هل ترغب في تجنب اختراق حساباتك الإلكترونية؟ يُعدّ المصادقة الثنائية إجراءً أمنيًا بالغ الأهمية يتطلب خطوة إضافية لتسجيل الدخول إلى الخدمات عالية القيمة. إليك كيفية إعداد المصادقة الثنائية والحسابات التي يجب التركيز عليها.
أنت على بُعد اختراق بيانات واحد من قلب حياتك على الإنترنت رأسًا على عقب. تكمن المشكلة في اعتمادنا على كلمات المرور، وهي طرق هشة للغاية لتأمين موارد قيّمة.
لا تنخدع بشعور زائف بالأمان باعتقادك أن إنشاء كلمة مرور أطول وأكثر تعقيدًا وأصعب تخمينًا سيجعلك أكثر أمانًا على الإنترنت.
يمكنك إنشاء كلمة مرور تتبع جميع القواعد، كلمة مرور طويلة ومعقدة لدرجة أنك تستغرق خمس دقائق لكتابتها، ولن تُقدم أي حماية إذا خزّنتها الخدمة التي تستخدمها بشكل غير صحيح ثم تعرض خادمها للاختراق. هذا يحدث دائمًا.
حتى مع وجود سياسات معقولة لضمان قوة كلمات المرور، وتوليدها عشوائيًا، وعدم إعادة استخدامها، لا يزال البشر هم الحلقة الأضعف في سلسلة الأمان. يمكن للهندسة الاجتماعية أن تقنع أشخاصًا أذكياء بإدخال بيانات اعتمادهم على موقع تصيد احتيالي أو الإفصاح عنها عبر الهاتف.
ما هو المصادقة الثنائية أو المصادقة متعددة العوامل؟
إذا تمكن المجرمون من سرقة بيانات اعتماد حسابك المصرفي، فما الذي يمنعهم من تسجيل الدخول وسرقة جميع أموالك؟ الحل هو المصادقة الثنائية (2FA). بعض الخدمات، نظرًا لحرصها الشديد على التفاصيل، تُطلق عليها اسم المصادقة متعددة العوامل (MFA) أو التحقق بخطوتين. في هذه المقالة، استخدمتُ مصطلحي 2FA وMFA بالتبادل.
يُغيّر تفعيل المصادقة الثنائية (2FA) في أي خدمة متطلبات الأمان، مما يُجبرك على تقديم إثباتين للهوية على الأقل عند الوصول إلى خدمة آمنة. يمكن أن يأتي هذان الشكلان من المصادقة من أي مزيج من عنصرين على الأقل مما يلي:
“شيء تعرفه”، مثل كلمة مرور أو رقم تعريف شخصي (PIN).
“شيء تُعرّف به نفسك”، مثل بصمة الإصبع أو أي مُعرّف بيومتري آخر.
“شيء تملكه”، مثل هاتف ذكي موثوق به يُمكنه إنشاء أو استقبال رموز تأكيد، أو جهاز أمان مُدمج.
يتطلب إعداد أمان إضافي لمعظم الخدمات عبر الإنترنت مهارات تقنية بسيطة. إذا كنتَ قادرًا على استخدام كاميرا هاتفك الذكي، وكتابة رقم من ستة أرقام، والنقر على “موافق” في مربع الحوار، فأنتَ تمتلك جميع المهارات اللازمة. عادةً، يكون الجزء الأصعب من المهمة هو العثور على الصفحة التي تحتوي على الإعدادات المناسبة.
إليك كل ما تحتاج لمعرفته حول كيفية تفعيل المصادقة الثنائية لتعزيز أمانك.
كيف تحميني خاصية المصادقة الثنائية؟
عند تفعيل خاصية المصادقة الثنائية، لا يُمنح أي شخص يسرق كلمة مرورك ويحاول تسجيل الدخول من جهاز غير معروف حق الوصول فورًا. بدلًا من ذلك، سيحتاج إلى تقديم وسيلة تعريف ثانية، عادةً ما تكون رمزًا رقميًا من هاتفك الذكي. ولأن الشخص الذي سرق بيانات اعتماد حسابك لا يملك حق الوصول إلى هاتفك الذكي، فسيتم إيقافه تمامًا. بدون هذا الرمز، لن يتمكن من فتح حسابك، وستتلقى إشعارًا يفيد بأن شخصًا ما حاول تسجيل الدخول من مكان بعيد دون جدوى.
في معظم الأحيان، تستخدم أنظمة المصادقة الثنائية التي تراها اليوم العنصر الأول (كلمة مرورك) والعنصر الأخير (هاتفك الذكي). أصبحت الهواتف الذكية منتشرة في كل مكان، مما يجعلها أجهزة أمان سهلة الاستخدام.
يمكن لهاتفك الذكي المساعدة في المصادقة من خلال توفير رمز فريد تستخدمه مع كلمة مرورك لتسجيل الدخول. يمكنك الحصول على هذا الرمز بإحدى طريقتين: إرساله كرسالة نصية أو بريد إلكتروني من الخدمة، أو إنشاؤه بواسطة تطبيق مثبت على هاتفك. (تتيح لك بعض الخدمات أيضًا الموافقة على إشعارات فورية على هاتفك الذكي.)
في الخدمات التي تدعم استخدام مفاتيح المرور، يمكنك حفظ بيانات الاعتماد الآمنة المدعومة بتقنية المصادقة الثنائية بتنسيق يُرسل عاملي المصادقة بشكل فعال في آنٍ واحد عند تسجيل الدخول على ذلك الجهاز وإثبات هويتك باستخدام القياسات الحيوية أو رقم التعريف الشخصي (PIN).
خلص تقرير صادر عن مايكروسوفت عام ٢٠٢٣ إلى أن المصادقة الثنائية فعالة، حيث تمنع ٩٩.٢٢٪ من الهجمات، مقارنةً بالحسابات التي لم تُفعّل هذه التقنية. حتى في الحالات التي سُرّبت فيها كلمات مرور الضحية المقصودة في اختراق بيانات، فإن اشتراط استخدام عامل مصادقة ثانٍ للمصادقة منع ٩٨.٦٪ من الهجمات من النجاح. إذا كان مزود الخدمة يدعم المصادقة متعددة العوامل، توصي مايكروسوفت باستخدامها، حتى لو كانت بسيطة مثل كلمات مرور لمرة واحدة تعتمد على الرسائل النصية القصيرة. وقد قدّم تقرير منفصل من جوجل، استنادًا إلى دراسة استمرت عامًا، استنتاجات مماثلة.
ستمنع المصادقة الثنائية معظم الهجمات العرضية تمامًا. لكنها ليست مثالية. قد يتمكن المهاجم المُصمّم على استهداف حساب مُحدّد مباشرةً من إيجاد طرق للتحايل عليه، خاصةً إذا استطاع اختراق حساب البريد الإلكتروني المُستخدَم للاسترداد أو إعادة توجيه المكالمات الهاتفية والرسائل النصية القصيرة إلى جهاز يتحكم به. ولكن إذا كان أحدهم مُصمّمًا على اختراق حسابك، فستواجه مشكلة أكبر.