جدول المحتويات:
تشاهد الكثير من الحديث على الإنترنت حول المصادقة ثنائية العوامل (أو 2FA كما يطلق عليها عادة) ، لكن في معظم الأحيان يقوم الأشخاص العادلون مثلك بإبلاغك باستخدامها. وسنستمر في هذا الاتجاه ونبدأ هذا الشيء من النثر بإخبارك باستخدام 2FA كلما وحيث يمكنك. لكننا سنخبرك أيضًا بما هو عليه ولماذا من الضروري أن تستخدمه. واصل القراءة.
ما هو المصادقة ثنائية؟
لوضعها بعبارات بسيطة ، تعني المصادقة ثنائية العامل (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين يثبتان من أنت. عمومًا ، هناك ثلاثة أنواع مختلفة من المعرفات يمكن استخدامها لأغراض 2FA عندما يتعلق الأمر بالحسابات عبر الإنترنت:
- شيء يجب أن تعرفه فقط. أشياء مثل كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان شارعك أو حتى الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي تتناسب مع الفاتورة هنا.
- شيء يمكنك الاحتفاظ به بين يديك. هذا يعني أن هاتفك أو أداة التحقق من الهوية أو مفتاح أمان USB.
- شيء يمثل جزءًا منك مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.
عندما يكون لديك 2FA مفعل على حساب ما ، فأنت بحاجة إلى اثنين من هذه الأشياء الثلاثة للوصول.
لقد كنت تستخدم 2FA لمعظم حياة الكبار. عادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على إدخال الرمز المكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية وكذلك رقم البطاقة ، ثم تقديم عنوان إرسال الفواتير. تمثل الأرقام الموجودة على البطاقة (الأمامية والخلفية) طريقة للتأكد من أن البطاقة في حوزتك لطريقة المصادقة الأولى ، ثم يجب أن يتطابق العنوان الذي تزود به مع ما لدى الجهة المصدرة للبطاقة في الملف كطريقة ثانية لإثبات من أنت. هذا 2FA. عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء ، أرادت معظم الشركات نوعين من الهوية الشخصية من مكان معروف جيدًا مثل دولتك DMV أو مدرستك كوسيلة للتأكد من أنك الشخص الذي ورد اسمه في الجزء العلوي من التحقيق. هذا أيضا 2FA. وللحصول على هذه المعرفات عادة ما يتطلب أشياء متعددة من أماكن مختلفة لإثبات من أنت.
لقد كنت تستخدم 2FA طوال الوقت وربما لم تدرك ذلك.
يختلف استخدام 2FA لحساباتك عبر الإنترنت قليلاً ، ولكن لا يزال يستخدم نفس المبدأ - إذا كان بإمكانك تقديم أكثر من طريقة لإثبات هويتك ، فربما تكون أنت بالفعل من تدعي أنه. للحصول على حساب في مكان ما مثل Google أو Facebook أو Amazon ، يلزمك تقديم كلمة مرور. كلمة المرور الخاصة بك هي شيء يجب أن تعرفه فقط ، ولكن في بعض الأحيان يمكن للآخرين الاحتفاظ به. عند إضافة شرط 2FA - مثل رمز المصادقة الذي تم إرساله إلى هاتفك أو مفتاح أمان USB تقوم بتوصيله بالكمبيوتر - لم تعد كلمة المرور كافية للدخول إلى حسابك. بدون كلتا المصادقتين ، فأنت مقفل.
هل المصادقة ثنائية العامل آمنة؟
نعم و لا. يعد استخدام 2FA على حساب أكثر أمانًا من عدم استخدامه ، لكن لا شيء آمن حقًا. بصرف النظر عن هذا التفكير المخيف ، فإن استخدام 2FA عادة ما يكون حماية كافية لـ "الأشياء" الخاصة بك إلا إذا كنت هدفًا بارزًا أو سيئ الحظ.
عادةً ما يكون استخدام 2FA حماية كافية لحساباتك وخدماتك عبر الإنترنت.
على الجانب الإيجابي ، إذا كنت تستخدم 2FA وتدير بعض رسائل البريد الإلكتروني الاحتيالية المزيفة لتزويدك بكلمة المرور ، فلا يزال يتعذر عليها تسجيل الدخول إلى حسابك. الطريقة التي يستخدم بها معظم الأشخاص 2FA للحسابات عبر الإنترنت هي إرسال رمز مميز إلى تطبيق ما على هواتفهم وبدون هذا الرمز المميز ، لن يحصل مخادع البريد الإلكتروني على الحظ. سيقومون بإدخال اسم مستخدم الحساب الخاص بك أو معرف المستخدم ، ثم كلمة المرور ، ثم يحتاجون إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. ما لم يكن لديهم الهاتف الخاص بك ، فإن العمل الذي ينطوي عليه تجاوز شرط الهوية الثانية كافي للحصول على الشخص السيء ليقول "أنسى ذلك!" والانتقال إلى شخص آخر.
من ناحية أخرى ، إذا كنت شخصًا مثل الرئيس أو Mick Jagger ، فإن الأمر يستحق المحاولة والدخول إلى حساباتك. وهناك طرق. يعتبر التواصل بين الأشخاص الذين يزودون رمز المصادقة وهاتفك آمنًا في معظم الأحيان ، لذلك يتبع المهاجمون موقع الويب أو الخادم الذي يطلب بيانات الاعتماد. يمكن اختطاف رموز المصادقة وملفات تعريف الارتباط من قبل أشخاص أذكياء للغاية ، وبمجرد أن يتم تصحيح إحدى الطرق ، يبدأون في البحث عن طريقة أخرى. هذا يتطلب الكثير من المعرفة والعمل الجاد ، وهذا يعني أن النتيجة النهائية يجب أن تكون تستحق كل هذا العناء. فرص أنت وأنا لا أستحق المشكلة ، لذلك 2FA هي وسيلة جيدة لتأمين حساباتنا.
كيف يمكنني استخدام مصادقة ثنائية؟
إنه أسهل مما تتصور!
إعداد 2FA على حساب هو عملية من ثلاث خطوات. يلزمك تقديم بيانات الاعتماد الحالية عن طريق كتابة كلمة المرور مرة أخرى (يساعد ذلك في منع شخص آخر من إضافتها إلى حسابك) ، حتى إذا كنت قد سجلت الدخول إلى الخدمة حاليًا. ثم تذهب إلى إعدادات الحساب وتمكين 2FA على حسابك. يتيح ذلك للخادم الذي يدير تسجيل الدخول الخاص بك معرفة أنك تريد تمكينه ، وسيستعد كل شيء جاهز بعد أن يسألوا عن نوع المصادقة الذي ستستخدمه - الأكثر شيوعًا هي الرموز التي يتم إرسالها إلى هاتفك كرسالة SMS أو من خلال تطبيق الموثق. أخيرًا ، تؤكد التغيير عن طريق توفير رمز مميز للخادم. إذا كنت تستخدم تطبيقًا ، فقد يكون هذا الرمز الشريطي الذي يجب عليك مسحه أو إدخال بعض المعلومات يدويًا في التطبيق. إذا اخترت استخدام الرسائل القصيرة ، فسيتم إرسال رمز تحتاج إلى إدخاله على موقع الويب لإنهاء الأمور.
الخطوة التالية تحدث عندما تريد تسجيل الدخول إلى هذا الحساب مرة أخرى. ستقوم بإدخال اسم مستخدم أو معرف ، ثم كلمة مرور ، ثم يُطلب منك تقديم رقم مصادقة. يتم إرسال هذا الرقم كرسالة نصية قصيرة إذا كان هذا هو كيفية إعداد الأشياء ، أو في التطبيق على هاتفك إذا قررت السير في هذا الطريق. اكتب هذا الرقم في حقل النص ويمكنك الوصول إليه.
ستقوم معظم الخدمات بتخزين رمز مصادقة على هاتفك أو جهاز الكمبيوتر الخاص بك ، لذلك في المرة القادمة التي تريد فيها تسجيل الدخول ، لن تضطر إلى توفير الرمز مرة أخرى. ولكن إذا كنت ترغب في إعداد الوصول من مكان آخر ، فستحتاج إلى رمز.
: كيفية إعداد 2FA على حساب Google الخاص بك
ستكون العملية لكل خدمة تقدم 2FA مختلفة قليلاً ، ولكن هذا مثال جيد على كيفية عمل الأشياء.
قم بتغليفه
الآن بعد أن تعرفت أكثر قليلاً عن 2FA ، نأمل أن تكون مصدر إلهام لإعداده واستخدامه أينما يمكنك. تقدم الخدمات الأكثر شعبية - Google و Facebook و Twitter و Amazon و Steam وغيرها - 2FA. من السهل إلى حد ما الإعداد وراحة البال ستجعله يستحق ذلك.
تم التحديث في كانون الثاني (يناير) 2019: تم تحديث هذه الصفحة بأحدث المعلومات عن 2FA. تأكد الآن من أنك تستخدمه!
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
