دروس تعليمية - شروحات - ثقة - سرعة

المصادقة الثنائية (2FA) شرح شامل

Omer Mohamed Atia 0


تــقــديـــــم و تـعــريـــــف :

المصادقة الثنائية (2FA) هي آلية أمان تتطلب من المستخدمين تقديم شكلين مختلفين لإجراء التحقق من الهوية قبل الوصول إلى الحساب أو النظام.

تتضمن هذه العوامل عادةً شيئًا يعرفه المستخدم (كلمة مرور) وشيئًا بحوزة المستخدم (رمز ينشئه الهاتف الذكي لمرة واحدة)، مضيفةً طبقة حماية إضافية ضد الوصول غير المصرح به.

ولا يمكننا المبالغة في التعبير عن مدى أهمية الأمان القوي على الإنترنت في العصر الذي يزداد فيه تداخل حياتنا مع العالم الإلكتروني، فنحن نشارك بياناتنا الحساسة باستمرار، من عناوين وأرقام هواتف وبيانات الهوية إلى معلومات بطاقة الائتمان على منصات عديدة عبر الإنترنت.

لكن خط دفاعنا الأساسي هو اسم المستخدم وكلمة المرور، اللذين أثبتا ضعفهما أمام محاولات الاختراق واختراقات البيانات مرةً تلو الأخرى. وهنا تأتي المصادقة الثنائية (2FA) لتمثِّل ضمانًا قويًّا ضد هذه المخاطر.

المصادقة الثنائية(2FA) هي إجراء أمني محوري يتجاوز نموذج كلمة المرور التقليدي ويقدم طبقةً إضافية من الأمان : حاجز ثانٍ يقوِّي الجدران التي تحمي وجودك على الإنترنت.

المصادقة الثنائية في جوهرها هي الدرع الذي يقف حائلًا بين وجودنا على الإنترنت والقوى الخبيثة المحتملة التي تسعى إلى استغلاله.


لماذا تحتاج إلى المصادقة الثنائية (2FA) ؟

لقد كانت كلمات المرور شكلًا قديمًا وواسع الانتشار من أشكال المصادقة، ولكنَّها محدودة بقيودٍ جديرة بالذكر، فيمكن أن تكون عرضةً لمجموعة كبيرة من الهجمات، بما فيها هجمات القوة الغاشمة، التي يجرب فيها المهاجم تركيبات متنوعة لكلمات المرور بطريقةٍ منهجية حتى يتمكن من الوصول إلى الحسابات.

إضافةً إلى ذلك، يستخدم المستخدمون غالبًا كلمات مرور ضعيفة أو يسهل تخمينها، مما يزيد من المخاطرة بأمنهم. وأدت زيادة اختراقات البيانات ومشاركة كلمات المرور المخترقة في مختلف الخدمات الإلكترونية إلى جعل كلمات المرور أقل أمانًا أيضًا.


أين يمكنك استخدام المصادقة الثنائية ؟

من أكثر تطبيقات المصادقة الثنائية شيوعًا :

  1. حسابات البريد الإلكتروني : يوفر رواد خدمات البريد الإلكتروني مثل Gmail وOutlook و Yahoo خيارات المصادقة الثنائية لحماية صندوق الوارد من الوصول غير المصرح به.
  2. وسائل التواصل الاجتماعي : تشجع منصاتٌ مثل Facebook و    Twitter او X سابقًا، و Instagram المستخدمين على تمكين المصادقة الثنائية لتأمين حساباتهم الشخصية.
  3. الخدمات المالية : تطبِّق المصارف والمؤسسات المالية غالبًا المصادقة الثنائية في الخدمات المصرفية عبر الإنترنت، بما يضمن سلامة معاملاتك المالية.
  4. التجارة الإلكترونية : تقدم مواقع التسوق عبر الإنترنت مثل Amazon و eBay خيارات المصادقة الثنائية لحماية معلومات الدفع الخاصة بك.
  5. أماكن العمل والشركات : تفرض شركات كثيرة استخدام المصادقة الثنائية لحماية الحسابات والبيانات الحساسة الخاصة بالشركة.


أنواع المصادقة الثنائية المختلفة وميزاتها وعيوبها

للمصادقة الثنائية(2FA) أنواع مختلفة، ولكلٍّ منها مزاياه وعيوبها المحتملة.

1- المصادقة الثنائية بالرسائل النصية القصيرة

تتضمن المصادقة الثنائية بالرسائل النصية القصيرة استلام رمز لمرة واحدة في رسالة نصية على رقم هاتفك الجوال المسجل بعد إدخال كلمة مرورك.

تتمثَّل مزايا هذه الطريقة في سهولة استخدامها، فالجميع تقريبًا لديهم هاتف جوال يمكنه استلام رسائل نصية، وهي طريقة سهلة أيضًا لأنها لا تستلزم أي أجهزة أو تطبيقات إضافية.

ولكن تكمن محدوديتها في أنها عرضة لهجمات تبديل بطاقات SIM، التي تقوم على استيلاء شخص ما على رقم هاتفك واعتراض طريق رسائلك النصية القصيرة. كما أن هذا النوع من المصادقة الثنائية يعتمد على الشبكات الخلوية، فربما يتأخر وصول الرسالة النصية القصيرة أو يتعذر في المناطق حيث تكون تغطية الشبكة ضعيفة.

2- المصادقة الثنائية بتطبيقات أدوات المصادقة

تنشئ تطبيقات أدوات المصادقة مثل أداة مُصادقة Google و Authyكلمات مرور لمرة واحدة (OTP) لمدةٍ زمنية محددة دون حاجةٍ إلى اتصالٍ بالإنترنت.

من مزاياها أنها تعمل دون اتصال بالإنترنت، وتدعم حسابات متعددة، مما يعني أن التطبيق الواحد يمكنه إنشاء كلمات مرور لمرة واحدة لعدة حسابات.

ومن عيوبها أنها تتطلب إعدادًا، وهو ما قد يكون أعقد قليلًا من المصادقة الثنائية بالرسائل النصية القصيرة. كما أنها تعتمد على الجهاز، لأنك تحتاج إلى التطبيق على هاتفك الذكي أو جهاز آخر.

3- المصادقة الثنائية عبر رموز الأجهزة المميزة

رموز الأجهزة المميزة هي أجهزة مادية تنشئ كلمات مرور لمرة واحدة، ومن أشهرها YubiKey ورموز RSA SecurID ومفتاح أمان Titan 

تكون رموز الأجهزة المميزة عادةً صغيرة الحجم ومحمولة، تشبه ميداليات المفاتيح أو الأجهزة مثل USB على المستخدمين أن يحملونها معهم لاستخدامها في المصادقة.

وتتمثَّل مزاياها في أنها بالغة الأمان، لأنها غير متصلة بالإنترنت ومنيعة ضد الهجمات عبر الإنترنت. وتتمتع بطاريات هذه الرموز غالبًا بعمرٍ طويل يدوم لعدة سنوات.

وتتمثل محدوديتها في أنه على المستخدمين شرائها، وهو ما يحمِّلهم تكلفةً مبدئية. إضافةً إلى ذلك، يمكن فقدان هذه الأجهزة أو تلفها، وهو ما يتطلب من المستخدمين شراء بديل.

 -5  المصادقة الثنائية بالبريد الإلكتروني

ترسل المصادقة الثنائية بالبريد الإلكتروني رمزًا لمرة واحدة إلى عنوان بريدك الإلكتروني المسجل. وهذه الطريقة مألوفة لمعظم المستخدمين ولا تستلزم أي تطبيقات أو أجهزة إضافية، ولكنها عرضة لاختراق البريد الإلكتروني الذي قد يؤدي إلى مصادقة ثنائية غير آمنة. قد يتأخر أيضًا وصول رسائل البريد الإلكتروني أحيانًا.


كيف تختار النوع المناسب من المصادقة الثنائية ؟

عند اختيار طريقة المصادقة الثنائية، لا بد من أخذ في الاعتبار عوامل مثل مستوى الأمان المطلوب وراحة المستخدم وحالة الاستخدام المحددة.

في المواقف التي تتطلب أمانًا شديدًا مثل الحسابات المالية أو حسابات منصات تداول العملات الرقمية، ربما يكون من الأفضل استخدام رموز الأجهزة المميزة أو تطبيقات أدوات المصادقة.

وفي الحالات التي تكون فيها سهولة الوصول إلى الرمز أمرًا بالغ الأهمية، قد تكون المصادقة الثنائية بالرسائل النصية القصيرة أو البريد الإلكتروني أنسب. والمقاييس الحيوية ممتازة للأجهزة التي تتمتع بأجهزة استشعار داخلية، ولكن لا بد أن تكون الخصوصية وحماية البيانات من الأولويات.


دليل مُفصّل خطوةً بخطوة لإعداد المصادقة الثنائية

دعنا نستعرض الخطوات الأساسية لإعداد المصادقة الثنائية(2FA) على مختلف المنصات. ربما تختلف الخطوات حسب المنصة، ولكنها تتبع المنطق نفسه بصورةٍ عامة.

  1. اختيار طريقة المصادقة الثنائية : حسب المنصة وتفضيلاتك، اختَر طريقة المصادقة الثنائية التي تناسبك أكثر، سواء أكانت بالرسائل النصية القصيرة أو بتطبيقات أدوات المصادقة أو برموز الأجهزة المميزة أو غيرها. إذا قررت استخدام أحد تطبيقات أدوات المصادقة أو رموز الأجهزة المميزة، سيكون عليك شراؤها وتثبيتها أولًا.
  2. تمكين المصادقة الثنائية في إعدادات حسابك : سجل الدخول إلى المنصة أو الخدمة حيث تريد تمكين المصادقة الثنائية، وانتقل إلى إعدادات حسابك أو إعدادات الأمان. ابحث عن خيار المصادقة الثنائية ومكِّنه.
  3. اختيار طريقة احتياطية : توفر العديد من المنصات طرقًا احتياطية في حالة تعذر الوصول إلى طريقة المصادقة الثنائية الأساسية. يمكنك اختيار طريقة احتياطية مثل الرموز الاحتياطية أو تطبيقات أدوات المصادقة الثنائية الثانوية إذا توفرت.
  4. اتباع تعليمات الإعداد للتحقق من إعدادك: اتباع تعليمات الإعداد لطريقة المصادقة الثنائية التي اخترتها، والتي تتضمن عادةً مسح رمز QR باستخدام أحد تطبيقات أدوات المصادقة، لربط رقم هاتفك من أجل المصادقة الثنائية بالرسائل النصية القصيرة، أو تسجيل أحد رموز الأجهزة المميزة. أكمِل عملية الإعداد بإدخال رمز التحقق الذي وصلك من خلال طريقة المصادقة الثنائية التي اخترتها.
  5. تأمين الرموز الاحتياطية : إذا وصلتك رموز احتياطية، خزِّنها في مكانٍ آمن يسهل الوصول إليه، ومن الأفضل أن يكون غير متصل بالإنترنت. يمكنك طباعتها أو تدوينها والاحتفاظ بها في درجٍ مغلق، أو تخزينها بأمانٍ في أحد برامج إدارة كلمات المرور. يمكن استخدام هذه الرموز إذا تعذر وصولك إلى طريقتك الأساسية للمصادقة الثنائية.

بمجرد إعداد المصادقة الثنائية، من الضروري استخدامها بفعالية مع تجنب المخاطر الشائعة وضمان أمان رموزك الاحتياطية.


نصائح لاستخدام المصادقة الثنائية بفعالية

ليس إعداد المصادقة الثنائية سوى البداية لتأمين حساباتك. عليك اتباع أفضل الممارسات عند استخدامها :

  • ومنها تحديث تطبيق أداة المصادقة بانتظام، وتمكين المصادقة الثنائية في جميع الحسابات المؤهلة لاستخدامها لمنع التهديدات الأمنية لحساباتك الإلكترونية الأخرى، ومواصلة استخدام كلمات مرور قوية وفريدة.
  • عليك أيضًا توخي الحذر من العثرات أو الأخطاء، بما يتضمن عدم مشاركة كلمات المرور لمرة واحدة مع أي شخص، والانتباه جيدًا لعمليات الاحتيال بالتصيد، والتحقق دائمًا من صحة الطلبات التي تصلك.
  • إذا فقدت جهازًا يُستخدَم في المصادقة الثنائية، عليك إلغاء وصوله إلى حساباتك على الفور وتحديث جميع إعداداتك الخاصة بالمصادقة الثنائية في جميع حساباتك.
الوسوم:

اضف تعليق

إرسال تعليق

أحدث أقدم