عرفني logo
ما هي المصادقة الثنائية (2FA)؟ كيف تعمل ومثال عليها
٤ دقائق
جابر منصور

ما هي المصادقة الثنائية (2FA)؟ كيف تعمل ومثال عليها

(المصادقة الثنائية : two-factor authentication مثال : example)
ما هي المصادقة الثنائية (2FA)؟ كيف تعمل ومثال عليها

ما هي المصادقة الثنائية (2FA)؟

المصادقة الثنائية (2FA) هي نظام أمني يتطلب شكلين مختلفين من التعريف للوصول إلى شيء ما.

يمكن استخدام المصادقة الثنائية لتعزيز أمان حساب عبر الإنترنت أو هاتف ذكي أو حتى باب. تقوم المصادقة الثنائية بذلك عن طريق طلب نوعين من المعلومات من المستخدم—كلمة مرور أو رقم التعريف الشخصي (PIN)، أو رمز يُرسل إلى هاتف المستخدم الذكي (يُسمى رمز مصادقة الرسائل)، أو بصمة الإصبع—قبل أن يتم الوصول إلى ما يتم تأمينه.

النقاط الرئيسية

  • المصادقة الثنائية (2FA) هي نظام أمني يتطلب شكلين منفصلين ومميزين من التعريف للوصول إلى شيء ما.
  • العامل الأول هو كلمة المرور، والعامل الثاني عادةً ما يتضمن رسالة نصية تحتوي على رمز يُرسل إلى هاتفك الذكي، أو القياسات الحيوية باستخدام بصمة الإصبع أو الوجه أو شبكية العين.
  • على الرغم من أن المصادقة الثنائية (2FA) تُحسن الأمان، إلا أنها ليست مضمونة بالكامل.

فهم المصادقة الثنائية (2FA)

تم تصميم المصادقة الثنائية لمنع المستخدمين غير المصرح لهم من الوصول إلى حساب باستخدام كلمة مرور مسروقة فقط. قد يكون المستخدمون في خطر أكبر من كلمات المرور المخترقة مما يدركون، خاصة إذا كانوا يستخدمون نفس كلمة المرور على أكثر من موقع ويب. يمكن أن يؤدي تنزيل البرامج والنقر على الروابط في رسائل البريد الإلكتروني أيضًا إلى تعريض الفرد لسرقة كلمة المرور.

المصادقة الثنائية هي مزيج من اثنين من العناصر التالية:

  • شيء تعرفه (كلمة المرور الخاصة بك)
  • شيء تمتلكه (مثل نص يحتوي على رمز يُرسل إلى هاتفك الذكي أو جهاز آخر، أو تطبيق مصادقة على الهاتف الذكي)
  • شيء أنت عليه (القياسات الحيوية باستخدام بصمة الإصبع أو الوجه أو شبكية العين)

المصادقة الثنائية (2FA) لا تُطبق فقط في السياقات عبر الإنترنت. فهي تُستخدم أيضًا عندما يُطلب من المستهلك إدخال الرمز البريدي الخاص به قبل استخدام بطاقة الائتمان في محطة الوقود، أو عندما يُطلب من المستخدم إدخال رمز التحقق من جهاز RSA SecurID للدخول عن بُعد إلى نظام صاحب العمل.

على الرغم من الإزعاج الطفيف الناتج عن عملية تسجيل الدخول الأطول، يوصي خبراء الأمن بتفعيل المصادقة الثنائية (2FA) كلما أمكن ذلك: حسابات البريد الإلكتروني، ومديري كلمات المرور، وتطبيقات وسائل التواصل الاجتماعي، وخدمات التخزين السحابي، والخدمات المالية، والمزيد.

أمثلة على المصادقة الثنائية (2FA)

يمكن لحاملي حسابات Apple استخدام التحقق بخطوتين (2FA) لضمان أن الحسابات يمكن الوصول إليها فقط من الأجهزة الموثوقة. إذا حاول مستخدم تسجيل الدخول إلى حساب iCloud الخاص به من جهاز كمبيوتر مختلف، فسيحتاج المستخدم إلى كلمة المرور، بالإضافة إلى رمز متعدد الأرقام سترسله Apple إلى أحد أجهزة المستخدم، مثل iPhone الخاص به.

تقوم العديد من الشركات أيضًا بتطبيق المصادقة الثنائية (2FA) للتحكم في الوصول إلى شبكات الشركة والبيانات. قد يُطلب من الموظفين إدخال رمز إضافي لتسجيل الدخول إلى برنامج سطح المكتب البعيد الذي يسمح لهم بالاتصال بأجهزة الكمبيوتر الخاصة بهم من خارج المكتب.

اعتبارات خاصة

بينما تعمل المصادقة الثنائية (2FA) على تحسين الأمان، إلا أنها ليست مضمونة بالكامل. تأخذ المصادقة الثنائية خطوة إضافية في التحقق من الهوية بدلاً من أن يقوم المستخدم ببساطة بإدخال رقم التعريف الشخصي (PIN) أو رقم CVV من بطاقته الائتمانية.

ومع ذلك، يمكن للقراصنة الذين يحصلون على عوامل المصادقة أن يتمكنوا من الوصول غير المصرح به إلى الحسابات. تشمل الطرق الشائعة للقيام بذلك هجمات التصيد الاحتيالي، وإجراءات استعادة الحساب، والبرامج الضارة.

يمكن للقراصنة أيضًا اعتراض الرسائل النصية المستخدمة في المصادقة الثنائية (2FA). يجادل النقاد بأن الرسائل النصية ليست شكلًا حقيقيًا من المصادقة الثنائية لأنها ليست شيئًا يمتلكه المستخدم بالفعل، بل هي شيء يُرسل إلى المستخدم، وعملية الإرسال تكون عرضة للاختراق. بدلاً من ذلك، يجادل النقاد بأن هذه العملية يجب أن تُسمى التحقق بخطوتين. تستخدم بعض الشركات، مثل Google، هذا المصطلح.

ومع ذلك، فإن التحقق بخطوتين أكثر أمانًا من حماية كلمة المرور وحدها. والأقوى من ذلك هو المصادقة متعددة العوامل، والتي تتطلب أكثر من عاملين قبل منح الوصول إلى الحساب.

المصادر
[1]Ready.gov. “: Cybersecurity
[2]PCWorld<em>. </em>“: .
[3]Apple. ": Two-factor Authentication for Apple ID
[4]Google. “: Turn on 2-Step Verification
#الاستثمار #القوانين واللوائح #الأمن السيبراني