تعد كلمات المرور بحد ذاتها ليست كافية؛ حيث يمتلك الهاكرز القدرة على إختبار المليارات من كلمات المرور في الثانية الواحدة، إلى جانب تكرار تسريب كلمات المرور. كما من السهل أيضًا معرفة الإجابات عن أسئلة الأمان، في ظل هذه العوامل تظهر أهمية المصادقة الثنائية. المصادقة الثنائية، والتي تسمى أيضًا بميزة التحقق بخطوتين، هي آلية مصادقة تستخدم للتحق مرة أخرى من هويتك، وهي متاحة اليوم على معظم خدمات الإنترنت. عندما تريد تسجيل الدخول إلى حسابك، تتم مطالبتك بالمصادقة باستخدام اسم المستخدم وكلمة المرور، وهذه هي طبقة التحقق الأولى. تعمل المصادقة الثنائية كخطوة إضافية في العملية، طبقة أمان ثانية، للتأكد من هويتك. الغرض منها هو جعل مهمة الهاكرز أكثر صعوبة وتقليل مخاطر الاختراق. إذا كنت قد اتبعت بالفعل إجراءات أمان كلمة المرور الأساسية، فإن المصادقة الثنائية ستزيد من صعوبة اختراق حسابك. مع ذلك، لا ينبغي أن تتوقع أن تعمل هذه الميزة كعصا سحرية ستحمل حساباتك بأعجوبة، ولا يمكنها إبعاد الهاكرز إلى الأبد، لكنها تقلل فرصهم بشكل كبير جدًا. هناك ثلاث فئات رئيسية لعوامل المصادقة: شيء تعرفه، وقد يكون كلمة مرور أو رمز Pin أو إجابة عن سؤال سري. شيء تمتلكه، ويرتبط هذا دائمًا بجهاز مادي، مثل هاتف محمول أو شريحة أو وحدة USB. شيء ما أنت عليه، وهذا عامل بيولوجي، مثل التعرف على الوجه أو البصمة. كلمات المرور بحد ذاتها ليست كافية؛ حيث يمتلك الهاكرز القدرة على اختبار المليارات من كلمات المرور في الثانية الواحدة، إلى جانب تكرار تسريب كلمات المرور. إلى جانب ذلك، من السهل أيضًا معرفة الإجابات عن أسئلة الأمان، خاصة الآن بعد مشاركتنا عن طيب خاطر لجميع تفاصيل حياتنا على الشبكات الإجتماعية، ويمكن لأي شخص يتفاعل معنا يوميًا أن يكتشف إجابات لأسئلة الأمان الشائعة، مثل سنة التخرج، أو المدينة التي نشأت فيها. هذا هو المكان الذي تأتي فيه أهمية المصادقة الثنائية، التي ستوفر طبقة إضافية من الحماية، إلى جانب كلمة المرور، وإليك آلية لمصادقة الثنائية التي يحتمل أن تستخدمها بالفعل: - عندما تحاول تسجيل الدخول لحسابك بالمصرف أو حسابات التواصل الإجتماعي أو غيرها، بعد إدخال كلمة المرور واسم المستخدم، سيصلك كود كرسالة نصية يساعدك على إتمام العملية. - إلى جانب الرسالة النصية، هناك تطبيقات تقوم بتوليد أكواد عشوائية متوافقة مع ميزة المصادقة الثنائية مثل تطبيق Google Authenticator. تستخدم هذه التطبيقات خوارزمية كلمة المرور المستندة إلى وقت واحد، وتقوم بإنشاء كود فريد كل 30 ثانية ولا يستطيع أحد سواك أنت الوصول لهذه الأكواد التي بدونها لن يكون بالإمكان تسجيل الدخول إلى الحسابات التي تم تفعيل فيها المصادقة الثنائية. - تطبيق Google Authenticator. - تطبيق Authy. - تطبيق Microsoft Authenticator. تغريدات سابقة لي حول المصادقة الثتائية (التحقق بخطوتين).
مشاركة :