المصادقة الثنائية.. ما هي وما مدى أهميتها
يدور الكثير من الحديث على الإنترنت حول المصادقة الثنائية أو (2FA) كما يطلق عليها عادة، وفي معظم الأوقات ترى المواقع الإلكترونية المتخصصة مثلنا تطلب منك استخدامها.
ما هي المصادقة الثنائية؟
لتوضيح الأمر بعبارات بسيطة، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك.
بشكل عام، يمكن استخدام ثلاثة أنواع مختلفة من المعرفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:
- شيء يجب أن تعرفه أنت فقط، مثل كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان شارعك أو
- حتى الأرقام الأربعة الأخيرة من رقم ضمانك الاجتماعي.
- شيء يمكنك حمله بين يديك، هذا يعني هاتفك أو مفتاح المصادقة أو مفتاح أمان (USB).
- شيء يمثل جزءًا منك، مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.
إنك تستخدم (2FA) في معظم حياتك، فعادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على
إدخال الرمز المكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية بالإضافة إلى رقم البطاقة، ثم تطلب منك تقديم عنوان إرسال الفواتير،
حيث تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن لديك البطاقة في حوزتك، وهي طريقة المصادقة الأولى،
ثم يجب أن يتطابق العنوان الذي تقدمه مع جهة إصدار البطاقة في الملف كطريقة ثانية لتثبت من أنت.
عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء، أرادت معظم الشركات شكلين من الهوية المادية من مكان معروف جيدًا،
مثل (DMV) أو مدرستك، كطريقة للتأكد من أنك الشخص ذاته. هذا أيضًا يعتبر مصادقة ثنائية، بالإضافة إلى ذلك،
يتطلب الحصول على هذه المعرفات أشياء متعددة من أماكن مختلفة لإثبات هويتك.
يعد استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت مختلفًا بعض الشيء، ولكنه لا يزال يستخدم المبدأ ذاته
فإذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك، فربما تكون أنت الشخصية التي تدعيها، أو ربما لا تكون.
بالنسبة لحساب مثل جوجل أو فيسبوك أو أمازون، فتحتاج إلى توفير كلمة المرور فقط، لكن في بعض الأحيان يمكن للآخرين الحصول كلمة المرور،
لكنك ستحمي حسابك إذا قمت بإضافة المصادقة الثنائية –
مثل رمز المصادقة المرسل إلى هاتفك أو مفتاح أمان (USB) الذي تقوم بتوصيله بجهاز الحاسب –
حيث في حال إضافة (2FA) لتسجيل الدخول إلى حسابك، فلن تكون كلمة المرور كافية لوحدها للدخول، وبدون كلا الجزأين من المصادقة، يتم حظر دخولك.
هل تحتاج إلى كلمة مرور قوية إذا كنت أستخدم المصادقة الثنائية؟
مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك، من المهم أن يكون لديك كلمة مرور فريدة لكل خدمة،
حيث إن تكرار كلمة المرور لجميع الحسابات يجعل حساباتك معرضة للاختراق بشكل أكبر في حال حصول أحد الأشخاص على كلمة المرور لأحد حساباتك،
حيث يمكن أن يستخدمها في مواقع مختلفة، كما من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك، وهنا يأتي دور مدير كلمات المرور.
الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرًا
لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب، بل تستمر في الحفاظ على سرية معلوماتك.
يعد مديرو كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع حساباتك على الإنترنت،
ولكن كلمة المرور القوية ليست عذراً كافياً لتجاهل المصادقة الثنائية وعدم استخدامها، حيث يمكن اختراق أي كلمة مرور تقريبًا إذا كان شخص ما لديه المقدار المناسب
من قوة الحوسبة، ولكن تجاوز (2FA) من خلال تطبيق مخصص أو مفتاح أمان يكاد يكون مستحيلًا ما لم يكن لدى هذا الشخص الوصول إلى هذا الجهاز المادي.
وفي النتيجة، يجب أن تستخدم كلمة المرور القوية بالإضافة إلى المصادقة الثنائية، وبالمثل، لا تزال بحاجة
إلى استخدام المصادقة ذات العاملين على الرغم من أن لديك كلمة مرور غير قابلة للاختراق حسب اعتقادك.
هل المصادقة الثنائية آمنة؟
الإجابة البسيطة: نعم ولا.
يعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانًا من عدم استخدامها، ولكن لا يوجد شيء آمن تمامًا،
وبغض النظر عن هذا الفكر المخيف، فإن استخدام (2FA) عادةً ما يكون حماية كافية للأشياء، إلا إذا كنت هدفًا بارزًا أو غير محظوظ.
على الجانب الإيجابي، إذا كنت تستخدم المصادقة الثنائية (2FA) وتمكنت بعض رسائل البريد الإلكتروني المخادعة المزيفة من جعلك تقدم كلمة مرورك،
فلا يزال المهاجمون هنا غير قادرين على تسجيل الدخول إلى حسابك. فالطريقة التي يستخدم بها معظم الأشخاص
المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى أحد التطبيقات على هواتفهم، وبدون هذا الرمز،
لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. حيث سيقوم المحتال بإدخال اسم المستخدم أو المعرف الخاص بحسابك، ثم كلمة المرور،
وبعد ذلك يحتاج إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. وما لم يكن المحتال يملك هاتفك،
فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية كافٍ لجعل الشخص السيئ ينسى الأمر والانتقال إلى شخص آخر.
لماذا تعتبر المصادقة الثنائية مهمة جدًا؟
أصبح العالم اليوم أكثر ارتباطًا بقضايا الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبًا،
ومن المهم أن يتخذ الجميع الاحتياطات اللازمة لحماية تواجدهم على الإنترنت قدر الإمكان.
المصادقة الثنائية ليست آمنة بنسبة 100 في المئة،
ولكنها تضيف طبقة كبيرة من الأمان يمكنها إبعاد الأعين غير المرغوب فيها عن بياناتك.
قد يكون من المزعج في البداية التعامل مع إدخال رموز (2FA) عند تسجيل الدخول إلى حساباتك عبر الإنترنت،
ولكن الثواني الإضافية التي يستغرقها هذا الأمر تستحق الحماية الإضافية التي توفرها المصادقة الثنائية.