المصادقة الثانية والأمن المعلوماتي

معلومة تهمك

 

مصر: ايهاب محمد زايد
المصادقة الثنائية (2FA): ما هي وكيف يمكن أن تحميك؟

أصبحت القصص الإخبارية حول الهجمات الإلكترونية وخروقات البيانات شائعة جدًا هذه الأيام. طريقة واحدة للحفاظ على بياناتك آمنة؟ ضع كل ذلك خلف الجدران التي لا يمكن اختراقها إلا من خلال معرف فريد ومجموعة رموز سرية – كما تعلم ، اسم مستخدم وكلمة مرور. ولكن هل كلمة مرور واحدة كافية حقًا؟ إذا كنت تشعر أنه قد لا يكون كذلك ، فيمكن أن تكون المصادقة الثنائية – التي يشار إليها أيضًا باسم 2FA – مفيدة. إذن ، كيف تعمل هذه الحماية المعززة؟ سنقوم بتفكيك الكود.

معلومة تهمك

ما حجم صفقة الأمن عبر الإنترنت؟
سرقة الهوية من أكثر الجرائم شيوعًا المرتبطة بالمعلومات غير الآمنة عبر الإنترنت. وفقًا لشبكة المستهلك الحارس التابعة للجنة التجارة الفيدرالية ، كان هناك 3.2 مليون تقرير عن سرقة الهوية والاحتيال في الولايات المتحدة في عام 2019. هل يرتبط بهذه الحالات؟ خسائر مالية تزيد عن 1.9 مليار دولار
وفقًا لدراسة أجريت عام 2019 حول الاحتيال في الهوية أجرتها شركة Javelin Strategy and Research ، فإن مجرمي الإنترنت كثيرًا ما ينجزون سرقاتهم من خلال استهداف ليس فقط الحسابات المالية – تلك المرتبطة بالبنوك وبطاقات الائتمان ، على سبيل المثال – ولكن برامج الولاء والمكافآت وحسابات التقاعد (IRAs و 401ks) ) أيضا. لذا ، كيف فعلوا ذلك؟ من خلال تطوير تقنيات للتحايل على عمليات المصادقة – كل أسماء المستخدمين وكلمات المرور الآمنة المزعومة – كل ذلك مع الحفاظ على تركيز خاص على مهاجمة الهواتف الذكية. في عام 2017 ، كان هناك 380 ألف ضحية للاستيلاء على الحسابات ، وبحلول عام 2018 ، ارتفع هذا الرقم إلى 680 ألفًا.

تضاعف المصادقة ثنائية العامل حمايتك
كلمة المرور هي عامل واحد لمصادقة الوصول إلى الحسابات والبيانات. وفي كثير من الظروف ، يعد عامل المصادقة ضعيفًا إلى حد ما. وفقًا لتقرير واحد على الأقل حول دراسة أجرتها NordPass ، فإن لدى الأشخاص ما متوسطه 70 إلى 80 كلمة مرور يجب تذكرها. بالنسبة للعديد من الأشخاص ، يعد هذا رقمًا مستحيل التوفيق فيه ، مما يؤدي إلى اختصارات وحلول غير آمنة ، مثل تكرار كلمات المرور ، واستخدام كلمات المرور الافتراضية ، والاعتماد على رموز سهلة التخمين.

تؤثر كل طرق الاختصار هذه على الأمن السيبراني بشكل كبير ، وهنا يأتي دور المصادقة الثنائية (2FA). في حين أن المصادقة ذات العاملين ليست بديلاً عن كلمة المرور المختارة جيدًا ، فهي طبقة أخرى من الحماية. عند استخدام المصادقة الثنائية (2FA) ، سيُطلب منك المزيد من المعلومات بعد إدخال اسم المستخدم وكلمة المرور. بالتأكيد ، هذه خطوات إضافية من جانبك ، لكنها أيضًا المزيد من الحماية. إذن ، ما هو “العامل الثاني” على أي
انواع العوامل الثانيه

هناك ثلاثة أنواع أساسية لأنظمة مصادقة العامل الثاني. إنها تستند إلى أشياء تعرفها ، مثل إجابات الأسئلة السرية ؛ الأشياء التي لديك ، مثل الهاتف الذكي أو الرمز المميز ؛ وملامح جسمك نفسه – بصمات الأصابع وبصمات الصوت ومسح الوجه. إذا لم تكن قادرًا على توفير عامل مصادقة ثانٍ في إحدى هذه الفئات ، فإن الأنظمة التي تستخدم المصادقة الثنائية (2FA) ستمنعك من الوصول حتى إذا كان اسم المستخدم وكلمة المرور الخاصين بك صحيحين.
:

رموز الأجهزة: تُنشئ قطع صغيرة من الأجهزة ، مثل مفتاح فوب أو حتى محرك أقراص USB ، رموزًا رقمية فريدة ومتغيرة باستمرار كل 30 ثانية أو نحو ذلك. عند تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك ، سيُطلب منك تقديم الرمز الرقمي الفريد الحالي الذي تم إنشاؤه بواسطة هذا فوب. بدونها ، لن تذهب أبعد من ذلك.
الرسائل النصية: يعمل نظام 2FA المستند إلى الرسائل القصيرة SMS عن طريق إرسال رسالة نصية إلى هاتفك الذكي المسجل بمجرد اجتياز مرحلة اسم المستخدم وكلمة المرور في عملية المصادقة. للوصول إلى المرحلة التالية ، سيتعين عليك إدخال رمز موجود في الرسالة النصية المذكورة ضمن إطار زمني محدد.
الرموز البرمجية للبرامج: 2FA المستندة إلى الرموز المميزة للبرامج هي الشكل الأكثر شيوعًا للتحقق بخطوتين. باستخدام هذا ، يقوم المستخدم بتثبيت تطبيق المصادقة 2FA على الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول أو كمبيوتر سطح المكتب ، ثم يربط التطبيق بمواقع الويب التي يحتاجون إلى الوصول إليها بأمان. بمجرد اتصالهم وبدء محاولة تسجيل الدخول ، تشبه العملية نهج الرسائل القصيرة.
إشعارات الدفع: سترسل المواقع التي تستخدم الإشعارات الفورية إشعارًا إلى الهاتف الذكي للمالك إذا كانت هناك أي محاولة لمصادقة معلومات الحساب بعد إدخال اسم المستخدم وكلمة المرور. إذا كان صاحب الهاتف الذكي – نأمل أنت! – يتعرف على محاولة تسجيل الدخول ، يمكنهم السماح للعملية بالاستمرار بمجرد التمرير السريع. إذا لم يتعرفوا على معلومات تسجيل الدخول ، فيمكنهم رفض الوصول أو رفض منح التفويض.

باختصار ، هناك الكثير من الأمثلة الأخرى لأنظمة المصادقة الثنائية (2FA). واحدة من أكثر الألعاب إثارة – والتي يمكن الوصول إليها حديثًا؟ معرف الوجه من Apple . في هذا السيناريو ، لن ينقلك اسم المستخدم وكلمة المرور إلى أي مكان – ما لم تُظهر لهاتفك الوجه المطابق لسجلات Apple.
FA لنفسك
تحتوي العديد من مواقع الويب والخدمات عبر الإنترنت التي تستخدمها غالبًا على أنظمة 2FA مضمنة فيها – إما إلزاميًا أو كخيار إضافي. من المحتمل أن يكون موقع الويب الخاص بالمصرف الذي تتعامل معه ، على سبيل المثال ، قد تحول إلى 2FA ؛ إذا لم يتم ذلك تلقائيًا ، فيمكنك إضافة طبقة الأمان الإضافية بطلب بسيط.

بالإضافة إلى ذلك ، تعتمد مواقع الويب الشهيرة على أنظمة 2FA المدمجة لمساعدة العملاء على الشعور بمزيد من الأمان – على الرغم من أن طبقة الأمان الإضافية قد تتطلب بعض الإعداد. إذا كنت تستخدم أمازون ، فراجع قائمة “تسجيل الدخول والأمان”. يجب على الموالين لشركة Apple زيارة قائمة “الأمان” في صفحة “إدارة معرف Apple الخاص بك” ، ويجب على عشاق Instagram التوجه إلى “الإعدادات” ثم “الأمان” للعثور على خيارات 2FA. من LinkedIn إلى Dropbox ، فإن معظم المنصات والمواقع التي تقوم بتسجيل الدخول إليها يوميًا تدعم خيارات 2FA التي يمكن الوصول إليها بسهولة ، طالما أنك تعرف مكان البحث عنها.

هل تبحث عن تثبيت نظام التحقق المكون من خطوتين الخاص بك على هاتف أو جهاز لوحي أو جهاز كمبيوتر؟ هناك عدد غير قليل من التطبيقات الرائعة المتاحة ، بما في ذلك Authy و Google Authenticator و OTP و LastPass Authenticator و Microsoft Authenticator . في نهاية اليوم ، لا يعد التثبيت والتفعيل والاعتماد على أنظمة 2FA بديلاً عن الاجتهاد والحذر وكلمات المرور المتنوعة والمختارة جيدًا. ومع ذلك ، فإن هذه الخطوة الإضافية تعمل على حماية الأمان – وبضع ثوانٍ من وقتك بالتأكيد تستحق العناء عندما يتعلق الأمر بتجنب السرقة أو الاختراق.

تنبيه هام، المنشور يعبر عن رأي الكاتب ويتحمل مسؤوليته، دون ادنى مسؤولية علي الجريدة

تنبيه

احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.

معلومة تهمك

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

%d مدونون معجبون بهذه: