ما هي Two-Factor Authentication المصادقة الثنائية ، ولماذا أحتاج إليها؟

https://rightaclick.com/two-factor-authentication/
شارك هذه المقالة مع أصدقائك!

ما هي Two-Factor Authentication المصادقة الثنائية ، ولماذا أحتاج إليها؟  مقدما من موقع كليك يمين  المزيد والمزيد من البنوك وشركات بطاقات الائتمان ، وحتى شبكات التواصل الاجتماعي ومواقع الألعاب بدأت في استخدام المصادقة الثنائية. إذا كنت غير واضح قليلاً بشأن ما هو عليه أو لماذا تريد البدء في استخدامه ، فاعرف القراءة لمعرفة كيف يمكن للمصادقة الثنائية الحفاظ على أمان بياناتك

ما هو بالضبط Two-Factor Authentication المصادقة الثنائية؟

لكي نفهم ما هي المصادقة الثنائية ، فلنلقِ نظرة أولاً على مصادقة عامل واحد ونقارنها بنماذج الأمان الحقيقية والظاهرية.

عندما تعود إلى المنزل من العمل ، يمكنك سحب المفاتيح ، وإلغاء قفل الباب الخلفي ، فأنت تتعامل مع مصادقة واحدة بسيطة. لا يهتم الباب ومجموعة القفل إذا كان الشخص الذي يحمل المفتاح هو أنت أو جارك أو مجرم رفع مفاتيحك. الشيء الوحيد الذي يهتم به القفل هو أن المفتاح يناسب (لا تحتاج إلى مفتاحين أو مفتاح أو بصمة أو أي مجموعة أخرى من الشيكات). المفتاح المادي هو التأكيد الوحيد الذي يسمح للشخص الذي يستخدمه بفتح الباب.

يحدث نفس مستوى المصادقة الثنائية عند تسجيل الدخول إلى موقع ويب أو خدمة تتطلب ببساطة تسجيل الدخول وكلمة المرور. أنت تقوم بتوصيل تلك المعلومات وهي موجودة كتحقق فقط من أنك أنت ، في الواقع ، أنت.

إذا افترضنا أنه لا أحد يسرق مفاتيحك أو يخدعك أو يسرق كلمة المرور الخاصة بك ، فأنت في حالة جيدة. على الرغم من أن سرقة مفاتيحك هي مخاطرة منخفضة إلى حد ما ، إلا أن الأمن الافتراضي أكثر تعقيدًا (وعلى خلاف خروقات الأمن عبر الإنترنت. على سبيل المثال ، لن يقوم مدير المجمع السكني الخاص بك بنسخ جميع المفاتيح بطريق الخطأ وتركها باسمك وعنوانك في زاوية شارع ).

تتطلب الاختراقات الأمنية والهجمات المعقدة وغيرها من الجوانب المؤسفة الأخرى ، ولكنها حقيقية جدًا للعمل واللعب في مساحة افتراضية ، ممارسات أمان محسنة تتضمن كلمات مرور معقدة متعددة ومتنوعة ، وعند توفرها ، مصادقة ثنائية العوامل.

ما هي المصادقة الثنائية وماذا تبدو لك ، للمستخدم النهائي؟ تتطلب المصادقة الثنائية كحد أدنى متغيرين من بين ثلاثة متغيرات معتمدة من الجهات التنظيمية مثل:

شيء تعرفه (مثل رقم التعريف الشخصي على بطاقة البنك أو كلمة المرور الخاصة بالبريد الإلكتروني).
شيء لديك (البطاقة المصرفية الفعلية أو رمز المصدق).
شيء أنت (القياسات الحيوية مثل بصمة إصبعك أو نمط القزحية).
إذا كنت قد استخدمت بطاقة خصم من أي وقت مضى ، فقد استخدمت نموذجًا بسيطًا للمصادقة الثنائية: لا يكفي معرفة رقم التعريف الشخصي أو الحصول على البطاقة فعليًا ، يجب أن تمتلك كلا الحسابين للوصول إلى حسابك المصرفي عبر جهاز الصراف الآلي.

يمكن للمصادقة الثنائية أن تأخذ مجموعة متنوعة من النماذج وتفي بشرط 2 من 3. يمكن أن يكون هناك رمز رمزي ، مثل تلك المستخدمة على نطاق واسع في الخدمات المصرفية ، حيث يتم إنشاء رمز عبر الهواء لك. لتسجيل الدخول ، تحتاج إلى اسم المستخدم وكلمة المرور والرمز الفريد (الذي انتهت صلاحيته كل 30 ثانية تقريبًا). تتخطا الشركات الأخرى مسار الأجهزة المخصصة وتزود بتطبيقات الهاتف المحمول (أو رموز توصيل الرسائل النصية القصيرة) التي توفر نفس الوظائف. على الرغم من أنه ليس شائعًا على وجه الخصوص ، يمكنك أيضًا استخدام المصادقة الثنائية استنادًا إلى المقاييس الحيوية (مثل الأمان ، ملف مشفر عبر كلمة المرور وبصمة الإصبع).

لماذا يجب أن أستخدم وأين يمكنني العثور عليه؟

في أي وقت تقوم فيه بإدخال طبقة إضافية إلى روتين الأمان الخاص بك ، يجب عليك دائمًا أن تسأل نفسك عما إذا كانت المتاعب تستحق. من الواضح أن المصادقة متعددة العوامل لمنتدى مناقشة لسيارات العضلات لا يحتوي على معلومات شخصية ولا يرتبط بأي شكل من الأشكال ببريدك الإلكتروني الحقيقي أو معلوماتك المالية. ومع ذلك ، فإن وجود طبقة ثانية من المصادقة لبطاقة الائتمان أو حساب البريد الإلكتروني الأساسي يعد عملاً عمليًا — فالصدمة الشخصية والمالية التي قد تنتج عن لص هوية أو كيان خبيث آخر لديه إمكانية الوصول إلى هذه الأشياء يفوق إلى حد بعيد الصعوبة الطفيفة في إدخال القليل من المعلومات.

تتوفر أي مصادقة ثنائية في أي وقت لنظام ما ، ومن شأن هذا النظام الذي يتعرض للاختراق أن يسبب لك معاناة كبيرة ، يجب عليك تمكينه. يؤدي فتح بريدك الإلكتروني إلى فتح خدمات أخرى يتم اختراقها كخوادم البريد الإلكتروني كنوع من المفتاح الرئيسي للوصول إلى إعدادات إعادة تعيين كلمة المرور وغيرها من الاستفسارات. إذا كان المصرف الذي تتعامل معه يقدم أداة مصادقة للجوّال أو أداة أخرى ، فاستفد من ذلك. حتى بالنسبة لأشياء مثل حساب زملائك في ديابلو الثالث – يقضي اللاعبون مئات الساعات في بناء شخصياتهم وينفقون في الغالب أموالاً حقيقية يشترون السلع داخل اللعبة ، وفقدان كل ذلك العمل والعتاد هو اقتراح فظيع ، صفعة مصادق على حسابك!

لا تقدم كل خدمة مصادقة ثنائية ، للأسف. وأفضل طريقة لمعرفة ذلك هي البحث في ملفات الأسئلة الشائعة / الدعم و / أو الاتصال بموظفي الدعم للخدمة المعنية. ومع ذلك ، فإن العديد من الشركات تتحدث عن اعتمادها لمخططات التوثيق متعددة العوامل.

تمتلك Google مصادقة ثنائية لكل من الرسائل القصيرة SMS ولها تطبيق مفيد للجوّال – اقرأ دليلنا لتثبيت تطبيق الجوال وتهيئته هنا.

يوفر LastPass نماذج متعددة من المصادقة متعددة العوامل ، بما في ذلك استخدام Google Authenticator. .

يحتوي Facebook على نظام عاملين يسمى “موافقات تسجيل الدخول” يستخدم SMS لتأكيد هويتك.

SpiderOak ، خدمة Dropbox مثل التخزين ، تقدم مصادقة ثنائية.

تمتلك Blizzard ، الشركة التي تقف وراء ألعاب مثل World of War Craft و Diablo ، مصادقة مجانية.

حتى إذا كان يبدو ، استنادًا إلى قراءة ملف الأسئلة الشائعة للشركة المعنية ، فليس لديهم مصادقة ثنائية ، ثم أطلق عليهم رسالة بريد إلكتروني واطلب منهم ذلك. كلما زاد عدد الأشخاص الذين يسألون عن عاملين ، كلما كانت الفرصة أكبر لتنفيذ الشركة له.

على الرغم من أن المصادقة الثنائية ليست معرضة للهجوم (هجوم متطور للرجل في الوسط أو أي شخص يسرق رمز المصادقة الثانوي الخاص بك ويضربك بواسطة أنبوب يمكن أن يكسره) ، فإنه أكثر أمانًا بشكل كبير من الاعتماد على كلمة مرور عادية وبمجرد تمكين نظام عاملين يجعلك هدفا أقل إقناعا.

تعرف على خدمة ، كبيرة أو صغيرة ، توفر مصادقة ثنائية؟ الصوت في التعليقات لتنبيه زملائك القراء.

‫0 تعليق

اترك تعليقاً