لماذا يجب علي استخدام المصادقة الثنائية؟

[ware_item id=33][/ware_item]

رسم توضيحي لجهاز كمبيوتر محمول مع حقول كلمة المرور مع العلامات النجمية. ومع ذلك ، أمام الكمبيوتر المحمول يد تحمل الهاتف. الهاتف لديه نوع من فتح تطبيق 2FA. لطيف.


ربما تخطيت مطالبة مزود البريد الإلكتروني الخاص بك: قم بتشغيل المصادقة ثنائية العوامل.

المصادقة ثنائية العامل ، أو 2FA ، هي إجراء أمان ثانوي لتسجيل الدخول إلى حساب عبر الإنترنت ، سواء كانت خدمتك المصرفية أو موقع وسائط التواصل الاجتماعي. يعني ذلك أنه بعد إدخال اسم مستخدم وكلمة مرور صحيحة ، يُطلب منك إدخال دليل آخر للتحقق من هويتك. غالبًا ما يكون هذا رمزًا مؤقتًا يتم استلامه عن طريق الرسائل القصيرة على هاتفك المحمول. لن تتمكن من الوصول إلى بريدك الإلكتروني إلا بعد إدخال هذا الرمز.

لكنها ليست مجرد رسائل نصية قصيرة. مع كون كلمات المرور العامل الأول ، يمكن أن يكون العامل الثاني في 2FA:

  • شيء تعرفه: أرقام التعريف الشخصية ، والإجابات على الأسئلة الشخصية المحددة ، وأنماط ضغط المفاتيح وغيرها من المعلومات التي تعرفها أنت فقط.
  • شيء لديك: كلمات المرور لمرة واحدة المرسلة إلى هاتفك المحمول أو رمز الجهاز أو أي عنصر آخر في حوزتك ؛ أو الرموز التي تم إنشاؤها في تطبيقات المصادقة مثل Google Authenticator و Authy.
  • شيء أنت: أنماط البيومترية من بصمات الأصابع ومسح شبكية العين والمطبوعات الصوتية.

قد تبدو هذه الخطوة الإضافية كإزعاج لمجرد تسجيل الدخول إلى بريدك الإلكتروني أو Facebook - لكن فوائد الأمان تستحق الإزعاج.

كم هو سهل لهزيمة كلمة مرور?

في حين أن المزج التقليدي بين اسم المستخدم وكلمة المرور يمكن أن يوفر مستوى أساسيًا من الأمان ، إلا أنه ليس مضمونًا.

أولاً ، يستخدم العديد من الأشخاص كلمات مرور ضعيفة. وفقًا لـ SplashData ، وهي شركة تقوم بتحليل ملايين كلمات المرور التي تم تسريبها ، فإن بعضًا منها الأكثر شيوعًا هي "123456" و "123456789" و "كلمة المرور". فقط باستخدام كلمات المرور الأكثر شيوعًا ، سيتمكن المتسللون من تسجيل الدخول بنجاح إلى العديد من الحسابات.

ثم هناك خطر سرقة كلمة المرور الخاصة بك في خرق أمني لشركة ما. يمكن اختراق معلوماتك قبل أن تتمكن من إعادة تعيين كلمة المرور الخاصة بك.

بالإضافة إلى ذلك ، يميل المستخدمون إلى استخدام نفس كلمات المرور عبر حسابات مختلفة للراحة. إذا تم الكشف عن كلمة مرور واحدة ، فبإمكان المتسلل ببساطة تجربة كلمة المرور نفسها لحسابات الفرد الأخرى لسرقة المزيد من المعلومات عنها..

يصعب تخمين كلمات المرور المعقدة التي تجمع بين الأحرف الصغيرة والحروف الكبيرة والأرقام والرموز ولكنها لا تزال ضعيفة. قد يقوم المتسللون بهجمات باستخدام القوة الغاشمة ، يستخدمون فيها الكمبيوتر لتجربة مئات الآلاف من كلمات المرور في الثانية. قد يشاركون أيضًا في التصيد الاحتيالي عن طريق إخفاء أنفسهم كأفراد أو شركات جديرة بالثقة في محاولة لاستخراج بيانات اعتماد تسجيل الدخول.

ما هي أساليب 2FA التي توفر أكبر قدر من الحماية?

2FA فعال فقط إذا لم يستطع أحد الحصول على معلومات العامل الثاني. هذا هو المكان تختلف أساليب المصادقة.

الرموز المرسلة عن طريق الرسائل القصيرة هي الطريقة الأقل أمانًا 2FA. قد يتم سرقة هاتفك أو استنساخه ، أو يمكن اعتراض الرسالة أو إعادة توجيهها. يمكن أن يرى شخص ما الرمز إذا سمحت بعرض الرسائل النصية على شاشة القفل الخاصة بك ، أو يمكن لشخص ما إزالة بطاقة SIM بهاتفك واستخدامها في هاتف آخر لتلقي الرمز.

اسئلةالأمان توفر مستوى منخفضًا من الأمان ، نظرًا لمدى سهولة كشف المعلومات الشخصية أو تخمينها. طريقة واحدة لحل هذا هو استخدام سؤال الأمان الخاص بك ككلمة مرور ثانية: بدلاً من الإجابة فعلياً على السؤال ، أدخل عبارة غير مرتبطة. فقط لا تنسى إجابتك.

تطبيقات الموثق هي طرق آمنة للغاية من 2FA. بمجرد أن تقوم بإعداد التطبيق لإنشاء رموز عشوائية لموقع معين ، ستتمكن من الوصول إلى رمز بمجرد فتح التطبيق. الطريقة الوحيدة لشخص آخر لقراءة الرموز هي أن يكون الهاتف (أو أي جهاز آخر مثبت عليه تطبيق الموثق) ، ويمكنه إلغاء قفله.

القياسات الحيوية, التي تغطي عمليات فحص بصمات الأصابع والتعرف على الصوت وفحص شبكية العين ، تعتبر آمنة للغاية. على الرغم من أنه من الممكن أن يسجل شخص ما صوتك أو يسرق بصمات أصابعك ، إلا أنها لا تزال سيناريوهات مستحيلة للغاية. أفضل جزء من القياسات الحيوية هو الراحة - دائمًا ما يكون معك. والسؤال هو ما إذا كنت تثق في الشركات للحفاظ على المعلومات الحيوية الخاصة بك آمنة. لا يمكنك تغيير القياسات الحيوية الخاصة بك إذا أصبحت مخترقة.

مفتاح أمان عالمي عبارة عن قطعة صغيرة من الأجهزة التي تشتريها (مقابل حوالي 50 دولارًا أمريكيًا) وتوصيلها بالكمبيوتر لاستخدامه في 2FA عبر حسابات متعددة. عادةً ما يكون لديهم اتصالات USB-A و USB-C و NFC ، في حين أن Google تنشئ واحدة توفر أيضًا تقنية Bluetooth. قم أولاً بإعداد حساباتك للتعرف على مفتاحك. لتسجيل الدخول ، قم بتوصيل مفتاح الأمان بجهازك عندما يُطلب منك ذلك ، ثم اضغط على زر. هذه واحدة من أكثر الطرق أمانًا في الوقت الحالي ؛ الخطر الوحيد هو قيام شخص بسرقة المفتاح.

ماذا أفعل الآن?

الكثير منا مذنبون بتجاهل توصيات 2FA. نقترح بشدة أن تبدأ في مراجعة حساباتك على الإنترنت ، وخاصة تلك التي تحتوي على معلومات حساسة ، وأن تقوم بإعداد 2FA إذا لم تقم بذلك بالفعل. رموز الرسائل القصيرة شائعة ، ولكن تطبيقات المصادقة هي بنفس القدر من الراحة والأمان.

إذا كانت الخدمات عبر الإنترنت التي تستخدمها لا تقدم 2FA ، فقم بتحسين كلمات المرور الخاصة بك. إذا كنت ترغب في الحصول على مزيد من الأمان ، فيمكنك اختيار مديري كلمات المرور أو Diceware ، وكلتا الخدمتين تساعدك على استخدام كلمات المرور الطويلة والعشوائية بكل سهولة.

لماذا يجب علي استخدام المصادقة الثنائية؟
admin Author
Sorry! The Author has not filled his profile.