ما هو نظام المصادقة الثنائية؟
نظام المصادقة الثنائية (2FA) هو أحد أبسط الاستراتيجيات وأكثرها فعاليةً لتحسين أمان الحساب.
يحفظ اسم المستخدم أو عنوان البريد الإلكتروني وكلمة المرور حساباتك ومعلوماتك الشخصية بأمان نسبيًا، لكن تتزايد الحاجة إلى تدابير أمنية أقوى بمرور الوقت. يستطيع القراصنة اختراق حسابات المستخدمين بطرق مختلفة، وليست معلوماتنا آمنة دائمًا كما نعتقد.
المصادقة الثنائية -على عكس نظام التحقق ذي الخطوتين- هي إحدى أبسط الاستراتيجيات وأكثرها فعالية لتحسين أمان الحساب، رغم زيادة استخدام نظام المصادقة الثنائية كثيرًا خلال السنوات القليلة الماضية، فهو ما زال بعيدًا عن العالمية.
في هذه المقالة، سنشرح كيفية عمل المصادقة الثنائية وسبب كونها طريقة ممتازة لحماية بياناتك.
كيف تعمل المصادقة الثنائية؟
كما يوحي الاسم، تقدم المصادقة ذات العاملين مستوى ثانيًا من الأمان لعملية تسجيل الدخول. يُعَد اسم المستخدم/عنوان البريد الإلكتروني وكلمة المرور عاملًا واحدًا عند النظر إليهما معًا، لأن اسم المستخدم وعنوان البريد الإلكتروني غالبًا ما يكون متاحًا للآخرين، لذا فإن كلمة المرور هي الشيء الوحيد الذي يؤمن الحساب.
فكرة المصادقة الثنائية أنه من الأصعب بكثير اختراق كلا العاملين من اختراق أي منهما منفردًا. مثلًا، تعمل بطاقة الخصم بوصفها عاملًا واحدًا عند السحب من ماكينة الصراف الآلي. يقلل طلب رقم تعريف شخصي (PIN) منفصل كثيرًا من مخاطر عمليات السحب الاحتيالية، حتى لو سرق شخص ما بطاقتك، فسيظل بحاجة إلى تحديد رقم التعريف الشخصي للحصول على أي أموال.
ما يجعل المصادقة ذات العاملين فعالة أنه لا يمكن اختراق العوامل بنفس الطريقة. لن يكون من المفيد لأجهزة الصراف الآلي أن تطلب منك إدراج رخصة القيادة الخاصة بك مع بطاقة الخصم إذا احتفظت بالبطاقتين في المحفظة نفسها.
لذلك تعتمد المصادقة الثنائية على عنصرين من ثلاثة عناصر: شيء تملكه مثل بطاقة الخصم أو الهاتف الذكي، وشيء تعرفه: مثل رقم التعريف الشخصي أو كلمة المرور، وشيء يُعَد جزءًا منك: مثل بصمة الإصبع أو مسح الوجه. عادةً ما تكون كلمات المرور هي العامل الأول للحسابات على الإنترنت، لذا فإن العامل الثاني عادةً هو شيء يمتلكه المستخدم أو شيء يُعَد جزءًا منه.
بأخذ ذلك في الاعتبار، تعتمد حلول المصادقة الثنائية غالبًا على جهاز ثانٍ لمصادقة الوصول على الجهاز الأول. مثلًا عند تسجيل الدخول إلى حساب على جهاز كومبيوتر، قد يرسل لك النظام الأساسي نصًا للتحقق من محاولة تسجيل الدخول، وبهذا سيحتاج شخص ما إلى معرفة كلمة المرور الخاصة بك وسرقة هاتفك من أجل الوصول إلى الحساب.
ما مدى فعالية المصادقة الثنائية ؟
مع أن نظام المصادقة الثنائية أحد أفضل الطرق لزيادة الأمان عبر الإنترنت، لا يمكنه التغلب تمامًا على المخاطر، فقد يتخطى المهاجم المصادقة الثنائية للوصول إلى بياناتك بعدة طرق.
مثلًا استُهدف بعض المستخدمين سابقًا بمحاولات التصيد، إذ حاكى المهاجم الموقع الذي يحاولون الوصول إليه. يتضمن أحد أشهر أساليب التصيد إرسال إشعار خرق أمني زائف لإحداث شعور بالتعجل وجعل المستلم أقل حذرًا مما سيكون عليه في عمليات الاحتيال المُعتادة.
في تقنية هجوم أخرى معروفة، يعيد المهاجمون توجيه معلومات الهدف إلى الموقع الشرعي واستخدامها لإنشاء ملفات تعريف الارتباط التي تسمح لهم بالدخول إلى الحساب من أجهزتهم الخاصة. إن الجمع بين Muraena و NecroBrowser، وهما من أدوات الخداع الشائعة، يجعل هذه الاستراتيجية متاحة لأي مستخدم تقريبًا.
تُعَد المصادقة الثنائية عاملًا ضعيفًا في الحالات التي لا يتمكن فيها المستخدم من الوصول إلى العامل الثاني. توفر أنظمة استرداد الحساب التقليدية ببساطة رابطًا جديدًا لكلمة المرور أو إعادة تعيين كلمة المرور، لكن هذه الممارسة تمنح المهاجمين أيضًا فرصة للتغلب على أمان المصادقة الثنائية.
بالتأكيد لا يعني هذا أن المصادقة الثنائية غير مجدية أو لا تستحق التنفيذ في عملك. من المهم ببساطة ملاحظة أن المصادقة الثنائية ليست مضمونة تلقائيًا، لكنها تُعَد أحد جوانب النهج الأوسع لأمن الشركات.
كيف يمكنني بدء استخدام المصادقة الثنائية ؟
تتوفر خيارات المصادقة ذات العاملين الآن على مجموعة واسعة من المواقع والتطبيقات والخدمات الأخرى. رغم وجود عدد قليل من مقدمي الخدمات القياسيين، مثل ديو (Duo) وأوثي (Authy)، فإن لدى الأنظمة الأساسية المختلفة غالبًا سياساتها الخاصة للمصادقة الثنائية الخاصة بها.
يُعَد فيسبوك وتويتر ولينكدإن من بين المواقع الأكثر شيوعًا التي تسهل على المستخدمين إعداد المصادقة الثنائية على حساباتهم. إن المصادقة ذات العاملين أكثر شيوعًا في إعدادات الأعمال.
تقدم العديد من خدمات الأعمال الآن المصادقة الثنائية، حتى أن بعضها يمنح المشرفين خيار طلبها لجميع الحسابات في المؤسسة. ما يلي بعض الأنظمة الأساسية التي تدعم المصادقة الثنائية حاليًا:
يُعَد ديو وأداة مصادقة جوجل Google Authenticator خيارين متاحين للشركات التي ترغب في بدء استخدام المصادقة الثنائية. صُمم كلا التطبيقين لاستخدامهما مع مجموعة متنوعة من الخدمات. يوفر ديو أيضًا تسجيل الدخول الأحادي لمزيد من الأمان ويتيح لمشرفي الفريق التحكم في الأذون لكل مستخدم في المؤسسة.
خاتمة
تلعب المصادقة الثنائية دورًا حاسمًا في أمن الشركات والمدارس والمؤسسات الأخرى حول العالم، ومن السهل معرفة سبب شعبيتها. يُصعِّب إعداد المصادقة الثنائية على المهاجمين اختراق الحسابات والمعلومات الحساسة، دون مطالبة المستخدمين بالاستثمار في أي أجهزة إضافية.
مع أنه لا يجب على الشركات التعامل مع المصادقة ذات العاملين بوصفها حلًا كاملًا، فهي من أبسط الطرق لتحسين الأمان على الفور.
إن عمليات التصيد والتهديدات الأخرى أكثر انتشارًا من أي وقت مضى، وستمنح المصادقة الثنائية شركتك المزيد من الحماية ضد الهجمات.
المصدر
نظام المصادقة الثنائية (2FA) هو أحد أبسط الاستراتيجيات وأكثرها فعاليةً لتحسين أمان الحساب.
يحفظ اسم المستخدم أو عنوان البريد الإلكتروني وكلمة المرور حساباتك ومعلوماتك الشخصية بأمان نسبيًا، لكن تتزايد الحاجة إلى تدابير أمنية أقوى بمرور الوقت. يستطيع القراصنة اختراق حسابات المستخدمين بطرق مختلفة، وليست معلوماتنا آمنة دائمًا كما نعتقد.
المصادقة الثنائية -على عكس نظام التحقق ذي الخطوتين- هي إحدى أبسط الاستراتيجيات وأكثرها فعالية لتحسين أمان الحساب، رغم زيادة استخدام نظام المصادقة الثنائية كثيرًا خلال السنوات القليلة الماضية، فهو ما زال بعيدًا عن العالمية.
في هذه المقالة، سنشرح كيفية عمل المصادقة الثنائية وسبب كونها طريقة ممتازة لحماية بياناتك.
كيف تعمل المصادقة الثنائية؟
كما يوحي الاسم، تقدم المصادقة ذات العاملين مستوى ثانيًا من الأمان لعملية تسجيل الدخول. يُعَد اسم المستخدم/عنوان البريد الإلكتروني وكلمة المرور عاملًا واحدًا عند النظر إليهما معًا، لأن اسم المستخدم وعنوان البريد الإلكتروني غالبًا ما يكون متاحًا للآخرين، لذا فإن كلمة المرور هي الشيء الوحيد الذي يؤمن الحساب.
فكرة المصادقة الثنائية أنه من الأصعب بكثير اختراق كلا العاملين من اختراق أي منهما منفردًا. مثلًا، تعمل بطاقة الخصم بوصفها عاملًا واحدًا عند السحب من ماكينة الصراف الآلي. يقلل طلب رقم تعريف شخصي (PIN) منفصل كثيرًا من مخاطر عمليات السحب الاحتيالية، حتى لو سرق شخص ما بطاقتك، فسيظل بحاجة إلى تحديد رقم التعريف الشخصي للحصول على أي أموال.
ما يجعل المصادقة ذات العاملين فعالة أنه لا يمكن اختراق العوامل بنفس الطريقة. لن يكون من المفيد لأجهزة الصراف الآلي أن تطلب منك إدراج رخصة القيادة الخاصة بك مع بطاقة الخصم إذا احتفظت بالبطاقتين في المحفظة نفسها.
لذلك تعتمد المصادقة الثنائية على عنصرين من ثلاثة عناصر: شيء تملكه مثل بطاقة الخصم أو الهاتف الذكي، وشيء تعرفه: مثل رقم التعريف الشخصي أو كلمة المرور، وشيء يُعَد جزءًا منك: مثل بصمة الإصبع أو مسح الوجه. عادةً ما تكون كلمات المرور هي العامل الأول للحسابات على الإنترنت، لذا فإن العامل الثاني عادةً هو شيء يمتلكه المستخدم أو شيء يُعَد جزءًا منه.
بأخذ ذلك في الاعتبار، تعتمد حلول المصادقة الثنائية غالبًا على جهاز ثانٍ لمصادقة الوصول على الجهاز الأول. مثلًا عند تسجيل الدخول إلى حساب على جهاز كومبيوتر، قد يرسل لك النظام الأساسي نصًا للتحقق من محاولة تسجيل الدخول، وبهذا سيحتاج شخص ما إلى معرفة كلمة المرور الخاصة بك وسرقة هاتفك من أجل الوصول إلى الحساب.
ما مدى فعالية المصادقة الثنائية ؟
مع أن نظام المصادقة الثنائية أحد أفضل الطرق لزيادة الأمان عبر الإنترنت، لا يمكنه التغلب تمامًا على المخاطر، فقد يتخطى المهاجم المصادقة الثنائية للوصول إلى بياناتك بعدة طرق.
مثلًا استُهدف بعض المستخدمين سابقًا بمحاولات التصيد، إذ حاكى المهاجم الموقع الذي يحاولون الوصول إليه. يتضمن أحد أشهر أساليب التصيد إرسال إشعار خرق أمني زائف لإحداث شعور بالتعجل وجعل المستلم أقل حذرًا مما سيكون عليه في عمليات الاحتيال المُعتادة.
في تقنية هجوم أخرى معروفة، يعيد المهاجمون توجيه معلومات الهدف إلى الموقع الشرعي واستخدامها لإنشاء ملفات تعريف الارتباط التي تسمح لهم بالدخول إلى الحساب من أجهزتهم الخاصة. إن الجمع بين Muraena و NecroBrowser، وهما من أدوات الخداع الشائعة، يجعل هذه الاستراتيجية متاحة لأي مستخدم تقريبًا.
تُعَد المصادقة الثنائية عاملًا ضعيفًا في الحالات التي لا يتمكن فيها المستخدم من الوصول إلى العامل الثاني. توفر أنظمة استرداد الحساب التقليدية ببساطة رابطًا جديدًا لكلمة المرور أو إعادة تعيين كلمة المرور، لكن هذه الممارسة تمنح المهاجمين أيضًا فرصة للتغلب على أمان المصادقة الثنائية.
بالتأكيد لا يعني هذا أن المصادقة الثنائية غير مجدية أو لا تستحق التنفيذ في عملك. من المهم ببساطة ملاحظة أن المصادقة الثنائية ليست مضمونة تلقائيًا، لكنها تُعَد أحد جوانب النهج الأوسع لأمن الشركات.
كيف يمكنني بدء استخدام المصادقة الثنائية ؟
تتوفر خيارات المصادقة ذات العاملين الآن على مجموعة واسعة من المواقع والتطبيقات والخدمات الأخرى. رغم وجود عدد قليل من مقدمي الخدمات القياسيين، مثل ديو (Duo) وأوثي (Authy)، فإن لدى الأنظمة الأساسية المختلفة غالبًا سياساتها الخاصة للمصادقة الثنائية الخاصة بها.
يُعَد فيسبوك وتويتر ولينكدإن من بين المواقع الأكثر شيوعًا التي تسهل على المستخدمين إعداد المصادقة الثنائية على حساباتهم. إن المصادقة ذات العاملين أكثر شيوعًا في إعدادات الأعمال.
تقدم العديد من خدمات الأعمال الآن المصادقة الثنائية، حتى أن بعضها يمنح المشرفين خيار طلبها لجميع الحسابات في المؤسسة. ما يلي بعض الأنظمة الأساسية التي تدعم المصادقة الثنائية حاليًا:
- جوجل.
- سلاك Slack
- فيسبوك.
- تويتر.
- إنستغرام.
- ميكروسوفت.
- أبل.
- دروبوكس Dropbox
يُعَد ديو وأداة مصادقة جوجل Google Authenticator خيارين متاحين للشركات التي ترغب في بدء استخدام المصادقة الثنائية. صُمم كلا التطبيقين لاستخدامهما مع مجموعة متنوعة من الخدمات. يوفر ديو أيضًا تسجيل الدخول الأحادي لمزيد من الأمان ويتيح لمشرفي الفريق التحكم في الأذون لكل مستخدم في المؤسسة.
خاتمة
تلعب المصادقة الثنائية دورًا حاسمًا في أمن الشركات والمدارس والمؤسسات الأخرى حول العالم، ومن السهل معرفة سبب شعبيتها. يُصعِّب إعداد المصادقة الثنائية على المهاجمين اختراق الحسابات والمعلومات الحساسة، دون مطالبة المستخدمين بالاستثمار في أي أجهزة إضافية.
مع أنه لا يجب على الشركات التعامل مع المصادقة ذات العاملين بوصفها حلًا كاملًا، فهي من أبسط الطرق لتحسين الأمان على الفور.
إن عمليات التصيد والتهديدات الأخرى أكثر انتشارًا من أي وقت مضى، وستمنح المصادقة الثنائية شركتك المزيد من الحماية ضد الهجمات.
المصدر