يمكنك وضع الكثير من الثقة في المصادقة ذات العاملين ، ولكن لا يزال بعض الأشخاص منزعجين منها. لذا إليك بعض الأساطير التي لا يجب عليك تصديقها.
يمكن لكلمات المرور المعقدة تأمين حساباتك على الإنترنت ، ولكن لا يزال بإمكان المتسللين الوصول إلى حسابك باستخدام هجمات القوة الغاشمة وتقنيات الهندسة الاجتماعية.
تدخل المصادقة الثنائية (2FA) في المعادلة كإجراء أمني إضافي. نظرًا لأن البنوك تمتلك البيانات الأكثر حساسية ، فقد كانت أول من نفذ المصادقة ذات العاملين. منذ ذلك الحين ، بدأ عدد متزايد من الأنظمة الأساسية في طرح الخدمة ، لذلك من المهم أن تستخدم هذا المستوى الإضافي من الحماية للحفاظ على أمان حساباتك.
ومع ذلك ، هناك بعض الحجج التي تدعي أن المصادقة الثنائية قد لا توفر حقًا مستوى أعلى من الأمان.
الأسطورة: 2FA هو ضمان ضد الاحتيال
تجعل المصادقة ذات العاملين الأمر أكثر صعوبة على المخترق أو اللصوص لاقتحام حساباتك عبر الإنترنت. حتى إذا تم اختراق معلومات تسجيل الدخول الخاصة بك ، فلن يتمكن المهاجم من الوصول إلى حسابك.
لا يمكنك الوصول إلى حسابك باستخدام اسم المستخدم وكلمة المرور فقط. أ كلمة مرور لمرة واحدة على أساس الوقت (TOTP)
سيتم إرسالها إلى عنوان البريد الإلكتروني أو رقم الهاتف المسجل في الحساب. يتم التحقق من الرمز الذي تقدمه بمجرد إدخاله في الواجهة. إذا كان صحيحًا ، فسوف يتعرف عليك كمستخدم مصرح له للحساب.ومع ذلك ، يمكن استخدام أدوات محددة ، بما في ذلك البرامج المستخدمة لسرقة ملفات تعريف الارتباط للجلسة ، لسرقة رموز OTP. وبالمثل ، إذا تمكن أحد المتطفلين من التحكم في بريدك الإلكتروني أيضًا ، وكنت تستخدم ذلك لتلقي رموز 2FA ، فيمكنه بسهولة الوصول إلى خدمات أخرى.
وتجدر الإشارة إلى أن عمليات التجاوز الناجحة للمصادقة الثنائية (2FA) نادرة نسبيًا. وعادةً ما تنطوي تلك التي تنجح على خطأ بشري ؛ على سبيل المثال ، قد تعطي للمخادع رمز المرور المؤقت عندما يزعم أنهم بحاجة إليه. إذا لم تنجح الهندسة الاجتماعية ، يستخدم المتسللون الثغرات الأمنية في النظام كنقطة دخول.
بشكل عام ، تتمتع المصادقة ذات العاملين بتاريخ قوي في الحفاظ على أمان الحسابات. يمنع المتسللين من تدمير البيانات أو التلاعب بالبرامج أو إرسال البريد العشوائي أو نشر التعليمات البرمجية الضارة. هذا ليس مضمونًا ، رغم ذلك.
الأسطورة: جميع طرق 2FA متشابهة
على الرغم من أن الرسائل النصية القصيرة أو الرموز المؤقتة المستندة إلى البريد الإلكتروني هي الأكثر شيوعًا ، يمكن أيضًا استخدام المصادقة الثنائية بطرق أخرى. بعض هذه التقنيات أكثر أمانًا من غيرها.
على سبيل المثال ، لا تعد الرسائل القصيرة شكلاً مشفرًا من أشكال الاتصال. قم بتثبيت تطبيق مصدق تابع لجهة خارجية وقم بتوصيله بحسابك للحصول على الرمز المؤقت الخاص بك عبر اتصال مشفر. بمعنى آخر ، ستتلقى الرمز على تطبيق المصادقة بدلاً من بريدك الإلكتروني المسجل أو رقم هاتفك - بغض النظر عما إذا كان لديك بيانات خلوية أو اتصال بالإنترنت.
هناك خيار آخر وهو استخدام جهاز مادي به رموز تشفير من خلال USB أو Bluetooth أو اتصال المجال القريب (NFC). يوفر استخدام تطبيق مصادقة ذي سمعة طيبة أو رمز مميز للأجهزة ، بدلاً من الاعتماد فقط على الرموز المستندة إلى الرسائل القصيرة ، طبقة إضافية من الأمان. يقوم بإنشاء رمز فريد يستند إلى الوقت لكل محاولة للمصادقة. ثم يتحقق النظام من أن لديك مفتاح الأمان الفعلي عند إدخاله.
تتيح لك العديد من التطبيقات أيضًا مصادقة هويتك باستخدام وجهك أو عينيك أو بصمة إصبعك. على سبيل المثال ، Dashlane—مدير كلمات مرور آمن—يتيح لمستخدمي iOS تسجيل الدخول باستخدام FaceID بدلاً من كلمة المرور الرئيسية في كل مرة.
الخرافة: المصادقة ذات العاملين معقدة وتستهلك الوقت
يعتقد بعض الأشخاص أن المصادقة الثنائية هي مشكلة طويلة الأمد ، ولكن عادةً ما يستغرق الأمر أقل من دقيقة لإجراء المصادقة ذات العاملين. يتم إرسال الرمز في غضون ثوانٍ ، ولأنه حساس للوقت ، يجب عليك إدخاله على الفور.
مقارنة بالتقنيات الأخرى ، يمكن أن تكون 2FA المستندة إلى الرسائل القصيرة أبطأ في بعض الأحيان ، ومع ذلك ، فإن ذلك يستغرق بضع ثوانٍ فقط. في أسوأ الحالات ، إذا لم تدخل الرمز في الوقت المناسب ، فقد تضطر إلى طلبه مرة أخرى. قد تستغرق إعادة الإرسال بعض الوقت ، لكنها نادرًا ما تحدث.
تقنيات أخرى - مثل الأمان المادي وتطبيقات المصادقة - أسرع بكثير. قد يكون استخدام المصادقة الثنائية أكثر ملاءمة من استخدام كلمات المرور.
هل المصادقة الثنائية متاحة على جميع الخدمات؟
تدعم جميع الأنظمة الأساسية الرئيسية تقريبًا المصادقة الثنائية. حتى الشركات قامت بتكوينها على بواباتها على الإنترنت لتحقيق أقصى قدر من الأمان.
قد لا تحتوي بعض الأنظمة الأساسية القديمة أو الأقل أمانًا على مصادقة ثنائية ، بينما قد يكون لدى البعض الآخر وسائل حماية أمنية بديلة. تعمل Google و Apple و Microsoft على توسيع إمكانيات تسجيل الدخول بدون كلمة مرور ، حيث تعتبر عادةً أكثر أمانًا من كلمات المرور.
