كل ما تودّ معرفته عن المصادقة الثنائية (TWO FACTOR) .. حماية إضافية لحساباتك حتى لو تسربت كلمة السر

0

 


إذا كنت تستخدم الإنترنت منذ بضعة سنوات، فإنك على الأرجح قد تعرضت سابقًا لمحاولة اختراق إحدى حساباتك الشخصية على الخدمات المختلفة، فمهما وصلنا لمراحل من التطور التقني وأمن المعلومات إلّا أن المخترقين سيجدون دائمًا الطريقة المناسبة لسرقة حساباتنا وذلك لأنهم هم أيضًا في تطورٍ مستمرٍ؛ ولكن يوجد دائمًا عقبة أبدية ستواجههم ولن يستطيعوا حلّها وهي المسافة الجغرافية، فالمخترق في أغلب الأحيان لا يكون على تواصل مباشر مكاني مع الضحية ولا يوجد علاقة تجمعهما معًا، ممّا يعني أنه لن يستطيع مثلًا الدخول إلى منزل الضحية وسرقة حاسوبه الشخصي أو هاتفه الذكي فماذا لو قمنا باستغلال هذه الحقيقة بتأمين حساباتنا الشخصية بحيث لا تقتصر على اسم المستخدم وكلمة المرور فقط وإنما يجب إدخال رمز مميز يصلك على هاتفك الشخصي أو توصيل مدخل قطعة عبر منفذ USB، هذا ما نسميه “المصادقة الثنائية” أو التحقق بخطوتين (2FA) فماذا يجب أن تعرف عن هذا التكنيك الذي سيجعل عملية الاختراق أصعب بكثير مما مضى!

ما هي المصادقة الثنائية أو التحقق بخطوتين (2FA) وطريقة عملها:

إن المصادقة الثنائية أو كما تعرف بـ “Two-factor authentication” وتختصر بـ “2FA” هي الطريقة الأعلى أمانًا من السابق التي تقدمها الشركات التقنية وتعتمد عليها أن يكون نهاية لعصر الاستفادة من تسريب كلمات المرور التقليدية التي يمكن استخدامها للدخول إلى الحسابات بسهولة واستبدالها بطريقة أكثر أمانًا وفعاليةً.

تقوم طريقة عمل المصادقة الثنائية على تقييد المستخدم بالقيام بخطوتين للدخول إلى حسابه: الخطوة الأولى وهي إدخال الاسم أو البريد الإلكتروني متبوعًا بكلمة المرور كالمعتاد، ومن ثم إدخال رمز مميز يتم إرساله للمستخدم من خلال وسائل مختلفة مثل:

رسالة نصية على رقم الهاتف المسجل في الحساب.

رسالة على البريد الإلكتروني التي تم استخدامه في إنشاء الحساب.

من خلال أحد البرامج التي قامت المستخدم بتهيئتها سابقًا كـ Google authenticator.

تركيب قطعة إضافية عبر USB تقوم تلقائيًا بإضافة الرمز المطلوب.

من خلال تطبيق خاص بالمنصة نفسها يتم أيضًا تهيئته سابقًا مثال على ذلك منصة Steam.

وتكتمل عملية الدخول إلى حساب المستخدم عند كتابة هذا الرمز، وفي كل مرة يحاول فيها المستخدم إعادة تسجيل الدخول سيمر بالعملية نفسها من جديد.

مستوى أمان وفعالية المصادقة الثنائية

إن الفكرة الكامنة وراء المصادقة الثنائية أو التحقق بخطوتين هي تصعيب عملية الدخول إلى الحسابات المختلفة؛ لجعل عملية الاختراق أصعب فالآن وعند تفعيلها سيضطر المخترق إلى الدخول في تحديين، تحدي معرفة اسم المستخدم وكلمة المرور وتحدي الحصول على الرمز المطلوب لإتمام عملية الاختراق.

وبالطبع هذا سيكون أصعب بمراحل من محاولة اختراق حساب مؤمن بكلمة مرور فقط! ولهذا فنحن لا نقول أن المصادقة الثنائية ستكون بديلًا لكلمات المرور وإنما نعتبرها بنفس أهميتها وبدونها يكون الحساب عرضةً أكثر للاختراق، فهي مستقبل أمن المعلومات ولكن لا يجب الاستغناء عن كلمات المرور أيضًا.

طريقة تفعيل خاصية المصادقة الثنائية:

يمكن تفعيل المصادقة الثنائية على أغلب حساباتك بعد أن أصبحت مدعومة تقريبًا على جميع منصّات التواصل الاجتماعي (فيسبوك، تويتر، إنستجرام.. وغيرهم) بل وحتى منصات الألعاب كمنصة ستيم .

يتاح للمستخدم حرّية اختيار الطريقة التي يرغب بها في تفعيل المصادقة الثنائية فكما وضّحنا من قبل أنه يمكن وصول المستخدم للرموز المتجددة بطرق مختلفة، فإما يختار أن يستقبل الرمز بشكل مباشر بواسطة رسالة نصية أو باستخدام برامج مخصصة لهذا الأمر وهذا ما ينقلنا إلى الطريقة الثانية وهي استخدام برامج خارجية وربطها بحساباتنا التي نرغب في تفعيل المصادقة الثنائية عليها.

على المستوى الشخصي فأنا أُفضِّل الطريقة الثانية وأجدها أكثر أمانًا وسهولةً، ففي حالة استخدام الطريقة الأولى لا يمكن أن نضمن وصول الرمز في كثير من الحالات إما بسبب ضعف تغطية شبكة هاتفك في المنطقة المقيم بها (إذا كنت اخترت أن يصلك الرمز على رقم هاتفك) أو بسبب مشاكل أخرى في سيرفرات الموقع الذي تتعامل معه ممّا يجعله يرسل الرمز بعد فترة أو لا يقوم بإرساله من الأساس.

بالإضافة إلى أنه في حالة اختيار البريد الإلكتروني لاستقبال الرمز فيمكن أن يقوم المخترق بالوصول إليه واختراقه لكي يتمكن من استقبال الرمز وبهذا فيكون قد تم اختراق حسابك وبريدك الإلكتروني الاثنين معًا!

هذا بالنسبة للأسباب الأمنية التي تجعلني أُفضِّل استخدام برامج مخصصة لتفعيل المصادقة الثنائية، ولكني ذكرت أنها أكثر أمانًا وسهولة فماذا عن السهولة؟ تأتي السهولة في أنه برنامج واحد فقط تقوم من خلاله بإضافة جميع الحسابات التي ترغب في تأمينها فمن برنامج واحد ستستطيع الوصول لكل الرموز التي تحتاجها في مكان واحد، بالإضافة إلى أن الرموز تتجدد بشكل تلقائي فلا يجب أن تنتظر حتى يتم توليدها فقط قم بالدخول إلى البرنامج وكتابة الرمز الظاهر لديك مباشرةً.


لا يوجد تعليقات

أضف تعليق

أرشيف المدونة الإلكترونية

تابعنا على الشبكات الاجتماعية