الرئيسية » , , » ما هو الأمان باللغة البسيطة للمصادقة المكونة من خطوتين وكيف يعمل

ما هو الأمان باللغة البسيطة للمصادقة المكونة من خطوتين وكيف يعمل

Written By استمتع بالتقنية on الأربعاء، 17 فبراير 2021 | 9:15 ص





 ما هو الأمان باللغة البسيطة للمصادقة المكونة من خطوتين وكيف يعمل؟                                                        


مع احتمال أن تصبح التهديدات الأمنية أكثر خطورة من أي وقت مضى ، فقد حان الوقت الآن لاستخدام تقنيات مباشرة ولكنها معقدة لحماية نفسك وخصوصيتك.


تهدد التهديدات الأمنية ليس الأفراد فحسب ، بل الشركات أيضًا أكثر من أي وقت مضى. في أبريل 2020 ، أفادت التقارير أنه خلال العام السابق ، كان 16.5 مليون مواطن بريطاني ضحايا جرائم الإنترنت وفقدت الشركات 1.4 مليار ین. لا يقتصر الأمر على عدم تضاؤل مخاطر الجرائم الإلكترونية فحسب ، بل إنها تتزايد يومًا بعد يوم ، ويستفيد المتسللون الآن بشكل كامل من إجبار الشركات على العمل عن بُعد بسبب جائحة كوفيد -19.


لذلك ، يجب أن تعتني بنفسك أو بعملك بجميع الإجراءات الأمنية الممكنة ، حتى لو كنت تتحمل تكاليف كبيرة. خلاف ذلك ، ستكون تكاليف أن تكون سلبيًا أعلى بكثير. من أسهل الطرق وأكثرها فعالية لحماية الأعمال هو تطبيق المصادقة الثنائية.


من المفترض أن تحمي كلمات المرور بياناتك وهويتك من المتسللين ، ولكن في السنوات الأخيرة ، اعتاد العديد من المستخدمين على استخدام نفس كلمات المرور على حسابات مختلفة مرارًا وتكرارًا ، بحيث عندما يتم الكشف عن كلمة مرور حسابك ، كانت جميع حساباتك الأخرى. معرضة للخطر أيضا. في نوفمبر 2020 ، على سبيل المثال ، تمكن المتسللون من الوصول إلى 250000 حساب Spotify باستخدام معلومات تسجيل الدخول التي تم الحصول عليها من انتهاكات الأمان السابقة.

 

على الرغم من أنه بالتأكيد أسهل من تذكر كلمتي مرور مختلفتين ، فإن استخدام نفس كلمات المرور على خدمات مختلفة - سواء كان حسابًا مصرفيًا أو عنوان بريد إلكتروني أو حساب وسائط اجتماعية - يجعل الأشخاص عرضة لسوء الاستخدام المحتمل. باستخدام المصادقة المكونة من خطوتين ، فأنت تقوم بالفعل بإنشاء حاجز بينك وبين أي طرف ثالث يحاول الوصول إلى حسابك.


في غضون ذلك ، تعتبر المصادقة المكونة من خطوتين لأسئلة الأمان أيضًا أكثر أمانًا. غالبًا ما تتطلب هذه الأسئلة معلومات مثل اسم حيوانك الأليف أو مدينة الميلاد ، ويمكن للقراصنة الحصول بسهولة على هذه المعلومات من خلال عمليات التصيد الاحتيالي أو اختراق حسابات وسائل التواصل الاجتماعي.


لذلك ، فإن المصادقة ذات الخطوتين المستندة إلى الرسائل القصيرة أو البريد الإلكتروني أو تطبيق خاص هي طبقة أمان أقوى بكثير. على الرغم من أن التعامل مع الأجهزة المختلفة قد يكون محبطًا بمرور الوقت أثناء محاولتك تسجيل الدخول إلى حسابك ، إلا أننا قلنا القليل عن مزايا القيام بذلك.

ما هي المصادقة ذات الخطوتين؟

 

المصادقة المكونة من خطوتين أو متعددة الخطوات ، والتي يتم اختصارها أحيانًا إلى 2FA ، هي عملية مباشرة للتحقق من هويتك قبل أن تتمكن من الوصول إلى حساب أو خدمة.

لكي تكون المصادقة عامة جدًا ، تتم المصادقة في ثلاث فئات مختلفة: المصادقة القائمة على المعرفة ، مصادقة الملكية ، والمصادقة الجوهرية. عادةً ما يعني الإصدار القائم على المعرفة أنه يتعين على المرء حفظ شيء مثل رمز PIN أو كلمة المرور. ومع ذلك ، فإن الإصدار الاحتكاري يعني أنه يجب أن يكون لديك وصول إلى جهاز ثانوي مثل الهاتف الذكي.


من ناحية أخرى ، لدينا المصادقة الجوهرية ، والتي تتم بالخصائص الفريدة لكل شخص ويتم عادةً من خلال ماسحات بصمات الأصابع أو القزحية أو التعرف على الصوت. هذه الطريقة أقل استخدامًا في الحياة الشخصية أو العمل ، ولكنها تُستخدم في المواقف التي تتطلب إجراءات أمنية مشددة. تستخدم المصادقة المكونة من خطوتين أو متعددة الخطوات طريقة أو اثنتين من هذه الطرق للتحقق من هوية الشخص بشكل أكثر دقة.

كيف تعمل المصادقة ذات الخطوتين؟

 

كما يوحي الاسم ، تستخدم المصادقة المكونة من خطوتين جهازًا مستقلاً ومستقلًا يعمل كدرع لحسابك.


تصنع بعض الخدمات مفاتيحها الخاصة وتوفرها للعملاء ، ولكن في السنوات الأخيرة اختارت معظم الشركات إنشاء تطبيقاتها الخاصة للهواتف الذكية أو ببساطة إرسال رسائل نصية. الفكرة العامة هي أن مالك الجهاز فقط هو من يمكنه الوصول إلى المفتاح ويمكنه الموافقة على محاولات تسجيل الدخول إلى حساب.


عادةً ما يتم تمكين طبقة الأمان هذه عندما يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور. بمجرد أن يؤكد النظام وجود حساب ، فإنه يطلب من المستخدم إجراء الخطوة الثانية من المصادقة. تُستخدم المصادقة المكونة من خطوتين بشكل أساسي للخدمات عبر الإنترنت التي تحتوي على معلومات حساسة ، مثل الخدمات المصرفية عبر الإنترنت أو خدمات التجارة الإلكترونية.


يمكن أن تختلف كيفية ظهور طبقة الأمان الإضافية من خدمة إلى أخرى. على سبيل المثال ، تمتلك معظم البنوك رمز الأمان الخاص بها لنظام الخدمات المصرفية عبر الإنترنت ، والذي يظهر بأرقام عشوائية ويتم تسليمه إلى المستخدمين من خلال أحد التطبيقات. بدأ آخرون في استخدام خدمة المصادقة المكونة من خطوتين من Google ، والتي يمكن أن تقلل من تكاليفها وتزيل الحاجة إلى تطوير تطبيق منفصل.


يعد المرور بطبقة إضافية من الأمان هو أبطأ جزء في عملية تسجيل الدخول إلى خدمة ، ولكنه أيضًا طريقة فعالة للتعامل مع الأشخاص الذين يرغبون في الوصول إلى حساباتك وسرقة معلوماتك.

هل المصادقة ذات الخطوتين آمنة؟

 

لجميع وسائل الراحة ، فإن المصادقة متعددة الخطوات ليست آمنة بنسبة 100٪. حذرت Microsoft مؤخرًا الشركات من التوقف عن استخدام الأنظمة القائمة على الصوت أو الرسائل القصيرة لأن هذه الأساليب لا تستخدم أي تشفير ويمكن للمتسللين الوصول بسهولة إلى الكود.من ناحية أخرى ، إمكانية استخدام تقنيات الهندسة الاجتماعية.هناك للحصول على معلومات تسجيل الدخول.


على سبيل المثال ، يمكن للبرامج الضارة المعقدة التي تصيب أجهزة الكمبيوتر والأجهزة المحمولة إرسال رسائل مصادقة إلى المتسللين ، وبالتالي تجاوز المصادقة المكونة من خطوتين. الطريقة الأكثر أمانًا للمصادقة المكونة من خطوتين هي استخدام مفاتيح الأجهزة ، مثل Google Titan Hardware Key ، والتي لن يكون لدى المتسللين أي وسيلة للتحايل عليها ما لم يسرقوا المفتاح المادي. منتج Google ، على سبيل المثال ، يستخدم التشفير لتحديد هوية المستخدم وإنشاء رابط منفصل لتسجيل الدخول إلى الحسابات حتى إذا كان لدى المتسللين حق الوصول إلى اسم مستخدم وكلمة مرور ، فلن يتمكنوا من تسجيل الدخول إلى الحساب.