ما هي المصادقة الثنائية؟

منوعاتDec 19, 2021
click fraud protection

توصف المصادقة الثنائية (2FA) بأنها أفضل طريقة لتأمين حساباتك. لكن الكثير من الأشخاص الذين يقترحون ذلك ، لا يشرحون ماهيته ، أو لماذا يجب استخدامه لزيادة أمان حسابك.

ما هو 2FA؟

تقليديًا ، تستخدم اسم مستخدم وكلمة مرور لتسجيل الدخول إلى الحسابات. يجب أن يُفترض عمومًا أن اسم المستخدم الخاص بك عام ، ولكن يجب أن تكون كلمة مرورك خاصة. الكلمات الرئيسية هنا هي "ينبغي". هناك العديد من الطرق التي يمكن من خلالها اختراق كلمة مرورك. على سبيل المثال ، إذا اخترت كلمة مرور ضعيفة ، يمكن للمتسلل تخمينها. إذا كنت قد أعدت استخدام كلمة مرور عبر مواقع متعددة وتم اختراق أحدها ، فسيتم الآن اختراق كلمة مرورك لجميع المواقع التي أعدت استخدامها عليها. يمكنك حتى الوقوع في عملية احتيال التصيد وتسليم كلمة المرور الخاصة بك ببساطة.

بينما يمكنك تقليل مخاطر هذه المشكلات ، لا يمكنك أبدًا حماية نفسك تمامًا. الحل لذلك هو استخدام 2FA.

2FA هو خيار تقدمه بعض الأجهزة والمواقع الإلكترونية والأنظمة الأساسية الأخرى ويتطلب نموذجًا ثانيًا لإثبات الهوية لتسجيل الدخول إلى حسابك.

شيء تعرفه وشيء لديك

يتمثل المفهوم الأساسي للمصادقة الثنائية (2FA) في زيادة صعوبة التنازل عن جميع البيانات اللازمة للوصول إلى حسابك. إذا كان العامل الثاني مجرد كلمة مرور أخرى ، فمن المحتمل أن يكون له نفس المشكلة تمامًا مثل استخدام كلمة مرور واحدة.

بدلاً من ذلك ، فإن الإجماع العام في صناعة الأمن هو أن العامل الثاني يجب أن يكون مرتبطًا بشيء لديك. هناك مجموعة من الخيارات ، مثل القياسات الحيوية ، وبطاقة RFID ، ومفتاح أمان USB ، ومولد رمز المفتاح ، والإشعارات المستندة إلى النصوص والتطبيقات.

بينما يمكنك التخلي عن المعلومات التي تعرفها عن غير قصد ، مثل كلمة المرور ، يصعب على المتسلل الوصول إلى عنصر مادي.

على الرغم من أن جميع الأجهزة أو مواقع الويب لن تقبل جميع طرق المصادقة الثنائية (2FA) ، إلا أن أيًا منها أفضل بشكل عام من عدم وجود المصادقة الثنائية (2FA) على الإطلاق.

نصيحة: هناك خطر أمني مع المصادقة الثنائية التي تعتمد على الرسائل القصيرة SMS. يمكن تنفيذ هجوم يسمى "Sim Swapping" من قبل المتسللين الذين لديهم إمكانية الوصول إلى شبكة الهاتف المحمول. في هذا الهجوم ، يعيدون توجيه نص 2FA إلى هاتف يتحكمون فيه ، مما يسمح لهم بالوصول. بشكل عام ، لا يزال 2FA القائم على الرسائل القصيرة أفضل من عدم استخدام المصادقة الثنائية على الإطلاق ولكن من المحتمل أن تكون الخيارات الأخرى أكثر أمانًا حيثما توفرت.