ما هي المصادقة الثنائية؟

تستخدم معظم الخدمات عبر الإنترنت المصادقة الثنائية لحماية أمان المستخدمين عبر الإنترنت. ولكن قد تتساءل ، ما هي المصادقة الثنائية ، وكيف تعمل؟ تعرف على التفاصيل في هذا الدليل.

أصبحت المصادقة الثنائية ( باختصار 2FA) الآن ميزة رئيسية لمعظم الخدمات على الإنترنت. على الرغم من أن التكنولوجيا عمرها عقود - مع تطبيقات في بطاقات الائتمان وبرامج الحماية من سرقة الهوية - إلا أنه في العقد الماضي فقط بدأت الخدمات عبر الإنترنت ، مثل أفضل مزودي التخزين السحابي ، في استخدام المصادقة الثنائية على نطاق واسع.

من السهل معرفة السبب أيضا. المصادقة الثنائية بسيطة بما يكفي لفهمها معظم الناس ، وتوفر دفعة هائلة لأمنك عبر الإنترنت. في هذا الدليل ، سنناقش ما هي المصادقة الثنائية ، وكيف تعمل ولماذا يجب عليك استخدامها.

على الرغم من أن التحقق من خطوتين هو جزء أساسي من الحفاظ على سلامتك عبر الإنترنت ، إلا أنه ليس سوى جزء. إذا كنت ترغب في الحفاظ على سلامتك على جميع الجبهات ، فتأكد من قراءة دليلنا حول أفضل خدمات النسخ الاحتياطي عبر الإنترنت وأفضل برامج التشفير.


ما هي المصادقة الثنائية؟


كيف تعمل المصادقة الثنائية؟

تعمل المصادقة الثنائية من خلال طلب معلومتين لتسجيل الدخول إلى حساب عبر الإنترنت. في معظم الحالات، ستحتاج إلى شيء تعرفه - مثل كلمة المرور الخاصة بك - وشيء تملكه - مثل جهازك المحمول - للوصول إلى حساب عبر الإنترنت مع تمكين المصادقة الثنائية.


هل من الصعب استخدام المصادقة الثنائية؟

لا ، المصادقة الثنائية ليس من الصعب استخدامها. مع الاعتماد الواسع النطاق على الأنظمة الأساسية الرئيسية وتطبيقات المصادقة مثل Authy و جوجل أوثنتيكاتور ، غالبا ما لا يضيف استخدام المصادقة الثنائية أكثر من بضع ثوان إلى وقت تسجيل الدخول القياسي الخاص بك.


ما هو المصادقة الثنائية المستخدمة؟

يتم استخدام المصادقة الثنائية لإضافة طبقة إضافية من الأمان إلى حساباتك عبر الإنترنت. بدلا من الاعتماد على سر واحد ، مثل كلمة المرور الخاصة بك ، تتطلب المصادقة الثنائية قطعتين من المعلومات السرية ، مثل كلمة المرور ورمز الاستخدام الواحد.


ما هي المصادقة الثنائية؟

تضيف المصادقة الثنائية — أو التحقق على خطوتين، كما تشير إليها بعض الخدمات — مستوى إضافيا من الأمان إلى حساباتك عبر الإنترنت. كلما قمت بتسجيل الدخول إلى موقع ويب ، بدلا من استخدام عامل واحد مثل كلمة المرور الخاصة بك ، ستستخدم عاملين ، مثل كلمة المرور الخاصة بك ورمز الاستخدام الواحد المرسل إلى بريدك الإلكتروني.

وهذا يعني أنه طالما تم تمكين المصادقة الثنائية على حسابك عبر الإنترنت ، فلن يتمكن المهاجم من الوصول إلى هذا الحساب ، حتى لو كان لديه كلمة المرور الخاصة بك.

بالنسبة إلى المصادقة الثنائية ، فإن الفكرة العامة هي أنك بحاجة إلى المصادقة مع كل من شيء تعرفه وشيء تملكه. الشيء الذي تعرفه هو كلمة المرور الخاصة بك في جميع الحالات تقريبا ، في حين أن الشيء الذي تملكه يمكن أن يكون عددا من الأشياء المختلفة. قد يكون رمزا يتم إرساله إلى بريدك الإلكتروني أو هاتفك ، أو قد يكون بعض الأجهزة ، مثل يوبيكي.

هناك أيضا مصادقة متعددة العوامل (MFA) ، والتي ترتبط بعدد من العناصر المختلفة لإعطاء محاولة تسجيل الدخول الخاصة بك تقييما شاملا للمخاطر (وهو أمر رأيناه مع أفضل برنامج حماية من سرقة الهوية). يستخدم هذا النهج الشامل عدة عوامل لتحديد ما إذا كانت محاولة تسجيل الدخول مشروعة أم لا.


المصادقة الثنائية مقابل المصادقة متعددة العوامل

يجب أن يكون الفرق الرئيسي بين المصادقة الثنائية والمصادقة متعددة العوامل واضحا. بينما يستخدم المصادقة الثنائية عاملين ، يستخدم مصادقة متعددة العوامل ثلاثة أو أكثر. تحتوي معظم الخدمات عبر الإنترنت على شكل من أشكال المصادقة الثنائية ، على الرغم من أن القليل منها لديه مصادقة متعددة العوامل. إنه أكثر من إجراء أمني موجه نحو الأعمال ، يتم تقديمه من خلال خدمات تسجيل الدخول الأحادي مثل OneLogin.

خارج عدد خطوات المصادقة ، فإن أكبر اختلاف هو مستوى الأمان بين المصادقة الثنائية و مصادقة متعددة العوامل. بالنسبة إلى المصادقة الثنائية ، يمكنك استخدام تطبيق مصادقة - سنتحدث أكثر عن تلك التطبيقات قريبا - أو رمز تحقق. مصادقة متعددة العوامل ، من ناحية أخرى ، عادة ما ينطوي على نهج شامل للمصادقة.

على سبيل المثال، قد تكتشف آلية المصادقة ما إذا كنت تستخدم أحد أجهزتك الموثوق بها، أو قد تتطلب رقم تعريف شخصي (PIN) بالإضافة إلى كلمة المرور الخاصة بك. ومع ذلك، فإن العامل الإضافي الأكثر شيوعا هو المصادقة المستندة إلى الموقع. باستخدام عنوان IP الخاص بك والبيانات الوصفية الأخرى ، يمكن لتطبيق مصادقة متعددة العوامل تحديد ما إذا كنت أنت من تقول أنك أنت.


كم عمر المصادقة الثنائية؟

ليس من الواضح تماما كم عمر المصادقة الثنائية ، ولكن يعود تاريخ المصادقة الثنائية الرقمي إلى عام 1986. بعد ذلك ، أصدرت RSA فوب مفتاح صغير مع شاشة ، والتي من شأنها أن تظهر رمزا لمصادقة محاولة تسجيل الدخول. على الرغم من أن هذا كان شائعا في إعدادات المؤسسات والحكومة ، إلا أنه لم يكن حتى عام 2010 أن بدأت الشركات في دفع المصادقة الثنائية للمستهلكين.

خارج الإنترنت ، فإن التدابير الأمنية مثل طلب رمز بريدي لعمليات شراء بطاقات الائتمان أو رقم التعريف الشخصي عند استخدام جهاز الصراف الآلي هي ، بطريقتها الخاصة ، أشكال من المصادقة الثنائية. تختلف طريقة المصادقة ، لكنك لا تزال تستخدم عاملين لإثبات أنك من تقول إنك.

على الرغم من أنه من غير الواضح متى بدأ المصادقة الثنائية ، إلا أنه تم اعتماده على نطاق واسع فقط في السنوات القليلة الماضية. الآن ، كل منصة وسائط اجتماعية رئيسية لديها شكل من أشكال المصادقة الثنائية ، إلى جانب الأسواق عبر الإنترنت مثل أمازون و ايباي. يمكنك أيضا تأمين الحسابات بدون المصادقة الثنائية الأصلي باستخدام تطبيق خارجي ، والذي سنصل إليه قريبا.


لماذا تحتاج إلى المصادقة الثنائية

السبب الأكثر وضوحا الذي يجعلك بحاجة إلى المصادقة الثنائية هو الأمان. أصبح اختراق اسم المستخدم وكلمة المرور من خلال خرق البيانات أو البريد الإلكتروني للتصيد الاحتيالي أو أي هجوم آخر أمرا شائعا بشكل متزايد. المصادقة الثنائية هي ببساطة طبقة إضافية من الأمان بسيطة ومريحة وتقدم نعمة هائلة لأمنك عبر الإنترنت.

ذلك لأن المصادقة الثنائية يوزع المخاطر. بدلا من الاعتماد على سر وحيد ، فأنت تعتمد على اثنين - أو أكثر. قد يتمكن المهاجم من الوصول إلى تطبيق المصادقة على هاتفك ، أو قد يتمكن من اختراق كلمة المرور الخاصة بك ، ولكن احتمال القيام بكليهما ضئيل.

على الرغم من أن التدابير الأمنية تزداد قوة باستمرار ، إلا أن أساليب الجريمة الإلكترونية التي يستخدمها المتسللون تزداد قوة. غالبا ما يشتري المجرمون قواعد بيانات مخترقة على الويب المظلم أو يستخدمون هجمات واسعة النطاق لاختراق أكبر عدد ممكن من الحسابات دفعة واحدة.

حتى لو كنت لا تفعل أي شيء محفوف بالمخاطر بشكل خاص على الإنترنت ، فهذا لا يعني بالضرورة أنك آمن.

يمكن أن تكون المصادقة الثنائية مريحة للغاية أيضا ، خاصة مع تطبيق المصادقة. بدلا من استخدام رمز مصادقة SMS في كل مرة تريد فيها تسجيل الدخول ، يمكنك ببساطة الموافقة على إشعار دفع باستخدام تطبيق مصادقة على هاتفك. إنها خطوة بسيطة ، في معظم الحالات ، لا تضيف أكثر من بضع ثوان إلى وقت تسجيل الدخول الخاص بك. يمكن أن تؤدي هذه الثواني القليلة إلى حفظ حسابك إذا تم اختراق كلمة المرور الخاصة بك.


مخاطر كلمات المرور

يجب أن تستخدم مدير كلمات المرور. على الرغم من أننا نوصي ب 1Password أكثر. هناك بعض الأسباب التي تجعلك تستخدم واحدة ، ولكن أكبرها هو أنها تتيح لك تعيين كلمات مرور طويلة وعشوائية.

كلمات المرور التي يمكنك تذكرها ضعيفة بطبيعتها. باستخدام أساليب القوة الغاشمة — مثل هجوم القاموس — يمكن للمتسللين تخمين كلمة المرور الخاصة بك ببساطة عن طريق تشغيل برنامج. وهذا يعني أن أي كلمات أو اختصارات أو مجموعات أرقام يمكن التعرف عليها هي علامة سيئة.

يوضح مثال "password123" الكلاسيكي ذلك أثناء العمل. يتضمن كلمة كاملة - واحدة متوفرة في القاموس - وسلسلة قصيرة من الأرقام التي يمكن تحديدها.

تريد كلمات مرور طويلة وعشوائية ، تتناسب مع أحرف خاصة ولا يوجد نمط يمكن التعرف عليه (لدينا حتى مولد يقوم بإنشاء كلمات المرور هذه). ومع ذلك ، هذا لا يحميك تماما. لا تزال خروقات البيانات تحدث ، وكما يظهر خرق دروبوكس لعام 2012 ، فلا يزال بإمكانها فضح كلمات المرور ، بغض النظر عن مدى قوتها.

هذا هو المكان الذي يلعب فيه المصادقة الثنائية ، أو يفضل مصادقة متعددة العوامل. باستخدام عاملين أو أكثر، فإنك تنشر الخطر بين نقاط متعددة. قد يتمكن المهاجم من الوصول إلى كلمة المرور الخاصة بك، ولكن طالما تم تمكين المصادقة الثنائية، فلن يتمكن من استخدام كلمة المرور هذه دون الوصول إلى العامل الثاني.


هل المصادقة الثنائية عرضة للمتسللين؟

الإجابة المختصرة هي نعم ، المصادقة الثنائية عرضة للمتسللين. ومع ذلك ، هذا على افتراض أن جميع أشكال المصادقة الثنائية متساوية. هناك أشكال أكثر أمانا من المصادقة الثنائية ليست عرضة للمتسللين أو ، على الأقل ، توفر ما يكفي من الوقت الرادع لجعلها غير عملية للقراصنة للاستفادة بالفعل من ثغرة أمنية.

لنبدأ بالطرق الضعيفة. مثال جيد على المصادقة الثنائية العتيقة هو مصادقة البريد الإلكتروني. على الرغم من أن رموز المصادقة الثنائية المرسلة إلى بريدك الإلكتروني تتناقص بسرعة ، إلا أنها لا تزال موجودة. تعمل العملية على النحو التالي: تحاول تسجيل الدخول إلى حسابك، ويرسل لك موقع الويب الذي يحتفظ بهذا الحساب رسالة تحقق إلكترونية حتى تتمكن من تأكيد هويتك


دراسات وإحصائيات حديثة المصادقة الثنائية

وجدت دراسة حديثة من جوجل و Harris Poll أن 65٪ من المشاركين يعيدون استخدام كلمة المرور نفسها على كل حساباتهم أو جزء كبير منها. إذا قمت بإعادة استخدام كلمة المرور الخاصة بك عبر الحسابات ، فلا يوجد سبب كبير لاستخدام البريد الإلكتروني المصادقة الثنائية على الإطلاق. المهاجم لديه بالفعل مفتاح لجميع حساباتك ، المصادقة الثنائية تكون ملعونة.

ليس فقط ممارسات الأمان الضعيفة عبر الإنترنت هي التي تعرض المصادقة الثنائية للخطر. في عام 2011 ، كانت خوارزمية آر إس إيه (RSA) ضحية لهجوم واسع النطاق ضد رموز SecureID الخاصة بها ، والتي تم تسويقها على وجه التحديد كشكل آمن من المصادقة الثنائية. يمكن أن تشكل ميزات استرداد الحساب أيضا مشكلة ، حيث تتجاوز بعض مواقع الويب المصادقة الثنائية تماما عندما يستخدم المهاجم ميزة استرداد الحساب.

ولحسن الحظ، أصبحت هذه التكتيكات أقل فعالية. كما سنصل في القسم التالي ، تخاطر تطبيقات المصادقة باستخدام حسابين عبر الإنترنت - وبالتالي ، ضعيفين - للمصادقة ، وقد بدأت العديد من الخدمات بما في ذلك الرموز المميزة لاسترداد الحساب ، والتي تحتاج إلى تجاوز المصادقة الثنائية.

لا تزال هناك مخاطر على الأهداف عالية القيمة ، حيث يمكن للمتسللين شن هجوم لاعتراض رموز المصادقة. ومع ذلك ، فإن مثل هذه التكتيكات لا تعمل إلا عندما يتم استهدافها ، لذلك ربما لن تصطدم بها. الخروقات واسعة النطاق مثل ما شهدته خوارزمية آر إس إيه (RSA) والممارسات الأمنية الضعيفة عبر الإنترنت هي المشاكل الرئيسية التي تواجهها المصادقة الثنائية.


كيف تعمل المصادقة الثنائية؟

المصادقة الثنائية بسيطة في معظم الحالات. العديد من مواقع الويب الرئيسية - بما في ذلك جميع منصات التواصل الاجتماعي الرئيسية ، أمازون ، باي بال وأكثر من ذلك - لديها تحقق من خطوتين مدمجة. على سبيل المثال ، يحتوي دروبوكس على المصادقة الثنائية يستند إلى النص في إعدادات حسابك ، ضمن علامة التبويب "الأمان".

بالنسبة لهذا النوع من المصادقة ، تكون العملية بسيطة. عند محاولة تسجيل الدخول إلى حسابك ، سيؤدي ذلك إلى تشغيل آلية المصادقة الثنائية ، والتي سترسل لك نوعا من التعليمات البرمجية (عادة إلى بريدك الإلكتروني أو هاتفك المحمول). قد يكون مستندا إلى الوقت ، مما يعني أنه صالح لبضع دقائق فقط ، ولكن في معظم الحالات ، تحتاج ببساطة إلى إدخال هذا الرمز لإلغاء قفل حسابك.


تطبيقات المصادقة الثنائية

تجعل تطبيقات المصادقة الثنائية العملية أسهل. جوجل أوثنتيكاتور و Authy و لاست باس أوثنتيكاتور كلها تطبيقات مجانية تتعامل حصريا مع المصادقة الثنائية. والأفضل من ذلك ، أن هذه التطبيقات تعتمد على الوقت ، ولا تحتاج إلى حساب لاستخدامها.

كما ناقشنا ، فإن البريد الإلكتروني المصادقة الثنائية ، على وجه الخصوص ، يمثل مشكلة. إذا كنت تستخدم نفس كلمة المرور عبر حسابات متعددة ولديك رموز تحقق مرسلة إلى بريدك الإلكتروني ، فلا فائدة من تمكين المصادقة الثنائية على الإطلاق. إذا كان لدى المهاجم حق الوصول إلى حساب واحد وكنت تستخدم كلمة المرور نفسها، فيمكنه الوصول إليها جميعا.

هذا ما يجعل تطبيقات المصادقة مفيدة للغاية. يرتبط التطبيق بجهازك ، مما يعني أن المهاجم لا يحتاج فقط إلى كلمة المرور الخاصة بك ، ولكن أيضا الوصول الفعلي إلى أي جهاز لديك تطبيق المصادقة عليه.


ما هي عوامل المصادقة؟

هناك ثلاث طرق رئيسية لمصادقة أنظمة أمان المصادقة الثنائية لك: باستخدام شيء تعرفه و / أو شيء تملكه و / أو شيء ما أنت عليه. هذه هي عوامل المصادقة. على الرغم من أن كل شيء يتلخص في واحد من الثلاثة ، إلا أن هناك بعض الاختلافات داخل كل عامل.


عوامل مصادقة المعرفة

العامل الأول الخاص بك هو دائما تقريبا شيء تعرفه. عادة ما تكون كلمة مرور. تميل عوامل المعرفة إلى أن تكون الأقوى ببساطة لأنها لا تسجل في أي مكان. في حالة وجود كلمة مرور قوية ، فإن المكان الوحيد الذي يمكنك تخزينه فيه هو في مدير كلمات المرور. طالما أنك تستخدم أحد أفضل برامج إدارة كلمات المرور ، فلا داعي للقلق هناك.

ومع ذلك ، لا يتم بناء جميع عوامل المعرفة على قدم المساواة. تعد أسئلة الأمان مثالا جيدا على عامل المعرفة السيئ لأنه في كثير من الحالات ، يمكن للمهاجم معرفة سؤال الأمان إما عن طريق التخمين أو الحفر عبر الإنترنت.

عامل المعرفة الجيد هو شيء تعرفه أنت - وأنت فقط - ، مثل كلمة مرور طويلة وعشوائية. من المهم أن تتذكر أن المهاجمين يمكنهم تنفيذ هجوم القوة الغاشمة ، لذلك تريد التأكد من أن عامل المعرفة الخاص بك فريد تماما. على سبيل المثال ، تاريخ معين سيء.


كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)

العامل الإضافي الأكثر شيوعا الذي ستواجهه هو كلمة مرور لمرة واحدة (OTP). ويرجع ذلك أساسا إلى أن الكثير من مواقع الويب لديها أنظمة كلمة المرور لمرة واحدة المستندة إلى الوقت موجودة بالفعل. بالإضافة إلى كلمة المرور العادية الخاصة بك ، ستحتاج إلى كلمة مرور تستخدم لمرة واحدة يتم إنشاؤها أثناء التنقل وإرسالها إليك. قد يكون ذلك من خلال إشعار دفع على جهازك الجوال أو أحد التطبيقات ، مثل جوجل أوثنتيكاتور.

أما بالنسبة لنقاط البيع والتشغيل المستندة إلى الوقت، أو كلمة المرور لمرة واحدة المستندة إلى الوقت، فإنها تعمل فقط لفترة محددة من الوقت. على سبيل المثال ، يقوم Steam Authenticator باستمرار بإنشاء رمز جديد مكون من ستة أرقام لحساب Steam الخاص بك كل 30 ثانية. هذا هو إلى حد بعيد الشكل الأكثر شيوعا من المصادقة الثنائية ، لكنه لا يخلو من الأخطاء. يمكن لهجمات الرجل في الوسط أن تكشف كلمة مرور لمرة واحدة ، على الرغم من أنه مع الرموز المقيدة بالوقت ، يصعب القيام بذلك.


هوت ب

HOTP لتقف علي كلمة المرور لمرة واحدة المستندة إلى HMAC. بدلا من أن تكون قائمة على الوقت ، فإن OTPs هذه تستند إلى الأحداث. كلما طلبت كلمة مرور لمرة واحدة، يتم إنشاؤها باستخدام رموز المصادقة المستندة إلى التجزئة (HMAC). تظل كلمة المرور لمرة واحدة نشطة بعد طلبها حتى تطلب واحدة أخرى.

في الإعداد الرقمي ، يعمل TOTP بشكل أفضل ، وأصبح المعيار لمعظم تطبيقات المصادقة. ومع ذلك، قد لا يزال بإمكانك العثور على HOTP في أجهزة مصادقة الأجهزة.


FIDO2  (U2F)

كان U2F - الآن FIDO2 - العامل الثاني الأسهل والأكثر أمانا لسنوات (على الرغم من أن القياسات الحيوية تحل محل رموز الأجهزة بسرعة). U2F لتقف على العامل الثاني العالمي ، وكما يوحي الاسم ، فإنه يعمل مع كل شيء تقريبا. سترى U2F في شكل يوبيكي (YubiKey) ، وهو جهاز صغير يشبه محرك أقراص USB يخزن رمزا مميزا للأجهزة.

رمز الأجهزة هذا هو العامل الثاني العالمي. الميزة في الأمن واضحة. باستخدام رمز مميز للأجهزة ، لا تتعرض لخطر اختراق رمز مقيد بالوقت من قبل رجل في الهجوم الأوسط.

بالإضافة إلى ذلك ، فإن أجهزة مثل يوبيكي (YubiKey) ملزمة للأصل ، مما يعني أنها تعمل فقط مع الموقع الوجهة. حتى إذا وقعت ، على سبيل المثال ، ضحية لبريد إلكتروني للتصيد الاحتيالي ، فلن يسمح لك الجهاز بإكمال تسجيل الدخول.

بدأت المزيد من الخدمات في دعم المصادقة المستندة إلى الأجهزة أيضا. تتضمن القائمة حاليا بروتون ميل و نيم شيب و تويتر و رديت و يوتيوب و Squarespace و Keeper و فيسبوك و دروبوكس و RSA SecurID وحتى ماك أو إس. لا يدعم كل موقع U2F (المعامل الثاني الشامل) ، ولكن Yubico يغطي معظم القواعد ، بما في ذلك دعم مديري كلمات المرور مثل Dashlane و Bitwarden.

المشكلة في مصادقة الأجهزة هي السعر والراحة. تتراوح معظم الدونجل بين 30 و 50 دولارا ، وتتطلب أن يكون لديك الجهاز عليك في جميع الأوقات. لحسن الحظ ، تقترب تدابير البرامج ، خاصة على الأجهزة المحمولة.


القياسات الحيوية

كانت المصادقة البيومترية من الخيال العلمي قبل عقدين من الزمن ، ولكن الآن ، من المحتمل أنك تفتح هاتفك كل يوم مع شكل من أشكال ذلك. نظرا لأن جميع الأشياء متساوية ، فإن القياسات الحيوية هي الطريقة الأكثر أمانا للمصادقة لأن العامل فريد من نوعه بالنسبة لك ولك وحدك. بالإضافة إلى ذلك ، فهي مريحة ، مع جميع الهواتف الذكية الرئيسية تقريبا بما في ذلك تحديد الوجه وبصمات الأصابع.

ومع ذلك ، فقد أظهرت الجهود الأخيرة للقبعة البيضاء أن المتسللين يمكنهم تزييف بصمة الإصبع ، وأنهم يستطيعون القيام بذلك في حوالي 20 دقيقة. والأسوأ من ذلك، لا يمكنك إعادة تعيين بصمة إصبعك أو وجهك. إذا قام أحد المهاجمين باختراق واحد ، فيجب عليك استخدام شيء آخر تماما.

ثم هناك قلق الخصوصية ، حيث تجمع التكنولوجيا الكبيرة المئات - وفي النهاية الآلاف - من بصمات الأصابع ومسح الوجه من كل مستخدم. وحتى مع هذه المخاوف، تظل القياسات الحيوية مقياس المصادقة الأكثر إثارة للاهتمام في المستقبل.


الموقع والسلوك والمزيد

على الرغم من أنك لن تراه مع معظم تطبيقات المصادقة الثنائية التي تواجه المستهلك ، إلا أن مصادقة متعددة العوامل للمؤسسات غالبا ما تأخذ في الاعتبار عددا من عوامل المصادقة. يتضمن ذلك موقعك وسلوك جهازك المعتاد وعنوان IP ومعرف الجهاز وإصدار التطبيق والمزيد. باستخدام كل هذه البيانات ، يمكن لخدمات مثل OneLogin إنشاء درجة مخاطر وتقييم محاولة تسجيل الدخول الخاصة بك بناء على هذه النتيجة.

خارج العالم الرقمي ، تعكس هذه العوامل ما تفعله معظم شركات بطاقات الائتمان لتقييم الاحتيال. تستخدم أدوات الحماية من سرقة الهوية، مثل Identity Guard، تدابير مماثلة للكشف عن التغييرات في رصيدك وحساباتك والمزيد.


ما هي الخطوة التالية ل المصادقة الثنائية؟

تعد المصادقة الثنائية بالفعل ميزة أساسية مع أي خدمة عبر الإنترنت بشكل أساسي. ومع ذلك، لا يتم إنشاء جميع أنظمة المصادقة على قدم المساواة. يمكن لهجمات الرجل في الوسط أن تعرض للخطر كلمة مرور لمرة واحدة المستلمة عبر رسالة نصية أو بريد إلكتروني ، وتدابير الأجهزة مثل يوبيكي (YubiKey) باهظة الثمن وغير مريحة.

من المحتمل أن يكون الاتساق هو التالي في جدول الأعمال ، حيث تبتعد مواقع الويب عن الرموز المستندة إلى الوقت نحو طرق أخرى ، مثل استخدام إشعار دفع على هاتفك أو المصادقة باستخدام القياسات الحيوية. هذه العوامل لا تعزز تجربة المستخدم فحسب ، بل إنها تتجاوز أيضا بعض المشاكل المتعلقة ب كلمة مرور لمرة واحدة.

إلى جانب ذلك ، نتوقع أن نرى المزيد من النظر الشامل كلما وافقت مواقع الويب على تسجيل الدخول. على سبيل المثال ، تقوم منصات الوسائط الاجتماعية بالفعل بإلغاء الكثير من المعلومات من متصفحك وتخزينها. قد تضع هذه البيانات أيضا في الاستخدام الجيد.

بشكل عام ، على الرغم من ذلك ، من المحتمل أن نرى تبنيا أوسع ل المعامل الثاني الشامل (U2F)  ، بالإضافة إلى خطوات من الشركات المصنعة للهواتف المحمولة لتنفيذ المصادقة الثنائية من خلال التدابير البيومترية التي تمتلكها معظم الأجهزة المحمولة بالفعل. ما رأيك ، على الرغم من ذلك؟ هل تستخدم المصادقة الثنائية؟ اسمحوا لنا أن نعرف في التعليقات أدناه ، وكما هو الحال دائما ، شكرا للقراءة.

المنشور التالي المنشور السابق