المصادقة الثنائية (2FA): ما هي وكيف يمكن أن تحميك؟

المصادقة الثنائية (2FA): ما هي وكيف يمكن أن تحميك؟

أصبحت القصص الإخبارية حول الهجمات الإلكترونية واختراق البيانات شائعة جدًا هذه الأيام. طريقة واحدة للحفاظ على بياناتك آمنة؟ ضع كل ذلك خلف الجدران التي لا يمكن اختراقها إلا من خلال مٌعرف فريد ومجموعة رموز سرية ، اسم مستخدم وكلمة مرور. ولكن هل كلمة مرور واحدة كافية حقًا؟ إذا كنت تشعر أنه قد لا يكون كذلك ، فيمكن أن تكون المصادقة الثنائية – التي يشار إليها أيضًا باسم 2FA – مفيدة. إذن ، كيف تعمل هذه الحماية المعززة؟ سنقوم بتفكيك الشفرة.

---

ما حجم الأمن عبر الإنترنت؟

سرقة الهوية من أكثر الجرائم شيوعًا المرتبطة بالمعلومات غير الآمنة عبر الإنترنت. وفقًا لشبكة حراسة المستهلك التابعة للجنة التجارة الفيدرالية ، كان هناك 3.2 مليون تقرير عن سرقة الهوية والاحتيال في الولايات المتحدة في عام 2019. المرتبطة بتلك الحالات؟ خسائر مالية تزيد عن 1.9 مليار دولار.

وفقًا لدراسة أجريت عام 2019 حول الاحتيال في الهوية أجرتها شركة Javelin Strategy and Research ، فإن مجرمي الإنترنت كثيرًا ما ينجزون سرقاتهم من خلال استهداف ليس فقط الحسابات المالية – تلك المرتبطة بالبنوك وبطاقات الائتمان ، على سبيل المثال – ولكن برامج الولاء والمكافآت وحتى حسابات التواصل الاجتماعي أيضا. لذا ، كيف فعلوا ذلك؟ من خلال تطوير تقنيات للتحايل على عمليات المصادقة – كل أسماء المستخدمين وكلمات المرور الآمنة – كل ذلك لمهاجمة الهواتف الذكية. في عام 2017 ، كان هناك 380 ألف ضحية للاستيلاء على الحسابات ، وبحلول عام 2018 ، ارتفع هذا الرقم إلى 680 ألفًا.

---

يضاعف عامل المصادقة الثنائية حمايتك

كلمة المرور التي تستخدمها هي عامل واحد للمصادقة على الوصول إلى الحسابات والبيانات. وفي كثير من الظروف ، يعد هذا عامل مصادقة ضعيف إلى حد ما. وفقًا لدراسة أجرتها NordPass ، فإن لدى الأشخاص ما متوسطه 70 إلى 80 كلمة مرور يجب تذكرها.

بالنسبة للعديد من الأشخاص ، يعد هذا رقمًا مستحيل التوفيق فيه ، مما يؤدي إلى اختصارات وحلول غير آمنة ، مثل تكرار كلمات المرور ، واستخدام كلمات المرور الافتراضية ، والاعتماد على رموز سهلة التخمين كتاريخ الميلاد او رقم الهاتف الخ.

تؤثر كل طرق الاختصار هذه على الأمن السيبراني بشكل كبير ، وهنا يأتي دور المصادقة الثنائية (2FA). في حين أن المصادقة ذات العاملين ليست بديلاً عن كلمة المرور المختارة ، بل هي طبقة أخرى من الحماية. عند استخدام المصادقة الثنائية (2FA) ، سيُطلب منك المزيد من المعلومات بعد إدخال اسم المستخدم وكلمة المرور. بالتأكيد ، هذه خطوات أخرى من جانبك ، لكنها أيضًا المزيد من الحماية.

إذن ، ما هو “عامل المصادقة الثنائية” على أي حال؟

---

أنواع ” عامل المصادقة الثنائية “

إليك كيفية عمل بعض الخيارات الشائعة:

• رموز الأجهزة: تُنشئ قطع صغيرة من الأجهزة ، مثل مفتاح «فوب» او محرك أقراص USB ، رموزًا رقمية فريدة ومتغيرة باستمرار كل 30 ثانية أو نحو ذلك. عند تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك ، سيُطلب منك تقديم الرمز الرقمي الفريد الذي تم إنشاؤه . بدونها ، لن تذهب أبعد من ذلك.

• الرسائل النصية: يعمل نظام 2FA المستند إلى الرسائل القصيرة SMS عن طريق إرسال رسالة نصية إلى هاتفك الذكي المسجل بمجرد اجتياز مرحلة اسم المستخدم وكلمة المرور في عملية المصادقة. للوصول إلى المرحلة التالية ، سيتعين عليك إدخال رمز موجود في الرسالة النصية المذكورة ضمن إطار زمني محدد مثل رمز OTP.

• الرموز البرمجية للبرامج: 2FA المستندة إلى الرموز المميزة للبرامج هي الشكل الأكثر شيوعًا للتحقق بخطوتين. يقوم المستخدم بتثبيت تطبيق المصادقة 2FA على الهاتف أو الجهاز اللوحي أو الكمبيوتر ، ثم يربط التطبيق بمواقع الويب التي يحتاج الوصول إليها بأمان. بمجرد اتصالهم وبدء محاولة تسجيل الدخول ، تشبه العملية نهج الرسائل القصيرة.

• إشعارات الدفع: سترسل المواقع التي تستخدم الإشعارات الفورية إشعارًا إلى الهاتف الذكي للمالك إذا كانت هناك أي محاولة لمصادقة معلومات الحساب بعد إدخال اسم المستخدم وكلمة المرور. إذا كان صاحب الهاتف الذكي ! – يتم ارسال اشعار على محاولة تسجيل الدخول ، فيمكنك السماح للعملية بالاستمرار بمجرد الموافقة. إذا لم يتعرفوا على معلومات تسجيل الدخول ، فيمكنهم رفض الوصول أو رفض منح التفويض.

هناك ثلاثة أنواع أساسية لأنظمة مصادقة العامل الثاني. إنها تستند إلى أشياء تعرفها ، مثل إجابات الأسئلة السرية ؛ الأشياء التي لديك ، مثل الهاتف الذكي أو الرمز المميز ؛ وملامح جسمك نفسه – بصمات الأصابع وبصمات الصوت ومسح الوجه. إذا لم تكن قادرًا على تقديم عامل مصادقة ثانٍ في إحدى هذه الفئات ، فإن الأنظمة التي تستخدم المصادقة الثنائية (2FA) ستمنعك من الوصول حتى إذا كان اسم المستخدم وكلمة المرور صحيحين.

المصادقة الثنائية (2FA): ما هي وكيف يمكن أن تحميك؟

---

كيف تطالب بفوائد 2FA لنفسك

تحتوي العديد من مواقع الويب والخدمات عبر الإنترنت التي تستخدمها غالبًا على أنظمة 2FA مضمنة فيها – إما إلزاميًا أو كخيار إضافي.

من المحتمل أن يكون موقع الويب الخاص بالمصرف الذي تتعامل معه ، على سبيل المثال ، قد تحول إلى 2FA ؛ إذا لم يتم ذلك تلقائيًا ، يمكنك إضافة طبقة الأمان الإضافية بطلب بسيط.

بالإضافة إلى ذلك ، تعتمد مواقع الويب الشهيرة على أنظمة 2FA المدمجة لمساعدة العملاء على الشعور بمزيد من الأمان – على الرغم من أن طبقة الأمان الإضافية قد تتطلب بعض الإعداد.

إذا كنت تستخدم Amazon ، فتحقق من قائمة “تسجيل الدخول والأمان”. يجب على عملاء شركة Apple زيارة قائمة “الأمان” في صفحة “إدارة معرف Apple الخاص بك” ، ويجب على عشاق Instagram التوجه إلى “الإعدادات” ثم “الأمان” للعثور على خيارات 2FA.

من LinkedIn إلى Dropbox ، فإن معظم المنصات والمواقع التي تقوم بتسجيل الدخول إليها يوميًا تدعم خيارات 2FA .

هل تبحث عن تثبيت نظام التحقق المكون من خطوتين الخاص بك على هاتفك أو جهاز لوحي أو جهاز كمبيوتر؟

هناك عدد غير قليل من التطبيقات الرائعة المتاحة ، بما في ذلك Authy و Google Authenticator و OTP و LastPass Authenticator و Microsoft Authenticator.

في النهاية ، لا يعد التثبيت والتفعيل والاعتماد على أنظمة 2FA بديلاً عن الاجتهاد والحذر وكلمات المرور المتنوعة والمختارة جيدًا. ومع ذلك ، فإن هذه الخطوة الإضافية تعمل على حماية الأمان – وبضع ثوانٍ من وقتك بالتأكيد تستحق العناء عندما يتعلق الأمر بتجنب السرقة أو الاختراق.

المصادقة الثنائية (2FA): ما هي وكيف يمكن أن تحميك؟