كل ما تودّ معرفته عن المصادقة الثنائية..حماية إضافية لحساباتك حتى لو تسربت كلمة السر إن كنت تستخدم الإنترنت منذ بضعة سنوات، فإنك على الأرجح قد تعرضت سابقًا لمحاولة اختراق إحدى حساباتك الشخصية على الخدمات المختلفة، فمهما وصلنا لمراحل من التطور التقني وأمن المعلومات إلّا أن المخترقين سيجدون دائمًا الطريقة المناسبة لسرقة حساباتنا وذلك لأنهم هم أيضًا في تطورٍ مستمرٍ؛ ولكن يوجد دائمًا عقبة أبدية ستواجههم ولن يستطيعوا حلّها وهي المسافة الجغرافية، فالمخترق في أغلب الأحيان لا يكون على تواصل مباشر مكاني مع الضحية ولا يوجد علاقة تجمعهما معًا، ممّا يعني أنه لن يستطيع مثلا الدخول إلى منزل الضحية وسرقة حاسوبه الشخصي أو هاتفه الذكي فماذا لو قمنا باستغلال هذه الحقيقة بتأمين حساباتنا الشخصية بحيث لا تقتصر على اسم المستخدم وكلمة المرور فقط وإنما يجب إدخال رمز مميز يصلك على هاتفك الشخصي أو توصيل مدخل قطعة عبر منفذ USB، هذا ما نسميه “المصادقة الثنائية” أو التحقق بخطوتين (2FA) فماذا يجب أن تعرف عن هذا التكنيك الذي سيجعل عملية الاختراق أصعب بكثير مما مضى!
اقرا المزيد:خبير أمن معلومات يحذر من حيلة خبيثة لسرقة الأموال من بطاقتك الائتمانية
ما هي المصادقة الثنائية أو التحقق بخطوتين (2FA) وطريقة عملها:
إن المصادقة الثنائية أو كما تعرف بـ “Two-factor authentication” وتختصر بـ “2FA” هي الطريقة الأعلى أماناً من السابق التي تقدمها الشركات التقنية وتعتمد عليها أن يكون نهاية لعصر الاستفادة من تسريب كلمات المرور التقليدية التي يمكن استخدامها للدخول إلى الحسابات بسهولة واستبدالها بطريقة أكثر أمانًا وفعاليةً.
تقوم طريقة عمل المصادقة الثنائية على تقييد المستخدم بالقيام بخطوتين للدخول إلى حسابه: الخطوة الأولى وهي إدخال الاسم أو البريد الإلكتروني متبوعًا بكلمة المرور كالمعتاد، ومن ثم إدخال رمز مميز يتم إرساله للمستخدم من خلال وسائل مختلفة مثل:
- رسالة نصية على رقم الهاتف المسجل في الحساب.
- رسالة على البريد الإلكتروني التي تم استخدامه في إنشاء الحساب.
- من خلال أحد البرامج التي قامت المستخدم بتهيئتها سابقًا كـ Google authenticator.
- تركيب قطعة إضافية عبر USB تقوم تلقائيًا بإضافة الرمز المطلوب.
- من خلال تطبيق خاص بالمنصة نفسها يتم أيضًا تهيئته سابقًا مثال على ذلك منصة Steam.
وتكتمل عملية الدخول إلى حساب المستخدم عند كتابة هذا الرمز، وفي كل مرة يحاول فيها المستخدم إعادة تسجيل الدخول سيمر بالعملية نفسها من جديد.
مستوى آمان وفعالية المصادقة الثنائية
إن الفكرة الكامنة وراء المصادقة الثنائية أو التحقق بخطوتين هي تصعيب عملية الدخول إلى الحسابات المختلفة؛ لجعل عملية الاختراق أصعب فالآن وعند تفعيلها سيضطر المخترق إلى الدخول في تحديين، تحدي معرفة اسم المستخدم وكلمة المرور وتحدي الحصول على الرمز المطلوب لإتمام عملية الاختراق.
وبالطبع هذا سيكون أصعب بمراحل من محاولة اختراق حساب مؤمن بكلمة مرور فقط! ولهذا فنحن لا نقول أن المصادقة الثنائية ستكون بديلًا لكلمات المرور وإنما نعتبرها بنفس أهميتها وبدونها يكون الحساب عرضةً أكثر للإختراق، فهي مستقبل أمن المعلومات ولكن لا يجب الإستغناء عن كلمات المرور أيضًا.
طريقة تفعيل خاصية المصادقة الثنائية:
يمكن تفعيل المصادقة الثنائية على أغلب حساباتك بعد أن أصبحت مدعومة تقريبًا على جميع منصّات التواصل الاجتماعي (فيسبوك، تويتر، انستجرام.. وغيرهم) بل وحتى منصات الألعاب كمنصة ستيم وuplay.
يتاح للمستخدم حرّية اختيار الطريقة التي يرغب بها في تفعيل المصادقة الثنائية فكما وضّحنا من قبل أنه يمكن وصول المستخدم للرموز المتجددة بطرق مختلفة، فإما يختار أن يستقبل الرمز بشكل مباشر بواسطة رسالة نصية أو بإستخدام برامج مخصصة لهذا الأمر وهذا ما ينقلنا إلى الطريقة الثانية وهي استخدام برامج خارجية وربطها بحساباتنا التي نرغب في تفعيل المصادقة الثنائية عليها.
على المستوى الشخصي فأنا أُفضِّل الطريقة الثانية وأجدها أكثر أمانًا وسهولةً، ففي حالة استخدام الطريقة الأولى لا يمكن أن نضمن وصول الرمز في كثير من الحالات إما بسبب ضعف تغطية شبكة هاتفك في المنطقة المقيم بها (إذا كنت اخترت أن يصلك الرمز على رقم هاتفك) أو بسبب مشاكل أخرى في سيرفرات الموقع الذي تتعامل معه ممّا يجعله يرسل الرمز بعد فترة أو لا يقوم بإرساله من الأساس.
بالإضافة إلى أنه في حالة اختيار البريد الإلكتروني لإستقبال الرمز فيمكن أن يقوم المخترق بالوصول إليه وإختراقه لكي يتمكن من استقبال الرمز وبهذا فيكون قد تم اختراق حسابك وبريدك الإلكتروني الإثنين معًا!
هذا بالنسبة للأسباب الأمنية التي تجعلني أُفضِّل استخدام برامج مخصصة لتفعيل المصادقة الثنائية، ولكني ذكرت أنها أكثر أمانًا وسهولة فماذا عن السهولة؟ تأتي السهولة في أنه برنامج واحد فقط تقوم من خلاله بإضافة جميع الحسابات التي ترغب في تأمينها فمن برنامج واحد ستستطيع الوصول لكل الرموز التي تحتاجها في مكان واحدِ، بالإضافة إلى أن الرموز تتجدد بشكل تلقائي فلا يجب أن تنتظر حتى يتم توليدها فقط قم بالدخول إلى البرنامج وكتابة الرمز الظاهر لديك مباشرةً.
اقرا المزيد:هاتف أوبو Reno4.. كيفية تفعيل ميزة الحماية الذكية من التجسس لحماية خصوصيك
طريقة تفعيل المصادقة الثنائية على أشهر المنصات:
سنقوم الآن بتوضيح خطوة بخطوة طريقة تفعيل المصادقة الثنائية لحماية حساباتنا على أشهر المنصات ومواقع التواصل الاجتماعي والتي تكون معرضة للاختراق بشكل أكبر نتيجة لشعبيتها
1- منصة فيسبوك:
لإتمام عملية المصادقة الثنائية على منصة فيسبوك يمكنك التوجه مباشرةً إلى تطبيق فيسبوك وإتباع الخطوات الآتية (موضح بالصور أعلاه):
-
- توجه إلى الإعدادات – الدخول والأمان.
- اختر “استخدام الـمصادقة الـثنائية”.
- قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
- في حالة اختيار استخدام تطبيق مصادقة قم بفتح هذا التطبيق الذي ترغب بربطه وقم باختيار “إضافة حساب جديد” وأضف الكود الظاهر في تطبيق فيسبوك (الصورة الرابعة) أو قم مباشرةً بمسح QR code من خلال التطبيق الذي ترغب بربطه بحسابك.
- قم بكتابة الرمز الذي استلمته لتأكيد التفعيل
2- منصة انستجرام:
يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق انستجرام من خلال إتباع الخطوات الآتية (موضح بالصور أعلاه):
-
- من تطبيق انستجرام قم بالضغط على صورتك الموجود في يمين أسفل الشاشة
- توجه إلى الأمان – المصادقة الثنائية
- قم بإختيار الطريقة التي تفضل إستخدامها لتفعيل المصادقة.
- في حالة إختيار إستخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة
- قم بكتابة الرمز الذي استلمته لتأكيد التفعيل
3- تطبيق واتس آب:
يختلف واتس آب عن باقي البرامج في تفعيل المصادقة الثنائية فهو لا يدعم ربط تطبيقات أو إرسال رموز كما ذكرنا في الأمثلة السابقة وربما السبب في هذا هو حقيقة أن واتس آب لا يدعم إضافة كلمات مرور من أصله، ولهذا فإن المصادقة الثنائية فيه تتمثل بوضع رقم سري وإضافة بريد إلكتروني (كخطوة إختيارية) ومن ثم يتم سؤالك عن هذا الرقم من آن لآخر كما لن تستطيع نقل حسابك إلى هاتف آخر دون كتابة الرقم.
يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق واتس آب من خلال إتباع الخطوات الآتية (موضح بالصور أعلاه):
-
- من تطبيق واتس آب قم بالضغط على الثلاثة نقط في أعلي يمين الشاشة واختيار الإعدادات
- توجه إلى الحساب – المصادقة الـثنائية
- قم بوضع رقم سري والتأكيد عليه
- يمكنك إضافة بريد إلكتروني أيضًا أو تخطي هذه الخطوة
4- منصة تويتر:
يهتم تويتر بالحماية كثيرًا ولهذا فسنجد أنه التطبيق الوحيد الذي يدعم كل طرق المصادقة الثنائبة بما في ذلك إدخال قطعة عبر USB!
يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق تويتر من خلال إتباع الخطوات الآتية (موضح بالصور أعلاه):
- من تطبيق تويتر اسحب القائمة الجانبية وتوجه إلى “الإعدادات والخصوصية”
- توجه إلى الحساب – الأمان
- إختر الـمصادقة الـثنائية
- قم بإختيار الطريقة التي تفضل إستخدامها لتفعيل المصادقة.
- في حالة إختيار إستخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة
- قم بكتابة الرمز الذي إستلمته لتأكيد التفعيل
5- حساب جوجل:
قد تبدو العملية معقدة بعض الشيء على منصة جوجل، فلسببٍ ما سيتم إجبارك على توثيق الهاتف الذي تستخدمه ليكون الهاتف الرئيسي لمنح صلاحيات الدخول من أي جهاز آخر، ومن بعد إتمام هذه الخطوة ستتمكن من اختيار الوسيلة الذي ترغب بها في تفعيل المصادقة الثنائية، وكما في تويتر ستجد دعم لإضافة مدخل USB، ولكن بالنسبة لإستخدام تطبيق مخصص فأنت مقيد بإستخدام تطبيق Google Authenticator فقط ¯\_(ツ)_/¯
يمكن إتمام عملية المصادقة الثنائية على حساب جوجل بسهولة من خلال إتباع الخطوات الآتية (موضح بالصور أعلاه):
- إذا كنت تملك هاتفًا آندرويد فتوجه إلى الإعدادات – حساب جوجل، أما إذا كنت على نظام iOS فقم بتحميل تطبيق جوجل وافتحه
- توجه إلى “التحكم في حسابي” واسحب الشاشة إلى اليمين حتى تصل إلى قسم “الأمان”
- اختر الـمصادقة الـثنائية كما يظهر بالصورة الأولى
- قم بإتمام الخطوات الإجبارية لتسجيل هاتفك ليكون الرئيسي لمنح صلاحيات الدخول لحسابك -كما ذكرنا-
- بعد الإنتهاء سيتم نقلك إلى الصفحة المصادقة الثنائية (اسحب إلى أسفل قليلًا إذا لم تجدها)
- قم باختيار طريقة التوثيق التي ترغب بها
- في حالة اختيار التوثيق بتطبيق فستضطر إلى إضافة الكود يدوي في تطبيق “Google Authenticator” (كما في فيسبوك)
- قم بكتابة الرمز الذي إستلمته لتأكيد التفعيل