملائها الاستفادة من المصادقة الثنائية 2FA، وجد بالفعل عدد كبير من البنوك وخدمات الويب التي تعمل على هذا البروتوكول.

هل هناك أي مشاكل مع 2FA؟

مصدر القلق الرئيسي في خاصية المصادقة ذات العاملين، هو إمكانية فقدانك لجهاز المصادقة الأساسي الذي يسمح لك بإكمال المرحلة الثانية، سواء كان ذلك هاتفك الذكي أو أي أداة اخرى، مع ذلك، تحتوي معظم الخدمات على رموز مرور أو طرق لعمليات استرداد خاصة يمكن أن تستخدم في إلغاء تأمين حسابك إذا حدث هناك أي خطأ.

“ﺍﻗﺮﺃ ﺃﻳﻀﺎً: كيف تختار برنامج مكافحة الفيروسات؟ 7 معايير مهمة

إجراءات أمنية أخرى

  • ينصح الخبراء، دائما باستخدام الشبكات الافتراضية الخاصة (VPN) عندما تكون متصلا بشبكة بالإنترنت، باستخدام شبكة VPN، يبدو الأمر كما لو أنك لم تكون متصلا بشبكة بالإنترنت في المقام الأول.
  • هناك الكثير من خدمات VPN، في السوق تأتي مع خيارات مجانية ومدفوعة، وهي سهلة في عملية الإعداد، والاستخدام.

في الختام، المصادقة الثنائية، أو ذات العاملين هي إضافة مرحب بها إلى ترسانة الأمان عبر الإنترنت، وهي واحدة من التقنيات التي يمكنك توقع رؤيتها بصورة أكبر في الفترة المقبلة.

1135 مشاهدة

ساهم باثراء المحتوى من خلال اضافة تعليق