ما هي خاصية التحقق المزدوج؟ وأين يجب أن تستخدمها؟

ناقشنا هذه الخاصية في عدد من مقاطع البودكاست، وعدد من مقاطع الفيديو (والتي قمنا بإرفاقها هنا)، إلا أننا لم نخصص مقالة كاملة لمناقشة خاصية التحقق المزدوج، وشرح كيفية عملها، ومتى

ناقشنا هذه الخاصية في عدد من مقاطع البودكاست، وعدد من مقاطع الفيديو (والتي قمنا بإرفاقها هنا)، إلا أننا لم نخصص مقالة كاملة لمناقشة خاصية التحقق المزدوج، وشرح كيفية عملها، ومتى يجب استخدامها.

ما هي خاصية التحقق المزدوج؟

خاصية التحقق المزدوج هي خاصية توفرها عدد من الخدمات الالكترونية، توفر واجهة أمنية إضافية من الحماية لدى دخول المستخدم لأي من الخدمات، بطلب نموذجين للتحقق. وأول نموذج بشكل عام هو كلمة السر، وأما العامل الثاني فقد يكون مجموعة من الأشياء، وأشهرها الرمز في الرسالة النصية أو الالكترونية. والنظرية التي تقوم عليها هذه الخاصية، هي أنك كي تتمكن من الدخول يجب أن تعرف شيئاً وتملك شيئاً. وبالتالي، كي تتمكن من دخول شبكة شركتك الخاصة بالأعمال، فقد تحتاج إلى كلمة سر وشريحة USB.

لا يعتبر التحقق المزدوج ضمانة نهائية لمنع قرصنة الحسابات، إنما يعد حاجزاً منيعاً بطبيعة الحال ضد أي شيء يحاول مهاجمة الحساب المحمي بهذه الخاصية

ولا يعتبر التحقق المزدوج ضمانة نهائية لمنع قرصنة الحسابات، إنما يعد حاجزاً منيعاً بطبيعة الحال ضد أي شيء يحاول مهاجمة الحساب المحمي بهذه الخاصية. ومن المعروف بأن كلمات السر الضعيفة تكون سهلة التذكر والتخمين، وأما كلمات السر القوية فتكون صعبة التخمين إنما صعبة التذكر أيضاً. لذلك، فإن الأشخاص الذين لا يجيدون اختيار كلمات السر بالأساس، يكررون اختيار نفس الكلمات مراراً وتكراراً. وفي هذه الحالة، فإن التحقق المزدوج على الأقل يصعب على المهاجم معرفة كلمة السر، ويجب عليه أن يمتلك العامل الثاني كي يتمكن من الدخول إلى حسابك، والذي يعني بصيغة أخرى اضطراره إلى سرقة هاتفك المحمول أو قرصنة حساب بريدك الالكتروني.

وقد تصاعد مؤخراً سباق لاستبدال كلمات السر، ولكن لم يطرأ شيء. وإجمالاً، فإن خاصية التحقق المزدوج هي أفضل حماية يمكن أن تتبعها لحماية حساباتك. وثاني ميزة في هذه الخاصية، لا سيما في الحالات التي تعتمد على إرسال رمز عبر رسالة نصية أو الكترونية، هي أنك تعرف تماماً الوقت الذي تمكن فيه أحد من معرفة كلمة المرور الخاصة بك. وكما ذكرت في مقالات سابقة، إذا وصلتك رسالة نصية أو الكترونية تحتوي على رمز مزدوج للدخول، في الوقت الذي لا تحاول فيه أصلاً دخول حسابك، فإن هذا دليل كافٍ على أن أحدهم يحاول سرقة حسابك. وإذا حصل هذا الأمر، فإنه الوقت المثالي لتغيير كلمة السر الخاصة بك.

ما الحسابات التي يجب أن تفعل هذه الخاصية عليها؟

هناك مبدأ بسيط بشأن التوقيت والمكان الذي يجب أن تفعل فيه هذه الخاصية: إذا كانت الخدمة توفر هذه الخاصية، وكنت تعتبر حسابك عليها قيماً، فقم باستخدامها دون تردد. إذاً حساب بيانتريست على حساب المثال؟ لست متأكداً بشأن ذلك، فإذا كنت أملك حساباً على بيانتريست قد لا أرغب بخوض كل هذه العملية في كل مرة أدخل حسابي. ولكن من جهة أخرى، حساباتك المصرفية الالكترونية، وعناوين بريدك الالكترونية سواء الأساسية أو الثانوية (لا سيما إذا كنت تملك عنوان بريد الكتروني مخصص للحالات الطارئة)، والشبكات الاجتماعية القيمة (فيسبوك وتويتر ربما)، وبلا شك هويتك على أبل وآي كلاود، أو أي حساب تستخدمه في جهاز أندرويد، يجب أن تكون كلها محمية بخاصية التحقق المزدوج.

شاهد هذا الفيديو الذي يشرح كيفية إعداد خاصية التحقق المزدوج على آي كلاود

وبلا شك، فإنك ستأخذ بعين الاعتبار استخدام هذه الخاصية لحساباتك الخاصة بالعمل. فإذا كنت مسؤولاً عن إدارة مواقع الكترونية، فيتوجب عليك إقفال حسابات خدمة التسجيل، سواء كان على خدمة WordPress أو NameCheap أو غيرها. كما نوصي باستخدام هذه الخاصية مع أي حساب مرتبط ببطاقاتك الائتمانية، مثل باي بال، اي باي، اي تريد، وغيرها. ومجدداً، فإن قرارك بتفعيل خاصية التحقق المزدوج أو لا يعتمد على مدى الدمار الذي قد تتعرض له في حال فقدت حسابك على أحد المواقع التي توفر هذه الخاصية.

يوضح هذا الفيديو كيفية إعداد خاصية التحقيق المزدوج على فيسبوك

هل هناك أي نماذج أخرى لخاصية التحقق المزدوج؟

لقد أوضحنا بأنه من نماذج التحقق المزدوج، إرسال رمز إلى هاتفك المحمول أو بريدك الالكتروني، أو كشريحة USB تستخدم لدخول VPN مع كلمة السر. وهناك أيضاً رمز خاص بسلسلة المفاتيح، مثل RSA Secure ID، والتي تستخدم عادة في الشركات. وهذه أشهر نماذج التحقق المزدوج، لكن بالتأكيد هناك نماذج أخرى.

نموذج أرقام التحويل للتحقق المزدوج (TAN) هي نموذج قديم نسبياً، وقد اشتهرت في أوروبا، ولم يسبق لي شخصياً استخدامها، ولكن حسب فهمي لمبدأ عملها، فإن بنكك يقوم بإرسال قائمة بأرقام التحويل (على الورق)، وكل مرة تقوم فيها بعملية تحويل الكتروني، يتوجب عليك استخدام إحدى هذه الأرقام للتحقق المزدوج. وهناك أيضاً بطاقة الصراف الآلي ATM والتي تعتبر مدرسة قديمة في التحقق المزدوج، وما تعرفه في هذه الحالة هي رمز الدخول PIN، وما تملكه هي البطاقة.

وقد حصلت كثير من التطورات على خاصية التحقق المزدوج من الورق إلى المستقبل، حيث تتطلب بعض الأنظمة كلمات السر وبصمات اليد، ومسح القزحية، ودقات القلب، وغيرها من المقاييس.

وهناك عدد من الأنظمة التي تطلب منك ارتداء سوار خاص، أو غيرها من الاكسسوارات، مع شريحة تردد للراديو مرفقة. وقد قرأت أوراق أبحاث عن أوشام كهرومغناطيسية، يمكن استخدامها كعامل للتحقق المزدوج.

وتملك كل من جوجل وفيسبوك عوامل إنشاء رموز للتطبيقات على الهواتف المحمولة، والتي تتيح للمستخدمين إنشاء كلمة السر لمرة واحدة كرمز في الرسالة النصية أو الالكترونية.

يوضح هذا الفيديو كيفية إعداد خاصية التحقق المزدوج على جي ميل

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!