ما هي المصادقة الثنائية (2FA) ، ولماذا هي ضرورية للأمان على الإنترنت؟

يعرف معظم مستخدمي الإنترنت فكرة استخدام المصادقة الثنائية عبر الإنترنت. تستخدم معظم الخدمات الرقمية المصادقة الثنائية لحماية الحسابات عبر الإنترنت ، وعلى هذا النحو ، قد يواجه المستخدمون المصادقة الثنائية (2FA) لحسابات البريد الإلكتروني والبوابات المصرفية وملفات تعريف الوسائط الاجتماعية. ولكن ما هي المصادقة الثنائية (2FA) وكيف تعمل؟ وربما الأهم من ذلك ، ما هي فوائد المصادقة الثنائية (2FA) للمستخدمين؟

ما هو 2FA؟

2FA هي عملية أمان تتطلب من المستخدمين التحقق من هوياتهم باستخدام نوعين منفصلين من عوامل المصادقة. عادة ما تكون كلمة مرور وشيء آخر يستطيع المستخدم الوصول إليه. يُعرف أيضًا باسم التحقق ثنائي الخطوات أو المصادقة ثنائية العوامل ، ويوفر النظام أمانًا إضافيًا لحماية بيانات اعتماد المستخدمين وتقليل مخاطر وصول المستخدمين غير المصرح لهم إلى الحسابات. لهذا السبب ، أصبح استخدام المصادقة الثنائية عبر الإنترنت أمرًا شائعًا بشكل متزايد.

كيف تعمل المصادقة الثنائية؟

بشكل عام ، يعد استخدام المصادقة الثنائية عبر الإنترنت عملية متعددة الخطوات. Here’s how it works:

1. يقوم المستخدم بالوصول إلى تطبيق أو موقع ويب.
2. تتم مطالبتهم بإدخال بيانات الاعتماد الخاصة بهم - عادةً ما يكون اسم المستخدم وكلمة المرور أو رقم التعريف الشخصي (PIN).
3. يوجد حساب المستخدم وملف التعريف على الخادم.
4. يتم تفعيل خطوة التحقق الثانية في عملية المصادقة الثنائية (2FA) - ستتم مطالبة المستخدم بتقديم القياسات الحيوية أو كلمة مرور لمرة واحدة يتم إرسالها إلى رقم هاتفه المحمول المسجل.
5. إذا تم التحقق من الخطوة الثانية من عملية المصادقة الثنائية (2FA) ، تتم الموافقة على محاولة تسجيل الدخول ويحصل المستخدم على حق الوصول إلى حسابه.

باتباع هذه الخطوات ، يصبح الأمر أكثر صعوبة بالنسبة للمستخدمين غير المصرح لهم بالوصول إلى حساب. على سبيل المثال ، إذا تم اختراق كلمة مرور حساب المستخدم أو ظهرت في حالة تسرب بيانات ، فإن تمكين أحد أمثلة المصادقة الثنائية (2FA) المدرجة أدناه يجعل من غير المرجح أن يتمكن أحد المتطفلين من الوصول إلى الحساب المعني. على هذا النحو ، يعد استخدام المصادقة الثنائية (2FA) عبر الإنترنت أكثر أمانًا من المصادقة الأساسية أحادية العامل - عادةً ما تكون مجرد كلمة مرور - والتي كانت أكثر شيوعًا في السابق.

ما هي عوامل المصادقة؟

في حين أن العديد من مستخدمي الإنترنت يفهمون ماهية المصادقة الثنائية (2FA) ، إلا أنهم قد لا يدركون أن هناك العديد من الأنواع المختلفة من عمليات المصادقة ثنائية الطبقة ، والتي قد تحتاج جميعها إلى التنفيذ بشكل مختلف. بشكل أساسي ، يمكن تقسيم هذه العوامل إلى "عوامل مصادقة" ، وهي الأشكال المختلفة للتحقق. فيما يلي بعض عوامل المصادقة المستخدمة بشكل شائع في المصادقة الثنائية عبر الإنترنت:

عوامل المعرفة

عادةً ما تكون عوامل المعرفة عبارة عن قصاصات من المعلومات التي يقوم المستخدم بإنشائها ، مثل كلمة المرور أو رقم التعريف الشخصي (PIN) أو الإجابة على سؤال الأمان. تعتبر هذه الأجهزة عرضة للخطر بمفردها - حيث يمكن للقراصنة سرقتها في عمليات اختراق البيانات ، أو من خلال محاولات قرصنة مختلفة ، أو من خلال الهندسة الاجتماعية - ولهذا السبب يتم إقرانها بشكل شائع الآن مع عامل مصادقة ثانوي.

عامل الحيازة

كما يوحي الاسم ، تكون عوامل الحيازة عادةً شيئًا ماديًا يمتلكه صاحب الحساب ويتم استخدامه للوصول إلى الحساب ، مثل رمز الأمان أو تطبيق المصادقة أو الهاتف الذكي. سيعرف معظم المستخدمين الذين يستخدمون المصادقة الثنائية عوامل الحيازة مثل كلمة المرور لمرة واحدة التي يتم إرسالها إلى هواتفهم في شكل رسالة نصية قصيرة عند محاولة تسجيل الدخول إلى حساب.

عامل المقاييس الحيوية أو العوامل المتأصلة

مع إعداد القياسات الحيوية على العديد من الأجهزة الإلكترونية ، تستخدم العديد من الحسابات عبر الإنترنت الآن عوامل المقاييس الحيوية مثل الخصائص الفيزيائية للمستخدمين للتحقق - يمكن أن تتضمن بصمات الأصابع أو التعرف على الوجه أو حتى التعرف على الكلام.

عامل الموقع

يمكن للعديد من الأجهزة استخدام عناوين GPS أو عناوين بروتوكول الإنترنت (IP) للتحقق من موقع محاولة المصادقة. هذه الطريقة ، التي يشار إليها غالبًا باسم "عامل الموقع" ، مفيدة للحسابات التي يجب الوصول إليها فقط من مواقع محددة ، مثل مكتب الشركة.

عامل الوقت

تقيد عوامل الوقت الوقت الذي يمكن فيه للمستخدم الوصول إلى حساب أو التحقق من المصادقة ومنع الوصول في أوقات أخرى.

العوامل السلوكية

فيما يتعلق بالعوامل السلوكية ، يمكن لأنظمة المصادقة أحيانًا استخدام الذكاء الاصطناعي (AI) لإنشاء خط أساس لأنماط السلوك المعتادة للمستخدم واستخدامها للتحقق من هويته. إذا كان سلوك المستخدم غير معتاد ، مثل الوصول إلى الحساب من عنوان IP غير معروف أو استخدام سرعة كتابة أبطأ ، فقد يرفض نظام المصادقة الثنائية (2FA) محاولة التحقق.

لأولئك الذين يتساءلون عن ماهية المصادقة الثنائية (2FA) بالضبط ، إنها ببساطة العملية التي تتطلب عاملي مصادقة مختلفين للوصول إلى حساب. في معظم الحالات ، قد يكون العامل الأول هو عامل المعرفة ، مثل كلمة المرور. يمكن القول إن عوامل الحيازة هي العامل الثانوي الأكثر شيوعًا ، مثل الحصول على كلمة مرور لمرة واحدة على الهاتف على الرغم من شيوع العوامل البيومترية مثل بصمات الأصابع والتعرف على الوجه.

MFA مقابل 2FA

يمكن أن يحدث التحقق من الحساب بطرق مختلفة. يتضمن التحقق أحادي العامل استخدام نوع واحد من التحقق - عادةً ما تكون كلمة المرور التي يختارها المستخدم عند إعداد الحساب. بالامتداد ، تتطلب المصادقة متعددة العوامل (MFA) من المستخدمين تمكين هوياتهم والتحقق منها باستخدام ناقلات مصادقة متعددة قبل الوصول إلى خدمة أو حساب معين.

2FA هو نوع من أسلوب العائالت المتعددة MFA. والفرق الوحيد هو أن المصادقة الثنائية (2FA) تتطلب فقط عاملين من عوامل المصادقة ، في حين أن أسلوب العائالت المتعددة MFA قد يحتاج إلى أكثر من عاملين. بالإضافة إلى ذلك ، للتأهل كـ 2FA عبر الإنترنت ، يجب أن يتطلب النظام عوامل المصادقة من فئتين مختلفتين ، على النحو المبين أدناه.

فوائد 2FA

لقد سلط العالم الرقمي المتزايد الضوء على أهمية المصادقة الثنائية (2FA). نظرًا لامتلاك كل شخص لحسابات متعددة عبر الإنترنت ومشاركة كميات مختلفة من المعلومات الشخصية عبر الإنترنت ، فقد أصبح من الضروري حماية الأنشطة عبر الإنترنت. لم تعد كلمات المرور كافية. يمكن أن يساعد استخدام شكل من أشكال المصادقة متعددة العوامل في تقليل تعرض مستخدمي الإنترنت للقرصنة والمزيد من الجرائم الإلكترونية . وهي تعمل كطبقة إضافية من الأمان لضمان وصول الأشخاص المصرح لهم فقط إلى حسابات أو معلومات معينة.

بعض مزايا 2FA الرئيسية :

• يمكن أن تساعد في تجنب عمليات الاحتيال التي تتطلب معلومات شخصية ، بما في ذلك سرقة الهوية والاحتيال المالي .
• إنه يقلل من فرصة وصول المجرمين الإلكترونيين إلى الحسابات الشخصية ، مثل رسائل البريد الإلكتروني وملفات تعريف الوسائط الاجتماعية. بل إنه يمنع الاحتيال المصرفي عبر الإنترنت .
• كما أنه يقلل من مخاطر التعرض لمزيد من الهجمات في حالة اختراق كلمات المرور في عمليات الاحتيال أو خرق البيانات.
• بالنسبة للمؤسسات ، لا تحمي المصادقة الثنائية (2FA) البيانات الحساسة فحسب ، بل يمكنها أيضًا ضمان الامتثال للوائح الأمن السيبراني الحكومية.
• بالنسبة للشركات التي تستضيف حسابات المستخدمين ، يمكنها زيادة ثقة العملاء من خلال جعلهم يشعرون أن الشركة تحاول الحفاظ على أمان بياناتهم.

هل 2FA آمن؟

بينما تعزز المصادقة 2FA الأمان عبر الإنترنت ، فإنها لا توفر حماية بنسبة 100٪. كما هو الحال مع أي تقنية ، قد تحتوي حلول المصادقة الثنائية على ثغرات متأصلة تجعلها عرضة للقرصنة. يجب على المستخدمين اتخاذ خطوات إضافية لضمان أمانهم لأن المتسللين يمكنهم التحايل على احتياطات المصادقة الثنائية (2FA) عن طريق استخدام هجمات التصيد الاحتيالي أو إغراق المستخدمين بطلبات المصادقة ، وكلاهما يمكن أن يخدع المستخدمين لمنح المتسللين عن طريق الخطأ حق الوصول إلى حساباتهم.

فيما يلي بعض أفضل الممارسات التي يجب وضعها في الاعتبار أثناء استخدام المصادقة الثنائية (2FA) عبر الإنترنت :

• اختر التحقق من المصادقة الثنائية (2FA) عبر تطبيقات المصادقة أو القياسات الحيوية ، حيث إنها أكثر أمانًا من التحقق من المصادقة الثنائية (2FA) المستند إلى الرسائل القصيرة.
• إذا كنت تستخدم 2FA المستند إلى الرسائل القصيرة ، فتحقق مما إذا كان النظام يستخدم كلمات مرور لمرة واحدة قائمة على الوقت (TOTP) - تنتهي صلاحيتها عادةً في غضون دقيقة ، مما يعني أن المهاجمين ليس لديهم سوى القليل من الوقت للحصول على الرمز.
• احذر من أي محاولات لسرقة التحقق من المصادقة الثنائية (2FA). على سبيل المثال ، قد يرسل بعض المتسللين رسالة تفيد بأن 2FA المستند إلى الرسائل القصيرة قد تم إرساله إلى هاتف الضحية ويطلبون من الضحية توفير كلمة المرور لمرة واحدة.
• تعرف على كيفية عمل التحقق 2FA على الحسابات شائعة الاستخدام وانتبه إلى أي شيء يبدو غير عادي. على سبيل المثال ، طلبات تحقق متعددة بدلاً من اثنين فقط.

2FA لأجهزة iPhone أو الأجهزة الأخرى

يعد استخدام المصادقة الثنائية (2FA) على أجهزة iPhone والهواتف الذكية الأخرى أمرًا بالغ الأهمية لمنع اختراق الهاتف . تحمل هذه الأجهزة كميات هائلة من المعلومات الشخصية. وهي أيضًا أجهزة موثوقة يمكن استخدامها للتحكم في الوصول إلى كل شيء بدءًا من الحسابات المصرفية ورسائل البريد الإلكتروني إلى ملفات تعريف الوسائط الاجتماعية وحجوزات الطيران. على هذا النحو ، يطلب العديد من مقدمي الخدمات عبر الإنترنت من المستخدمين تأمين حساباتهم عن طريق ربطها برقم هاتف محمول محدد وتمكين المصادقة الثنائية 2FA من خلال التحقق عبر الرسائل القصيرة أو تطبيقات المصادقة.

تتطلب بعض تطبيقات الهواتف الذكية المصادقة الثنائية (2FA) للوصول إلى الحسابات أو تنفيذ المعاملات على هذه الأجهزة. أجهزة iPhone ، على سبيل المثال ، لديها الآن التحقق من القياسات الحيوية الذي يستخدم الكاميرات المدمجة للتعرف على الوجه. على هذا النحو ، غالبًا ما يتم استخدام ميزة التعرف على الوجه لتوفير مزيد من الأمان على الهواتف الذكية. على سبيل المثال ، تسمح العديد من البنوك الآن للمستخدمين باستخدام التعرف على الوجه للوصول إلى تطبيقاتهم المصرفية الرقمية وستتطلب ذلك أيضًا لإجراء المعاملات. ومع ذلك ، يمكن لبعض الهواتف الذكية أيضًا استخدام الميكروفونات المدمجة للتحقق من خلال التعرف على الصوت أو حتى GPS للتحقق من الموقع.

هل 2FA مطلوب للألعاب؟

مثل أي جهاز إلكتروني آخر ، تكون وحدات تحكم الألعاب عرضة للقرصنة وخرق البيانات ، بما في ذلك PlayStation و Nintendo Switch وما إلى ذلك. وهذا يعرض المعلومات الشخصية للاعبين - بما في ذلك كلمات المرور والأسماء ومعلومات بطاقة الائتمان للخطر ويتركهم عرضة لسرقة الهوية و ممارسات أخرى غير أخلاقية. على هذا النحو ، يحتاج اللاعبون إلى اتخاذ الاحتياطات لتأمين حساباتهم ، كما يفعلون مع أي حساب آخر عبر الإنترنت.

بعض أفضل الممارسات حول كيفية تمكين الأمان لحسابات الألعاب :

• تدرب على نظافة كلمات المرور : استخدم كلمات مرور معقدة وغيّرها بانتظام واستخدم مدير كلمات المرور.
• قم بتمكين المصادقة الثنائية (2FA) على حسابات الألعاب : تقدم معظم الأنظمة الأساسية خيار 2FA واحدًا على الأقل ، بما في ذلك مصادقة الرسائل القصيرة أو تطبيقات المصادقة أو الرموز المميزة للأجهزة أو التحقق من المقاييس الحيوية.
• لا تستخدم شبكات Wi-Fi العامة مطلقًا : تجنب الدخول إلى حسابات الألعاب على شبكة Wi-Fi عامة غير آمنة واستخدام شبكة افتراضية خاصة (VPN) لحماية الأنشطة عبر الإنترنت.

كيفية إعداد المصادقة الثنائية

هناك طرق مختلفة لتمكين المصادقة الثنائية على الأجهزة الإلكترونية. ستعتمد الخطوات المحددة على نوع الجهاز ونوع التحقق 2FA الذي يتم تمكينه.

بشكل عام ، على الرغم من ذلك ، هذه هي الخطوات التي يجب اتباعها لتمكين المصادقة الثنائية (2FA) على الحسابات عبر الإنترنت :

• أثناء إعداد الحساب ، اقبل المطالبة باستخدام المصادقة الثنائية (2FA) (على الحسابات الحالية ، يوجد هذا الخيار عادةً ضمن الإعدادات).
• سيُطلب من المستخدم عادةً إدخال رقم هاتف محمول لاستخدامه في التحقق المستند إلى الرسائل القصيرة باستخدام كلمات مرور لمرة واحدة تستند إلى الوقت.
• في حالة توفر خيارات لأنواع مختلفة من المصادقة الثنائية (2FA) ، اختر الخيار الأنسب. قد يتطلب ذلك إعداد ميزة التعرف على الوجه على الجهاز أو تنزيل تطبيق المصادقة المناسب وإعداده ، على سبيل المثال.

المقالات والروابط ذات الصلة :

• كيفية العثور على أفضل برنامج مكافحة فيروسات لوقت ممارسة الألعاب
• ما هو الاحتيال الإلكتروني وكيفية الدفاع ضده
• أمان Mac: دليل شامل لتأمين MacBook
• تغيير كلمات المرور: أفضل الطرق للحفاظ على أمان كلمات المرور الخاصة بك وتنظيم

المنتجات والخدمات ذات الصلة :

• Kaspersky Premium Antivirus
• Kaspersky Anti-virus
• Kaspersky Endpoint Security Cloud
• Kaspersky VPN Secure Connection for iPhone / iPad