المصادقة الثنائية.. حماية إضافية، حتى إذا تم اختراق كلمة المرور
المصادقة الثنائية حماية إضافية
قبل كل شيء إذا كنت تستخدم الإنترنت منذ سنوات ، فمن المرجح أنك تعرضت لمحاولة اختراق أحد حساباتك الشخصية على خدمات مختلفة من قبل ، وبغض النظر عن مدى وصولنا إلى مراحل التطوير التقني وأمن المعلومات ، فالمخترقون سيجدون دائمًا الطريقة المناسبة لسرقة الحسابات لأنهم أيضًا في تطور مستمر. لكن من ناحية أخرى هناك دائمًا عقبة أبدية سيواجهونها ولن يتمكنوا من حلها وهي المسافة الجغرافية. فماذا لو قمنا بالاستفادة من هذه الحقيقة بتأمين الحسابات الشخصية بحيث لا تقتصر على اسم المستخدم وكلمة المرور فقط ، بل يجب عليك بالإضافة إلى ذلك إدخال رمز فريد تتلقاه على هاتفك الشخصي أو توصيل قطعة عبر منفذ USB وهذا ما نسميه “المصادقة الثنائية” أو التحقق خلال خطوتين (FA2)، فما الذي يجب أن تعرفه عن هذه التقنية والذي سيجعل عملية القرصنة أكثر صعوبة من ذي قبل!
ما هي المصادقة الثنائية أو التحقق بخطوتين (2FA) وكيف تعمل:
المصادقة الثنائية ، او ما يعرف بـ ” Two-factor authentication ” أو التي تختصر بـ”(2FA)” ، هي الطريقة الأكثر أمانًا التي تقدمها شركات التكنولوجيا وتعتمد عليها لتكون نهاية عصر الاستفادة من تسرب كلمات المرور التقليدية التي يمكن استخدامها للوصول إلى الحسابات بسهولة واستبدالها بطريقة أكثر امنية وفعالية.
تعمل المصادقة الثنائية عن طريق تقييد المستخدم بأخذ خطوتين لتسجيل الدخول إلى حسابه, الخطوة الأولى هي إدخال الاسم أو البريد الإلكتروني متبوعًا بكلمة المرور كالمعتاد ، ثم إدخال رمز فريد يتم إرساله إلى المستخدم من خلال وسائل مختلفة على سبيل المثال:
رسالة نصية إلى رقم الهاتف المسجل في الحساب.
رسالة الى البريد الإلكتروني الذي تم استخدامه لإنشاء الحساب.
من خلال برنامج قام المستخدم بتكوينه مسبقًا على سبيل المثال Google Authenticator.
تثبيت مكون USB الإضافي الذي يضيف تلقائيًا الرمز المطلوب.
من خلال تطبيق لنفس المنصة تم تكوينه مسبقًا ، مثال على ذلك هو منصة Steam.
وتكتمل عملية تسجيل الدخول إلى حساب المستخدم عند كتابة هذا الرمز ، وفي كل مرة يحاول المستخدم تسجيل الدخول مرة أخرى ، سيخوض نفس العملية مرة أخرى.
الفكرة
تكمن الفكرة وراء المصادقة الثنائية أو التحقق بخطوتين في جعل الوصول إلى الحسابات المختلفة أمرًا صعبًا ؛ بمعنى جعل عملية القرصنة أكثر صعوبة ، الآن وعندما تقوم تفعيلها ، سيتعين على المخترق الدخول في تحديين ، التحدي الاول المتمثل في معرفة اسم المستخدم وكلمة المرور والتحدي الثاني المتمثل في الحصول على الكود المطلوب لإكمال عملية القرصنة.
وبالطبع ، سيكون هذا أصعب بكثير من محاولة اختراق حساب تم تأمينه بكلمة مرور فقط! وهذا هو السبب في أننا لا نقول إن المصادقة الثنائية ستكون بديلاً لكلمات المرور ، ولكننا نعتبرها على نفس القدر من الأهمية وبدونها ستكون حساباتنا أكثر عرضة للاختراق ، وهي مستقبل أمن المعلومات ، ولكن لا يمكن الاستغناء عن أي منهما.
كيفية تنشيط ميزة المصادقة الثنائية:
يمكن تنشيط المصادقة الثنائية على معظم حساباتك بعد أن أصبحت مدعومة على جميع منصات التواصل الاجتماعية تقريبًا (Facebook و Twitter و Instagram … وغيرها) وحتى منصات الألعاب مثل Steam و uplay.
حيث ان للمستخدم الحرية في اختيار الطريقة التي يرغب من خلالها في تفعيل المصادقة الثنائية ، كما أوضحنا من قبل أنه يمكن للمستخدم الوصول إلى الرموز المجددة بطرق مختلفة ، لذلك يختار إما استلام الكود مباشرة برسالة نصية أو باستخدام البرامج المخصصة لهذا الأمر وهذا يأخذنا إلى الطريقة الثانية وهي استخدام البرامج الخارجية وربطها بحساباتنا التي نرغب في تفعيل المصادقة الثنائية.
على الصعيد الشخصي ،
أفضل الطريقة الثانية وأجدها أكثر أمانًا وسهولة. ففي حالة استخدام الطريقة الأولى ، لا يمكننا ضمان وصول الرمز في كثير من الحالات ، إما بسبب ضعف تغطية شبكة الهاتف في المنطقة التي تقيم فيها (إذا اخترت تلقي الرمز على رقم هاتفك) أو بسبب آخر مشاكل مع خوادم الموقع الذي تتعامل معه مما يؤدي إلى إرسال الكود بعد فترة أو عدم إرساله في المقام الأول.
بالإضافة إلى ذلك ،انه إذا اخترت البريد الإلكتروني لتلقي الكود ، فيمكن للمتسلل الوصول إليه واختراقه حتى يتمكن من استلام الرمز ، وبالتالي يكون قد تم اختراق حسابك والبريد الإلكتروني الخاص بك ايضاً!
هذا من اجل الأسباب الأمنية التي تجعلني أفضل استخدام برامج مخصصة لتفعيل المصادقة الثنائية ، لكني ذكرت أنها أكثر أمانًا ، فماذا عن السهولة؟ تأتي السهولة في أنه برنامج واحد فقط تضيف من خلاله جميع الحسابات التي تريد تأمينها ، ومن برنامج واحد ستتمكن من الوصول إلى جميع الأكواد التي تحتاجها في نفس المكان ، بالإضافة إلى أن الأكواد تكون تلقائيًا متجددة ، لذلك لا يتعين عليك الانتظار حتى يتم إنشاؤها. فقط أدخل البرنامج واكتب الرمز الذي يظهر لك مباشرة.
كالعادة بالنسبة للمنافسة بين الشركات ، أطلقت أكثر من شركة برامج خاصة لتفعيل المصادقة الثنائية ، وجميع التطبيقات التي سنذكرها آمنة تمامًا لدرجة أنه يقال انها أكثر أمانًا من تطبيقات الدردشة! نعرض لكم أفضل تلك البرامج أدناه على سبيل المثال.
اولاً:تطبيق مصادقة جوجل Google Authenticator:
كانت Google من أوائل من رحبوا بفكرة المصادقة الثنائية وأيدتها على الفور وأطلقوا تطبيقهم الرسمي ، والذي أعتبره الأفضل في هذه القائمة. – يدعم التطبيق أيضًا نقل الحسابات من جهاز إلى آخر.
ثانياً:تطبيق مصادقة مايكروسوفت Microsoft Authenticator:
منافسة Google الأولى ، التطبيق يختلف قليلاً عن سابقه ، لكن لديه ميزة عملية تتمثل في إرسال إشعارات تحتوي على الكود المطلوب مباشرةً في كل مرة تحاول فيها تسجيل الدخول إلى حساب مرتبط بالتطبيق. بالطبع ، جميع بياناتك مرتبطة بحساب Microsoft الخاص بك.
كيفية تنشيط المصادقة الثنائية على المنصات الأساسية والأكثر شيوعًا:
سنشرح الآن خطوة بخطوة كيفية تنشيط المصادقة الثنائية لحماية حساباتنا على المنصات الأساسية والشبكات الاجتماعية الأكثر شيوعًا والتي تكون أكثر عرضة للقرصنة بسبب شعبيتها.
اولاً- منصة الفيسبوك FACEBOOK:
خطوات عملية المصادقة على تطبيق Facebook
لتفعيل المصادقة الثنائية على منصة Facebook ، يمكنك الانتقال مباشرة إلى تطبيق Facebook واتباع الخطوات التالية (الموضحة في الصور أعلاه):
اولاً: انتقل إلى الإعدادات – الدخول والأمان.
ثانياً: حدد “استخدام المصادقة الثنائية”.
ثالثاً: اختر طريقتك المفضلة لتمكين المصادقة الثنائية.
إذا اخترت استخدام تطبيق المصادقة ، فافتح التطبيق الذي تريد ربطه ، وحدد “إضافة حساب جديد” وأضف الرمز المعروض في تطبيق Facebook (الصورة الرابعة) أو امسح رمز الاستجابة السريعة QR code مباشرة باستخدام التطبيق الذي تختاره للاتصال بحسابك.
رابعاً: أدخل الرمز الذي تلقيته لتأكيد التنشيط.
ثانياً- منصة Instagram:
خطوات عملية المصادقة على تطبيق Instagram
يمكن إجراء عملية المصادقة الثنائية بسهولة في تطبيق Instagram باتباع الخطوات (الموضحة في الصور أعلاه):
في تطبيق Instagram ،اولاً: انقر فوق صورتك في الزاوية اليمنى السفلية من الشاشة.
ثم ثانياً: توجه إلى قسم الأمن – المصادقة الثنائية.
ثالثاً: اختر طريقتك المفضلة لتمكين المصادقة.
إذا اخترت استخدام تطبيق المصادقة ، فسيتم فتح هذا التطبيق مباشرةً وإضافة البيانات اللازمة.
اخيراً: أدخل الرمز الذي تلقيته لتأكيد التنشيط.
ثالثاً- تطبيق واتس اب WhatsApp:
خطوات عملية مصادقة الـ WhatsApp
يختلف واتسآب عن باقي البرامج في تفعيل المصادقة الثنائية حيث أنه لا يدعم ربط التطبيقات أو إرسال الرموز كما ذكرنا في الأمثلة السابقة ، ولعل السبب في ذلك لأن واتسآب لا يدعم إضافة كلمات مرور من مصدره ، لذلك يتم تمثيل المصادقة الثنائية بوضع كلمة مرور وإضافة بريد إلكتروني (اختياري) ، وبعد ذلك سيُطلب منك هذا الرقم من وقت لآخر ولن تتمكن من نقل حسابك إلى هاتف آخر دون إدخال الرقم.
يمكن إكمال عملية المصادقة الثنائية بسهولة في WhatsApp باتباع الخطوات (الموضحة في الصور أعلاه):
في WhatsApp ، اولاً انقر فوق النقاط الثلاث في الزاوية اليمنى العليا من الشاشة واختر الإعدادات.
ثانياً: انتقل إلى الحساب – المصادقة الثنائية.
ثالثاً: قم بتعيين وتأكيد كلمة المرور.
رابعاً: يمكنك أيضًا إضافة بريد إلكتروني أو تخطي هذه الخطوة.
رابعاً- منصة تويترTwitter:
خطوات لإكمال عملية المصادقة في تطبيق Twitter
يولي Twitter اهتمامًا كبيرًا بالأمان لدرجة أننا سنرى أن هذا هو التطبيق الوحيد الذي يدعم جميع طرق المصادقة الثنائية ، بما في ذلك إدخال USB!
يمكن إجراء عملية المصادقة الثنائية بسهولة في تطبيق Twitter باتباع الخطوات (موضحة في الصور أعلاه):
في تطبيق Twitter ، افتح القائمة الجانبية وانتقل إلى “الإعدادات والخصوصية”.
انتقل إلى الحسابات – الأمان.
اختر المصادقة الثنائية.
اختر طريقتك المفضلة لتمكين المصادقة.
إذا اخترت استخدام تطبيق المصادقة ، فسيتم فتح ذلك التطبيق مباشرة وإضافة البيانات اللازمة.
أدخل الرمز الذي تلقيته لتأكيد التنشيط.
خامساً- حساب جوجل Google:
خطوات لإكمال عملية المصادقة مع حساب Google الخاص بك
قد تبدو العملية معقدة بعض الشيء على منصة Google الأساسي ، و ستضطر إلى مصادقة الهاتف الذي تستخدمه كهاتف أساسي لمنح الوصول من أي جهاز آخر وبعد هذه الخطوة ستتمكن من اختيار الطريقة التي تريدها لتفعيل المصادقة الثنائية ومثل Twitter ستجد دعمًا لإضافة منفذ USB ، ولكن أنت مقيد فقط باستخدام تطبيق Google Authenticator
يمكن إجراء عملية المصادقة الثنائية بسهولة على حساب Google الخاص بك باتباع الخطوات التالية (الموضحة في الصور أعلاه):
إذا كان لديك هاتف Android ، فانتقل إلى الإعدادات – حساب Google ، وإذا كنت تستخدم iOS ، فقم بتنزيل تطبيق Google وافتحه.
انتقل إلى “التحكم في حسابي” واسحب لليمين حتى تصل إلى قسم “الأمان”.
اختر المصادقة الثنائية كما هو موضح في الصورة الأولى.
اتبع الخطوات الإلزامية لتسجيل هاتفك كأساسي ومنح حق الوصول إلى حسابك – كما هو مذكور –
بمجرد الانتهاء ، سيتم نقلك إلى صفحة المصادقة الثنائية (اسحب لأسفل قليلاً إذا لم تجدها).
حدد طريقة المصادقة المطلوبة.
إذا اخترت المصادقة مع التطبيق ، فسيتعين عليك إضافة الرمز يدويًا في تطبيق “Google Authenticator” (مثل Facebook).
أدخل الرمز الذي تلقيته لتأكيد التنشيط.
هل نسينا أحد تطبيقاتك المفضلة؟
ملاحظة:
كما ذكرنا في بداية المقال ، تدعم معظم المنصات الأساسية حاليًا تنشيط المصادقة الثنائية ، لذلك من الصعب كتابة طريقة التنشيط لجميع الأنظمة الأساسية هنا. ولكن ان كنت تبحث عن تطبيق محدد ولم تجده هنا فيمكنك التوجه إلى موقع Twofactorauth والذي يعتبر مرجعًا لجميع المنصات الإلكترونية التي تدعم المصادقة الثنائية مع المستند الرسمي لكل منصة والمذكور فيه طريقة التنشيط!
اقرأ أيضاَ: 8 نصائح أمان أساسية للبريد الإلكتروني يجب على الجميع معرفتها
هل توافق على شروط الخصوصية الجديدة في تحديث WhatsApp وهل هو انتهاك؟
في الختام, يرجى تزويدنا بتعليقاتك حول “كل ما تحتاج لمعرفته حول المصادقة الثنائية (التحقق بخطوتين) … حماية إضافية لحساباتك حتى إذا تم اختراق كلمة مرورك.”
تابعونا ليصلكم كل جديد،،،
- سيعجبك أيضاً