ads header

أخبار الموقع

تعرف على المصادقة الثنائية (2FA) لحماية حساباتك الالكترونية وكيف تعمل

février 24, 2022

 تعرف على المصادقة الثنائية (2FA) لحماية حساباتك الالكترونية وكيف تعمل



ما هي المصادقة الثنائية (2FA) وكيف تعمل؟

تخيل أنك بالخارج مع أصدقائك تستمتع بتناول وجبة عندما وبعد الانتهاء تقدم بطاقنك لتغطية الطعام يخبرك الخادم بأنه تم رفض بطاقتك لعدم توفر المال الكافي .وعندما تتحقق من كشف حسابك المصرفي بنفسك ، تتأكد مخاوفك بأن رصيدك سلبي - لقد تم اختراقك.

 

مجرمو الإنترنت متعطشون لكلمات المرور، و يمكن أن تساعد كلمة المرور غير المحمية مجرمي الإنترنت في الوصول إلى حسابك المصرفي أو بطاقات الائتمان أو مواقع الويب الشخصية الخاصة بك . من هناك ، يمكنهم بيع معلوماتك الشخصية ، أو الوصول إلى أموالك ، أو تعريض أمنك الرقمي للخطر.

الا أن الفوز بهذه المعركة مع هؤلاء المتسللين لم تحسم بصفة نهائية اذ أن هناك إحدى الطرق لتعزيز أمان حساباتك عبر الإنترنت بسرعة وهي المصادقة الثنائية - المعروفة أيضًا باسم 2FA - والتي تضيف طبقة إضافية من الأمان إلى حساباتك.

 

ما هو 2FA؟

المصادقة الثنائية (2FA) هي خطوة إضافية تضاف إلى عملية تسجيل الدخول ، مثل رمز يتم إرساله إلى هاتفك أو مسح بصمة الإصبع ، والذي يساعد في التحقق من هويتك ومنع المجرمين الإلكترونيين من الوصول إلى معلوماتك الخاصة. اذ تقدم المصادقة الثنائية مستوى إضافيًا من الأمان لا يمكن للقراصنة الإلكترونيين الوصول إليه بسهولة ، ذلك أن المجرم يحتاج إلى أكثر من مجرد بيانات اعتماد اسم المستخدم وكلمة المرور.

2FA هي مجموعة فرعية من المصادقة متعددة العوامل ، وهي طريقة مصادقة إلكترونية تتطلب من المستخدم إثبات هويته بطرق متعددة قبل السماح له بالوصول إلى حساب. ولذلك سميت المصادقة الثنائية بهذا الاسم لأنها تتطلب مزيجًا من عاملين ، في حين أن المصادقة متعددة العوامل قد تتطلب المزيد.

من الأمثلة الجيدة على المصادقة الثنائية في العالم الحقيقي بطاقة الصراف الآلي. بالإضافة إلى تقديم البطاقة فعليًا ، تحتاج أيضًا إلى كتابة رقم التعريف الشخصي للوصول إلى حسابك.

أما على الويب ، فيمكنك العثور على أمثلة للمصادقة الثنائية (2FA) فقط عن طريق امرور عبر سجل المتصفح الخاص بك داخل مواقع الويب حيث أن كل ما تحتاجه للدخول هو اسم المستخدم أو البريد الإلكتروني وكلمة المرور،و تكون كلمة المرور الشيء الوحيد الذي تحتاجه للدخول.

وكما يوحي الاسم ، تتطلب المصادقة ذات العاملين خطوة إضافية - وعاملًا ثانيًا - لتسجيل الدخول إلى الموقع أو الوصول إلى حساب عبر الإنترنت. ذلك أنه في أغلب الأحيان ، تقوم أولاً بإدخال اسم المستخدم وكلمة المرور. وعادةً ما يرسل الموقع بعد ذلك رسالة نصية إلى هاتفك المحمول برمز رقمي مكون من ستة أرقام ، و يسمى هذا الرمز بالمصدق ، أو أحيانًا برمز المرور أو رمز التحقق. ويمكنك فقط الوصول إلى الموقع عن طريق إدخال هذا الرمز الذي يظهر على جهازك المحمول. أما إذا لم يكن لديك هذا الرمز ، فلن تتمكن من تسجيل الدخول ، حتى إذا كنت تعرف كلمة المرور الصحيحة.

 

لماذا أحتاج الى  2FA؟

تعتبر كلمات المرور ضعيفة من الناحية التقنية ، وذلك بسبب الطبيعة المتقدمة للقرصنة والخوف العام من إنشاء كلمات المرور واستخدامها. وقد أكدت بعض الاستطلاعات أن 78٪ من الجيل Z يستخدم نفس كلمة المرور عبر حسابات متعددة ، مما يزيد من سهولة اختراقهم ، مما يسهل على المجرم معرفة البيانات الخاصة بهم . علاوة على ذلك أنه لا يزال حوالي 23 مليون حساب يستخدم كلمة المرور "123456".

ومع تزايد سهولة تخمين مجرمي الإنترنت لكلمات المرور ، أصبحت المصادقة الثنائية (2FA) أكثر أهمية من أي وقت مضى. و بدونها قد تترك نفسك عرضة لمجرمي الإنترنت الذين يرغبون في سرقة معلوماتك الشخصية أو الوصول إلى حساباتك المصرفية أو اختراق بوابات بطاقة الائتمان الخاصة بك على الإنترنت ،ولن يتمكن المجرم الإلكتروني الذي يعرف كلمة مرورك من الوصول إلى الحساب دون الحصول على هاتفك عندما يتلقى رمز التحقق.

 

كيف يعمل 2FA ؟

لفهم المصادقة ذات العاملين ، تحتاج أولاً إلى فهم مهمة العوامل. فالعامل 2FA هو ما ستحتاجه للوصول إلى الحساب ، ويتم تقسيمه عمومًا إلى ثلاث فئات:

المعرفة: تتطلب منك هذه العوامل معرفة شيء ما ، مثل أسئلة الأمان أو رقم التعريف الشخصي المرسل إلى جهازك أو ضغطة مفتاح معينة.

الحيازة: يجب أن يمتلك المستخدم العامل فعليًا ، مثل بطاقة الخصم أو محرك أقراص USB ، وإدخاله في الجهاز للدخول.

علم الأحياء: يتم منح الوصول بمجرد أن يثبت المستخدم هويته من خلال العلامات البيولوجية مثل بصمة الإصبع أو الصوت.

 

أنواع 2FA :

هناك عدة أنواع من المصادقة الثنائية المتاحة ، وكلها تعتمد على الأشكال المختلفة للعوامل التي ذكرناها أعلاه.

·       الرموز المميزة للأجهزة: يتطلب هذا النوع من المصادقة الثنائية (2FA) أن يمتلك المستخدمون نوعًا من الرموز المادية ، مثل رمز USB المميز ، الذي يجب عليهم إدخاله في أجهزتهم قبل تسجيل الدخول. وتعرض بعض الرموز المميزة للأجهزة رمزًا رقميًا يجب على المستخدمين إدخاله.

·       الرسائل القصيرة والصوت 2FA: ستتلقى إما رسالة نصية أو صوتية تعطيك رمزًا يجب عليك إدخاله بعد ذلك للوصول إلى موقع أو حساب.

·       الرموز البرمجية للمصادقة الثنائية (2FA): هذه الرموز عبارة عن تطبيقات تقوم بتنزيلها. أي موقع يحتوي على المصادقة الثنائية (2FA) ، حيث سيتم ارسال بعد ذلك رمزً إلى التطبيق الذي تدخله قبل تسجيل الدخول.

·       دفع الإخطارات للمصادقة الثنائية (2FA): حينما ستقوم بتنزيل تطبيق إشعارات الدفع على هاتفك، وعند إدخال بيانات اعتماد تسجيل الدخول للوصول إلى موقع ويب ، سيتم إرسال إشعار دفع إلى هاتفك الذكي. وستظهر بعد ذلك رسالة على هاتفك تطلب منك الموافقة على محاولة تسجيل الدخول بضغطة واحدة.

·       المقاييس الحيوية: لتسجيل الدخول إلى موقع ما ، يجب عليك أولاً التحقق من هويتك من خلال شيء مادي عن نفسك. ولعل الأكثر شيوعًا استخدام ماسح بصمة الإصبع.

·       الموقع: إذا تم إنشاء حسابك وتسجيله في موقع واحد ، وفجأة تمت محاولة تسجيل الدخول في موقع مختلف ، فقد يؤدي ذلك إلى تشغيل عامل الموقع ، وستنبهك هذه العوامل عند محاولة تسجيل الدخول على جهاز جديد وترسل لك رمزًا لإدخاله للتحقق من هويتك.

 

كيفية تمكين المصادقة الثنائية (2FA) :

على الرغم من عدم استخدام جميع المواقع للمصادقة الثنائية (2FA) ، إلا أن بعضها يمنحك خيار تنشيطها لحسابك. بالنسبة للمواقع التي تمكّن المصادقة الثنائية (2FA) ، يمكنك العثور على مفتاح التبديل لتشغيله في إعداداتك ، عادةً ضمن علامة التبويب "الأمان".

ويمكن أن تساعد إضافة المصادقة ذات العاملين إلى حساباتك ذات الأولوية العالية في الحفاظ على أمانك - وأموالك ومعلوماتك الشخصية - وجعلها أكثر أمانًا.

 

ما مدى أمان 2FA؟

حقيقة ، لا يوجد شيء آمن بنسبة 100٪. اذ أن هناك طرقا يمكن للمجرمين من خلالها تجاوز النظام والوصول إلى حسابك الا أن إضافة حاجز إضافي أفضل من المجازفة وترك نفسك عرضة للخطر من خلال عدم تمكين المصادقة الثنائية (2FA).