المصادقة الثنائية: كيف ولماذا لاستخدامها

قد لا تدرك ذلك ، ولكنك تستخدم المصادقة الثنائية بشكل منتظم. عندما تمرر بطاقة الخصم الخاصة بك ويطلب منك إدخال رمز PIN الخاص بك أو كتابة شيك ، ويطلب منك إظهار رخصة القيادة الخاصة بك؟ كل واحد هو شكل من أشكال المصادقة الثنائية. المثال الأول يتطلب منك امتلاك البطاقة الخاصة بك ومعرفة رمز PIN الخاص بك. والثاني يتطلب منك امتلاك دفتر شيكاتك وإثبات وجهك يطابق mugshot على هويتك.

تتطلب المصادقة الثنائية طريقتين لإثبات هويتك ويمكن أيضًا استخدامها لحماية حساباتك المتعددة على الإنترنت. لا يوفر الأمان الكامل ويتطلب خطوة إضافية عند تسجيل الدخول إلى حساباتك ، ولكنه يجعل بياناتك أكثر أمانًا عبر الإنترنت.

كيف تعمل المصادقة الثنائية عبر الإنترنت؟

يتم استخدام المصادقة الثنائية (2FA) - والتي تُعرف أيضًا باسم التحقق بخطوتين أو المصادقة متعددة العوامل - على نطاق واسع لإضافة طبقة أمان إلى حساباتك عبر الإنترنت. يعتبر الشكل الأكثر شيوعًا للمصادقة الثنائية عند تسجيل الدخول إلى الحساب هو عملية إدخال كلمة المرور الخاصة بك ومن ثم تلقي رمز عبر نص على هاتفك يلزمك عندئذٍ إدخاله. تشير الطبقة الثانية في المصادقة الثنائية إلى أن المتسلل أو أي شخص آخر شرير يحتاج إلى سرقة كلمة المرور الخاصة بك مع هاتفك من أجل الوصول إلى حسابك.

هناك ثلاثة أنواع من المصادقة:

  • شيء تعرفه: كلمة مرور أو رقم تعريف شخصي أو رمز بريدي أو إجابة لسؤال (اسم الأم قبل الزواج واسم الحيوان الأليف وما إلى ذلك)
  • شيء ما لديك: هاتف أو بطاقة ائتمان أو فوب
  • شيء ما أنت عليه: بصمة بيومترية مثل بصمة الإصبع أو شبكية العين أو الوجه أو الصوت

كيف يعمل العامل الثاني؟

بعد إدخال كلمة المرور الخاصة بك - عامل المصادقة الأول - عادة ما يصل العامل الثاني عن طريق الرسائل القصيرة. أي ، ستحصل على نص برمز رقمي ستحتاج عندئذٍ إلى إدخاله لتسجيل الدخول إلى حسابك. على عكس رمز PIN لبطاقة الخصم ، يتم استخدام كود 2FA مرة واحدة فقط ؛ في كل مرة تسجل فيها الدخول إلى هذا الحساب ، سيتم إرسال رمز جديد إليك.

بدلاً من ذلك ، يمكنك استخدام تطبيق مصادقة مخصص لاستلام الرموز بدلاً من إرسالها لك. تطبيقات المصادقة الشائعة هي Google Authenticator و Authy و DuoMobile.

هل يجب علي استخدام SMS أو تطبيق؟

تمنحك العديد من المواقع والخدمات ، بما في ذلك Amazon و Dropbox و Google و Microsoft ، خيار استخدام SMS أو تطبيق مصادقة. إن Twitter هو أكبر مثال على الموقع الذي يفرض عليك استخدام SMS. إذا كان لديك الخيار ، فاستخدم تطبيق المصادقة.

تعتبر رموز الاستلام عبر SMS أقل أمانًا من استخدام تطبيق المصادقة. يمكن للهاكر اعتراض رسالة نصية أو خطف رقم هاتفك عن طريق إقناع مشغّل شبكة الجوّال بنقله إلى جهاز آخر. أو إذا قمت بمزامنة الرسائل النصية مع جهاز الكمبيوتر الخاص بك ، فقد يتمكن أحد المتسللين من الوصول إلى رموز الرسائل النصية القصيرة عن طريق سرقة جهاز الكمبيوتر الخاص بك.

يتميز تطبيق المصادقة بميزة عدم الحاجة إلى الاعتماد على مشغل شبكة الجوال ؛ يتم إرسال الرموز إلى هاتفك بناءً على هذا السر المشترك والوقت الحالي. تنتهي الرموز بسرعة ، عادة بعد 30 أو 60 ثانية. نظرًا لأن تطبيق المصادقة لا يحتاج إلى مشغّل شبكة الجوّال لإرسال الرموز ، فستبقى مع التطبيق حتى إذا تمكن المخترق من نقل رقمك إلى هاتف جديد. يعمل تطبيق المصادقة أيضًا عندما لا يكون لديك خدمة خلوية ، مكافأة أخرى.

يتطلب استخدام تطبيق المصادقة إعدادًا إضافيًا قليلًا ولكنه يوفر حماية أفضل من الرسائل القصيرة. لإعداد تطبيق مصادقة ، ستحتاج إلى تثبيت التطبيق على هاتفك ثم إعداد سر مشترك بين التطبيق وحساباتك. يتم ذلك عادة عن طريق مسح رمز الاستجابة السريعة باستخدام كاميرا الهاتف. بعد الانتهاء من إعداد التطبيق ، يوفر لك تطبيق المصادقة الخطوة التي تحتاجها لإدخال رمز ؛ يمكنك ببساطة النقر على إشعارات التطبيق لتسجيل الدخول إلى أحد حساباتك.

ماذا لو لم يكن معي هاتفي؟

تتيح لك العديد من الخدمات عبر الإنترنت مثل Dropbox و Facebook و Google و Instagram إنشاء رموز احتياطية ، والتي يمكنك طباعتها أو لقطة شاشة. بهذه الطريقة إذا فقدت هاتفك أو لم يكن لديك إشارة خلية ، يمكنك استخدام رمز احتياطي كعامل مصادقة ثان لتسجيل الدخول. فقط تأكد من الاحتفاظ بنسخة مطبوعة من الرموز الاحتياطية في مكان آمن.

هل سيجعل 2FA حساباتي أكثر أمانًا؟

لا يمكن لأي منتج أمان أن يدعي أنه يوفر الحماية المثالية والفعالة ، ولكن من خلال الجمع بين نوعين من أنواع المصادقة الثلاثة المذكورة أعلاه ، فإن خدمة 2FA تجعل من الصعب الدخول إلى حسابك. أنت لا تجعل من حساباتك أكثر صعوبة في الهجوم فحسب ، بل تجعل حساباتك أيضًا أهدافًا أقل جاذبية.

فكر في ذلك من حيث الحماية المنزلية. إذا كان لديك نظام أمن منزلي ، فإنك تقلل من احتمالات تعرضك للسطو. إذا كنت تملك كلبًا كبيرًا بصوت عالٍ ، فإنك أيضًا تخفض احتمالات التعرض للسطو. إذا قمت بدمج نظام أمان مع كلب كبير ، فسيصبح من الصعب اقتحام منزلك واستهداف أقل جاذبية. سوف تجد ببساطة معظم اللصوص علامة أسهل - واحد دون إنذار وإمكانية لدغة الكلب.

وبالمثل ، تمنع المصادقة الثنائية جزءًا كبيرًا من المتطفلين من استهداف حسابك ؛ سوف ينتقل العديد منهم ببساطة ويجدون حسابات أسهل لاقتحامها. وإذا استهدفوك ، فسيحتاجون إلى أكثر من كلمة المرور فقط. بالإضافة إلى كلمة المرور الخاصة بك ، سيحتاج الهاكر أيضًا إلى الحصول على هاتفك - أو الوصول إلى الرموز المميزة الموضوعة على هاتفك من خلال آلية المصادقة عبر هجوم تصيد أو برامج ضارة أو تنشيط استعادة الحساب حيث تتم إعادة تعيين كلمة المرور الخاصة بك و 2FA معاق. هذا عمل إضافي.

هو 2FA لل متاعب لاستخدام؟

لا أعرف ما إذا كنت سأطلق عليه متاعب ، ولكن 2FA يتطلب خطوة إضافية عند تسجيل الدخول إلى حساباتك. ستحتاج إلى إدخال كلمة المرور الخاصة بك ، وانتظر وصول رمز عبر الرسائل القصيرة ، ثم أدخل هذا الرمز. أو إذا كنت تستخدم تطبيق مصادقة ، فستحتاج إلى انتظار وصول الإشعار بحيث يمكنك النقر عليه للتحقق من هويتك.

أستخدم مصادقة 2FA على العديد من حساباتي على الإنترنت وأجدها أقل صعوبة في الاستخدام من استخدام كلمة مرور أو عبارة مرور قوية تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز. وبينما أنا في موضوع كلمات مرور قوية ، دعني أذكر أن استخدام 2FA كذريعة لاستخدام كلمات مرور أضعف وأسهل في الدخول هي فكرة سيئة. لا تضعف عاملك الأول لمجرد أنك أضفت عاملاً آخر.

كيف أقوم بتمكين 2FA؟

العديد من المواقع والخدمات تقدم 2FA ولكن يطلق عليها مجموعة متنوعة من الأسماء. فيما يلي أساسيات سريعة لتمكين المصادقة الثنائية على بعض الوجهات الأكثر شعبية على الإنترنت.

الأمازون

قم بتسجيل الدخول إلى حساب Amazon الخاص بك ، انقر فوق الحساب والقوائم في أعلى اليمين ، ثم انتقل إلى حسابك> إعدادات تسجيل الدخول والأمان وانقر فوق الزر تحرير للحصول على إعدادات الأمان المتقدمة . انقر فوق الزر البدء باللون الأصفر وقم بالتسجيل للحصول على الرموز عبر الرسائل القصيرة SMS أو تطبيق جهة التصديق. ستحتاج أيضًا إلى إضافة رقم هاتف احتياطي لتقليل احتمالات إغلاق حسابك. لمزيد من المعلومات ، راجع صفحة مساعدة Amazon هذه.

تفاحة

من جهاز iOS ، انتقل إلى الإعدادات> iCloud ، وقم بتسجيل الدخول إذا لم تكن بالفعل ، ثم انقر فوق معرف Apple الخاص بك. من صفحة Apple ID الخاصة بك ، انقر فوق كلمة المرور والحماية ثم انقر فوق Turn On Two-Factor Authentication . على جهاز Mac ، يمكنك تمكينه بالانتقال إلى System Preferences (تفضيلات النظام)> iCloud> تفاصيل الحساب> Security والنقر فوق Turn On Two-Factor Authentication (تشغيل On-Factor Authentication) . لمزيد من المعلومات ، راجع صفحة دعم Apple.

بصندوق الإسقاط

انقر على اسمك في الجزء العلوي الأيسر من حسابك في Dropbox وانتقل إلى الإعدادات> الأمان وستظهر لك الحالة مدرجة أعلى الصفحة للتحقق بخطوتين . بجوار حالة Disabled (تعطيل) ، انقر فوق الارتباط (انقر للتمكين) ، ثم انقر فوق البدء . يمكنك بعد ذلك اختيار الحصول على رموز التحقق عبر رسالة نصية على هاتفك أو تطبيق مثل Google Authenticator. لمزيد من المعلومات ، راجع تعليمات Dropbox.

فيس بوك

انقر على زر المثلث أعلى اليسار ، وانتقل إلى الإعدادات> الأمان ثم انقر على تعديل على يسار موافقات تسجيل الدخول . بعد ذلك ، انقر على تمكين بجوار المكان الذي يشير إلى أنه تم تعطيل المصادقة الثنائية . لمزيد من المعلومات ، راجع صفحة المساعدة هذه على Facebook.

جوجل

انتقل إلى صفحة التحقق بخطوتين من Google ، وانقر على زر البدء الأزرق وسجل الدخول إلى حسابك. يمكنك اختيار تلقي الرموز عبر رسالة نصية أو مكالمة صوتية. يمكنك أيضًا إعداد الرموز الاحتياطية وطباعتها ، وإضافة رقم هاتف احتياطي وإعداد تطبيق Google Authenticator. يمكنك أيضًا الاشتراك لاستخدام موجه Google ، الذي يرسل إشعارًا إلى هاتفك يمكنك النقر عليه ببساطة بدلاً من إدخال رمز.

إينستاجرام

من التطبيق ، انتقل إلى صفحة ملفك الشخصي وانقر على رمز الترس في الجزء العلوي الأيسر لفتح لوحة الخيارات . انقر فوق مصادقة Two-Factor ، ثم انقر للتبديل فوق Require Security Code . سيرسل لك Instagram بعد ذلك رمزًا من ستة أرقام ستحتاج إلى إدخاله لتمكين الميزة. (إذا لم يكن حسابك يحتوي على رقم هاتف مؤكد ، فستتم مطالبتك بإدخال رقمك.) ستقوم أيضًا Instagram بإرسال خمسة رموز احتياطية إلى لقطة الشاشة. لمعرفة المزيد ، راجع صفحة مساعدة Instagram هذه لإعدادات الحساب والإشعار.

ينكدين

انتقل إلى صفحة إعدادات الأمان في LinkedIn وانقر فوق إضافة رقم هاتف إذا لم تكن قد قمت بذلك بالفعل لحسابك. بعد إضافة رقم هاتفك ، انقر على "تشغيل" بجوار المكان الذي تم فيه إيقاف تشغيل التحقق من خطوتين ، ثم أدخل كلمة مرور حسابك ثم أدخل رمز التحقق الذي أرسلته LinkedIn إلى هاتفك.

مايكروسوفت

انتقل إلى صفحة إعدادات الأمان ، وقم بتسجيل الدخول باستخدام حساب Microsoft الخاص بك وانقر فوق إعداد التحقق من خطوتين . يمكنك اختيار تلقي الرموز عبر البريد الإلكتروني أو النص أو عبر تطبيق Microsoft Authenticator. ستحتاج أيضًا إلى إنشاء كلمة مرور التطبيق للاستمرار في استخدام أجهزة Microsoft والخدمات التي لا تدعم 2FA مثل البريد الإلكتروني Xbox 360 و Outlook.com على هاتف iPhone أو Android.

باي بال

سجّل الدخول إلى حسابك وانقر على رمز الترس في الجزء العلوي الأيسر لإدخال الإعدادات . انقر فوق علامة التبويب أمان ، ثم قم بالتحديث بجوار مفتاح الأمان. أدخل رقم هاتفك المحمول ثم أدخل رمز التحقق الذي يرسله PayPal إليك.

تثاقل

سجّل الدخول إلى فريقك وانتقل إلى صفحة حسابك على my.slack.com/account/settings. انقر فوق الزر " توسيع" إلى يمين "المصادقة الثنائية" ثم انقر فوق إعداد مصادقة Two-Factor . يمكنك التسجيل للحصول على الرمز عبر الرسائل القصيرة أو تطبيق المصادقة. يمكنك بعد ذلك الحصول على رموز احتياطية للطباعة.

سناب شات

افتح التطبيق ومرر لأسفل للوصول إلى حسابك ، وانقر على رمز الترس لفتح الإعدادات ، ثم انقر على التحقق من تسجيل الدخول. يمكنك التسجيل للحصول على الرمز عبر SMS أو تطبيق مصادقة وإنشاء رموز الاسترداد. لمزيد من المعلومات ، راجع صفحة دعم سناب شات.

تغريد

من تطبيق Twitter ، انقر على رمز ملفك الشخصي ثم انقر على رمز الترس وانقر على الإعدادات . انتقل إلى الحساب> الأمان وابحث عن التحقق من تسجيل الدخول . ستحصل على الرموز عبر الرسائل القصيرة. يمكنك بعد ذلك طلب رمز احتياطي ، والذي يمكنك من خلاله الحفاظ على سهولة الاستخدام. لمزيد من المعلومات ، راجع صفحة دعم Twitter هذه.

ياهو

في حساب ياهو الخاص بك ، انتقل إلى أمان الحساب وتبديل عملية التحقق من خطوة T. إذا كان لديك مفتاح حساب Yahoo مكتوب ، فستحتاج إلى تعطيله. يبدو مفتاح الحساب ورائحته مثل المصادقة الثنائية ولكنه في الحقيقة عامل واحد فقط ؛ يتيح لك تخطي العامل الأول لإدخال كلمة المرور الخاصة بك وإدخال رمز تم إرساله إلى هاتفك فقط. التحقق من خطوتين من Yahoo هو الخيار الأكثر أمانًا بين الاثنين. يمكنك أيضًا إنشاء كلمات مرور خاصة بالتطبيقات لأي تطبيقات لا تدعم 2FZ واستخدام حساب Yahoo.

إذا كنت تستخدم مواقع وخدمات أخرى ، فراجع موقع المصادقة الثنائية الشاملة للحصول على قوائم مصنفة للمواقع والخدمات والتطبيقات لمعرفة دعم 2FA وتلك التي لا تدعمها. وتشمل فئات الخدمات المصرفية والحوسبة السحابية والاتصالات والبريد الإلكتروني والصحة والاجتماعية وغيرها الكثير.

المشاركات الشعبية

أربع طرق للإبداع مع Instagram

انتباه الطلاب والمعلمين: تحقق مما إذا كان بإمكانك الحصول على Office 365 مجانًا الآن

كيفية الحصول على جهاز iPhone الخاص بك جاهزًا لنظام iOS 5

كيفية إرسال الصور والفيديو لاسلكيا بين أجهزة iOS والكمبيوتر الخاص بك

كيفية التعاون في المهام والملاحظات عبر الإنترنت

كيفية تشغيل تطبيقات Android من خلال توصيل سماعات الرأس

 

ترك تعليقك