تخيل لو أخبرناك بالتالي: يمكنك إعطاء بريدك الإلكتروني وكلمة السر لحسابك على الفيسبوك لصديقك, ومهما حاول فلن يتمكن من الدخول إليه! نعم صحيح, يمكنك فعل ذلك عن طريق المصادقة الثنائية, فما هي الفائدة منها وكيف تعمل؟
المصادقة الثنائية أو (Two-factor authentication). هي عبارة عن طبقة إضافية من الحماية يمكنك تفعيلها على حساباتك الإلكترونية لمنع أي شخص من الدخول إليها إلا عن طريق موافقتك.
بعد تحقيق شبكة الإنترنت للإنتشار الهائل في العالم, إزدادت أعداد المخترقين والهجمات الإلكترونية على حسابات المستخدمين للوصول إلى معلوماتهم الشخصية وسرقتها.
ومع إزدياد وعي المستخدمين للإنترنت, أصبح الجميع يعرف بأن وجود كلمة سر لحماية حساباتهم ليس أمراً كافياً للوقاية من هجمات المخترقين.
هذا الأمر جعل الشركات تتجه إلى تطبيق أنواع أخرى من الحماية لمستخدميها. ومن أقوى أنواع الحماية التي بدأت الشركات الكبرى مثل جوجل وفيسبوك ومايكروسوفت بتطبيقها هي المصادقة الثنائية.
حيث أن المصادقة الثنائية تقوم بإضافة طبقة منيعة من الحماية لحساباتك الإلكترونية. هذه الطبقة تتطلب موافقتك الشخصية على كل محاولة تسجيل دخول إلى أحد حساباتك على المواقع الإلكترونية.
لكن كيف يتم هذا الأمر؟ وكيف يمكن تفعيل المصادقة الثنائية؟ بل وما هي الفائدة منها؟ سنجيبك الآن على تساؤلاتك.
المحتويات :
2. ما هي المصادقة الثنائية وكيف تعمل ؟
3. الفرق بين المصادقة الثنائية والتحقق بخطوتين.
4. ما هي كلمة السر الصالحة لمرة واحدة ؟
6. هل يمكن إختراق المصادقة الثنائية ؟
1. ما هي عوامل المصادقة ؟
عامل المصادقة هو عبارة عن طريقة من طرق الحماية الأمنية التي يتم إستخدامها للتأكد من أن الشخص الذي يحاول تسجيل الدخول إلى حساب ما, هو الشخص نفسه الذي يمتلك هذا الحساب, ومن ثم السماح له بالدخول إلى حسابه.
هنالك 3 أنواع رئيسية من عوامل المصادقة وهي:شيء أنت عليه وشيء تعرفة وشيء تمتلكه, لكن ماذا تعني هذه المصطلحات؟
- شيء أنت عليه.
المقصود بهذا الأمر هو إستخدام عناصر بيولوجية من الشخص صاحب الحساب للسماح له بالوصول إلى حسابه, مثل إستخدام بصمة الإصبع أو بصمة الوجه أو شبكية العين أو طبقة الصوت أو شكل ونوع الخط.
ففي البنوك مثلاً, المصادقة التي يتم إعتمادها للتأكد من أنك الشخص المخوّل بالوصول إلى حساب بنكي معين, هو شكل ونوع الخط الذي يكون على صورة توقيعك المعتمد لديهم.
أما بالنسبة لأجهزة الهواتف الحديثة, فهي تعتمد على بصمة إصبعك أو بصمة وجهك للسماح لك بفتح القفل واستعمال الهاتف. كذلك الأمر بالنسبة لبعض أنواع الحواسيب المحمولة التي تحتوي على قارئ لبصمة الإصبع.
هل هذه الطريقة من المصادقة فعّالة؟
تعتبر هذه الطريقة ذات فعالية عالية, وذلك بسبب إعتمادها على عوامل بيولوجية لا تمتلكها إلا أنت, كبصمة إصبعك وبصمة وجهك التي لا يمتلكها أحد غيرك.
لكن في المقابل, يمكن لشخص يمتلك جهازاً لقراءة البصمات القيام بسرقة عوامل مصادقتك وإستخدامها في الوصول إلى حساباتك. كما أن إستخدام هذه الطريقة قد لا يكون فعالاً بشكل جيد, فالعديد منّا واجه مشكلة عدم تعرّف جهازه الشخصي على بصمة إصبعه أو وجهه في يوم من الأيام.
- شيء تعرفه.
تعتبر هذه الطريقة من أكثر طرق المصادقة إستخداماً. وهي تعتمد بشكل عام على إستخدام كلمة سر أو رقم تعريف شخصي (Personal Identification Number-PIN).
ولكن للأسف أيضاً, فمن الممكن أن تتعرض كلمات السر للسرقة, فالعديد من الأشخاص يقومون بتكرار كلمة السر نفسها لجميع حساباتهم الإلكترونية, وبالتالي عند سرقة كلمة السر لواحد من الحسابات, سيتمكن المخترق من الدخول إلى جميع الحسابات الأخرى.
- شيء تمتلكه.
في هذا النوع من المصادقة يتم التأكيد على أن الشخص الذي يحاول الدخول إلى حساب إلكتروني ما عن طريق جهاز إلكتروني آخر يملكه صاحب الحساب, عادة ما يكون هذا الجهاز هو الهاتف الذكي (الموبايل).
فعند القيام بتسجيل الدخول إلى حساب إلكتروني على موقع معين, مثل جوجل, يتم إدخال البريد الإلكتروني وكلمة السر للدخول إلى الحساب.
يقوم جوجل بعدها بإرسال رسالة نصيّة إلى رقم هاتفك تحتوي على كلمة سر إضافية صالحة لمرة واحدة. ولن تستطيع الدخول إلى حسابك إلا عند إدخال كلمة السر الإضافية.
بهذه الطريقة, مهما حاول المخترقون الدخول إلى حسابك عن طريق معلومات بريدك الإلكتروني وكلمة السر الخاصة بك, فهم لا يمتلكون كلمة السر الإضافية التي يتم إرسالها إلى الشيء الذي تمتلكه أنت… جهاز هاتفك.
2. ما هي المصادقة الثنائية وكيف تعمل ؟
المصادقة الثنائية هي عملية أمنية يتم فيها الطلب من المستخدم إثبات نفسه من خلال طريقتين مختلفتين, وذلك للتأكيد على أن الشخص نفسه هو صاحب الحساب الحقيقي.
تضمن هذه الطريقة الحماية القصوى لحسابات المستخدمين من هجمات المخترقين, حيث أنه قد يستحيل على المخترق الحصول على هاتين الطريقتين معاً لإثبات أنه هو صاحب الحساب الفعلي.
وبالتأكيد, تقوم المصادقة الثنائية بحماية المستخدم تحت مظلة الحماية من المخترقين بشكل أكبر بكثير من المصادقة الأحادية (عادة ما تتطلب المصادقة الأحادية إدخال كلمة السر فقط).
أما بالنسبة للمصادقة الثنائية, فهي تقوم بطلب شيء أكثر من كلمة السر لحسابك, فبعد القيام بإدخال معلومات تسجيل دخولك, سيتم الطلب منك إدخال إثبات آخر يدل على أنك صاحب الحساب.
فقد يُطلب منك إدخال بصمة إصبعك عن طريق هاتفك الذكي, أو إدخال الرقم السري الإضافي الذي تم إرساله إلى رقم هاتفك الذي تملكه.
هذه الطبقة الإضافية من الحماية تعني بأن المخترقين, وحتى لو كانوا على معرفة بمعلومات الدخول إلى حسابك, لن يتمكنوا من الوصول إليه لأنهم وببساطة لا يمتلكون هاتفك الذكي الذي تحمله معك.
فعلياً, المصادقة الثنائية هي عامل حماية أمني شديد المتانة, وهو مُستخدم لحماية البيانات الحساسة والأنظمة منذ وقت طويل, وبدأت الشركات تتيح إستخدامه للأعضاء المسجلين في مواقعهم.
3. الفرق بين المصادقة الثنائية والتحقق بخطوتين.
أنت بالتأكيد قد سمعت بهذين المصطلحين من قبل:
المصادقة الثنائية (Two-Factor Authentication), والتحقق بخطوتين (Two-Step Verification). وعادة ما يتم الخلط بينهما, فمن حيث المبدأ هما متشابهين, لكن يوجد هنالك إختلاف أساسي فيما بينهما, بالنسبة لشركة أبل على الأقل.
تعتبر تقنية التحقق بخطوتين كطريقة حماية أمنية قديمة بعض الشيء, حيث أنها تتطلب إدخال كلمة السر الخاصة بك, ومن ثم إدخال كلمة سر أخرى صالحة لمرة واحدة يتم إرسالها إلى هاتفك.
بينما بالنسبة للمصادقة الثنائية, فهي تتطلب إدخال كلمة السر الخاصة بك, ومن ثم إدخال تعريف بيولوجي (بصمة الأصبع أو بصمة الوجه) للتأكيد على أنك صاحب الحساب الفعلي.
في الحقيقة, وعند النظر إلى الفرق بينهما من هذه الناحية, فتعتبر المصادقة الثنائية أكثر أماناً من التحقق بخطوتين.
وذلك لأن الرقم السري الصالح لمرة واحدة سيتم إرساله إليك عن طريق حزمة من البيانات, والتي في النهاية تعتبر قابلة للإختراق, بينما من المستحيل تقريباً القيام بتزوير بصمة إصبعك أو بصمة وجهك.
4. ما هي كلمة السر الصالحة لمرة واحدة ؟
ذكرنا سابقاً من ضمن خطوات المصادقة الثنائية بأن الموقع أو النظام الذي تريد الدخول إليه. وبعد إدخال كلمة السر الأساسية, سيقوم بإرسال كلمة سر إضافية إلى هاتفك.
كلمة السر الصالحة لمرة واحدة فقط هي عبارة عن كلمة السر إضافية. حيث يقوم الموقع أو النظام بإنشائها بشكل تلقائي ويرسلها إلى جهازك, ويمكنك إستخدامها لمرة واحدة فقط.
ففي حال قمت بتسجيل الخروج وحاولت الدخول مرة أخرى إلى حسابك في نفس اللحظة, ستحتاج مرة أخرى إلى كلمة السر الإضافية, لكنك لن تتمكن من إستخدام كلمة السر الأضافة التي وصلتك سابقاً, فبعد قيامك بإدخالها أول مرة ستنتهي صلاحيتها ولن يتم قبولها مرة أخرى.
لذلك فهي تسمى بكلمة السر الصالحة لمرة واحدة One-Time Password.
عدا عن ذلك, عادة ما تمتلك كلمات السر الصالحة لمرة واحدة وقت صلاحية محدد في حال عدم إستخدامها, ففي حال وصلتك كلمة السر الصالحة لمرة واحدة ولم تقم بإدخالها خلال 10 دقائق مثلاً, فلن يتم قبولها بعد ذلك وستحتاج إلى طلب كلمة سر جديدة غيرها.
إقرأ أيضاً… كيف أعرف إذا كان حسابي على الفيسبوك مخترق أم لا؟
5. فوائد المصادقة الثنائية.
بإختصار، الفائدة الأهم المطلوب من المصادقة الثنائية تحقيقها هي إضافة طبقة حماية أمنية ذات فعالية عالية لحماية حسابك.
فكلمة السر لم تعد هي الأمر الوحيد الذي يمكنه حماية حسابك، ومع إزدياد أعداد المخترقين وتسريب البيانات والإحتيال الإلكتروني،كان لا بد من التوجّه نحو مسار مختلف في الحماية الأمنية.
ففي عام 2017، تم سرقة معلومات الدخول لأكثر من 17 مليون مستخدم في الولايات المتحدة الأمريكية لوحدها، لذا لم تعد كلمة السر أمراً كافياً لتأمين حساباتك.
أما بالنسبة لعام 2020، فقد تم تسريب ما يزيد على 16 مليار معلومة على شبكة الإنترنت. تتوزع ما بين بريد إلكتروني وكلمة سر وأرقام حسابات وغيرها من المعلومات.
بعد الإطلاع على هذا الرقم الهائل، قد يراودك الشك حيال بياناتك أذا ما كانت مسروقة ومسربة أم لا.
لكن يمكنك قطع الشك باليقين عن طريق الموقع التالي: من هنا.
قم بكتابة عنوان بريدك الإلكتروني وإضغط زر البحث. سيُظهر لك الموقع حالة بريدك الإلكتروني إذا ما كان مسرباً على الإنترنت أم لا.
كما سيظهر لك إسم الموقع الذي تمتلك حساباً عليه وتم سرقة بياناتك من خلاله بالإضافة إلى نوعية البيانات التي تمت سرقتها (إسم المستخدم أو البريد الإلكتروني أو تاريخ الميلاد أو رقم الحساب البنكي وهكذا).
ماذا تستفيد الشركات من تفعيل المصادقة الثنائية لمستخدميها؟
الإجابة بسيطة، لأنها لا تستطيع تأمين الحماية الكافية لمستخدميها عن طريق إعتماد كلمة السر لوحدها.
كما أن هذا الأمر قد يؤدي إلى تخفيف تكاليف أقسام الحماية وتكنولوجيا المعلومات لدى الشركات. ففي واحدة من الإحصائيات، ما يقارب 30٪ من تواصل المستخدمين مع قسم تكنولوجيا المعلومات لديها يتعلق بموضوع تغيير كلمة السر.
لكن مع إستخدام المصادقة الثنائية من قِبل الشركات، ستزداد قوة الحماية الأمنية لمستخدميها. كما ستقلل من مشاكل سرقة وتسريب كلمات المرور لدى المستخدمين.
إقرأ أيضاً… ما هو إنترنت الأشياء Internet of Things (IoT)؟ كيف يعمل وما هي فوائده ؟
6. هل يمكن إختراق المصادقة الثنائية ؟
على الرغم من إمكانية إختراق عامل المصادقة الثنائية، إلا أن نسبة حدوث هذا الأمر هي نسبة منخفضة جداً. لذا يعتبر إستخدام عامل المصادقة الثنائية من أفضل أنواع الحماية لحساباتك الإلكترونية.
لكن كيف يمكن إختراقها؟
من الطرق التي يمكن إختراق المصادقة الثنائية من خلالها هي الرسائل النصية.
حيث أن كلمة السر الإضافية الصالحة لمرة واحدة يتم إرسالها عبر رسالة نصية إلى رقم هاتفك.
اذا سيحتاج المخترق إلى إختراق شركة الهاتف التي تتعامل معها والقيام بتحويل الرسائل التي يتم إرسالها إليك إلى رقمه. أو عن طريق إنتحال شخصيتك والقيام بإستخراج شريحة SIM جديدة تحمل رقم هاتفك.
لكن هذا الأمر ليس بالسهولة التي تتخيلها، فشركات الإتصالات تمتلك أنظمة حماية أمنية متطورة لا يمكن تجاوزها بسهولة.
إقرأ أيضاً… كيف يمكن حذف الحسابات القديمة على شبكة الإنترنت ؟
7. طرق المصادقة الثنائية.
مع إنتشار إستخدام المصادقة الثنائية بشكل كبير ما بين المستخدمين، بدأت الشركات في توسيع مدى الخيارات التي يمكن استعمالها كطرق للمصادقة الثنائية.
وأكثر هذه الطرق شيوعاً هي :
- الرسالة النصية SMS والمكالمة الصوتية.
عند قيامك بالتسجيل في موقع إلكتروني ما، قد يطلب منك الموقع رقم هاتفك لتخزين ضمن معلومات حسابك.
لاحقاً، وعند محاولة تسجيل الدخول إلى حسابك سيقوم الموقع بإرسال رسالة نصية تحتوي على كلمة السر لمرة واحدة، أو ستصلك مكالمة مسجلة مسبقاً يتم إخبارك من خلالها بكلمة السر الصالحة لمرة واحدة.
فإذا كنت تتصفح الإنترنت بكثرة، وتقوم بفتح بتسجيل حسابات في المواقع الإلكترونية فستلاحظ بأن هذه الطريقة تعتبر من أكثر الطرق إستخداماً.
فهي طريقة سهلة الإستخدام ولا تتطلب وجود برامج خاصة. ومع أنها لا تعتبر من أقوى الطرق، إلا أن القليل من الشيء خير من لاشيء.
لكن من سلبيات هذا النوع أن العديد من المستخدمين لا يحبذون فكرة إعطاء أرقام هواتفهم للمواقع الإلكترونية.
حيث أن بعض المواقع تقوم بإستغلال أرقام هواتف مشتريها لأغراض إعلانية، قد يعتبر هذا الأمر مزعجاً للعديد من المستخدمين.
ومن المشاكل الأخرى التي تواجهها هذه الطريقة هي حاجتها إلى توافر شبكة الهاتف المحمول، فبعض الأشخاص يقومون بالسفر بشكل متكرر وقد لا تعمل شبكة هاتفهم في بعض الدول.
في هذه الحالة يمكن اللجوء إلى تطبيقات المصادقة الثنائية التي تحتاج إلى الإتصال بشبكة الإنترنت، حيث أن الوصول إلى شبكة واي فاي يعتبر أمراً شديد السهولة في أيامنا هذه.
إقرأ أيضاً… ما هي أسباب فشل شركة نوكيا ؟
- الإشعارات.
في حال إمتلاكك لجهاز آيفون, فأنت على الإغلب قمت بتجربة المصادقة الثنائية من أبل, والتي تعتمد على الإشعارات.
فعند قيامك بتسجيل الدخول إلى حسابك من جهاز آخر. ستجد إشعاراً على شاشة هاتفك يطلب منك الموافقة على عملية تسجيل الدخول, مع بيانات الموقع للجهاز الذي يرغب بتسجيل الدخول.
يمكن إستخدام هذه الطريقة مع العديد من المواقع والأجهزة الأخرى. حيث يتم إرسال إشعار إلى جهازك يطلب منك السماح للجهاز الآخر بتسجيل الدخول. كما قد يحتوي هذا الإشعار على كلمة مرور صالحة لمرة واحدة بدلاً من إرسالها كرسالة نصية.
وما يميز هذه الطريقة هو إظهارها للموقع التقريبي للجهاز الذي يحاول تسجيل الدخول إلى حسابك.
- تطبيقات الطرف الثالث.
تتطلب هذه الطريقة تحميل برنامج يقوم بعملية المصادقة الثنائية على جهازك. ومن خلال هذا البرنامج يمكنك الحصول على كلمة سر صالحة لمرة واحدة.
فعند قيامك بتسجيل الدخول إلى موقع معين, في حال كان متوافقاً مع البرنامج الذي قمت بتحميله. وبعد إدخالك لإسم المستخدم وكلمة المرور, سيقوم الموقع بالإتصال مع البرنامج ويطلب منه إصدار كلمة سر صالحة لمرة واحدة لتدخلها إلى الموقع.
ومن برامج المصادقة المنتشرة بكثر من بين المستخدمين: Google Authenticator, Microsoft Authenticator.
- المصادقة البيولوجية.
مع إنتشار الأجهزة الذكية التي تحتوي على مستشعر للبصمة أو مستشعر للوجه, بدأ التوجه نحو إستخدام هذا النوع من المصادقة.
فعند محاولتك تسجيل الدخول إلى حسابك الإلكتروني. سيظهر إشعار على شاشة جهازك ويطلب منك القيام بمسح بصمة إصبعك أو بصمة وجهك.
في هذه الحالة, سيكون المستخدم نفسه هو أداة التحقق, فهو يحل محل كلمة السر الواحدة بإستخدام بصمة إصبعه أو وجهه. يجعل هذا الأمر من المصادقة البيولوجية أكثر الأنواع أماناً, حيث يستحيل تقريباً تزوير بصمات شخص معين, خصوصاً مع الحاجة لإدخال البصمة إلى جهاز المستخدم نفسه الذي يكون في حوزته.