تُعد المصادقة الثنائية طريقة حيوية لحماية حساباتك عبر الإنترنت. إنه متاح في كل مكان تقريبًا ويوفر أمانًا متزايدًا بشكل كبير مقارنةً بقفل حسابك بكلمة مرور فقط.
دعنا نلقي نظرة على ماهية المصادقة الثنائية ، وكيف تحمي حساباتك ، وكيف يمكنك البدء في استخدامها.
المصادقة الثنائية (غالبًا ما يتم اختصارها إلى 2FA) هي طريقة تسجيل دخول تتطلب منك تقديم جزأين من التحقق لتسجيل الدخول إلى حساب. يتناقض هذا مع المصادقة أحادية العامل ، حيث يتعين عليك فقط إدخال كلمة مرور للوصول إلى حسابك
بشكل عام ، هناك ثلاثة أنواع من "العوامل" التي يمكن استخدامها للمصادقة. هم انهم:
بعض الناس استخدام المصطلحات اثنين عامل التوثيق و المصادقة على مرحلتين بالتبادل، لكنها ليست هي نفسها.
تتطلب المصادقة الثنائية عوامل من فئات مختلفة أعلاه - مثل كلمة مرور ورمز من هاتفك. تستخدم المصادقة المكونة من خطوتين طريقتين للتحقق من نفس الفئة ، مثل كلمة المرور وسؤال الأمان.
تعتبر المصادقة الثنائية الحقيقية أقوى ، لأنها لا تتطلب قطعتين من البيانات لهما نفس نقاط الضعف.
في عالم الإنترنت اليوم ، غالبًا ما تكون كلمات المرور وحدها غير كافية لحماية حساباتك. هناك عدة أسباب لذلك.
جزء من المشكلة هو أن معظم الناس كسالى في استخدام كلمات المرور. يؤدي ارتكاب أخطاء شائعة في كلمة المرور ، مثل استخدام نفس كلمة المرور في كل مكان أو استخدام كلمات مرور قليلة التعقيد ، إلى تسهيل اختراق حساباتك.
من السهل اختراق كلمات المرور القصيرة التي تتكون من كلمات قاموس أو أنماط شائعة باستخدام قوة حوسبة كافية. وإذا كنت تستخدم كلمة مرور على العديد من المواقع ، فقد يؤدي المهاجم الذي اكتشف كلمة مرور واحدة إلى اختراق حسابات متعددة لك.
يمكنك التخفيف من هذه المشكلات باستخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة من نوعها لكل موقع. لكن هذا ليس مضمونًا أيضًا.
حتى إذا كانت لديك كلمة مرور قوية للغاية ، فقد تقوم بتحويلها إلى شخص ضار من خلال الوقوع في هجوم تصيد أو أي شكل آخر من أشكال الهندسة الاجتماعية.
يمكن أيضًا كشف كلمة المرور الخاصة بك دون أي خطأ من جانبك في اختراق أمان موقع الويب. في هذه الحالات ، لا يهم مدى قوة كلمة مرورك بمجرد أن تصبح في أيدي شخص آخر.
في أي من هذه الحالات ، يمكن لأي شخص استخدام كلمة مرورك المخترقة لتسجيل الدخول إلى حسابك والقيام بكل ما يريد. اعتمادًا على الحساب ، قد يؤدي ذلك إلى قيام شخص ما بسرقة معلومات حسابك المصرفي ، أو تعلم معلومات خاصة عن عائلتك ، أو التمكن من الظهور على وسائل التواصل الاجتماعي ، أو ما شابه ذلك.
نظرًا لأن العديد من حساباتنا على الإنترنت مرتبطة ببعضها البعض ، يمكن أن يتسبب اللص الذي يمكنه الوصول إلى حساب واحد في حدوث الكثير من المشكلات.
ينطبق هذا بشكل خاص على حسابات البريد الإلكتروني ، حيث يمكن للمهاجمين إرسال رسائل بريد إلكتروني لإعادة تعيين كلمة المرور لحسابات أخرى إلى صندوق البريد الإلكتروني الخاص بك.
عمليًا ، تضيف المصادقة الثنائية خطوة إضافية إلى عملية تسجيل الدخول على مواقع الويب والخدمات. بعد إدخال اسم المستخدم وكلمة المرور بشكل صحيح ، سترى مطالبة بإدخال رمز (أو تأكيد عامل المصادقة الثاني الخاص بك). إذا لم تدخل هذا بشكل صحيح ، فلا يمكنك تسجيل الدخول.
.jpg)
لجعل العملية أكثر سلاسة ، تسمح لك معظم الخدمات بتحديد مربع بعنوان لا تتطلب أكواد في هذا المتصفح أو ما شابه. هذا يتجاوز 2FA للزيارات المستقبلية ، بينما لا يزال يتطلب ذلك في كل مكان آخر. يعد القيام بذلك مناسبًا للأجهزة التي تستخدمها طوال الوقت ، طالما أنك تحافظ عليها ماديًا.
عند استخدام المصادقة الثنائية ، هناك نقطتان مهمتان يجب أن تعرفهما قبل البدء.
يجب أن يكون لديك خطة لاستعادة الحساب عند استخدام المصادقة الثنائية. في كل موقع تقريبًا ، من السهل إعادة تعيين كلمة المرور برابط بريد إلكتروني بسيط إذا نسيتها.
ومع ذلك ، إذا فقدت الوصول إلى طريقة المصادقة الثنائية (2FA) الخاصة بك ، فستواجه المزيد من المشاكل.
لأسباب أمنية ، لا يمكن للمواقع أن تسمح لك ببساطة بإيقاف المصادقة الثنائية (2FA) إذا فقدت الوصول إلى منشئ الكود الخاص بك (أو أي طريقة تستخدمها). نتيجة لذلك ، يمكنك حظر حسابك إذا لم تتمكن من تسجيل الدخول بأي طريقة 2FA.
لمكافحة ذلك ، عند إعداد مصادقة ثنائية في معظم المواقع ، سيتم تزويدك بقائمة من رموز الاسترداد الاحتياطية. يمكنك إدخال هذه الرموز بدلاً من رموز 2FA العادية لتسجيل الدخول بنجاح.
من الضروري أن تتمكن من الوصول إلى هذه الرموز في حالة حدوث شيء غير متوقع. احتفظ بها في مكان آمن ، مثل مدير كلمات المرور أو نسخة مطبوعة مقفلة في خزنة شخصية.
.png)
إذا فقدت هذه الرموز ولم يكن لديك طريقة أخرى لتسجيل الدخول ، فسيتعين عليك اللجوء إلى أي طرق متقدمة لاستعادة الحساب توفرها الخدمة. يستغرق هذا عادةً عدة أيام حتى يكتمل ، وقد يتطلب خطوات أكثر شمولاً لإثبات أنك المالك الشرعي للحساب.
على الرغم من أن المصادقة الثنائية شائعة في العديد من الخدمات الآن ، إلا أنها لا تتوافق مع بعض الأجهزة القديمة. على سبيل المثال ، إذا كان لديك مصادقة ثنائية على حساب Microsoft الخاص بك وحاولت تسجيل الدخول إلى Xbox 360 ، فلن تعمل بشكل صحيح.
للتغلب على هذا القيد ، تتيح لك الخدمات إعداد كلمات مرور التطبيقات عند استخدام المصادقة الثنائية (2FA). يتم إنشاء كلمات مرور التطبيقات كلمات مرور لمرة واحدة تستخدمها بدلاً من كلمة مرور حسابك المعتادة.
إذا كنت تواجه مشكلة في تسجيل الدخول إلى جهاز باستخدام حساب محمي بواسطة المصادقة الثنائية (2FA) ، فتحقق من إعدادات حسابك بحثًا عن خيار كلمة مرور التطبيق لحل هذه المشكلة.
.png)
تأتي المصادقة الثنائية في أشكال متعددة. تقدم بعض مواقع الويب خيارًا واحدًا فقط ، بينما يمنحك البعض الآخر عدة خيارات. سنلخص أكثرها شيوعًا هنا ؛ اطلع على إيجابيات وسلبيات الطرق الثنائية المتعددة لمزيد من المعلومات.
باستخدام هذه الطريقة ، ستتلقى رسالة نصية أو بريدًا إلكترونيًا يحتوي على رمز لمرة واحدة تحتاجه لتسجيل الدخول. وعلى الرغم من أن هذا الأمر مريح وبسيط ، إلا أنه عرضة للاعتراض.
بالإضافة إلى ذلك ، إذا لم يكن لديك خدمة خلوية أو اتصال إنترنت موثوق ، فلن تتمكن من تلقي هذه الرموز.
تعتبر طرق المصادقة هذه أفضل من لا شيء ، لكننا نوصي باستخدام طريقة أخرى عند توفرها.
تطبيقات المصادقة هي أفضل توازن بين الأمان والراحة. تنشئ هذه التطبيقات رموزًا قصيرة تتغير بشكل منتظم. تحتاج ببساطة إلى نسخ الرمز من تطبيق المصادقة الخاص بك لتسجيل الدخول باستخدام 2FA.
عند تمكين هذه الطريقة ، سترشدك مواقع الويب إلى كيفية إضافتها إلى تطبيق المصادقة الخاص بك. عادةً ، كل ما عليك فعله هو مسح رمز الاستجابة السريعة ضوئيًا لبدء إنشاء الرموز ، ثم إدخال واحد للتأكد من أن كل شيء يعمل بشكل صحيح. تعمل هذه الرموز بدون اتصال بالإنترنت ، وهو تحسين آخر على رموز الرسائل القصيرة.
يعد Authy أحد أفضل تطبيقات المصادقة 2FA . إنه متاح على جميع الأنظمة الأساسية ، ويقدم نسخًا احتياطية مشفرة ، وسهل الاستخدام.
للحصول على أقصى درجات الأمان ، يمكنك تحويل محرك أقراص USB إلى مفتاح أمان أو استخدام أداة مثل مفتاح YubiKey . تتطلب منك طريقة المصادقة الثنائية (2FA) إدخال جهاز في جهاز الكمبيوتر الخاص بك (أو مسحه ضوئيًا بهاتفك) والضغط على زر للمصادقة.
على الرغم من أن هذه المفاتيح تكلف مالًا ، إلا أن مفاتيح الأمان تعد خيارًا قويًا ، نظرًا لأن المهاجمين لا يمكنهم سرقة جهاز مادي بنفس سهولة إرسال كلمة مرور أو رمز أمان عبر البريد الإلكتروني. ومع ذلك ، فهي غير مريحة مقارنة بتطبيقات المولدات ، ويمكن أن تصبح مشكلة كبيرة إذا فقدتها.
الآن بعد أن فهمت المصادقة الثنائية ، حان الوقت لتمكينها على حساباتك. للحصول على أفضل النتائج ، يجب عليك استخدامه في أي مكان يكون فيه خيارًا.
بالاقتران مع كلمة مرور قوية تم إنشاؤها بواسطة مدير كلمات المرور ، فمن غير المرجح أن يقوم شخص ما بخرق حساباتك.
للبدء ، تأكد من إعداد المصادقة ذات العاملين على حساباتك الاجتماعية أيضًا.
للمزيد ، ألق نظرة على Two Factor Auth . هذا مورد مفيد يسمح لك بالبحث عن أي خدمة أو موقع ويب ومعرفة ما إذا كان يوفر المصادقة الثنائية (2FA) - وإذا كان الأمر كذلك ، فما هي الطرق التي يدعمها. يمكنك البحث أو التصفح حسب الفئة.
لقد رأينا كيف أن المصادقة ذات العاملين هي طريقة سهلة نسبيًا للحفاظ على حساباتك محمية بأكثر من مجرد كلمة مرور. خذ بعض الوقت لإعداده الآن ، ويمكنك أن تطمئن لأن حساباتك بها طبقات حماية متعددة.
بعد ذلك ، لماذا لا تفكر في أفضل طريقة لقفل شاشة هاتفك؟
