ما هي المصادقة الثنائية ، ولماذا أحتاج إليها؟
المزيد والمزيد من البنوك وشركات بطاقات الائتمان ، وحتى شبكات التواصل الاجتماعي ومواقع الألعاب بدأت في استخدام المصادقة الثنائية. إذا كنت غير واضح قليلاً بشأن ما هو عليه أو لماذا تريد البدء في استخدامه ، فاعرف القراءة لمعرفة كيف يمكن للمصادقة الثنائية الحفاظ على أمان بياناتك.
ما هو بالضبط مصادقة اثنين عامل?
يكتب قارئ How-To Geek في الأردن سؤالاً مستقيماً:
أسمع المزيد والمزيد عن المصادقة الثنائية. أتذكر بجسارة غوغل تقديم صفقة كبيرة حول هذا الموضوع في العام الماضي ، وعرض البنك الذي أتعامل معه مؤخرًا شيئًا مجانيًا لعملاء الكرام ، كما أن زميلتي في الغرفة تمتلك نوعًا من التطبيق على هاتفه للحفاظ على اختراق حسابه في ديابلو الثالث. أفهم أنه نوع من أداة الأمان لكن ما هو بالضبط ويجب أن أستخدمها?
لكي نفهم ما هي المصادقة الثنائية ، دعنا أولاً نلقي نظرة على ما هي المصادقة ذات المصطلح الواحد ومقارنتها بالنماذج الحقيقية والظاهرية للأمن.
عندما تعود إلى المنزل من العمل ، اسحب المفاتيح ، وافتح الباب الخلفي الخاص بك ، فأنت تتعامل مع مصادقة واحدة بسيطة. لا يهتم الباب ومجموعة القفل إذا كان الشخص الذي يحمل المفتاح هو أنت أو جارك أو مجرم رفع مفاتيحك. الشيء الوحيد الذي يهتم به القفل هو أن المفتاح يناسب (لا تحتاج إلى مفتاحين ، مفتاح وبصمة ، أو أي مجموعة أخرى من الشيكات). المفتاح المادي هو التأكيد الوحيد الذي يسمح للشخص الذي يستخدمه بفتح الباب.
يحدث نفس مستوى المصادقة الثنائية عند تسجيل الدخول إلى موقع ويب أو خدمة تتطلب ببساطة تسجيل الدخول وكلمة المرور. أنت تقوم بتوصيل تلك المعلومات وهي موجودة كتحقق فقط من أنك أنت ، في الواقع ، أنت.
إذا افترضنا أنه لا أحد يسرق مفاتيحك أو تشققاتك أو يسرق كلمة المرور الخاصة بك ، فأنت في حالة جيدة. على الرغم من أن سرقة مفاتيحك هي مخاطرة منخفضة إلى حد ما ، إلا أن الأمن الافتراضي أكثر تعقيدًا (وعلى خلاف خروقات الأمن عبر الإنترنت. على سبيل المثال ، لن يقوم مدير المجمع السكني الخاص بك بنسخ جميع المفاتيح بطريق الخطأ وتركها باسمك وعنوانك في زاوية شارع ).
تستدعي الاختراقات الأمنية والهجمات المتطورة وغيرها من الجوانب المؤسفة ، ولكن جميعها حقيقية جدًا من العمل واللعب في مساحة افتراضية ، تحسين الممارسات الأمنية بما في ذلك كلمات المرور المعقدة المتعددة والمتنوعة ، وعند توفرها ، تتم المصادقة الثنائية.
ما هي المصادقة الثنائية وماذا تبدو لك ، للمستخدم النهائي؟ تتطلب المصادقة الثنائية كحد أدنى متغيرين من بين ثلاثة متغيرات معتمدة من الجهات التنظيمية مثل:
- شيء تعرفه (مثل رقم التعريف الشخصي على بطاقة البنك أو كلمة المرور الخاصة بالبريد الإلكتروني).
- شيء ما لديك (بطاقة البنك الفعلية أو رمز المصدق).
- شيء أنت (القياسات الحيوية مثل بصمة إصبعك أو نمط القزحية).
إذا كنت قد استخدمت بطاقة خصم من أي وقت مضى ، فقد استخدمت نموذجًا بسيطًا للمصادقة الثنائية: لا يكفي معرفة رقم التعريف الشخصي أو الحصول على البطاقة فعليًا ، يجب أن تمتلك كلا الحسابين للوصول إلى حسابك المصرفي عبر جهاز الصراف الآلي.
يمكن للمصادقة الثنائية أن تأخذ مجموعة متنوعة من النماذج وتفي بشرط 2 من 3. يمكن أن يكون هناك رمز رمزي ، مثل تلك المستخدمة على نطاق واسع في الخدمات المصرفية ، حيث يتم إنشاء رمز عبر الهواء لك. لتسجيل الدخول ، تحتاج إلى اسم المستخدم وكلمة المرور والرمز الفريد (الذي انتهت صلاحيته كل 30 ثانية تقريبًا). تتخطا الشركات الأخرى مسار الأجهزة المخصصة وتزود بتطبيقات الهاتف المحمول (أو رموز توصيل الرسائل النصية القصيرة) التي توفر نفس الوظائف. على الرغم من أنه ليس شائعًا بشكل خاص ، يمكنك أيضًا استخدام المصادقة الثنائية استنادًا إلى المقاييس الحيوية (مثل الأمان ، ملف مشفر عبر كلمة المرور وبصمة الإصبع).
لماذا يجب أن أستخدم وأين يمكنني العثور عليه?
في أي وقت تقوم فيه بإدخال طبقة إضافية إلى روتين الأمان الخاص بك ، يجب عليك دائمًا أن تسأل نفسك عما إذا كانت المتاعب تستحق. من الواضح أن المصادقة متعددة العوامل لمنتدى مناقشة لسيارات العضلات لا يحتوي على معلومات شخصية ولا يرتبط بأي شكل من الأشكال ببريدك الإلكتروني الحقيقي أو معلوماتك المالية. ومع ذلك ، فإن وجود طبقة ثانية من المصادقة لبطاقة الائتمان أو حساب البريد الإلكتروني الأساسي هو عملي - أي الصدمة الشخصية والمالية التي قد تنتج عن لص سرقة أو كيان خبيث آخر يمتلك إمكانية الوصول إلى تلك الأشياء يفوق إلى حد بعيد الصعوبة الطفيفة في إدخال القليل من المعلومات.
تتوفر أي مصادقة ثنائية في أي وقت لنظام ما ، ومن شأن هذا النظام الذي يتعرض للاختراق أن يسبب لك معاناة كبيرة ، يجب عليك تمكينه. يؤدي فتح بريدك الإلكتروني إلى فتح خدمات أخرى يتم اختراقها كخوادم البريد الإلكتروني كنوع من المفتاح الرئيسي للوصول إلى إعدادات إعادة تعيين كلمة المرور وغيرها من الاستفسارات. إذا كان المصرف الذي تتعامل معه يقدم أداة مصادقة للجوّال أو أداة أخرى ، فاستفد من ذلك. حتى بالنسبة لأشياء مثل زملائك في الغرفة ، يقضي لاعبو حساب Diablo III مئات الساعات في بناء شخصياتهم وينفقون في الغالب أموالاً حقيقية يشترون السلع داخل اللعبة ، ويخسرون كل ذلك العمل والعتاد وهو اقتراح فظيع ، يصفعون المصدق على حسابك!
لا تقدم كل خدمة مصادقة ثنائية ، للأسف. وأفضل طريقة لمعرفة ذلك هي البحث في ملفات الأسئلة الشائعة / الدعم و / أو الاتصال بموظفي الدعم للخدمة المعنية. ومع ذلك ، فإن العديد من الشركات تتحدث عن اعتمادها لمخططات التوثيق متعددة العوامل.
تمتلك Google مصادقة ثنائية لكل من الرسائل القصيرة SMS وتقرأ تطبيقًا محمولًا مفيدًا دليلنا لتثبيت تطبيق الجوال وتهيئته هنا.
يوفر LastPass نماذج متعددة من المصادقة متعددة العوامل ، بما في ذلك استخدام Google Authenticator. لدينا دليل لتكوينه هنا.
يحتوي Facebook على نظام عاملين يسمى "موافقات تسجيل الدخول" يستخدم SMS لتأكيد هويتك.
SpiderOak ، خدمة Dropbox مثل التخزين ، تقدم مصادقة ثنائية.
تمتلك Blizzard ، الشركة التي تقف وراء ألعاب مثل World of War Craft و Diablo ، مصادقة مجانية.
حتى إذا كان يبدو ، استنادًا إلى قراءة ملف الأسئلة الشائعة للشركة المعنية ، فليس لديهم مصادقة ثنائية ، ثم أطلق عليهم رسالة بريد إلكتروني واسألهم. كلما زاد عدد الأشخاص الذين يسألون عن عاملين ، كلما كانت الفرصة أكبر لتنفيذ الشركة له.
على الرغم من أن المصادقة الثنائية ليست معرضة للهجوم (هجوم متطور للرجل في الوسط أو أي شخص يسرق رمز المصادقة الثانوي الخاص بك ويضربك بواسطة أنبوب يمكن أن يكسره) ، فإنه أكثر أمانًا بشكل كبير من الاعتماد على كلمة مرور عادية وبمجرد تمكين نظام عاملين يجعلك هدفا أقل إقناعا.
تعرف على خدمة ، كبيرة أو صغيرة ، توفر مصادقة ثنائية؟ الصوت في التعليقات لتنبيه زملائك القراء.
