المصادقة الثنائية.. ما هي؟ وما مدى أهميتها؟
يدور الكثير من الحديث على الإنترنت حول المصادقة الثنائية أو (المصادقة الثنائية.. ما هي؟ وما مدى أهميتها؟ 2FA) كما يطلق عليها عادة، وفي معظم الأوقات ترى المواقع الإلكترونية المتخصصة، مثل موقعنا، تطلب منك استخدامها.
6 ميزات جديدة في متصفح سفاري في iOS 14 و iPadOS 14
ما هي المصادقة الثنائية؟
لتوضيح الأمر بعبارات بسيطة، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك. بشكل عام، يمكن استخدام ثلاثة أنواع مختلفة من المعرِّفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:
- شيء يجب أن تعرفه أنت فقط، مثل كلمة المرور أو رقم التعريف الشخصي، أو رقم الحساب، أو عنوان شارعك، أو الأرقام الأربعة الأخيرة من رقم ضمانك الاجتماعي.
- شيء يمكنك حمله بين يديك، هذا يعني هاتفك أو مفتاح المصادقة، أو مفتاح أمان (USB).
- شيء يمثل جزءًا منك، مثل بصمة إصبعك، أو نمط شبكية العين، أو نمط الصوت.
إنك تستخدم (2FA) في معظم حياتك، فعادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على إدخال الرمز المكون من ثلاثة أرقام الموجود على ظهر بطاقتك الائتمانية، بالإضافة إلى رقم البطاقة، ثم تطلب منك تقديم عنوان إرسال الفواتير، حيث تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن البطاقة في حوزتك، وهي طريقة المصادقة الأولى، ثم يجب أن يتطابق العنوان الذي تقدمه مع جهة إصدار البطاقة في الملف كطريقة ثانية لتُثبت من أنت.
عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء، أرادت معظم الشركات شكلين من الهوية المادية من مكان معروف جيدًا، مثل (DMV) أو مدرستك، كطريقة للتأكد من أنك الشخص ذاته. هذا أيضًا يُعتبر مصادقة ثنائية، بالإضافة إلى ذلك، يتطلب الحصول على هذه المعرفات أشياء متعددة من أماكن مختلفة لإثبات هويتك.
يُعد استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت مختلفًا بعض الشيء، ولكنه لا يزال يستخدم المبدأ ذاته، فإذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك، فربما تكون أنت الشخصية التي تدعيها، أو ربما لا تكون.
بالنسبة لحساب مثل جوجل أو فيسبوك أو أمازون، ستحتاج إلى توفير كلمة المرور فقط، لكن في بعض الأحيان يمكن للآخرين الحصول على كلمة المرور، لكنك ستحمي حسابك إذا قمت بإضافة المصادقة الثنائية – مثل رمز المصادقة المرسَل إلى هاتفك، أو مفتاح أمان (USB) الذي تقوم بتوصيله بجهاز الحاسب – حيث في حال إضافة (2FA) لتسجيل الدخول إلى حسابك، فلن تكون كلمة المرور كافية وحدها للدخول، وبدون كلا الجزأين من المصادقة، يتم حظر دخولك.
هل تحتاج إلى كلمة مرور قوية إذا كنت تستخدم المصادقة الثنائية؟
مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك، من المهم أن يكون لديك كلمة مرور فريدة لكل خدمة، حيث إن تكرار كلمة المرور لجميع الحسابات يجعل حساباتك معرّضة للاختراق بشكل أكبر في حال حصول أحد الأشخاص على كلمة المرور لأحد حساباتك، حيث يمكن أن يستخدمها في مواقع مختلفة، كما من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك، وهنا يأتي دور مدير كلمات المرور.
الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرًا لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب، بل تستمر في الحفاظ على سرية معلوماتك.
يُعد مديرو كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع حساباتك على الإنترنت، ولكن كلمة المرور القوية ليست عذراً كافياً لتجاهل المصادقة الثنائية وعدم استخدامها، حيث يمكن اختراق أي كلمة مرور تقريبًا إذا كان شخص ما لديه المقدار المناسب من قوة الحوسبة، ولكن تجاوز (2FA) من خلال تطبيق مخصص أو مفتاح أمان يكاد يكون مستحيلًا ما لم يكن لدى هذا الشخص وصول إلى هذا الجهاز المادي.
وفي النتيجة، يجب أن تستخدم كلمة المرور القوية بالإضافة إلى المصادقة الثنائية، وكذلك، لا تزال بحاجة إلى استخدام المصادقة ذات العاملَين على الرغم من أن لديك كلمة مرور غير قابلة للاختراق حسب اعتقادك.
هل المصادقة الثنائية آمنة؟
الإجابة البسيطة: نعم ولا.
يُعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانًا من عدم استخدامها، ولكن لا يوجد شيء آمن تمامًا، وبغض النظر عن هذا الفكر المخيف، فإن استخدام (2FA) عادةً ما يكوّن حماية كافية للأشياء، إلا إذا كنت هدفًا بارزًا أو غير محظوظ.
على الجانب الإيجابي، إذا كنت تستخدم المصادقة الثنائية (2FA) وتمكنت بعض رسائل البريد الإلكتروني المخادعة المزيفة من جعلك تقدم كلمة مرورك، فلا يزال المهاجمون هنا غير قادرين على تسجيل الدخول إلى حسابك. فالطريقة التي يستخدم بها معظم الأشخاص المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى أحد التطبيقات في هواتفهم، وبدون هذا الرمز، لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. حيث سيقوم المحتال بإدخال اسم المستخدم أو المعرف الخاص بحسابك، ثم كلمة المرور، وبعد ذلك يحتاج إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. وما لم يكن المحتال يملك هاتفك، فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية كافٍ لجعل الشخص السيئ ينسى الأمر وينتقل إلى شخص آخر.
لماذا تعتبر المصادقة الثنائية مهمة جدًا؟
أصبح العالم اليوم أكثر ارتباطًا بقضايا الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبًا، ومن المهم أن يتخذ الجميع الاحتياطات اللازمة لحماية وجودهم على الإنترنت قدر الإمكان.
المصادقة الثنائية ليست آمنة بنسبة 100 في المئة، ولكنها تضيف طبقة كبيرة من الأمان يمكنها إبعاد الأعين غير المرغوب فيها عن بياناتك.
قد يكون من المزعج في البداية التعامل مع إدخال رموز (2FA) عند تسجيل الدخول إلى حساباتك عبر الإنترنت، ولكن الثواني الإضافية التي يستغرقها هذا الأمر تستحق الحماية الإضافية التي توفرها المصادقة الثنائية.