ترى الكثير من الحديث على الإنترنت حول المصادقة الثنائية (أو 2FA كما يطلق عليها عادة) ، وفي معظم الأوقات ترى أشخاصًا مثلنا يطلبون منك استخدامها.
سنواصل هذا الاتجاه ونبدأ هذا الجزء من النثر بإخبارك باستخدام المصادقة الثنائية (2FA) متى وأينما كنت. ومع ذلك ، سنخبرك أيضًا بما هو ولماذا يجب عليك استخدامه.
مفتاح أمان Yubico
حافظ على أمان حساباتك بشكل إضافي باستخدام مفتاح 2FA فعلي
يجب على الجميع استخدام المصادقة ذات العاملين (نعم ، أنت!) ، وإحدى أفضل الطرق للبدء هي باستخدام مفتاح أمان Yubico. يناسب مفتاح USB هذا أي منفذ USB-A ويحفظ بأمان رموز تسجيل الدخول 2FA لحسابات Google و Facebook و Dropbox وغيرها من الحسابات عبر الإنترنت. كما أنها متينة للغاية ويمكن توصيلها بحلقة مفاتيح لسهولة النقل.
المحتويات
ما هي المصادقة الثنائية؟
المصدر: Android Central
لتوضيح الأمر بعبارات بسيطة ، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك. بشكل عام ، يمكن استخدام ثلاثة أنواع مختلفة من المعرفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:
تحقق من أفضل خدمات VPN التي يمكنك استخدامها في عام 2020
- شيء يجب أن تعرفه أنت فقط. كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان الشارع الخاص بك أو حتى الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك تناسب الفاتورة هنا.
- شيء يمكنك حمله بين يديك. هذا يعني هاتفك أو مفتاح المصادقة أو مفتاح أمان USB.
- شيء يمثل جزءًا منك ، مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.
عندما تقوم بتمكين المصادقة الثنائية (2FA) في حساب ما ، فأنت بحاجة إلى اثنين من هذه الأشياء الثلاثة للوصول إليها.
لقد كنت تستخدم 2FA في معظم حياتك البالغة. عادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على إدخال الرمز المكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية بالإضافة إلى رقم البطاقة ، ثم تطلب منك تقديم عنوان إرسال الفواتير. تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن لديك البطاقة في حوزتك لطريقة المصادقة الأولى ، ثم يجب أن يتطابق العنوان الذي تقدمه مع ما لدى جهة إصدار البطاقة في الملف كطريقة ثانية لتثبت من أنت. هذا 2FA.
عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء ، أرادت معظم الشركات شكلين من الهوية المادية من مكان معروف جيدًا مثل DMV أو مدرستك كطريقة للتأكد من أنك الشخص الذي يوجد اسمه في الجزء العلوي من التحقق من. هذا أيضًا 2FA. بالإضافة إلى ذلك ، يتطلب الحصول على هذه المعرفات أشياء متعددة من أماكن مختلفة لإثبات هويتك.
كنت تستخدم 2FA طوال الوقت وربما لم تدرك ذلك.
يختلف استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت قليلاً ، لكنه لا يزال يستخدم نفس المبدأ – إذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك ، فمن المحتمل أن تكون من تدعي أنك. بالنسبة لحساب مثل Google أو Facebook أو Amazon ، تحتاج إلى توفير كلمة مرور. كلمة المرور الخاصة بك شيء يجب أن تعرفه أنت فقط ، ولكن في بعض الأحيان يمكن للآخرين الحصول عليها. عند إضافة متطلب 2FA – مثل رمز المصادقة المرسل إلى هاتفك أو مفتاح أمان USB الذي تقوم بتوصيله بجهاز الكمبيوتر – لم تعد كلمة المرور كافية للدخول إلى حسابك. بدون كلا الجزأين من المصادقة ، يتم حظر دخولك.
Google Titan مقابل Yubikey 2: ما الفرق وأيهما يجب أن تستخدمه؟
هل ما زلت بحاجة إلى كلمة مرور قوية إذا كنت أستخدم المصادقة ذات العاملين؟
المصدر: Joe Maring / Android Central
مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك ، من المهم أن يكون لديك كلمة مرور فريدة لكل واحد منهم. تفتحك كلمات المرور المكررة أمام احتمال تعرضك للاختراق في حالة حصول شخص ما على كلمة مرور واحدة ثم محاولة استخدامها في مواقع مختلفة. من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك ، وهنا يأتي دور مديري كلمات المرور.
الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرًا لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب ، بل تستمر في الحفاظ على سرية معلوماتك. على سبيل المثال ، يعد 1Password حاليًا مدير كلمات المرور المفضل لدينا نظرًا لسهولة استخدامه. ولكن يمكن للتطبيق أيضًا أن يعمل كمصدق 2FA بعد إعداد كل شيء. يتم تحديث الرمز على أساس منتظم ، وهو أكثر أمانًا من الاعتماد على رسائل SMS للمصادقة.
يعد مديرو كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع حساباتك على الإنترنت ، ولكن كلمة المرور القوية ليست عذراً كافياً لتجاهل المصادقة الثنائية وعدم استخدامها. يمكن اختراق أي كلمة مرور تقريبًا إذا كان شخص ما ثابتًا بدرجة كافية ولديه المقدار المناسب من قوة الحوسبة ، ولكن تجاوز 2FA من خلال تطبيق مخصص أو مفتاح أمان يكاد يكون مستحيلًا ما لم يكن لديك وصول إلى هذا الجهاز المادي.
على هذا النحو ، يذهب في كلا الاتجاهين. فقط لأنك تستخدم المصادقة ذات العاملين ، يجب أن تظل لديك كلمة مرور قوية. وبالمثل ، لا تزال بحاجة إلى استخدام المصادقة ذات العاملين على الرغم من أن لديك (ما تعتقد أنه) كلمة مرور غير قابلة للاختراق.
هل المصادقة ذات العاملين آمنة؟
نعم و لا. يعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانًا من عدم استخدامه ، ولكن لا يوجد شيء آمن تمامًا. بغض النظر عن هذا الفكر المخيف ، فإن استخدام المصادقة الثنائية (2FA) عادة ما يكون حماية كافية لـ “الأشياء” إلا إذا كنت هدفًا بارزًا أو هل حقا سيئ الحظ.
عادةً ما يكون استخدام المصادقة الثنائية (2FA) بمثابة حماية كافية لحساباتك وخدماتك عبر الإنترنت.
على الجانب الإيجابي ، إذا كنت تستخدم المصادقة الثنائية (2FA) وتمكنت بعض رسائل البريد الإلكتروني المخادعة المزيفة من جعلك تقدم كلمة المرور الخاصة بك ، فلا يزالون غير قادرين على تسجيل الدخول إلى حسابك. الطريقة التي يستخدم بها معظم الأشخاص المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى أحد التطبيقات على هواتفهم ، وبدون هذا الرمز ، لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. سيقومون بإدخال اسم المستخدم أو المعرف الخاص بحسابك ، ثم كلمة المرور ، وبعد ذلك يحتاجون إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. ما لم يكن بحوزتهم هاتفك ، فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية يكفي لجعل الشخص السيئ يقول “انس الأمر!” والانتقال إلى شخص آخر.
من ناحية أخرى ، إذا كنت شخصًا مثل الرئيس أو ميك جاغر ، سيرغب الناس في الدخول إلى حساباتك ، وهناك طرق. يعد الاتصال بين الأشخاص الذين يقدمون رمز المصادقة وهاتفك آمنًا في الغالب ، لذلك يلاحق المهاجمون موقع الويب أو الخادم يطلبون بيانات الاعتماد. يمكن الاستيلاء على رموز المصادقة وملفات تعريف الارتباط بواسطة أشخاص أذكياء جدًا ، وبمجرد تصحيح إحدى الطرق ، يبدأون في البحث عن طريقة أخرى. هذا يتطلب الكثير من المعرفة والعمل الجاد ، وهذا يعني أن النتيجة يجب أن تستحق كل هذا العناء. من المحتمل أن تكون أنت وأنا لا نستحق العناء ، لذا فإن المصادقة الثنائية (2FA) هي طريقة ممتازة لتأمين حساباتنا.
كيف أستخدم المصادقة ذات العاملين؟
المصدر: أندرو ميريك / أندرويد سنترال
إنه أسهل مما تعتقد!
تتكون عملية إعداد المصادقة الثنائية (2FA) على الحساب من ثلاث خطوات. تحتاج إلى تقديم بيانات الاعتماد الحالية الخاصة بك عن طريق كتابة كلمة المرور الخاصة بك مرة أخرى (وهذا يساعد على منع شخص آخر من إضافتها إلى حسابك) ، حتى إذا قمت بتسجيل الدخول حاليًا إلى الخدمة. ثم تذهب إلى إعدادات الحساب وتمكين 2FA على حسابك. يتيح ذلك للخادم معرفة أنك تريد تمكينه ، وسيسألك عن نوع المصادقة التي ستستخدمها – والأكثر شيوعًا هي الرموز المرسلة إلى هاتفك كرسالة SMS أو من خلال تطبيق المصادقة. أخيرًا ، تؤكد التغيير من خلال إعادة رمز مميز للخادم. إذا كنت تستخدم تطبيقًا ، فقد يكون هذا رمزًا شريطيًا يجب عليك مسحه ضوئيًا أو إدخال بعض المعلومات يدويًا في التطبيق. إذا اخترت استخدام الرسائل القصيرة ، فسيتم إرسال رمز تحتاج إلى إدخاله على موقع الويب لإنهاء الأمور.
تحدث هذه الخطوة الأخيرة عندما تريد تسجيل الدخول إلى هذا الحساب مرة أخرى. ستُدخل اسم مستخدم أو معرّف ، ثم كلمة مرور ، ثم يُطلب منك توفير رقم مصادقة. يتم إرسال هذا الرقم كرسالة نصية قصيرة ، على سبيل المثال ، أو في التطبيق على هاتفك إذا قررت السير في هذا الطريق. تكتب هذا الرقم في حقل النص وهذا كل شيء! لديك حق الوصول.
ستقوم معظم الخدمات بتخزين رمز المصادقة المميز على هاتفك أو جهاز الكمبيوتر الخاص بك ، لذلك في المرة التالية التي تريد فيها تسجيل الدخول ، لن تضطر إلى توفير الرمز مرة أخرى. ومع ذلك ، إذا كنت تريد إعداد الوصول من مكان آخر ، فستحتاج إلى رمز.
تختلف العملية الدقيقة لكيفية ظهور ذلك من موقع لآخر ، ولكن فيما يلي بعض الأمثلة حول كيفية تمكين المصادقة الثنائية (2FA) على بعض أكثر الأنظمة الأساسية شيوعًا.
لماذا تعتبر المصادقة ذات العاملين مهمة جدًا؟
المصدر: Joe Maring / Android Central
في عالم أصبح أكثر ارتباطًا باستمرار بقضايا الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبًا ، من المهم أن يتخذ كل شخص هناك الاحتياطات اللازمة لحماية وجودهم عبر الإنترنت قدر الإمكان.
المصادقة ذات العاملين ليست آمنة بنسبة 100٪ ، ولكنها تضيف طبقة كبيرة من الأمان يمكنها إبعاد الأعين غير المرغوب فيها عن بياناتك.
قد يكون من المزعج في البداية التعامل مع إدخال رموز 2FA الخاصة بك عند تسجيل الدخول إلى حساباتك عبر الإنترنت ، ولكن الثواني الإضافية التي يستغرقها هذا الأمر تستحق الحماية الإضافية التي توفرها المصادقة الثنائية.
لماذا يجب أن تستخدم أنت (وعائلتك) مصادقة ثنائية ومدير كلمات مرور
قفلها
مفتاح أمان Yubico
حافظ على أمان حساباتك بشكل إضافي باستخدام مفتاح 2FA فعلي
يجب على الجميع استخدام المصادقة ذات العاملين (نعم ، أنت!) ، وإحدى أفضل الطرق للبدء هي باستخدام مفتاح أمان Yubico. يناسب مفتاح USB هذا أي منفذ USB-A ويحفظ بشكل آمن رموز تسجيل الدخول 2FA لحسابات Google و Facebook و Dropbox وغيرها من الحسابات عبر الإنترنت. كما أنها متينة للغاية ويمكن توصيلها بحلقة مفاتيح لسهولة النقل.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة ، مع مضيفين مشاركين مألوفين وضيوف مميزين.
- اشترك في Pocket Casts: Audio
- اشترك في Spotify: Audio
- اشترك في iTunes: الصوت