بوابتك الى العملات الرقمية

ما هي المصادقة الثنائية 2FA؟ التي تجعل الوصول إلى حسابك آمن.. و ما مدى أمان 2FA؟

0

اعتماد 2FA ومستقبلها

المصادقة متعددة العوامل (MFA) هي نظام مصمم لحماية وصولك إلى الخدمات من خلال مطالبتك بأكثر من دليل واحد تم تحديدهم مسبقا لمنع وصول شخص آخر إلى خدماتك. الشكل الأكثر شيوعًا لـ MFA هو المصادقة الثنائية (2FA)..

في بدايات الإنترنت كان شيئا جديدا وكانت الخدمات عبره قليلة، بالتالي كانت كلمات المرور الشائعة سهلة التذكر وذلك لقلة الخدمات المتوفرة.

ولكن مع تزايد استخدام الإنترنت، أصبح هنالك الكثير من الخدمات التي تتطلب كلمات مرور وهذا أمر مرهق نوعا ما فيلجأ العديد من المستخدمين إلى تعيين كلمة سر واحد لجميع هذه الخدمات ف أصبحت نسبة أمانك ضعيفة، ونظرا لأننا نشارك الكثير من معلوماتنا الشخصية الحساسة عبر الإنترنت ونستخدم الخدمات المالية، بدأنا في استخدام كلمات مرور أقوى ويفضل استخدام كلمات مرور مختلفة للخدمات المختلفة(أحد الحلول المفضلة لدي).

بغض النظر عن مدى قوة كلمة المرور، لأنه في حالة كلمة سر واحدة لجميع الخدمات فكل ما تحتاجه هو تسريب قاعدة بيانات واحدة وسيتم اختراق حسابك.

ف إذا كانت قواعد البيانات التي تحتوي على كلمات المرور قابلة للاختراق، فما الذي يمكننا فعله للحفاظ على سلامتنا؟، لحسن حظنا يمتلك خبراء الأمان حلاً لهذا وهو المصادقة متعددة العوامل.

مصادقة متعددة العوامل (MFA)

قلنا سابقا أن المصادقة متعددة العوامل (MFA) هي نظام مصمم لحماية وصولك إلى الخدمات من خلال مطالبتك بأكثر من خطوة تحقق، يشار إليها أيضًا كدليل.

كلمة المرور التي تستخدمها هي أحد هذه الأدلة على المصادقة. ولكن كما ذكرنا في أعلى المقالة فإن كلمة المرور هي شيء يمكن اختراقه في حالات الهجمات الالكترونية على قواعد البيانات.

تطلب المصادقة متعددة العوامل تقديم دليلين أو أكثر لتأكيد هويتك، إلى جانب كلمة المرور في البداية للتحقق من صحتها أيضا.

أما المصادقة الثنائية (2FA)

هي الشكل الأكثر شيوعًا من أشكال المصادقة المتعددة العوامل MFA، حيث يلزم وجود دليل إضافي أو “عامل” للوصول إلى حسابك، يتم تصنيف هذا العامل عموما إلى ثلاثة أنواع: عامل المعرفة، عامل الحيازة ، عامل القياسات الحيوية (البيومتري).

1. عامل المعرفة

عامل المعرفة هو عامل يعرفه المستخدم فقط، فإن كلمة المرور هي الشكل الأكثر شيوعًا لعامل المعرفة. بالإضافة إلى رقم التعريف الشخصي وأسئلة الأمان، فيمكن أن يكون رقم التعريف الشخصي الرقمي (رقم التعريف الشخصي)، والذي يتكون فقط من أرقام.

تحتفظ بعض الخدمات بطبقة احتياطية لعامل معرفة إضافي مختلف عن كلمة المرور أو رقم التعريف الشخصي. يكون على شكل سؤال أمان فمثلا قد تطلب المنصة اسم استاذك المدرسي المفضل أو لونك المفضل أو حتى تاريخ ميلادك.

2. عامل الحيازة

و يعتمد عليه المصدقون بواسطة 2FA عمومًا كإجراء إضافي لتأكيد هوية المستخدم، فعامل الحيازة هو عامل أو جزء من الدليل يمتلكه المستخدم فقط، ممكن أن تكون على شكل رمز مميز للأجهزة أو رمز مميز للبرنامج.

رمز مميز الجهاز

له نوعين حسب الحاجة للاتصال بالجهاز، الرمز المميز المتصل هو قطعة من الأجهزة تحتاجها للاتصال بجهاز كمبيوتر أو هاتف محمول للتحقق من هويتك. يمكن أن يكون هذا على شكل شريحة USB أو بطاقة ذاكرة.

الرمز المميز غير المتصل هو مصادق مستقل، يأتي بشكل عام مزودًا بشاشة مدمجة تحافظ على إنشاء رموز التحقق من أجل المصادقة السهلة. لا تتطلب اتصال إنترنت نشطًا للعمل.

رمز البرنامج أو رمز ذو استعمال مرة واحدة(OTP)

رمز البرنامج هو طريقة مصادقة حيث يعطي مزود الخدمة رمز تحقق باستخدام برنامج أو خدمة قائمة على الشبكة. يتم ذلك غالبًا عن طريق إرسال رمز التحقق عبر الرسائل القصيرة. رمز البرنامج هو الخطوة الثانية الأكثر استخدامًا في 2FA ، حيث يتم إرسال كلمة مرور لمرة واحدة عبر الهاتف المحمول لاستعمالها الحالي في تسجيل الدخول.

تستخدم معظم المصادقة الثنائية عامل المعرفة (في شكل كلمة مرور). بمجرد تأكيد عامل المعرفة، يطلب الموقع من المستخدم إدخال رمز فريد يتم إرساله عبر الرسائل القصيرة أو البريد الإلكتروني.

3. العامل البيومتري

هذا هو أحدث عامل تم تطويره للمصادقة، يقوم بالتصديق عليك بناءً على ما أنت عليه أو ما لديك (بطبيعتك). يمكن تنفيذ ذلك من خلال التعرف على بصمات الأصابع أو التعرف على الوجه أو التعرف على الصوت، تعد بصمة الإصبع هي الشكل الأكثر شيوعًا وموثوقية للمصادقة البيومترية.

ما مدى أمان 2FA؟

على الرغم من أن المصادقة الثنائية هي بلا شك أكثر أمانًا من المصادقة بكلمة مرور فقط، فإن هذه الأنظمة لا تُقهر.

و مع تزايد الهجمات الإلكترونية واستغلال المخترقين لتقنيات مثل هجمات القوة الغاشمة التي تخمن كلمات المرور الصحيحة، فإن المصادقة بخطوة واحدة في شكل كلمة مرور تجعل الحسابات عبر الإنترنت عرضة للخطر.

هذا هو السبب الذي جعل جميع شركات التكنولوجيا الكبرى مثل Google و Amazon و Apple و Facebook و Microsoft و Paypal و الكثير غيرهم أن يقوموا ب توفير المصادقة الثنائية 2FA لتأمين حسابك.

 

المصدر هنا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.