ما هي المصادقة الثنائية (2FA)؟
المصادقة ثنائية العامل (2FA) هي طبقة ثانية من الأمان لحماية حساب أو نظام. يجب أن يمر المستخدمون بطبقتين من الحماية قبل منحهم حق الوصول إلى حساب أو نظام. تزيد ميزة 2FA من أمان الحسابات عبر الإنترنت من خلال طلب نوعين من المعلومات من المستخدم ، مثل كلمة المرور أو PIN أو حساب بريد إلكتروني أو بطاقة صراف آلي أو بصمة ، قبل أن يتمكن المستخدم من تسجيل الدخول. العامل الأول هو كلمة المرور ؛ العامل الثاني هو العنصر الإضافي.
فهم المصادقة الثنائية (2FA)
تم تصميم 2FA لمنع المستخدمين غير المصرح لهم من الوصول إلى حساب ليس له سوى كلمة مرور مسروقة. قد يكون المستخدمون معرضين لخطر كلمات المرور المخاطرة أكثر مما يدركون ، خاصةً إذا استخدموا نفس كلمة المرور على أكثر من موقع ويب واحد. يمكن أن يؤدي تنزيل البرنامج والنقر على الروابط في رسائل البريد الإلكتروني إلى تعريض الفرد لسرقة كلمة المرور.
على الرغم من الإزعاج الطفيف لعملية تسجيل الدخول الأطول ، يوصي خبراء الأمن بتمكين 2FA كلما كان ذلك ممكنًا: حسابات البريد الإلكتروني ومديري كلمات المرور وتطبيقات الوسائط الاجتماعية وخدمات التخزين السحابية والخدمات المالية ومنصات المدونات وغيرها. على سبيل المثال ، يمكن لأصحاب حسابات Apple استخدام 2FA لضمان أنه لا يمكن الوصول إلى الحسابات إلا من الأجهزة الموثوقة. إذا حاول المستخدم تسجيل الدخول إلى حساب iCloud الخاص به من جهاز كمبيوتر آخر ، فسيحتاج المستخدم إلى كلمة المرور ، وكذلك رمز من عدة أرقام سترسله Apple إلى أحد أجهزة المستخدم ، مثل iPhone الخاص بهم.
لا يتم تطبيق 2FA فقط على السياقات عبر الإنترنت. 2FA تعمل أيضًا عندما يُطلب من المستهلك إدخال الرمز البريدي الخاص به قبل استخدام بطاقة الائتمان الخاصة به في مضخة الغاز أو عندما يُطلب من المستخدم إدخال رمز المصادقة من فوب مفتاح RSA SecurID لتسجيل الدخول عن بُعد إلى نظام صاحب العمل.
في حين أن 2FA تعمل على تحسين الأمن ، فهي ليست مضمونة. لا يزال بإمكان المتسللين الذين يكتسبون عوامل المصادقة الوصول إلى حسابات غير مصرح بها. تشمل الطرق الشائعة للقيام بذلك هجمات التصيد الاحتيالي وإجراءات استرداد الحساب والبرامج الضارة. يمكن للقراصنة أيضًا اعتراض الرسائل النصية المستخدمة في 2FA. يجادل النقاد بأن الرسائل النصية ليست شكلاً حقيقياً من أشكال 2FA لأنها ليست شيئًا لدى المستخدم بالفعل بل هي شيء يتم إرساله من قبل المستخدم ، وتكون عملية الإرسال ضعيفة. بدلاً من ذلك ، يجادل النقاد بأن هذه العملية يجب أن تسمى التحقق من خطوتين. تستخدم بعض الشركات ، مثل Google ، هذا المصطلح. ومع ذلك ، فإن التحقق بخطوتين أكثر أمانًا من حماية كلمة المرور وحدها. أقوى هو المصادقة متعددة العوامل ، والتي تتطلب أكثر من عاملين قبل أن يتم منح الوصول إلى الحساب.
