ما هي المصادقة الثنائية؟ (ولماذا هو مهم)

نشرت: 2023-03-11

عندما يتعلق الأمر بالحفاظ على أمانك على الويب ، فإن القليل من الأشياء تكون أكثر أهمية من حماية معلوماتك الشخصية. تشير التقديرات إلى أن واحدًا من كل اثنين من مستخدمي الإنترنت في أمريكا الشمالية قد تعرض لخرق حساب في عام 2021.

يمكن أن تأتي هذه الانتهاكات في أشكال عديدة - سواء كان ذلك اختراقًا ناجحًا لشركة ما أدى إلى معرفة أو سرقة معلومات تسجيل دخول فرد أثناء استخدام شبكة غير آمنة.

نظرًا لأن المتسللين يمكنهم استخدام هذه المعلومات لسرقة بياناتك الشخصية والوصول إلى الحسابات المالية ، فإن تطبيق عوامل أمان إضافية مثل المصادقة ثنائية النموذج يمكن أن يحمي معلوماتك الخاصة.

المصادقة ذات العاملين - ما هي؟

إجابة قصيرة: التحقق من خطوتين

المصادقة ذات العاملين ، والمعروفة أيضًا باسم المصادقة متعددة العوامل ، هي نظام يتطلب من المستخدمين توفير شكل إضافي للمصادقة يتجاوز اسم المستخدم وكلمة المرور للتحقق من هويتهم.

إعداد google 2fa

يمكن أن يأتي هذا الشكل الثاني من المصادقة بعدة أشكال ، مثل رمز تم إنشاؤه بشكل فريد يتم إرساله إلى الهاتف الخلوي للفرد ، أو حتى أداة مصادقة البيومترية مثل مسح الوجه أو بصمة الإصبع.

يمكن تنفيذ المصادقة ذات العاملين في كل مرة يحاول فيها شخص ما الوصول إلى حسابه. يمكن فرضه بشكل انتقائي في مواقف مثل عند الوصول إلى حساب من جهاز جديد أو موقع GPS.

تتطلب معظم مواقع الويب من المستخدم أولاً إدخال اسم المستخدم وكلمة المرور الخاصة به عند تسجيل الدخول. بعد إدخال هذه المعلومات ، ينتقل موقع الويب إلى الخطوة الثانية من عملية المصادقة.

ميزة google two Factor على iphone

يميل الشكل الدقيق للمصادقة الثنائية المستخدمة لجهاز أو حساب معين إلى التباين بناءً على موقع الويب أو الجهاز المستخدم.

بينما أسئلة الأمان الفريدة مثل "ما هو طراز سيارتك الأولى؟" يمكن أن يساعد في زيادة صعوبة وصول المتسلل إلى حسابك ، حيث يتم اعتبارهما من نفس نوع المعلومات مثل اسم المستخدم وكلمة المرور - أي المعلومات المعروفة والمقدمة من قبل المستخدم.

وتجدر الإشارة إلى أن عوامل تسجيل الدخول مثل طرح سؤال أمان لا تعتبر عمومًا مصادقة ثنائية حقيقية.

يمكن أيضًا تسريب هذه المعلومات أو تخمينها ، مما يسمح للمتسلل بالوصول إلى حسابك.

مع المصادقة ذات العاملين ، يعتمد الشكل الثاني للمصادقة بشكل عام على شيء يمتلكه المستخدم المصرح له فقط أو شيء ملازم للمستخدم.

منصات البث على التلفزيون

اعمل لنفسك معروفًا وابحث عن مدير كلمات مرور مجاني

اكتشف أفضل برامج إدارة كلمات المرور المجانية للحفاظ على أمان حساباتك على الإنترنت. من NordPass إلى Bitwarden ، نحن نغطي كل ذلك.

أفضل برامج إدارة كلمات المرور المجانية

على سبيل المثال ، تستخدم حسابات Google المصادقة المستندة إلى الهاتف ، والتي ترسل مطالبة إلى رقم الهاتف المتصل بحساب المستخدم بعد إجراء محاولة تسجيل الدخول. يجب على المستخدم النقر فوق المطالبة على هاتفه لمصادقة تسجيل الدخول.

سيتم إرسال رمز رقمي فريد لمواقع الويب الأخرى إلى جهاز المستخدم. عادةً ما يكون لدى المستخدم وقت محدود لإدخال الرمز قبل انتهاء صلاحيته.

في كلتا الحالتين ، يجب أن يمتلك المستخدم الهاتف المصرح به لإكمال تسجيل الدخول.

الغوص في سبب المصادقة ذات العاملين

الإعداد ثنائي العاملين لحساب نينتندو سويتش

بالنسبة للبعض ، قد تبدو إضافة المصادقة ذات العاملين إلى حساباتهم بمثابة إزعاج. ولكن كما يوضح ستيفن برايس ، مؤسس Tech Rockstars:

"يمكن أن تكون المصادقة ذات العاملين هي ما يصنع الفرق بين دخول المتسلل إلى حسابك وإبعاده عنك. حتى إذا كانت لديك كلمة مرور قوية ، فإن الشركات تعاني من خروقات للبيانات طوال الوقت. إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بك ، يمكن للمتسلل استخدام معلومات تسجيل الدخول للوصول إلى المعلومات الشخصية ، بما في ذلك أي حسابات مالية مرتبطة بهذا الحساب. من ناحية أخرى ، باستخدام المصادقة ذات العاملين ، تصبح كلمة المرور عديمة الفائدة من تلقاء نفسها ".

بغض النظر عن كيفية وصول المتسلل إلى كلمة المرور الخاصة بك - سواء كان ذلك من خلال القرصنة أو هجوم التصيد الاحتيالي أو التخمين ، يمكن أن تشكل المصادقة ذات العاملين حاجزًا لا يمكن التغلب عليه.

قد يتمكن شخص آخر من تخمين كلمة مرورك ، ولكن من غير المرجح أن يتمكن أيضًا من سرقة الهاتف الذي يتلقى رمز تسجيل الدخول لمرة واحدة المستخدم في عملية المصادقة الخاصة بك.

وقد أصبحت تقنية التعرف على الوجه أكثر تقدمًا ، مما يميز بين الشخص "الحقيقي" والصورة.

يجب أن تكون حقيقة أن المصادقة ذات العاملين يمكن أن تُبعد المتسللين عن حساباتك سببًا كافيًا لاعتمادها. وكذلك الأمر بالنسبة لانتشار الهجمات الإلكترونية بشكل عام.

1 رمز شعار كلمة المرور وخلفية غير واضحة

ضع في اعتبارك هذه الإحصائيات: عانت أكثر من 550 مؤسسة رعاية صحية في الولايات المتحدة من خرق للبيانات في عام 2022.

خمسة وأربعون بالمائة من رسائل البريد الإلكتروني المرسلة في عام 2022 كانت رسائل بريد إلكتروني غير مرغوب فيها ، اشتمل الكثير منها على مخططات تصيد وبرامج ضارة. في جميع أنحاء العالم ، تشير التقديرات إلى أن 30000 موقع يتم اختراقها كل يوم.

وغني عن القول أن هناك فرصًا لا حصر لها لسرقة أسماء المستخدمين وكلمات المرور - خاصةً إذا كان لديك حسابات على العديد من مواقع الويب المختلفة.

لا يمكنك التحكم في جودة الأمن الرقمي الذي تستخدمه مواقع الويب الأخرى. ولكن يمكنك التحكم في عملية تسجيل الدخول التي تحمي معلومات حسابك.

باستخدام المصادقة ذات العاملين ، يمكنك الحفاظ على أمان البيانات الأساسية ، بغض النظر عن السبب.

حافظ على سلامتك من خلال المصادقة ذات العاملين

تشير التقديرات إلى أن مجرمي الإنترنت سوف يسرقون 33 مليار سجل في عام 2023.

بينما لا يمكنك دائمًا التحكم في ما يحدث لبياناتك عبر الإنترنت ، يمكنك اتخاذ خطوات لحماية نفسك في حالة تعرض أسماء المستخدمين أو كلمات المرور الخاصة بك للخطر.

من خلال تطبيق المصادقة ذات العاملين على حساباتك ، يمكنك أن تثق في أن معلوماتك ستظل آمنة ، وأنك ستتمكن من منع الأفراد غير المصرح لهم من الوصول إليها لأغراض ضارة.

هل لديك أي أفكار حول هذا؟ اترك لنا سطرًا أدناه في التعليقات ، أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • كيفية البحث عن كلمات مرور WiFi المحفوظة على نظام Mac
  • كيفية تحويل كلمة مرور WiFi إلى رمز QR '
  • كيفية البحث عن كلمات مرور WiFi المحفوظة في Windows 11
  • تستمر ملحمة مشاركة كلمة المرور في Netflix