الصورة 1 من 2
يمكن أن تكون كلمات المرور مشكلة حقيقية. لقد طُلب منا إنشاء العديد منها لدرجة أن معظمنا أعاد استخدام مفضلاتنا التي لا تنسى ، مما يجعلها أقل أمانًا إلى حد كبير. سلاسل التمرير الطويلة والمعقدة ، على الرغم من أنها مرغوبة ، تكون أقلية إلى حد كبير.
تستخدم المصادقة الثنائية (2FA) مجموعة من الأشياء التي تعرفها (كلمة المرور أو رقم التعريف الشخصي) وشيء لديك (رمز مميز للأجهزة) لإضافة طبقة أمان أخرى إلى عملية المصادقة. لسوء الحظ ، تكلف المصادقة الثنائية "الحقيقية" الكثير من المال لتنفيذ النظام نفسه وتوزيع هذه الأجهزة على كل مستخدم. هذا صحيح بشكل خاص عندما تتحدث عن خدمات مجانية عبر الإنترنت مثل Facebook أو Twitter أو Gmail أو Dropbox ، والتي لديها ملايين المستخدمين.
أفضل اسم لميزة الأمان هذه هو المصادقة المكونة من خطوتين (2SA). اليوم ، يتم استخدام المصادقة ذات العاملين والمصادقة المكونة من خطوتين بشكل متبادل تقريبًا عندما نتحدث عن تأمين الحسابات عبر الإنترنت ، ويختلف الاسم اعتمادًا على الخدمة التي تتحدث عنها عن. في أبسطها ، تعنيان نفس الشيء بشكل فعال ويشيران كلاهما إلى إضافة طبقة إضافية من الأمان إلى عالمك على الإنترنت. في كثير من الأحيان ، سيتضمن ذلك إرسال رمز مرور إلى هاتفك الذكي.
توثيق ذو عاملين
انظر ذات الصلة
مع تمكين المصادقة الثنائية ، يمكنك تسجيل الدخول إلى حسابك عن طريق إدخال اسم المستخدم وكلمة المرور الخاصين بك كالمعتاد. سيطالبك الموقع بعد ذلك بإدخال رمز يتم إرساله إليك عبر البريد الإلكتروني أو إرساله إلى هاتفك عبر رسالة نصية. هذا الرمز الذي يستخدم لمرة واحدة ، أو كلمة المرور لمرة واحدة (OTP) ، صالح فقط لفترة محدودة ، لا تزيد عادة عن خمس دقائق ، ولا يمكن الوصول إليها إلا من قبل شخص لديه حق الوصول إلى عنوان البريد الإلكتروني أو الهاتف.
على الرغم من أن أنظمة 2FA-by-SMS هذه لها نقاط ضعفها ، إلا أنها بلا شك تضيف قوة إضافية إلى عملية تسجيل الدخول. بشكل عام ، السبب الذي يدفع الناس لعدم استخدام أنظمة المصادقة الثنائية الاختيارية هو عامل الإزعاج. نحن في مجتمع يريده الآن ، ولا يوجد مكان يتجلى فيه نقص الصبر أكثر من الإنترنت ، حيث يسعد مطورو الويب بسعادة سرد حكايات البحث عن مدى اهتمام المستخدمين القصير.
ينعكس هذا في أولئك الذين يفضلون التضحية بالأمان بدلاً من الانتظار لمجرد ثوانٍ لتلقي كلمة مرور لمرة واحدة على هواتفهم الذكية للكتابة في مربع المصادقة. في الواقع ، مع معظم تطبيقات المصادقة الثنائية التي تسمح بدرجة معينة من قابلية تكوين المستخدم ، فهي كذلك أيضًا ينعكس في الأشخاص الذين يفضلون "طلب رمز كل 30 يومًا" بدلاً من "طلب رمز في كل مرة تسجيل الدخول'.
إليك الأمر ، على الرغم من ذلك: فكر في مقدار الوقت الذي ستستغرقه لاستعادة حسابك على Facebook في حالة تعرضه للاختراق وقام شخص ما بتغيير كلمة المرور ؛ فكر في مدى الإزعاج إذا تم استخدام حساب بريدك الإلكتروني لتغيير كلمات المرور على الخدمات الأخرى التي ترسل "تأكيد طلب التغيير" إليه. فكر الآن كم هو مزعج ، نسبيًا ، إدخال كلمة مرور SMS لمرة واحدة.
كيفية تشغيل المصادقة ذات العاملين
تعتمد طريقة تمكين المصادقة ذات العاملين على الموقع الذي تحاول تأمينه. إليك مجموعة من الأدلة لبعض الأنظمة الأساسية الأكثر شيوعًا.
- كيفية تشغيل توثيق ذو عاملين على فيسبوك
- تم تشغيل المصادقة الثنائية تويتر
- نظام التشغيل Windows 10 يضيف توثيق ذو عاملين على كل جهاز
- يُمكَِن جوجلتوثيق ذو عاملين
- تفعيل توثيق ذو عاملين على بريد جوجل
