أخبار التكنولوجيا

أهمية المصادقة الثنائية في حماية الحسابات

technolo trek
technolo trek
أهمية المصادقة الثنائية في حماية الحسابات
أهمية المصادقة الثنائية في حماية الحسابات

يمكن تعريف المصادقة الثنائية على أنها أحد الوسائل المهمة في تحقيق أعلى مراحل الأمان في عالم الإنترنت بشكل عام، إذ إنها تتطلب من المستخدم أن يقدم نوعين مختلفين من المعلومات في سبيل التحقق من هويته قبل السماح له بالوصول إلى حسابه أو بياناته الخاصة، الأمر الذي يؤمن حماية مضاعفة للحساب، وبالتالي سيكون من الصعب جدًا على أي مهاجم أن يصل إلى الحسابات حتى لو تمكن من العثور على كلمة المرور الخاصة به. إليك التفاصيل من تكنولوتريك.

Contents
الفرق بين المصادقة الثنائية وكلمات المرور التقليديةأنواع المصادقة الثنائيةSMSتطبيق خاص مفتاح أمانكيفية تفعيل المصادقة الثنائية على منصات مشهورةلماذا تعتبر المصادقة الثنائية خطوة اساسية للأمن السيبرانيماذا يحدث إذا فقدت الوصول إلى المصادقة الثنائية؟أمثلة لهجمات تم تفاديها بفضل المصادقة الثنائيةهل يمكن اختراق المصادقة الثنائية؟توصيات لتعزيز الأمان الرقمي

الفرق بين المصادقة الثنائية وكلمات المرور التقليدية

قد يتبادر إلى أذهاننا للوهلة الأولى أن المصادقة الثنائية تشبه كلمة المرور إلى حد كبير، ولكن الواقع معاكس لهذا الأمر تمامًا، إذ إن هناك عدة فروق بينهما، حيث يمكن القول إن كلمات المرور بشكل عام تعتمد فقط على إدخال كلمة السر، فإذا تمكن شخص ما من معرفة هذه الكلمة، سيتمكن من الوصول إلى الحساب بكل سهولة.

بينما في المصادقة فإنه ينبغي وجود عاملين مختلفين للتحقق، أي بمعنى حتى لو حصل شخص ما على كلمة المرور، فإنه لن يتمكن من دخول الحساب دون تأكيد العامل الثاني، وبالتالي يكون مستوى الأمان أعلى بكثير.

أهمية المصادقة الثنائية في حماية الحسابات
أهمية المصادقة الثنائية في حماية الحسابات

أنواع المصادقة الثنائية

لا شك لدينا أن الأهمية الكبيرة للمصادقة الثنائية لم تأت عن عبث، فهي تمتلك العديد من الأنواع التي تجعلها فعالة بكل ما تعنيه الكلمة من معنى، ومن أبرز هذه الأنواع نذكر لكم ما يلي:

SMS

تتميز هذه الطريقة باعتمادها على رقم الهاتف المحمول في إرسال رمز تحقق فريد إلى المستخدم، وذلك عبر رسالة نصية، حيث أنه بعد إتمام عملية إدخال كلمة المرور، سوف يطلب من المستخدم إدخال رمز التأكيد الذي تم إرساله إليه، و بالمجمل تعد هذه الطريقة شائعة وسهلة الاستخدام، لكنها قد تكون عرضة لبعض المخاطر مثل هجمات “التحويل” أو “التصيد”.

تطبيق خاص 

يمكن أن تستخدم هذه الطريقة تطبيقات مثل Google Authenticator أو Authy في توليد رموز تحقق فريدة ومؤقتة، إذ إنه بعد إدخال كلمة المرور، سوف يطلب من المستخدم إدخال الرمز الذي يظهر له داخل التطبيق، وبناء على ذلك فإن هذه الطريقة تعتبر أكثر أمانًا من الرسائل النصية، وذلك كونها لا تعتمد على الشبكة الخلوية على الإطلاق، ومن الممكن أن تكون محمية بكلمة مرور عادية أو بيومترية.

مفتاح أمان

يعرف مفتاح الأمان بأنه جهاز مادي (مثل USB أو NFC) يتم استخدامه كعامل تحقق ثاني، فبعد إتمام عملية إدخال كلمة المرور، يحتاج المستخدم إلى توصيل المفتاح بجهاز الكمبيوتر أو استخدامه عبر تقنية NFC مع الهاتف الذكي، و نحيطك علمًا بأن هذه الطريقة تعتبر أكثر طرق المصادقة أمانًا، لأنها تتطلب وجود الجهاز الفعلي ولا يمكن اختراقها بسهولة أبدا.

اقرأ أيضاً: كيفية ربط الهاتف بالساعة الذكية

كيفية تفعيل المصادقة الثنائية على منصات مشهورة

على الرغم من أن آلية عمل المصادقة الثنائية هي نفسها في كل المنصات والتطبيقات، إلا أن آلية تفعيلها وطريقة استخدامها تختلف من نوع إلى آخر، فمثلًا في حال أردت تفعيل المصادقة الثنائية على جوجل فإنه يجب عليك اتباع الخطوات التالية:

  • في البداية سجل دخولك إلى حساب جوجل الخاص بك.
  • بعد ذلك اضغط على خانة “‘إدارة حسابك” ومن ثم انقر على زر “إعدادات الأمان”.
  • فيما يلي قم بالنقر على أيقونة “أمان” ثم “المصادقة الثنائية” ثم “تشغيل”.
  • والآن اتبع التعليمات التي ستظهر لك من أجل رقم هاتفك وتأكيد عملية المصادقة.
  • بعدها عند إتمام عملية المصادقة سوف تصلك رموز تحقق عند تسجيل الدخول.

بينما لو كنت تريد تفعيل المصادقة الثنائية على الفيسبوك فما عليك سوى القيام بالأمور الآتية:

  • أولًا قم بتسجيل الدخول إلى فيسبوك الخاص بك.
  • بعد ذلك انقر على خيار “الإعدادات والخصوصية” ومن ثم “الإعدادات”.
  • فيما يلي اضغط على أيقونة ” الأمان وتسجيل الدخول”.
  • ومن ثم بحث عن قسم “المصادقة الثنائية” واضغط على زر “تعديل”.
  • والآن اتبع التعليمات التي ستظهر لك من أجل رقم هاتفك وتأكيد عملية المصادقة.
  • وأخيرًا بعد إعداد المصادقة، سوف تحتاج إلى إدخال رمز التحقق عند تسجيل الدخول.

لماذا تعتبر المصادقة الثنائية خطوة اساسية للأمن السيبراني

جميعنا نعلم مدى أهمية المصادقة الثنائية بشكل عام، ولكن هل كنت تعلم بأنها تعتبر خطوة اساسية في تحقيق مفهوم الأمن السيبراني، وذلك لأنها تتمتع بالمواصفات التالية:

  • زيادة أمان الحساب، وذلك بسبب وجود طبقة إضافية تصعب عملية الاختراق.
  • منع أي عملية وصول غير مصرح لها إلى الحساب.
  • حماية كافة أنواع البيانات ولاسيما الحساسة من السرقة أو الاستخدام غير المصرح لها.
  • تعزيز ثقة المستخدم عندما يتعامل مع أي نوع من الخدمات الرقمية.

ماذا يحدث إذا فقدت الوصول إلى المصادقة الثنائية؟

 في حال أنك فقدت فقدت الوصول إلى المصادقة الثنائية أو قام شخص ما بتعطيلها عنك، أو حتى قمت بتبديل هاتفك دون تحديث هذا الإعداد عليها فإنك لن تتمكن من تسجيل الدخول، وعليه فإنه ينبغي عليك أن تحاول استعادة حسابك على المنصة عبر تقديم كل المعلومات المرتبطة بتأكيد هويتك، أو يمكنك التواصل بشكل مباشر مع خدمة دعم العملاء كي تحصل على المساعدة المناسبة في مثل هذه الحالة.

اقرأ أيضاً: تطبيقات لمشاهدة المباريات مجانا للايفون

أمثلة لهجمات تم تفاديها بفضل المصادقة الثنائية

حتى تتمكن من تقديم الثقة الكاملة لعملية المصادقة الثنائية فإننا سوف نرفق لك مجموعة من الهجمات التي يمكن تفاديها باستخدام المصادقة الثنائية كما يلي:

  • هجمات التصيد الاحتيالي: التي يعمل فيها المهاجم بجهد كبير من أجل خداع المستخدمين للكشف عن معلومات تسجيل الدخول الخاصة بهم، وذلك من خلال مواقع مزيفة، ولكن حتى لو نجح المهاجم في الحصول على كلمة المرور، فإن المصادقة الثنائية ستمنع الوصول إلى الحساب دون إدخال الرمز الثاني.
  • اختراق البيانات: فحتى لو حصل أي تسرب لبيانات تسجيل الدخول من منصة ما، فإن وجود المصادقة الثنائية يجعل من الصعب على المهاجمين استخدام تلك البيانات للوصول إلى الحسابات.
  • الاستيلاء على الجلسات إذ إنه حتى لو تمكن المهاجم من اختراق جلسة مستخدم ما، فإن المصادقة الثنائية ستجعل من الصعب عليه الاستمرار في الوصول إلى الحساب.
أهمية المصادقة الثنائية في حماية الحسابات
أهمية المصادقة الثنائية في حماية الحسابات

هل يمكن اختراق المصادقة الثنائية؟

على الرغم من أن تقنية المصادقة الثنائية تعتبر قوية جدًا ولها مكانة عالية في تعزيز مفهوم الأمان السيبراني، إلا أنها ليست محصنة بشكل كامل، حيث أنه يمكن اختراقها من خلال عدة طرق على نمط:

  • الهجمات المستندة إلى SIM Swap: إذ يقنع المهاجم مزود الخدمة بأن يغير رقم هاتف الضحية إلى بطاقة SIM خاصة به، الأمر الذي يمكنه من تلقي كل رموز التحقق مهما كان نوعها.
  • التصيد الاحتيالي المتقدم: التي يمكن من خلالها استخدام أساليب تصيد احتيالي ذات هدف مخصص، وذلك من أجل الحصول على معلومات إضافية مثل رموز المصادقة.
  • الهجمات على تطبيقات المصادقة: في حال كان المهاجم يستطيع أن يصل إلى جهاز المستخدم، فإنه قد يتمكن من تثبيت برامج خبيثة في سبيل سرقة رموز المصادقة.

توصيات لتعزيز الأمان الرقمي

حتى لو قمت باستخدام المصادقة الثنائية أو أي وسيلة حماية أخرى معها، فإننا سنقدم لك مجموعة من التوصيات التي ننصحك بأخذها بعين الاعتبار على الشكل التالي:

  • احرص على استخدام كلمات مرور قوية ومعقدة.
  • قم بتحديث كافة برامجك بشكل منتظم ودوري.
  • فعل كل إشعارات تسجيل الدخول.
  • تجنب الاتصال بالشبكات العامة.

في الختام، يسرنا أن نقول إن المصادقة الثنائية هي بمثابة أداة فعالة في تعزيز الأمان الرقمي وحماية كل أنواع المعلومات من الهجمات المتزايدة في عالم الإنترنت اليوم، وعلى الرغم من أنها ليست حلاً مثاليًا بالشكل المطلق، إلا أن استخدامها يقلل بشكل كبير من مخاطر الاختراق ويساعد في الحفاظ على أمان الحسابات الشخصية والمهنية.

TAGGED:
Share This Article
اكتب تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

أحدث الأخبار