ما هي المصادقة الثنائية ولماذا تحتاج إلى استخدامها؟

أحد الأفكار المروعة في عصرنا اليوم ، حيث البيانات هي النفط الجديد ، هو القلق من اختراق الحسابات عبر الإنترنت أو فقدان الوصول إليها تمامًا. في حين يمكن أن تُعزى عدة عوامل إلى هذا القلق ، فإن أهمها جميعًا هو الافتقار إلى الأمان الكافي في المكان ، والذي يمكن تقسيمه إلى إهمال وممارسات أمنية سيئة ينتهي بها الأمر لدى معظم المستخدمين عن غير قصد / عن غير قصد.

تتمثل إحدى طرق الخروج من هذه المشكلة في تمكين المصادقة الثنائية (المصادقة الثنائية) على جميع حساباتك لتعزيز أمانها. بهذه الطريقة ، حتى إذا تم تسريب / اختراق كلمة مرورك ، فلن يظل حسابك متاحًا حتى يتم التحقق من صحته بواسطة العامل الثاني (رمز التحقق 2FA).

ولكن كما اتضح ، لا يبدو أن الكثير من الناس يستفيدون من المصادقة الثنائية أو لا يدركون وجودها. لتبسيط الأمور ، إليك دليل حول المصادقة الثنائية مع إجابات لبعض الأسئلة الأكثر شيوعًا حول المصادقة الثنائية.

ما هي المصادقة الثنائية (2FA)؟

المصادقة الثنائية أو 2FA هي نوع من آلية المصادقة متعددة العوامل (MFA) التي تضيف طبقة إضافية من الأمان إلى حسابك - وهو عامل ثانٍ ، في حالة المصادقة الثنائية (2FA) - لمصادقة عمليات تسجيل الدخول الخاصة بك.

من الناحية المثالية ، عند تسجيل الدخول إلى حساب باستخدام اسم المستخدم وكلمة المرور الخاصين بك ، فإن كلمة المرور تكون بمثابة عامل المصادقة الأول. وفقط بعد أن تتحقق الخدمة من صحة كلمة المرور التي تم إدخالها ، فإنها تتيح لك الوصول إلى حسابك.

تتمثل إحدى مشكلات هذا الأسلوب في أنه ليس الأكثر أمانًا: إذا حصل شخص ما على كلمة مرور حسابك ، فيمكنه بسهولة تسجيل الدخول واستخدام حسابك. هذا هو بالضبط المكان الذي تظهر فيه الحاجة إلى عامل ثانٍ.

العامل الثاني ، الذي يمكن إعداده بعدة طرق مختلفة ، يضيف طبقة إضافية من المصادقة إلى حسابك في وقت تسجيل الدخول. مع تمكينه ، عند إدخال كلمة المرور الصحيحة لحسابك ، يُطلب منك أدخل رمز التحقق ، صالح لفترة زمنية محدودة ، للتحقق من هويتك. بعد التحقق بنجاح ، يتم منحك حق الوصول إلى الحساب.

اعتمادًا على الخدمة التي تنفذ الآلية ، يمكن أيضًا معالجة المصادقة الثنائية (2FA) على أنها تحقق من خطوتين (2SV) ، كما في حالة Google. ومع ذلك ، إلى جانب اختلاف الاسم ، يظل مبدأ العمل وراء كلاهما كما هو.

كيف تعمل المصادقة الثنائية (2FA)؟

كما ذكرنا في القسم السابق ، تتضمن المصادقة الثنائية استخدام عامل ثان (بالإضافة إلى العامل الأول: كلمة المرور) لإكمال التحقق من الهوية في وقت تسجيل الدخول.

لتحقيق ذلك ، تتطلب التطبيقات والخدمات التي تنفذ المصادقة الثنائية (2FA) اثنين على الأقل من العوامل التالية (أو أجزاء من الأدلة) ليتم التحقق منها بواسطة المستخدم النهائي قبل أن يتمكن من تسجيل الدخول والبدء في استخدام الخدمة:

أنا. المعرفة - شيء تعرفه
ثانيا. حيازة - شيء لديك
ثالثا. الترابط - شيء ما أنت عليه

لإعطائك فكرة أفضل عن العناصر المكونة لهذه العوامل المختلفة ، في معظم السيناريوهات ، يمكن أن يكون عامل المعرفة ، على سبيل المثال ، كلمة مرور حسابك أو رقم التعريف الشخصي ، في حين أن عامل الحيازة يمكن أن يتضمن شيئًا مثل مفتاح أمان USB أو سلسلة التوثيق ، والترابط يمكن أن يكون العامل هو المقاييس الحيوية الخاصة بك: بصمة الإصبع وشبكية العين وما إلى ذلك.

بمجرد إعداد المصادقة الثنائية (2FA) وتشغيلها على أي من حساباتك ، سيُطلب منك إدخال أي من عاملي التحقق ، بين الحيازة والترابط ، بالإضافة إلى عامل المعرفة ، للتحقق من هويتك على الخدمة في وقت تسجيل الدخول.

بعد ذلك ، بناءً على ما تريد حمايته والخدمة التي تستخدمها ، تحصل على خيارين لاختيار آلية المصادقة الثانية المفضلة لديك. يمكنك إما استخدام Possession : أي مفتاح أمان مادي أو تطبيق منشئ رمز على هاتفك الذكي ، والذي يوفر لك رمزًا مميزًا لمرة واحدة يمكنك استخدامه للتحقق من هويتك . أو يمكنك الاعتماد على الترابط : التحقق من الوجه وما شابه ، كما توفره بعض الخدمات هذه الأيام ، كعامل ثاني للتحقق الأمني ​​لحسابك.

هل المصادقة الثنائية مضمونة؟ هل هناك أي عيوب لاستخدام 2FA؟

الآن بعد أن فهمت ماهية المصادقة الثنائية وكيف تعمل ، دعنا نلقي نظرة فاحصة على تنفيذها وعيوب (إن وجدت) لاستخدامها في حسابك.

للبدء ، في حين أن الإجماع حول استخدام المصادقة الثنائية بين معظم الخبراء إيجابي إلى حد كبير ويحث الناس على تمكين المصادقة الثنائية على حساباتهم ، فهناك بالتأكيد بعض أوجه القصور في تنفيذ الآلية التي تمنعها من أن تكون حلاً مضمونًا.

هذه العيوب (أو بالأحرى نقاط الضعف) ناتجة في الغالب عن سوء تنفيذ 2FA من قبل الخدمات التي تستخدمها ، والتي يمكن ، في حد ذاتها ، أن تكون معيبة على مستويات مختلفة.

لإعطائك فكرة عن تنفيذ 2FA ضعيف (قراءة غير فعالة) ، ضع في اعتبارك سيناريو تم فيه تمكين المصادقة الثنائية (2FA) في حسابك باستخدام رقم هاتفك المحمول. في هذا الإعداد ، ترسل لك الخدمة OTP عبر الرسائل القصيرة التي يطلب منك استخدامها للتحقق من هويتك. ومع ذلك ، نظرًا لإرسال العامل الثاني عبر الناقل في هذه الحالة ، فإنه يخضع لأنواع مختلفة من الهجمات ، وبالتالي فهو ليس آمنًا في حد ذاته. نتيجة لذلك ، لا يمكن أن يكون هذا التنفيذ فعالاً كما ينبغي في حماية حسابك.

إلى جانب السيناريو أعلاه ، هناك العديد من المواقف الأخرى حيث يمكن أن تكون المصادقة الثنائية (2FA) عرضة لجميع أنواع الهجمات. تتضمن بعض هذه المواقف الحالات التي يشتمل فيها موقع الويب / التطبيق على الآلية: تطبيق منحرف للتحقق من الرمز المميز ؛ يفتقر إلى حد السعر الذي يمكن أن يسمح لشخص ما بشق طريقه إلى الحساب ؛ يسمح بإرسال نفس OTP مرارًا وتكرارًا ؛ يعتمد على التحكم في الوصول غير الصحيح للرموز الاحتياطية ، من بين أمور أخرى. كل هذا يمكن أن يؤدي إلى نقاط ضعف يمكن أن تسمح لشخص ما - لديه المعرفة والمهارات الصحيحة - أن يجد طريقه للتغلب على آلية 2FA التي تم تنفيذها بشكل سيئ والوصول إلى الحساب المستهدف.

وبالمثل ، هناك سيناريو آخر حيث يمكن أن تكون المصادقة الثنائية معنوية (2FA) وهو عندما تستخدمه بإهمال. على سبيل المثال ، إذا قمت بتمكين المصادقة ذات العاملين على حساب باستخدام تطبيق مولد الأكواد وقررت التبديل إلى جهاز جديد ولكن نسيت نقل تطبيق المصادقة إلى الهاتف الجديد ، فيمكنك قفل حسابك تمامًا. وفي المقابل ، قد ينتهي بك الأمر في موقف يصعب فيه استعادة الوصول إلى هذه الحسابات.

هناك موقف آخر يمكن أن يؤذيك فيه 2FA أحيانًا عندما تستخدم الرسائل القصيرة للحصول على رمز 2FA الخاص بك. في هذه الحالة ، إذا كنت مسافرًا وانتقلت إلى مكان به اتصال ضعيف ، فقد ينتهي بك الأمر إلى عدم تلقي الرمز المميز الذي يستخدم لمرة واحدة عبر الرسائل القصيرة ، مما قد يجعل الوصول إلى حسابك غير ممكن مؤقتًا. ناهيك عن أنك قمت بتغيير شركات الاتصالات ولا يزال رقم الهاتف المحمول القديم مرتبطًا بحسابات مختلفة لـ 2FA.

ومع ذلك ، مع كل ما قيل ، هناك عامل حاسم واحد يلعب هنا ، وهو أنه نظرًا لأن معظمنا مستخدمون عاديون للإنترنت ولا يستخدمون حساباتنا في حالات الاستخدام المشكوك فيها ، فليس من المحتمل جدًا أن يستهدف أحد المخترقين باعتبارها هجمات محتملة. أحد الأسباب الواضحة لذلك هو أن حساب المستخدم العادي ليس طعمًا كافيًا ولا يقدم الكثير ليكسبه شخص ما لقضاء وقته وطاقته في تنفيذ هجوم.

في مثل هذا السيناريو ، ينتهي بك الأمر بالحصول على أفضل ما في أمان 2FA بدلاً من مواجهة بعض عيوبه الشديدة ، كما ذكرنا سابقًا. باختصار ، تفوق مزايا المصادقة الثنائية العناصر عيوبها بالنسبة لغالبية المستخدمين - مما يمنحك استخدامك لها بعناية.

لماذا يجب عليك استخدام المصادقة الثنائية (2FA)؟

نظرًا لأننا نشترك في المزيد والمزيد من الخدمات عبر الإنترنت ، فإننا ، بطريقة ما ، نزيد من احتمالات تعرض حساباتنا للاختراق. ما لم يكن هناك بالطبع فحوصات أمنية لضمان أمان هذه الحسابات والحفاظ على التهديدات.

على مدى السنوات القليلة الماضية ، أدت انتهاكات البيانات لبعض الخدمات الشهيرة (مع قاعدة مستخدمين ضخمة) إلى تسريب أطنان من بيانات اعتماد المستخدمين (عناوين البريد الإلكتروني وكلمات المرور) عبر الإنترنت ، مما عرض أمن ملايين المستخدمين في جميع أنحاء العالم للخطر ، مما مكن المتسلل (أو أي شخص لديه المعرفة) لاستخدام بيانات الاعتماد المسربة للوصول إلى هذه الحسابات.

في حين أن هذا بحد ذاته يمثل مصدر قلق كبير ، إلا أن الأمور تزداد سوءًا عندما لا تحتوي هذه الحسابات على مصادقة ثنائية في مكانها ، لأن ذلك يجعل العملية برمتها مباشرة وغير معقدة بالنسبة للمتسلل. وبالتالي ، مما يسمح بالاستيلاء السهل.

ومع ذلك ، إذا كنت تستخدم المصادقة ذات العاملين على حسابك ، فسوف ينتهي بك الأمر مع طبقة إضافية من الأمان ، والتي يصعب تجاوزها نظرًا لأنها تستخدم عامل الحيازة ( وهو شيء لديك فقط ) - رمز تم إنشاؤه لمرة واحدة أو تطبيق / فوب —لتحقق من هويتك.

في واقع الأمر ، فإن الحسابات التي تتطلب خطوة إضافية للدخول إليها ليست عادةً الحسابات الموجودة على رادار المهاجمين (خاصة في الهجمات واسعة النطاق) ، وبالتالي فهي أكثر أمانًا نسبيًا من تلك التي لا تستخدم المصادقة الثنائية (2FA). ومع ذلك ، ليس هناك من ينكر حقيقة أن المصادقة ذات العاملين تضيف خطوة إضافية في وقت تسجيل الدخول. ومع ذلك ، فإن الأمان وراحة البال التي تحصل عليها في المقابل تستحق العناء بلا جدال.

السيناريو المذكور أعلاه هو مجرد واحد من العديد من الحالات المختلفة حيث يمكن أن يكون تمكين المصادقة الثنائية (2FA) على حسابك مفيدًا. ولكن بعد قولي هذا ، تجدر الإشارة مرة أخرى إلى أنه على الرغم من أن المصادقة الثنائية (2FA) تضيف إلى أمان حسابك ، إلا أنها ليست حلاً مضمونًا أيضًا ، وبالتالي يجب أن يتم تنفيذها بشكل صحيح من خلال الخدمة ؛ ناهيك عن الإعداد المناسب عند نهاية المستخدم ، والذي يجب إجراؤه بعناية (أخذ نسخة احتياطية من جميع رموز الاسترداد) لجعل الخدمة تعمل لصالحك.

كيف يتم تطبيق المصادقة الثنائية (2FA)؟

اعتمادًا على الحساب الذي تريد تأمينه باستخدام المصادقة ذات العاملين ، يجب عليك اتباع مجموعة من الخطوات لتمكين المصادقة الثنائية على حسابك. سواء كان ذلك من بعض مواقع الشبكات الاجتماعية الشهيرة مثل Twitter و Facebook و Instagram ؛ خدمات المراسلة مثل WhatsApp ؛ أو حتى حساب بريدك الإلكتروني ؛ توفر هذه الخدمات القدرة على تمكين المصادقة الثنائية (2FA) لتحسين أمان حسابك.

في رأينا ، على الرغم من أن استخدام كلمات مرور قوية وفريدة من نوعها لجميع حساباتك المختلفة أمر بدائي ، يجب ألا تتجاهل المصادقة الثنائية ، بل عليك الاستفادة منها إذا كانت الخدمة توفر الوظيفة - خاصةً لحساب Google الخاص بك ، المرتبط بـ معظم حساباتك الأخرى كخيار استرداد.

عند الحديث عن أفضل طريقة لتمكين المصادقة الثنائية ، فإن إحدى أكثر الطرق أمانًا هي استخدام مفتاح جهاز يقوم بإنشاء رمز على فترات زمنية ثابتة. ومع ذلك ، بالنسبة للمستخدم العادي ، يجب أن تعمل تطبيقات إنشاء الرموز من أمثال Google و LastPass و Authy بشكل جيد أيضًا. علاوة على ذلك ، في هذه الأيام ، تحصل على بعض مديري كلمات المرور الذين يقدمون كلاً من Vault ومولد الرمز المميز ، مما يجعله أكثر ملاءمة للبعض.

بينما تتطلب معظم الخدمات مجموعة مماثلة من الخطوات لتمكين المصادقة الثنائية ، يمكنك الاطلاع على دليلنا حول كيفية تمكين المصادقة الثنائية على حساب Google الخاص بك ومواقع التواصل الاجتماعي الأخرى لمعرفة كيفية إعداد أمان المصادقة الثنائية بشكل صحيح على الحساب الخاص بك. وأثناء قيامك بذلك ، تأكد من أن لديك نسخة من جميع الرموز الاحتياطية حتى لا يتم قفل حسابك في حالة عدم تلقي الرموز المميزة أو فقدان الوصول إلى منشئ الرمز المميز.