هل هو آمن حقًا؟ كيف تعمل المصادقة الثنائية (2FA)؟

 هل هو آمن حقًا؟ كيف تعمل المصادقة الثنائية (2FA)؟

هل هو آمن حقًا؟ كيف تعمل المصادقة الثنائية (2FA)؟

المصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ولكن يتطلب أيضًا رقم تعريف شخصي أو توقيع أو معرف. 


مع تزايد عدم موثوقية 1FA كإجراء أمني ، تكتسب المصادقة الثنائية عاملًا سريعًا لتسجيل الدخول إلى الحسابات عبر الإنترنت. بشكل افتراضي ، تستخدم جميع الحسابات عبر الإنترنت تقريبًا مصادقة كلمة المرور ، أي طريقة مصادقة أحادية العامل. 


المشكلة في كلمات المرور هي أنه يتم اختراقها بسهولة. هناك مشكلة أخرى هي أن العديد من المستخدمين لا يزالون يستخدمون كلمة مرور واحدة وكل حساباتهم. 


على الرغم من كونه قليلاً من المتاعب ، فإن 2FA يزيد الأمان بشكل كبير من خلال طلب عامل مصادقة إضافي ، مما يجعل اختراق الحساب أكثر صعوبة.

1- أنواع المصادقة الثنائية

تختلف المصادقة الثنائية من نظام أساسي إلى آخر خاصة فيما يتعلق بالتطبيقات التي تخزن البيانات الحساسة مثل التفاصيل المصرفية وكلمات المرور وأرقام الهواتف وما إلى ذلك. فيما يلي بعض أنواع المصادقة الثنائية:

2- رسالة نصية 2FA

إذا سبق لك استخدام Gmail (وهو في الغالب شيء يفعله الجميع) أو منصات مثل

ربما لاحظت Discord أنهم يطلبون رمزًا لإدخاله بعد أن تضع بريدك الإلكتروني وكلمة المرور لتسجيل الدخول.


كيف يعمل هذا هو أنك إذا قدمت رقم هاتفك للخدمة أنت تستخدم ، ستتلقى رسالة نصية من مزودي الخدمة تحتوي على رمز.


- بمجرد إدخال الرمز ، ستحصل على وصول إلى النظام الأساسي الذي تحاول الدخول إليه.وتكمن فائدة ذلك في أنه ما لم يكن رقم هاتفك عامًا ، فمن غير المرجح أن يحدث ذلك


سيتمكن المتسللون من اختراق حسابك. يعمل هذا في الغالب مع التطبيقات المصرفية التي تتطلب منك ذلك لإدخال الرمز المرسل إليك قبل أن تتمكن من بدء استخدام الخدمات المصرفية عبر الإنترنت.

 تفعيل هذه الميّزة ضمن Gmail من خلال  تفعيل ميزة التحقق بخطوتين في Gmail أو تفعيل ميزة التحقق بخطوتين في فيس بوك Facebook بالإضافة لموقع التويتر Twitter كيفية تفعيل ميزة التحقق بخطوتين في تويتر


3- تطبيقات المصادقة

هذه هي في الأساس تطبيقات متوفرة على كل من iOS و Android.إذا كنت من مستخدمي Discord أو تستخدم GitHub ، فإن هذه الأنظمة الأساسية تستخدم تطبيقات مثل "Authenticator"


لإنشاء الكود بدلاً من الاعتماد على هاتفك الذكي.كيف يعمل هذا هو تثبيت تطبيق المصادقة على هاتفك ببساطة


لا يفعل شيئًا سوى الرموز المكونة من ستة أرقام للخدمات التي تستخدمها. هذه الرموز لها حد زمني رغم ذلك ،لذلك إذا كنت ستستخدم الرمز الذي تراه على تطبيقك بعد دقيقة واحدة ، فحينئذٍ


لن يكون الرمز صالحًا وسيقوم التطبيق ببساطة بإنشاء رمز آخر وتستمر العملية.هذه مثل الطريقة البديلة إذا كان رقم هاتفك عامًا في ملفات تعريف الوسائط الاجتماعية الخاصة بك.

4- المصادقة البيومترية

فقط بمصطلح "المقاييس الحيوية" أنت على الأرجح تعرف كيف يعمل هذا. بالنسبة لأولئك الذين لا يعرفون ،تعتمد طريقة المصادقة هذه فقط على عوامل مثل بصمات الأصابع أو مسح شبكية العين.


على الرغم من أن هذا يبدو مرتفعًا ، إلا أن تأمين هذا النوع من البيانات المخزنة بواسطة الخدمات يبدو بدلاً من ذلك مخيف لأنه لا يمكنك ببساطة تغيير بصمات أصابعك أو كيف عينيك وشبكية العين الخاصة بهما.

5- هل هي حقا آمنة؟

الآن السؤال الرئيسي هنا هو ، هل المصادقة الثنائية خيار آمن حقًا؟ حاليًا ، إنها أكثر من 50-50 ، إنها نعم ولا. لأنه على الرغم من الرسائل النصية و


تطبيقات المصادقة آمنة للغاية ، ما هي فرص أن يفقد المستخدم هاتفه؟ ثم هذا يعني أن هناك ثغرة في هذا الشكل من الأمن أيضًا.


ثم تأتي المصادقة البيومترية ، على الرغم من أنها تبدو آمنة جدًا أيضًا الآن يمكن للمجرمين نسخ بصمات الأصابع عن طريق وضع البصمات الممسوحة ضوئيًا على ورق الزبدة وطباعة الهولوغرام.


وبالمثل ، تم ارتكاب العديد من الجرائم في كراتشي من حيث الاحتيال بسبب هذه الطريقة نفسها.


يمكن قول هذا بالنسبة لفحوصات شبكية العين حيث توجد طرق لتكرار شبكية العين نظرًا لأن البيانات والأدوات اللازمة لتكرارها فعالة.


6- كيف نحافظ على أمان حساباتنا بعد ذلك؟

مع وجود العديد من الثغرات ، يتساءل المرء فقط أنه إذا كان هناك حقًا طريقة لتكون بالكامل آمن دون محاولة المتسللين طريقة ما لتجاوز الأمان. حسنًا ، على الرغم من أن العديد من الأشكال الجديدة يتم العمل عليها


الشركات ، إليك بعض الممارسات التي يمكنك تنفيذها للتأكد من أنك آمن حتى من خلال طريقة المصادقة الثنائية:


- استخدم رقمًا آخر للرسالة النصية 2FA بدلاً من رقمك الشخصي.

- لا تستخدم البريد الإلكتروني لإعادة تعيين حساباتك.

- استخدم أساليب مصادقة متعددة بدلاً من طريقة واحدة فقط.

- أخبرنا في التعليقات أدناه ما هي طرق الأمان التي تفضلها لحساباتك.

للمزيد من التوضيح كما عودناكم على مدونة شروحات للمعلوميات شروحات دائما مرفوقة بالدرس فرجة ممتعة



» يمكنك متابعة  ⬅️كورس اليوتيوب
» انشاء قناة يوتيوب : Create Channel YouTube
» انشاء قناة يوتيوب : Create Channel YouTube Mobile

أضف تعليق

أحدث أقدم

Comments

no-style