# ما هو التحقق الثنائي 2FA؟
لا يخلو أي نظام إلكتروني من مستخدمين للقيام بالمهام والأعمال الموكلة إليهم. جرت العادة في تسجيل الدخول للأنظمة، أن يتم تزويدها باسم المستخدم وكلمة المرور وذلك للتحقق من صلاحية الشخص. ماذا سيحدث لو تم تسريب أو معرفة كلمة المرور الخاصة بك لطرف ثالث؟
لا يخلو أي نظام إلكتروني من مستخدمين للقيام بالمهام والأعمال الموكلة إليهم. جرت العادة في تسجيل الدخول للأنظمة، أن يتم تزويدها باسم المستخدم وكلمة المرور وذلك للتحقق من صلاحية الشخص. ماذا سيحدث لو تم تسريب أو معرفة كلمة المرور الخاصة بك لطرف ثالث؟
لذلك تأتي أهمية وجود خطوة إضافية للتحقق من هوية المستخدم.
تشكل عملية التحقق الثنائي (2FA) خطوة إضافية للتأكد من حماية حسابك أكثر، وذلك من خلال التحقق من أن الشخص الذي يحاول الوصول إليه هو أنت بالفعل. تختلف أشكال التحقق الثنائي مع إختلاف قوتها وفعاليتها والتطبيقات الداعمة لها.
تشكل عملية التحقق الثنائي (2FA) خطوة إضافية للتأكد من حماية حسابك أكثر، وذلك من خلال التحقق من أن الشخص الذي يحاول الوصول إليه هو أنت بالفعل. تختلف أشكال التحقق الثنائي مع إختلاف قوتها وفعاليتها والتطبيقات الداعمة لها.
# أصل عمليات التحقق
من المعروف في أمن المعلومات أن عمليات التحقق(Authentication) يجب أن تستخدم أحد الأمور الثلاثة:
*أمور تعرفها(Something you Know): هي أمور يمكن معرفتها أو حفظها، مثل كلمة المرور والرقم السري.لكن يعيبها أنها تعتمد على العامل البشري، لذلك فأنها أضعف حلقات التحقق.
من المعروف في أمن المعلومات أن عمليات التحقق(Authentication) يجب أن تستخدم أحد الأمور الثلاثة:
*أمور تعرفها(Something you Know): هي أمور يمكن معرفتها أو حفظها، مثل كلمة المرور والرقم السري.لكن يعيبها أنها تعتمد على العامل البشري، لذلك فأنها أضعف حلقات التحقق.
*أمور تملكها(Something you Have): هي أمور مادية تكون بحوزتك وتستخدمها في التحقق الثنائي. أمثلة على ذلك هي رسائل الهاتف، والإيميل وتطبيقات المصادقة وأجهزة توليد كلمة المرور الواحدة Tokens.
*أمور حيوية(Something you Are): مثل بصمة الأصبع، بصمة العين، DNA وأي شي حيوي في جسم الإنسان.
*أمور حيوية(Something you Are): مثل بصمة الأصبع، بصمة العين، DNA وأي شي حيوي في جسم الإنسان.
# تصميم عملية المصادقة (authentication)
عند تصميم وتطبيق عملية المصادقة لأي نظام إلكتروني، فإنه يراعى العناصر التالية: الأمان، الفعالية وسهولة الإستخدام.
عند تصميم وتطبيق عملية المصادقة لأي نظام إلكتروني، فإنه يراعى العناصر التالية: الأمان، الفعالية وسهولة الإستخدام.
في المواقع الإلكترونية والإخبارية، فإن كلمة المرور تكفي إذا وضعت الضوابط والشروط المناسبة. في الأنظمة الحساسة، تحتاج لتفعيل تحقق إضافي مثل البصمة أو كلمة مرور لمرة واحدة.
الخلاصة، لا يمكنك عملياً ولا منطقياً أن تدفع مليون دولار مثلاً على نظام أمني، من أجل حماية بيانات لا تتعدى قيمتها بضعة آلاف من الدولارات. تحتاج للموازنة بين الSecurity والBesuniess Value.
# أفضل الممارسات للتحقق الثنائي؟
لا يوجد طريقة معينة تعتبر الأفضل، لكن بما أنك تعتمد التحقق الثنائي، فإنك في مأمن لحد كبير. تبقى مسألة الخيارات التي يدعمها النظام، الموارد والأموال المتوفرة وسهولة الإستخدام هي الفيصل.
لا يوجد طريقة معينة تعتبر الأفضل، لكن بما أنك تعتمد التحقق الثنائي، فإنك في مأمن لحد كبير. تبقى مسألة الخيارات التي يدعمها النظام، الموارد والأموال المتوفرة وسهولة الإستخدام هي الفيصل.
بعض المستخدمين يفضلون كلمة المرور لمرة واحدة ترسل إليهم برسالة نصية عبر الهاتف. طريقة سريعة وآمنة رغم تحفظ البعض من كشف أرقامهم.
والبعض يفضل استلام رمز التحقق عن طريق البريد الإلكتروني، وهي طريقة جيدة لكن قد تكون بطيئة نوع ما.
والبعض يفضل استلام رمز التحقق عن طريق البريد الإلكتروني، وهي طريقة جيدة لكن قد تكون بطيئة نوع ما.
وتبقى هناك طرق أخرى مثل تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticatot أو التوكن Token القديم الذي يولد رقما عشوائيا كل ٣٠ ثانية.
# التطبيقات الداعمة للتحقق الثنائي؟
قد تتسائل، ماهي الأنظمة التي تدعم التحقق الثنائي؟ هل السناب شات والإنستغرام والواتساب تدعم التحقق الثنائي؟ الطريقة الأمثل لمعرفة ذلك هو عبر التحقق من وجود التطبيق في الرابط التالي:
twofactorauth.org
قد تتسائل، ماهي الأنظمة التي تدعم التحقق الثنائي؟ هل السناب شات والإنستغرام والواتساب تدعم التحقق الثنائي؟ الطريقة الأمثل لمعرفة ذلك هو عبر التحقق من وجود التطبيق في الرابط التالي:
twofactorauth.org
بالبحث في الخانة المخصصة، يمكنك أن تعرف إذا كلن التطبيق المراد البحث عنه يدعم التحقق الثنائي أم لا. وسيقوم الموقع بإخبارك بنوع الدعم (SMS, Email) كما في المثال في الصورة المرفقة.
جاري تحميل الاقتراحات...