إنترنت

أجوبة لأهم الأسئلة حول المصادقة الثنائية 2FA

من المؤكد أن فورت نايت وفيسبوك وسناب شات وتطبيقات كثيرة ومنها تيك توك وجوجل تطلب منك تزويدها برمز سري وانت هنا تتساءل عن ماهية المصادقة الثنائية 2FA؟

يؤسفني أن اخبرك أن هذا الرمز أساسي اليوم في الإنترنت، وستجده في المزيد من ألعاب الفيديو إضافة إلى التطبيقات لكن ما أن تفهم التعامل معه ستتعود عليه.

ما الذي كان قبل المصادقة الثنائية 2FA؟

في الماضي كانت حسابات الإنترنت تتطلب فقط ادخال عنوان البريد الإلكتروني وكلمة السر التي قمت بتعيينها عندما أنشأت الحساب لتجد نفسك قد دخلت.

كان هذا هو الويب القديم، لكن بسبب اختراق الحسابات وسرقة البيانات أضافت المنصات والشركات حاجزا جديدا أقوى من كلمة المرور وهو رمز متغير تتوصل به.

يمكن أن تتوصل بهذا الرمز في البريد الإلكتروني أو إلى تطبيق محادثة معين أو عبر الرسائل القصيرة في الجوال، وتستخدمه مرة واحدة.

قبل عصر المصادقة الثنائية 2FA كل ما يحتاجه المخترق هو الحصول على معلوماتك الخاصة ليدخل إلى حسابك، حاليا حتى لو حصل على معلومات الدخول لن ينجح بسبب الرمز السري.

ما هي المصادقة الثنائية 2FA؟

المصادقة الثنائية 2FA هي طريقة وصول أمنية تتطلب من المستخدمين تقديم شكلين من أشكال التعريف (المعروفة أيضًا باسم العوامل)، وعادةً ما تكون كلمة المرور مقترنة بعامل ثانٍ مثل الرمز المميز الفعلي، والرمز الذي يتم إنشاؤه بواسطة تطبيق على هاتف المستخدم أو بصمة الإصبع.

إقرأ أيضا:لماذا تم اغلاق حساب كريستيانو رونالدو على تيك توك؟

الهدف الأساسي للمصادقة الثنائية هو توفير طبقة ثانية لحماية الوصول إلى الأنظمة والحسابات من خلال جعل تجاوز الضوابط الأمنية أكثر صعوبة.

من خلال تجاوز كلمة المرور، يتطلب المصادقة الثنائية (2FA) من المستخدمين إثبات هويتهم بطريقة أخرى للوصول، وعادة ما يتم استكمال شيء يعرفونه (على سبيل المثال، كلمة المرور) بشيء لديهم (على سبيل المثال، رمز الأمان) أو شيء ما (على سبيل المثال، القياسات الحيوية).

نظرًا لأن كلمات المرور أصبحت أقل أمانًا على نحو متزايد، سواء من خلال خروقات البيانات أو ممارسات المستخدم السيئة، فإن المزيد والمزيد من الأفراد والمؤسسات ومقدمي الخدمات ينتقلون إلى المصادقة الثنائية لتأمين بياناتهم وأنظمتهم بشكل أفضل.

ما هي أنواع المصادقة الثنائية (2FA)؟

هناك عدة أنواع رئيسية للمصادقة الثنائية (2FA):

رمز مرسل عبر الرسائل النصية (SMS) أو المكالمات الصوتية

  • عند تسجيل الدخول، يتم إرسال رمز مؤقت إلى هاتفك المحمول عبر رسالة نصية أو مكالمة صوتية.
  • يجب عليك إدخال هذا الرمز لإكمال عملية تسجيل الدخول.

تطبيق المصادقة الثنائية:

  • تستخدم هذه الطريقة تطبيقًا على هاتفك، مثل Google Authenticator أو  Microsoft Authenticator
  • عند تسجيل الدخول، يقوم التطبيق بإنشاء رمز مؤقت يجب عليك إدخاله.

المصادقة البيومترية:

  • تستخدم هذه الطريقة ميزات بيومترية كالبصمة أو التعرف على الوجه.
  • عند تسجيل الدخول، يتم مطالبتك بالتحقق من هويتك باستخدام هذه الميزات البيومترية.

أجهزة أمان فيزيائية:

  • تستخدم هذه الطريقة جهاز أمان فيزيائي كبطاقة ذكية أو مفتاح أمان.
  • عند تسجيل الدخول، يجب عليك إدخال رمز من الجهاز الفيزيائي.

البريد الإلكتروني أو الرسائل النصية:

  • تستخدم هذه الطريقة إرسال رمز مؤقت عبر البريد الإلكتروني أو الرسائل النصية.
  • عند تسجيل الدخول، يجب عليك إدخال هذا الرمز.

هذه هي الأنواع الرئيسية للمصادقة الثنائية، والتي توفر طبقة أمنية إضافية لحماية حساباتك من الاختراق.

إقرأ أيضا:مدرس الرياضيات الذي حقق 250 ألف دولار من بورن هاب

ما هي أسباب تفعيل المصادقة الثنائية 2FA؟

هناك عدة أسباب رئيسية وراء أهمية استخدام المصادقة الثنائية 2FA واعتمادها من مختلف المنصات:

  • الأمان المعزز: توفر تقنية المصادقة الثنائية (2FA) طبقة إضافية من الأمان تتجاوز مجرد اسم المستخدم وكلمة المرور، حتى إذا تم اختراق كلمة المرور الخاصة بك، فإن العامل الثاني (على سبيل المثال، رمز لمرة واحدة، أو القياسات الحيوية، وما إلى ذلك) يساعد في منع الوصول غير المصرح به إلى حساباتك.
  • الحماية ضد الهجمات المعتمدة على كلمات المرور: يمكن تخمين كلمات المرور أو سرقتها أو تصيدها، المصادقة الثنائية تجعل من الصعب على المهاجمين الوصول، حتى لو كان لديهم كلمة المرور الخاصة بك.
  • تقليل مخاطر الاستيلاء على الحساب: مع تمكين المصادقة الثنائية (2FA)، يصبح من الصعب بشكل كبير على المتسللين الاستيلاء على حساباتك عبر الإنترنت بالكامل، حيث سيحتاجون إلى الوصول إلى كل من كلمة المرور الخاصة بك وعامل المصادقة الثاني.
  • الامتثال والمتطلبات التنظيمية: تتطلب العديد من الصناعات والمنظمات الآن استخدام المصادقة الثنائية للوفاء بالمعايير واللوائح الأمنية، مثل HIPAA وPCI-DSS وGDPR.
  • راحة البال: إن معرفة أن حساباتك محمية بواسطة إجراء أمني إضافي يمكن أن يمنحك راحة البال والثقة الأكبر عند الوصول إلى المعلومات الحساسة أو إجراء معاملات مهمة عبر الإنترنت.
  • الحماية من الهندسة الاجتماعية: يمكن أن يساعد المصادقة الثنائية (2FA) في منع الهجمات التي تعتمد على خداع المستخدمين، مثل التصيد الاحتيالي، حيث سيحتاج المهاجم إلى الوصول إلى العامل الثاني أيضًا.

ما هي مميزات المصادقة الثنائية 2FA؟

إليك الفوائد الرئيسية لاستخدام المصادقة الثنائية 2FA وهي كالتالي:

إقرأ أيضا:قصة صعود وهبوط موقع Tumblr
  • الأمان المعزز: توفر المصادقة الثنائية (2FA) طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور، مما يجعل من الصعب على المهاجمين الوصول غير المصرح به حتى لو حصلوا على كلمة المرور.
  • تقليل مخاطر الاحتيال وانتهاكات البيانات: يمكن أن يساعد المصادقة الثنائية (2FA) في منع غالبية الهجمات الإلكترونية وعمليات الاستيلاء على الحسابات، مما يحمي الشركات والمستخدمين من العواقب الوخيمة لانتهاكات البيانات.
  • زيادة الثقة والمرونة: يمكن للمصادقة الثنائية أن تساعد في بناء ثقة المستهلك في الخدمات عبر الإنترنت وتوفر المرونة في التنفيذ عبر القنوات والأجهزة المختلفة.
  • خفض التكاليف التشغيلية: يمكن للمصادقة الثنائية أن تخفض التكاليف المرتبطة بالاحتيال وانتهاكات البيانات ودعم مكتب المساعدة عن طريق منع العديد من الحوادث الأمنية في المقام الأول.
  • المصادقة بدون كلمة مرور: يلغي المصادقة الثنائية (2FA) حاجة المستخدمين إلى تذكر كلمات المرور المعقدة وإدارتها، مما يحسن تجربة المستخدم.
  • تعدد الاستخدامات: هناك العديد من طرق المصادقة الثنائية المتاحة، بدءًا من رموز الرسائل القصيرة وحتى القياسات الحيوية، مما يسمح للشركات باختيار الأنسب لاحتياجاتها الأمنية وتفضيلات المستخدم.

كيفية تفعيل المصادقة الثنائية 2FA

المصادقة الثنائية (Two-Factor Authentication أو هي طريقة أمنية إضافية لتأمين حساباتك في التطبيقات والمنصات المختلفة، وتعمل على النحو التالي:

تفعيل المصادقة الثنائية في فورت نايت:

  • في فورت نايت، يمكنك تفعيل المصادقة الثنائية من خلال الذهاب إلى الإعدادات > الحساب > المصادقة الثنائية.
  • بمجرد تفعيلها، سيُطلب منك إدخال رمز تحقق إضافي إلى جانب كلمة المرور عند تسجيل الدخول.
  • هذا الرمز يُرسل إلى هاتفك المحمول أو يُنشأ من خلال تطبيق المصادقة الثنائية مثل Google Authenticator.

المصادقة الثنائية في فيسبوك:

  • في فيسبوك، يمكنك تفعيل المصادقة الثنائية من خلال الذهاب إلى الإعدادات ثم الأمان والتحقق ثم المصادقة الثنائية.
  • هناك خيارات متعددة لطرق المصادقة الثنائية مثل إرسال رمز إلى رقم هاتفك أو استخدام تطبيق المصادقة.

ميزة المصادقة الثنائية في التطبيقات الأخرى:

  • معظم التطبيقات والمنصات الشهيرة مثل Gmail و Microsoft و Twitter تدعم ميزة المصادقة الثنائية.
  • الخطوات تكون مشابهة، حيث تذهب إلى إعدادات الحساب وتفعل هذه الميزة.
  • بعد التفعيل، ستحتاج إلى إدخال رمز تحقق إضافي إلى جانب كلمة المرور عند تسجيل الدخول.

المصادقة الثنائية توفر طبقة أمنية إضافية لحماية حساباتك من الاختراق، حتى لو تم اختراق كلمة المرور، لذا ينصح بتفعيلها على جميع الحسابات الهامة.

كيفية عمل المصادقة الثنائية (2FA)

لفهم ما يستلزمه المصادقة الثنائية عليك أولاً معرفة ما هو “العامل” في مصطلحات الوصول الأمني، العامل هو جزء من المعلومات المطلوبة للتحقق من الهوية.

وبشكل عام، يمكن تقسيم العوامل إلى ست فئات:

المعرفة: يتضمن هذا النوع من العوامل شيئًا يعرفه المستخدم، مثل كلمة المرور أو الإجابة على سؤال الأمان.

الحيازة: للتحقق من هوية المستخدم، يمكن لنظام الأمان الاستفادة من شيء من المتوقع أن يمتلكه المستخدم، مثل رقم هاتف محدد أو رمز أمان.

الوراثة: يمكن استخدام القياسات الحيوية، مثل بصمة الإصبع أو التعرف على الوجه، لمصادقة المستخدم بناءً على شيء متأصل في هويته.

السلوك: يستخدم هذا النوع من العوامل تحديد الميزات في السلوكيات الخاصة بالمستخدم، مثل التعرف على الصوت.

الموقع: يمكن أيضًا استخدام المواقع الجغرافية لمصادقة المستخدم، على سبيل المثال، من خلال تحديد الموقع الجغرافي عبر نظام تحديد المواقع العالمي (GPS) أو IP.

الوقت: يمكن أيضًا أن يشارك الوقت كعامل، وغالبًا ما يكون بالتزامن مع أحد العوامل المذكورة أعلاه. على سبيل المثال، رمز مرور لمرة واحدة (OTP) يتم إرساله عبر رسالة نصية إلى جهاز (حيازة) له نافذة مصادقة مدتها 5 دقائق.

السابق
كيف تدهورت جودة أجوبة كورا Quora عربيا وعالميا؟
التالي
كل شيء عن نموذج Claude 3.5 Sonnet الأفضل من GPT-4o