توثيق ذو عاملين - هذا تحقق مزدوج من الشخص عند دخوله إلى الخدمة أو الموقع. ولكن لماذا يوصى باستخدامه؟ ما فائدة ذلك؟
يعرف الجميع تقريبًا ، أو على الأقل ، سمعوا عن التحقق المكون من خطوتين (المصادقة ذات العاملين ، وتسمى أيضًا Lockdown). يتم استخدامه غالبًا ، على سبيل المثال ، في التطبيقات المالية التي تستخدم طريقة التفويض هذه لتحسين أمان العمل.
حان الوقت لمعرفة بعض المعلومات المهمة حول التحقق على خطوتين. حتى يتم تحسين آليات تسجيل الدخول بدون كلمة مرور والقفل الديناميكي ، فهذه هي أفضل طريقة لحماية حساباتنا من الاختراق.
لماذا يجب أن تخاف من القرصنة وسرقة بياناتك الشخصية أو المالية؟ لأن الشخص غير كامل وغالبًا ما يستخدم نفس كلمة المرور للعديد من الحسابات. إذا حصل مجرمو الإنترنت على معلومات تسجيل الدخول الخاصة بك لموقع ويب واحد ، فسيحاولون بالتأكيد التحقق من جميع المواقع والخدمات الأخرى الممكنة. وفجأة سيكونون "محظوظين" وستمر كلمة المرور في مكان آخر؟ سأحاول التحدث عن جميع الفروق الدقيقة في استخدام المصادقة الثنائية في هذه المقالة.
كيف يعمل التحقق المكوَّن من خطوتين / المصادقة ذات العاملين؟
عند تسجيل الدخول إلى حسابك ، لا يجب عليك إدخال كلمة المرور الصحيحة فحسب ، بل يجب أيضًا إدخال رمز إضافي تم إنشاؤه مسبقًا أو إرساله إلى جهازك. يتيح لك هذا المستوى من الأمان أن تأمل أنه حتى إذا حصل شخص ما على كلمة المرور لحسابك ، فلن يتمكن من إدخال ملف التعريف دون إدخال رمز إضافي.
للمصادقة ذات العاملين مزايا إضافية. في حالة حدوث محاولة غير مصرح بها لتسجيل الدخول إلى الحساب ، ستتلقى رسالة ويمكنك تغيير كلمة المرور على الفور حتى لا تقلق بشأن حصول شخص ما على بياناتك الشخصية. بالإضافة إلى ذلك ، تتيح لك هذه الطريقة حماية نفسك حتى في حالة حدوث تسرب كبير لكلمة المرور عند اختراق أي خدمة. لن يتمكن المهاجمون من تجاوز المصادقة ذات العاملين.
اقرأ أيضا: 5 نصائح بسيطة: كيفية إنشاء وإدارة كلمات المرور
ما الذي يمكنني استخدامه للتحقق على خطوتين؟
للمصادقة ذات العاملين ، يمكنك استخدام:
- رمز تم استلامه عبر البريد الإلكتروني ؛
- مكالمة هاتفية مع التأكيد ؛
- الهاتف الذكي أو الهاتف - الرمز المرسل عبر الرسائل القصيرة ؛
- الهاتف الذكي أو الجهاز اللوحي - تطبيقات إنشاء المفاتيح مثل Google Authenticator و Microsoft أداة المصادقة، أو التطبيقات الأخرى لترخيص الهاتف المحمول، مثل تطبيقات العملاء الخاصة بالبنوك؛
- رموز OTP (رموز لمرة واحدة) ؛
- مفتاح أمان فعلي (مفتاح أمان U2F) متصل بمنفذ USB (مثل مفتاح أمان Yubico أو HyperFIDO).
الآن علي إدخال كلمتين من كلمات المرور في كل مرة؟
لا ، ليس عليك القيام بذلك في كل مرة. يجب أن تفهم أنه بعد تسجيل الدخول إلى الكمبيوتر ، يمكنك إضافته إلى قائمة الأجهزة الموثوقة (على سبيل المثال ، إذا كان جهاز كمبيوتر منزلي). بهذه الطريقة ، بعد نجاح عملية التحقق المكونة من خطوتين ، ستتمكن من تسجيل الدخول كالمعتاد باستخدام كلمة المرور الخاصة بك.
ولكن لماذا أحتاج إليها إذا لم أخزن البيانات المهمة في البريد أو في الخدمات السحابية؟
يجب أن تكون على دراية بالمخاطر المرتبطة باختراق حساب بريدك الإلكتروني أو محركات أقراص الشبكة أو خدمات Google أو الشبكات الاجتماعية مثل Facebook, Instagram, Twitter او اخرين.
لنكن صادقين. هل سبق لك تحميل مستندات إلكترونية أو لقطة شاشة لمراسلات مهمة أو إقرار ضريبي أو حتى نسخة من جواز سفرك أو بطاقة هويتك إلى الخدمات السحابية؟ إذا كانت الإجابة بالنفي ، فإن البيانات التي تحتويها خدمات الويب كافية لسرقة هويتك الرقمية واستخدامها لأغراض أنانية.
قد تظل البيانات التي أرسلتها عبر البريد الإلكتروني في صندوق الوارد أو مجلد العناصر المرسلة. يمكن للسارق استخدام البيانات للحصول على قرض باستخدام تفاصيل جواز سفرك. وهذا ليس سوى غيض من فيض ، والذي يمكن أن يؤدي إلى العديد من المواقف غير السارة التي يمكن أن تكلفك الكثير. اختراق البريد الإلكتروني ليس بالأمر الهين ولا يمكن الاستهانة به.
إلى الأشخاص الذين يمارسون أنشطتهم التجارية باستخدام أدوات Google، Microsoft أو Facebookهناك مشكلة أخرى تهدد: فقدان الوصول إلى الحساب وتسريب البيانات الشخصية يمكن أن يكون حدثًا مأساويًا للشركة. هذا بالفعل أسوأ بكثير من حيث العواقب المالية من فقدان البيانات الشخصية الخاصة.
فقدان الحسابات Steam، Origin، Epic (التي بدأت مؤخرًا في طلب تسجيل الدخول بخطوتين لتلقي ألعاب مجانية)، يمكن أيضًا أن تتحول الحسابات الموجودة في الحساب الشخصي لمزود الخدمة أو مشغل الهاتف المحمول الخاص بك إلى عواقب غير سارة وخسارة كبيرة للعديد من المستخدمين.
كيف يتم تمكين المصادقة ذات العاملين؟
كل ما عليك فعله هو تمكين ميزة المصادقة الثنائية في إعدادات تطبيق أو موقع أو خدمة ويب معينة. سيقترح النظام نفسه الإجراءات اللازمة ويصدر رموزًا احتياطية للوصول إلى الحساب إذا لزم الأمر. احفظها في مكان آمن ، ويفضل أن يكون ذلك في شكل مادي (اطبعها أو احفظها في ملف على وسيط خارجي).
إذا كانت الخدمة توفر التحقق من خطوتين ، فستكون هناك بالتأكيد خيارات لإرسال رموز SMS إلى رقم هاتف أو تأكيد باستخدام تطبيق (أو منشئ رمز). تسمح بعض الخدمات أيضًا بالمصادقة الثنائية باستخدام مفتاح فعلي FIDO U2F.
عندما أقوم بإعداد حسابي ، قمت بإدخال رقم هاتف لإعادة تعيين كلمة المرور الخاصة بي ، فهل هذه المصادقة ذات العاملين؟
للاسف لا. من خلال القدرة على استعادة كلمة المرور عن طريق إضافة رقم هاتف ، ستتمكن من استرداد حساب (قام شخص ما باختراقه وتغيير كلمة المرور الخاصة بك) ، ولكنه لن يساعدك في تجنب تسرب البيانات.
هل يجب أن أستخدم طريقة التعريف الشخصية هذه ، أم أنه من الأفضل التبديل إلى تسجيل الدخول الشائع بشكل متزايد بدون كلمة مرور؟
نعني بتسجيل الدخول بدون كلمة مرور ، تسجيل الدخول باستخدام القياسات الحيوية ، مثل استخدام Windows Hello أو المفاتيح المادية المتوافقة مع معيار FIDO2. من المؤكد أن مفاتيح FIDO2 المادية تستحق النظر فيها ، لكننا لن نستخدم تسجيل الدخول الخاص بالقياسات الحيوية فقط دون حماية إضافية. يمكن أيضًا تسريب البيانات البيومترية عبر الإنترنت.
اقرأ أيضا: ما هو Wi-Fi 6 وكيف يكون أفضل من المعايير السابقة
حتى الآن ، الطريقة الأبسط والأكثر فعالية والأرخص هي التحقق من خطوتين. حتى أبسط حماية للرسائل النصية القصيرة تمنحك أمانًا أكثر من تسجيل الدخول بكلمة مرور واحدة فقط. تطبيقات مثل Google Authenticator أكثر موثوقية وأمانًا.
حسنًا ، بالنسبة لمستخدمي الأعمال الذين لديهم الكثير من أسرار الشركة ، فمن الأفضل استخدام مفاتيح U2F المادية. لكن كن مستعدًا لحقيقة أنه على الرغم من أنها غير مكلفة ، إلا أنه سيتعين عليك حملها معك طوال الوقت (عادةً ما توجد المفاتيح في شكل محركات أقراص فلاش USB صغيرة). لكن مفاتيح الأمان هذه ستوفر حماية موثوقة أكثر من كلمات المرور العادية.
هل سأشعر بالأمان التام من خلال تسجيل الدخول على خطوتين؟
ستعمل هذه الطريقة على زيادة الأمان بشكل كبير ، ولكن لا يمكن اعتبار جميع خياراتها آمنة بنسبة 100٪. يعد تسجيل الدخول المكون من خطوتين أحد تحديات الأمان الرقمية العديدة ، والتي تشمل أيضًا تشفير حركة مرور الشبكة والحماية من التتبع (VPN) أو تشفير الوسائط أو ببساطة فهم التهديدات مثل التصيد.
اقرأ أيضا: كيفية التعرف على التصيد وكيفية مقاومته
بالطبع ، عند استخدام المصادقة ذات العاملين ، يجب أن تتذكر أيضًا أنه يجب أن تكون متيقظًا ومنتبهًا على الإنترنت ، وأن تستخدم كلمات مرور معقدة ، ولا تقم بتنزيل أو فتح ملفات ومرفقات غير معروفة. تذكر أن المهاجمين يحاولون تحقيق أقصى استفادة من نقاط الضعف البشرية. سيساعد استخدام المصادقة ذات العاملين على حماية بياناتك الشخصية وأسرارك التجارية وأموالك قدر الإمكان.
اقرأ أيضا: جوجل كروم المحمول على المنشطات: تفعيل 5 ميزات مخفية
