إذ تخزن حساباتك الكثير من المعلومات الشخصية والمالية، لهذا السبب تحميهم بكلمة مرور. لكن قد تكون كلمات المرور عرضة للهجمات الإلكترونية، مما يستدعي تشغيل المصادقة الثنائية لجعلها أكثر أماناً. نستعرض أدناه أهمية المصادقة الثنائية في أمان الويب وكيفية تمكينها.
أهمية التحقق الثنائي في أمان الويب:
يعد التحقق الثنائي عنصر أساسيا في أمان الويب لأنه يحيد المخاطر المرتبطة بكلمات المرور المخترقة فلو اخترقت كلمة المرور، لكن ذلك ليس كافياً لمنح المتطفل وصولاً بدون الموافقة في العامل الثاني، فقد تصبح كلمة المرور غير مجدية.
في حين تقوم المصادقة الثنائية بعمل شيء أساسي للحفاظ على وضع أمني قوي، فهو يشرك المستخدمين بنشاط في عملية الحفاظ على الأمان، ويخلق بيئة يكون فيها المستخدمون مشاركين على دراية بأمانهم الرقمي. فعندما يأتي إشعار المصادقة الثنائية إلى المستخدم، عليه الإجابة على السؤال: “هل بدأت ذلك، أم أن هناك شخصاً ما يحاول الوصول إلى حسابي؟” هذا يؤكد أهمية الأمن مع كل معاملة.
في حين معظم أساليب أمان الويب الأخرى سلبية، ولا تحتوي المستخدمين النهائيين كمتعاونين فالمصادقة الثنائية تنشئ شراكة بين المستخدمين والمسؤولين.
يستخدم معظم الناس كلمة مرور قوية لحماية حساباتك، لكن قد يستخدم المتسللون أساليب مختلفة لسرقة كلمات مرورك أو تخمينها. فقد يستخدم المتسللون هجمات التصيد الاحتيالي لخداعك للتخلي عن بيانات اعتماد تسجيل الدخول، فيشتري المحتالون بيانات الاعتماد المسروقة في عمليات اختراق البيانات باستخدام اسم المستخدم وكلمة المرور لتسجيل الدخول إلى الحساب الذي حدث فيه الاختراق.
كما قد يحاول المتسللون أيضاً استخدام اسم المستخدم وكلمة المرور لتسجيل الدخول إلى أحد حساباتك، إذ يعمل فقط عندما تستخدم نفس اسم المستخدم وكلمة المرور في أكثر من مكان بسبب عدم إعادة استخدام نفس اسم المستخدم وكلمة المرور.
فلو كان لدى المتسللون اسم المستخدم فقط تستطيع استخدام البرامج لتخمين كلمة المرور، إن لم يكن الموقع يحتوي على وسائل حماية لاكتشاف هذا النوع من الهجوم، فقد يستطيع برنامج المخترق تجربة عدة كلمات المرور.
مفهوم التحقق الثنائي وكيفية عملها:
التحقق الثنائي هي جزأين من المعلومات ككلمة مرور وشيء آخر كهاتف أو رمز مميز لتأكيد هويتك. فلو أردت تلقي رمز عبر رسالة نصية قصيرة أو تطبيق على هاتفك عند تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت عبر كلمة المرور التي يجب عليك إدخالها لإكمال إجراء تسجيل الدخول. من خلال هاتفك أو رمزك المميز تستطيع التأكد أنه حتى لو قام شخص ما بسرقة كلمة مرورك أو تخمينها من الوصول إلى حسابك.
تستخدم طرق 2FA المختلفة عدة عمليات، لكنها تعتمد جميعها على نفس سير العمل الأساسي كما يلي:
- يسجل المستخدم الدخول إلى موقع الويب أو الخدمة من خلال اسم المستخدم وكلمة المرور الخاصة به.
- يتم التحقق من صحة كلمة المرور عبر خادم المصادقة فلو كانت صحيحة يصبح المستخدم مؤهلاً للعامل الثاني.
- يرسل خادم المصادقة رمزاً فريداً إلى جهاز العامل الثاني للمستخدم.
- يؤكد المستخدم هويته بالموافقة على المصادقة الإضافية من جهاز العامل الثاني.
- لكن العمليات الأساسية وراء المصادقة متعددة العوامل هي نفسها عموما عبر مقدمي الخدمة، لكن يوجد عدة طرق لتنفيذها، ولا يتم إنشاء كل الأساليب على قدم المساواة.
شاهد بالفديو: 10 نصائح تحفظ خصوصيتك على الإنترنت
فوائد استخدم 2FA:
في عالم ما بعد كلمة المرور يعتمد أمان الويب القوي على نهج ديناميكي مبني من مجموعة من الأدوات والسياسات، لذا يجب عدم الاعتماد على أي طريقة واحدة للحماية الشاملة: لو كنت تعتمد حالياً على كلمات المرور وحدها يجب استخدام المصادقة الثنائية فهي أداة أمان أساسية، ولكنها أكثر فاعلية عند استخدامها كجزء من استراتيجية منسقة لتطبيقات وسياسات الأمن.
ففي عالم اليوم الرقمي نعتمد على الحسابات عبر الإنترنت لمختلف الأغراض كالخدمات المصرفية والتسوق ووسائل السوشيال ميديا وغير ذلك. بالتالي تلك الحسابات معرضة للهجمات الإلكترونية كالتصيد والبرامج الضارة والقرصنة باستخدام القوة الغاشمة لحماية حساباتنا عبر الإنترنت من الوصول غير المصرح به.
إذ يجب استخدام كلمات مرور قوية وفريدة من نوعها لكل حساب لكن كلمات المرور وحدها لا تكفي لضمان أمننا على الإنترنت مما يستدعي الحاجة لاستخدام المصادقة الثنائية كطبقة حماية إضافية، كما تتمتع المصادقة الثنائية بعدة فوائد:
- مولد رمز الجهاز ليس ضرورياً فغالباً تفقد تقنيات المصادقة الثنائية أو وضعها في غير محلها، لكن معظم الأشخاص يقومون بتنشيط المصادقة الثنائية عبر خيارات الأمان على هواتفهم أو غيرها من الأجهزة الإلكترونية.
- مولدات كلمات المرور تتفوق على كلمات المرور التقليدية من حيث الفعالية بسبب عدم وجود رمزي مرور متشابهين فهي تعد المولدات خياراً أكثر أماناً.
- يحاول الحد الأقصى لعدد رموز المرور التي تدخل في منع تخمين كلمة المرور من قِبل المتسللين، إذ تمنح معظم تقنيات المصادقة الثنائية المستخدمين عدداً محدوداً من المحاولات لإدخال رمز المرور الصحيح قبل قفل الحساب أو طلب المزيد من التحقق.
- تقل احتمالية الاحتيال وسرقة الهوية عند استخدام المصادقة الثنائية فهي تضيف طبقة إضافية من الحماية، مما يزيد من صعوبة وصول المتسللين إلى بياناتك المالية والشخصية وإساءة استخدامها.
- تزداد ثقة المستخدم وثقته عبر المصادقة الثنائية باستخدام المصادقة الثنائية بحيث تستطيع طمأنة عملائك والمستهلكين وشركاء الأعمال أنك تقدر خصوصيتهم وأمانهم عبر الإنترنت.
تمكين المصادقة الثنائية:
يعد اعتماد التحقق الثنائي خياراً أو شرطاً لعدة منصات وخدمات عبر الإنترنت، إذ يجب الالتزام بإرشادات كل نظام أساسي أو خدمة، لتمكين المصادقة الثنائية يجب الوصول إلى إعدادات أمان حسابك وتحديد خيار 2FA الذي يناسبك، إذ تتضمن تقنيات 2FA الشائعة ما يلي:
- الرسائل القصيرة أو المكالمات الصوتية إذ يجب إدخال رمز تحصل عليه عبر رسالة نصية أو مكالمة هاتفية لتسجيل الدخول.
- تطبيق Authenticator بحيث تستطيع تسجيل الدخول عبر إدخال رمز تم إنشاؤه بواسطة تطبيق على هاتفك كتطبيق Google Authenticator أو Microsoft Authenticator.
- البريد الإلكتروني يجب إدخال الرمز الذي تحصل عليه عبر البريد الإلكتروني لتسجيل الدخول.
- إشعار الدفع يخطرك هاتفك بأنه عليك قبوله أو رفضه لتسجيل الدخول.
- المقاييس الحيوية لتسجيل الدخول تستطيع استخدام بصمة إصبعك أو مسح الوجه أو التعرف على الصوت.
في الختام:
الجدير بالذكر أن التحقق الثنائي عنصراً أساسياً في أمان الويب لكونها طريقة سريعة وفعالة لحماية حساباتك عبر الإنترنت من عمليات التطفل. بحيث تستطيع زيادة الأمان والخصوصية عبر الإنترنت، وتقليل مخاطر الاحتيال وسرقة الهوية، وتعزيز ثقة المستخدم وثقته عبرها. لذا يُنصح بتمكينها على كل حساباتك عبر الإنترنت التي توفر تلك الميزة وتشجيع الآخرين على فعل ذلك.