يدور الكثير من الحديث حول المصادقة الثنائية أو (2FA) كما يطلق عليها عادة، وفي معظم الأوقات ترى المواقع الإلكترونية المتخصصة تطلب منك استخدامها.
ما هي المصادقة الثنائية؟
لتوضيح الأمر بعبارات بسيطة، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك. بشكل عام، يمكن استخدام ثلاثة أنواع مختلفة من المعرفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:
- شيء يجب أن تعرفه أنت فقط، مثل كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان شارعك أو حتى الأرقام الأربعة الأخيرة من رقم ضمانك الاجتماعي.
- شيء يمكنك حمله بين يديك، هذا يعني هاتفك أو مفتاح المصادقة أو مفتاح أمان (USB).
- شيء يمثل جزءا منك، مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.
إنك تستخدم (2FA) في معظم حياتك، فعادة ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على إدخال الرمز المكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية بالإضافة إلى رقم البطاقة، ثم تطلب منك تقديم عنوان إرسال الفواتير، حيث تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن لديك البطاقة في حوزتك، وهي طريقة المصادقة الأولى، ثم يجب أن يتطابق العنوان الذي تقدمه مع جهة إصدار البطاقة في الملف كطريقة ثانية لتثبت من أنت.
عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء، أرادت معظم الشركات شكلين من الهوية المادية من مكان معروف جيدا، مثل (DMV) أو مدرستك، كطريقة للتأكد من أنك الشخص ذاته. هذا أيضا يعتبر مصادقة ثنائية، بالإضافة إلى ذلك، يتطلب الحصول على هذه المعرفات أشياء متعددة من أماكن مختلفة لإثبات هويتك.
يعد استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت مختلفا بعض الشيء، ولكنه لا يزال يستخدم المبدأ ذاته، فإذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك، فربما تكون أنت الشخصية التي تدعيها، أو ربما لا تكون.
بالنسبة لحساب مثل جوجل أو فيسبوك أو أمازون، فتحتاج إلى توفير كلمة المرور فقط، لكن في بعض الأحيان يمكن للآخرين الحصول كلمة المرور، لكنك ستحمي حسابك إذا قمت بإضافة المصادقة الثنائية- مثل رمز المصادقة المرسل إلى هاتفك أو مفتاح أمان (USB) الذي تقوم بتوصيله بجهاز الحاسب- حيث في حال إضافة (2FA) لتسجيل الدخول إلى حسابك، فلن تكون كلمة المرور كافية لوحدها للدخول، وبدون كلا الجزئين من المصادقة، يتم حظر دخولك.
هل تحتاج إلى كلمة مرور قوية إذا كنت تستخدم المصادقة الثنائية؟
مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك، من المهم أن يكون لديك كلمة مرور فريدة لكل خدمة، حيث إن تكرار كلمة المرور لجميع الحسابات يجعل حساباتك معرضة للاختراق بشكل أكبر في حال حصول أحد الأشخاص على كلمة المرور لأحد حساباتك، حيث يمكن أن يستخدمها في مواقع مختلفة، كما من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك، وهنا يأتي دور مدير كلمات المرور.
الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرا لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب، بل تستمر في الحفاظ على سرية معلوماتك.
يعد مديرو كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع حساباتك على الإنترنت، ولكن كلمة المرور القوية ليست عذرا كافيا لتجاهل المصادقة الثنائية وعدم استخدامها، حيث يمكن اختراق أي كلمة مرور تقريبا إذا كان شخص ما لديه المقدار المناسب من قوة الحوسبة، ولكن تجاوز (2FA) من خلال تطبيق مخصص أو مفتاح أمان يكاد يكون مستحيلا ما لم يكن لدى هذا الشخص الوصول إلى هذا الجهاز المادي.
وفي النتيجة، يجب أن تستخدم كلمة المرور القوية بالإضافة إلى المصادقة الثنائية، وبالمثل، لا تزال بحاجة إلى استخدام المصادقة ذات العاملين على الرغم من أن لديك كلمة مرور غير قابلة للاختراق حسب اعتقادك.
هل المصادقة الثنائية آمنة؟
الإجابة البسيطة: نعم ولا.
يعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانا من عدم استخدامها، ولكن لا يوجد شيء آمن تماما، وبغض النظرعن هذا الفكر المخيف، فإن استخدام (2FA) عادة ما يكون حماية كافية للأشياء، إلا إذا كنت هدفا بارزا أو غير محظوظ.
على الجانب الإيجابي، إذا كنت تستخدم المصادقة الثنائية (2FA) وتمكنت بعض رسائل البريد الإلكتروني المخادعة المزيفة من جعلك تقدم كلمة مرورك، فلا يزال المهاجمون هنا غير قادرين على تسجيل الدخول إلى حسابك. فالطريقة التي يستخدم بها معظم الأشخاص المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى أحد التطبيقات على هواتفهم، وبدون هذا الرمز، لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. حيث سيقوم المحتال بإدخال اسم المستخدم أو المعرف الخاص بحسابك، ثم كلمة المرور، وبعد ذلك يحتاج إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. وما لم يكن المحتال يملك هاتفك، فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية كافٍ لجعل الشخص السيئ ينسى الأمر والانتقال إلى شخص آخر.
لماذا تعتبر المصادقة الثنائية مهمة جدًا؟
أصبح العالم اليوم أكثر ارتباطا بقضايا الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبا، ومن المهم أن يتخذ الجميع الاحتياطات اللازمة لحماية تواجدهم على الإنترنت قدر الإمكان.
المصادقة الثنائية ليست آمنة بنسبة 100%، ولكنها تضيف طبقة كبيرة من الأمان يمكنها إبعاد الأعين غير المرغوب فيها عن بياناتك.
قد يكون من المزعج في البداية التعامل مع إدخال رموز (2FA) عند تسجيل الدخول إلى حساباتك عبر الإنترنت، ولكن الثواني الإضافية التي يستغرقها هذا الأمر تستحق الحماية الإضافية التي توفرها المصادقة الثنائية.