2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46
يفكر المزيد والمزيد من الأشخاص في استخدام المصادقة الثنائية لحماية بياناتهم على الويب بشكل موثوق. يتم إيقاف الكثير بسبب تعقيد التكنولوجيا وعدم فهمها ، وهو أمر لا يثير الدهشة ، لأن هناك عدة خيارات لتطبيقها. سنستعرضها جميعًا ، ونفرز مزايا وعيوب كل منها.
تعتمد المصادقة الثنائية على استخدام ليس فقط رابط "كلمة مرور تسجيل الدخول" التقليدي ، ولكن أيضًا على مستوى إضافي من الحماية - ما يسمى بالعامل الثاني ، والذي يجب تأكيد حيازته من أجل الوصول إلى حساب أو بيانات أخرى.
أبسط مثال على المصادقة الثنائية التي يواجهها كل منا باستمرار هو سحب النقود من أجهزة الصراف الآلي. لتلقي الأموال ، تحتاج إلى بطاقة تملكها أنت فقط ورقم تعريف شخصي لا يعرفه أحد غيرك. بعد الحصول على بطاقتك ، لن يتمكن المهاجم من سحب النقود دون معرفة رمز PIN ، وبنفس الطريقة لن يتمكن من تلقي الأموال وهو يعلم ذلك ، ولكن ليس لديه بطاقة.
يتم استخدام نفس مبدأ المصادقة الثنائية للوصول إلى حسابات الوسائط الاجتماعية والبريد والخدمات الأخرى. العامل الأول هو مزيج من تسجيل الدخول وكلمة المرور ، ويمكن أن تكون العناصر الخمسة التالية بمثابة العامل الثاني.
رموز الرسائل القصيرة
التحقق باستخدام رموز SMS أمر بسيط للغاية. أنت ، كالعادة ، تدخل اسم المستخدم وكلمة المرور الخاصة بك ، وبعد ذلك تأتي رسالة SMS إلى رقم هاتفك مع رمز يجب إدخاله للدخول إلى حسابك. كل شئ. عند تسجيل الدخول التالي ، يتم إرسال رمز SMS آخر ، وهو صالح فقط للجلسة الحالية.
مزايا
- توليد رموز جديدة في كل إدخال. إذا اعترض المهاجمون اسم المستخدم وكلمة المرور الخاصين بك ، فلن يتمكنوا من فعل أي شيء بدون الرمز.
- ملزم برقم هاتف. لا يمكن تسجيل الدخول بدون هاتفك.
سلبيات
- إذا لم تكن هناك إشارة خلوية ، فلن تتمكن من تسجيل الدخول.
- هناك احتمال نظري لتغيير الرقم من خلال خدمة المشغل أو موظفي صالونات الاتصالات.
- إذا قمت بتسجيل الدخول وتلقيت رموزًا على نفس الجهاز (على سبيل المثال ، هاتف ذكي) ، فلن تكون الحماية ذات عاملين.
تطبيقات المصادقة
يشبه هذا الخيار من نواحٍ كثيرة الخيار السابق ، مع الاختلاف الوحيد ، بدلاً من تلقي الرموز عبر الرسائل القصيرة ، يتم إنشاؤها على الجهاز باستخدام تطبيق خاص (،). أثناء الإعداد ، تتلقى مفتاحًا أساسيًا (غالبًا في شكل رمز الاستجابة السريعة) ، يتم على أساسه إنشاء كلمات المرور لمرة واحدة باستخدام خوارزميات التشفير مع فترة صلاحية تتراوح من 30 إلى 60 ثانية. حتى لو افترضنا أن المهاجمين سيكونون قادرين على اعتراض 10 أو 100 أو حتى 1000 كلمة مرور ، فمن المستحيل ببساطة التنبؤ بكلمة المرور التالية بمساعدتهم.
مزايا
- لا يحتاج المصدق إلى إشارة خلوية ؛ يكفي الاتصال بالإنترنت أثناء الإعداد الأولي.
- دعم لحسابات متعددة في مصدق واحد.
سلبيات
- إذا تمكن المهاجمون من الوصول إلى المفتاح الأساسي على جهازك أو عن طريق اختراق الخادم ، فيمكنهم إنشاء كلمات مرور مستقبلية.
- إذا كنت تستخدم مصدقًا على نفس الجهاز الذي تقوم بتسجيل الدخول منه ، فستفقد عاملين.
التحقق من تسجيل الدخول باستخدام تطبيقات الهاتف المحمول
يمكن تسمية هذا النوع من المصادقة بمزيج من جميع الأنواع السابقة. في هذه الحالة ، بدلاً من طلب الرموز أو كلمات المرور لمرة واحدة ، يجب عليك تأكيد تسجيل الدخول من جهازك المحمول مع تثبيت تطبيق الخدمة. يتم تخزين مفتاح خاص على الجهاز ، والذي يتم التحقق منه في كل مرة تقوم فيها بتسجيل الدخول. يعمل هذا مع Twitter و Snapchat والعديد من الألعاب عبر الإنترنت.على سبيل المثال ، عند تسجيل الدخول إلى حساب Twitter الخاص بك في إصدار الويب ، فأنت تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك ، ثم يأتي إشعار إلى هاتفك الذكي مع طلب تسجيل الدخول ، بعد التأكد من فتح خلاصتك في المتصفح.
مزايا
- لست بحاجة إلى إدخال أي شيء عند تسجيل الدخول.
- الاستقلال الخلوي.
- دعم حسابات متعددة في تطبيق واحد.
سلبيات
- إذا اعترض المهاجمون المفتاح الخاص ، فيمكنهم انتحال شخصيتك.
- يُفقد معنى المصادقة ذات العاملين عند استخدام نفس جهاز تسجيل الدخول.
رموز الأجهزة
تعد الرموز المادية (أو الأجهزة) هي أكثر طرق المصادقة الثنائية أمانًا. كأجهزة منفصلة ، لن تفقد الرموز المميزة للأجهزة ، على عكس جميع الطرق المذكورة أعلاه ، المكون الثنائي الخاص بها تحت أي ظرف من الظروف. غالبًا ما يتم تقديمها في شكل دونجل USB مع معالجها الخاص الذي يقوم بإنشاء مفاتيح تشفير يتم إدخالها تلقائيًا عند الاتصال بجهاز كمبيوتر. يعتمد اختيار المفتاح على الخدمة المحددة. تستخدم Google ، على سبيل المثال ، رموز FIDO U2F المميزة ، والتي تبدأ أسعارها من 6 دولارات أمريكية باستثناء الشحن.
مزايا
- لا توجد رسائل SMS أو تطبيقات.
- لا حاجة لجهاز محمول.
- إنه جهاز مستقل تمامًا.
سلبيات
- يجب شراؤها بشكل منفصل.
- غير مدعوم في جميع الخدمات.
- عند استخدام حسابات متعددة ، يجب أن تحمل مجموعة كاملة من الرموز المميزة.
مفاتيح النسخ الاحتياطي
في الواقع ، هذه ليست طريقة منفصلة ، ولكنها خيار نسخ احتياطي في حالة فقد الهاتف الذكي أو سرقته ، والذي يتلقى كلمات مرور أو رموز تأكيد لمرة واحدة. عند إعداد مصادقة ثنائية في كل خدمة ، يتم منحك العديد من مفاتيح النسخ الاحتياطي للاستخدام في حالات الطوارئ. بمساعدتهم ، يمكنك تسجيل الدخول إلى حسابك ، وفك ربط الأجهزة التي تم تكوينها وإضافة أجهزة جديدة. احتفظ بهذه المفاتيح في مكان آمن ، وليس كلقطة شاشة على هاتفك الذكي أو ملف نصي على جهاز الكمبيوتر الخاص بك.
كما ترى ، هناك بعض الفروق الدقيقة في استخدام المصادقة ذات العاملين ، لكنها تبدو معقدة للوهلة الأولى فقط. ما يجب أن يكون التوازن المثالي بين الحماية والراحة ، يقرره الجميع بنفسه. ولكن على أي حال ، فإن جميع المشاكل لها ما يبررها عندما يتعلق الأمر بأمان بيانات الدفع أو المعلومات الشخصية غير المخصصة لأعين المتطفلين.
حيث يمكنك ويجب عليك تمكين المصادقة الثنائية ، بالإضافة إلى الخدمات التي تدعمها ، يمكنك القراءة.
موصى به:
كيفية إعداد المصادقة ذات العاملين لجميع حساباتك
تعد المصادقة ذات العاملين واحدة من أسهل الطرق لحماية بياناتك من المتسللين. سنخبرك بكيفية تمكينه في الخدمات الشعبية
كيفية تمكين المصادقة الثنائية على Pinterest
يشرح موقع Lifehacker كيفية تمكين المصادقة الثنائية على Pinterest وحماية حسابك من السرقة
كيفية تمكين المصادقة ذات العاملين على Instagram ولماذا تحتاجها
أدخل Instagram المصادقة ذات العاملين. يجب على المستخدمين تكوينه بأنفسهم
المصادقة ذات العاملين: إذا لم تكن الرسائل القصيرة ، فماذا
المصادقة الثنائية هي طريقة موثوقة لزيادة أمان المعلومات على الإنترنت. لكن من الأفضل عدم استخدام الرسائل القصيرة لها ، ولهذا السبب
حيث يمكنك ويجب عليك تمكين المصادقة الثنائية
إن أفضل طريقة للحماية هي المصادقة ذات العاملين. فيما يلي قائمة بالخدمات التي تحظى بشعبية كبيرة في روسيا وتدعمها