ما هي المصادقة الثنائية (2FA)؟

المصادقة الثنائية (2FA) هي نظام أمان يتطلب شكلين متميزين من التعريف من أجل الوصول إلى شيء ما.

يمكنك استخدام المصادقة ذات العاملين لتحسين أمان حسابك عبر الإنترنت أو هاتفك الذكي أو حتى من الباب. تقوم 2FA بذلك عن طريق طلب نوعين من المعلومات من المستخدم - كلمة سر أو رقم تعريف شخصي (PIN) ، أو رمز يتم إرساله إلى الهاتف الذكي للمستخدم ، أو بصمة إصبع - وهذا قبل تأكيد من الوصول إلى أي شيء يتم تأمينه.

  • المصادقة الثنائية (2FA) هو نظام أمان يتطلب نوعين منفصلين ومتميزين من التعريف وهذا من أجل الوصول إلى شيء ما.
  • العامل الأول هو كلمة السر والعامل الثاني يشتمل عادةً على نص برمز يتم إرساله إلى هاتفك الذكي ، أو القياسات الحيوية باستخدام بصمة إصبعك أو وجهك أو شبكية العين.
  • بينما تعمل المصادقة الثنائية (2FA) على تحسين الأمان ، فهي ليست مضمونة.

فهم المصادقة الثنائية (2FA)

تم تصميم المصادقة ذات العاملين لمنع المستخدمين غير المصرح لهم من الوصول إلى حساب لا يحتوي إلا على كلمة سر مسروقة. قد يكون المستخدمون أكثر عرضة لخطر اختراق كلمات السر أكثر مما يدركون ، خاصةً إذا كانوا يستخدمون نفس كلمة السر على أكثر من موقع ويب. يمكن أن يؤدي تنزيل البرامج والنقر على الروابط في رسائل البريد الإلكتروني أيضًا إلى تعريض الفرد لسرقة كلمة السر.

المصادقة ذات العاملين هي مزيج من عاملين مما يلي:

  • شيء تعرفه (كلمة السر)
  • شيء ما لديك (مثل نص به رمز تم إرساله إلى هاتفك الذكي أو جهاز آخر ، أو تطبيق مصادقة الهاتف الذكي)
  • شيء ما أنت عليه (القياسات الحيوية باستخدام بصمة إصبعك أو وجهك أو شبكية العين)

2FA لا يتم تطبيقه على السياقات عبر الإنترنت فقط. وهي تعمل أيضًا عندما يُطلب من المستهلك إدخال الرمز البريدي الخاص به قبل استخدام بطاقة الائتمان الخاصة به في مضخة الغاز أو عندما يُطلب من المستخدم إدخال رمز المصادقة من مفتاح RSA SecurID لتسجيل الدخول عن بُعد إلى نظام صاحب العمل.

على الرغم من الإزعاج الطفيف لعملية تسجيل الدخول الأطول ، يوصي خبراء الأمان بتمكين المصادقة الثنائية (2FA) حيثما كان ذلك ممكنًا: حسابات البريد الإلكتروني ، ومديرو كلمات السر ، وتطبيقات الوسائط الاجتماعية ، وخدمات التخزين السحابية ، والخدمات المالية ، والمزيد.

أمثلة على المصادقة الثنائية (2FA)

يمكن لأصحاب حسابات Apple استخدام المصادقة الثنائية (2FA) للتأكد من أنه لا يمكن الوصول إلى الحسابات إلا من أجهزة موثوقة. إذا حاول المستخدم تسجيل الدخول إلى حساب iCloud الخاص به من جهاز كمبيوتر مختلف ، فسيحتاج المستخدم إلى كلمة السر ، ولكن أيضًا سيحتاج إلى رمز متعدد الأرقام سترسله Apple إلى أحد أجهزة المستخدم ، مثل iPhone الخاص به.

تقوم العديد من الشركات أيضًا بنشر المصادقة الثنائية (2FA) للتحكم في الوصول إلى شبكات الشركة وبياناتها. قد يُطلب من الموظفين إدخال رمز إضافي لتسجيل الدخول إلى برنامج سطح المكتب البعيد الذي يسمح لهم بالاتصال بأجهزة كمبيوتر العمل الخاصة بهم من خارج المكتب.

إعتبارات خاصة

بينما تعمل المصادقة الثنائية (2FA) على تحسين الأمان ، فهي ليست مضمونة. لا يزال بإمكان المتسللين الذين يحصلون على عوامل المصادقة الحصول على وصول غير مصرح به إلى الحسابات. تشمل الطرق الشائعة للقيام بذلك هجمات التصيد الاحتيالي وإجراءات استرداد الحساب والبرامج الضارة.

يمكن للقراصنة أيضًا اعتراض الرسائل النصية المستخدمة في المصادقة الثنائية (2FA). يجادل النقاد بأن الرسائل النصية ليست شكلاً حقيقيًا لـ 2FA لأنها ليست شيئًا يمتلكه المستخدم بالفعل ولكنها شيء يرسله المستخدم ، وعملية الإرسال معرضة للخطر. بدلاً من ذلك ، يجادل النقاد بأن هذه العملية يجب أن تسمى التحقق من خطوتين. بعض الشركات ، مثل جوجل ، تستخدم هذا المصطلح. 

لا يزال ، حتى التحقق من خطوتين أكثر أمانًا من الحماية بكلمة سر وحدها. والأقوى من ذلك هو المصادقة متعددة العوامل ، والتي تتطلب أكثر من عاملين قبل أن يتم منح الوصول إلى الحساب.