شروحات تقّنية

مزايا وعيوب خاصية التحقق بخطوتين لحماية حساباتك على الإنترنت

فيما يلي إيجابيات وسلبيات طرق المصادقة بخطوتين لمعرفة الأفضل بالنسبة لك .

فبراير 5, 2021
6 دقائق
مزايا وعيوب خاصية التحقق بخطوتين لحماية حساباتك على الإنترنت

نأمل أن تكون قد سمعت عن فوائد خاصية التحقق بخطوتين . إن طلب شيء يتجاوز مجرد كلمة مرور لإلغاء تأمين حساباتك على الإنترنت يجعل اختراقها أكثر صعوبة .
ومع ذلك ، تأتي خاصية التحقق بخطوتين في عدة أشكال ، بعضها أفضل من البعض الآخر . عندما يكون لديك خيار ، أيهما تختار ؟ دعنا نلقي نظرة على إيجابيات وسلبيات طرق المصادقة الثنائية لمعرفة ذلك .

إقرأ أيضاً .. ما هى فيروسات الفدية Ransomware وكيفية الوقاية منها

المصادقة الثنائية أم المصادقة ذات الخطوتين

قبل الخوض في التفاصيل ، دعنا نأخذ لحظة سريعة لتوضيح الاختلافات بين المصادقة ذات العاملين والمصادقة المكونة من خطوتين . إنهما متشابهان ، لكنهما غير متطابقين .

المصادقة ذات العاملين هي عندما تقوم بحماية حساب بنوعين مختلفين من طرق الترخيص . يمكن أن يكون العامل واحدًا مما يلي :

  • شيء تعرفه : يتضمن هذا جزءًا من المعلومات ، مثل كلمة المرور أو سؤال الأمان .
  • شيء ما لديك : على سبيل المثال ، هاتفك الذكي أو أي جهاز مادي آخر .
  • شيء مادى تملكه : عامل فريد لجسمك ، مثل بصمة إصبعك أو قزحية العين .

تعني المصادقة الثنائية الحقيقية أنه يجب عليك إلغاء قفل فحصين من عوامل مختلفة قبل أن تتمكن من تسجيل الدخول . إذا كان حسابك محميًا بقفلين من نفس العامل ، فإن هذا يسمى المصادقة المكونة من خطوتين .

على سبيل المثال ، تعد كلمة المرور وسؤال الأمان شيئًا تعرفه ، مما يجعل هذا النوع من المصادقة مكونًا من خطوتين وليس عاملين . لا يزال هذا يوفر حماية أفضل من كلمة المرور وحدها ، ولكن المصادقة الثنائية المناسبة هي الأفضل .

المصادقة ذات العاملين هي نوع من المصادقة المكونة من خطوتين ، ولكنها ليست صحيحة بالعكس .

الطريقة الأولى: أسئلة الأمان

ربما تكون على دراية بهذه الطريقة : عند إنشاء حساب ، تختار سؤال أمان واحدًا أو أكثر وتعيين إجابات لكل سؤال . عند تسجيل الدخول إلى هذا الحساب في المستقبل ، يجب عليك تقديم الإجابة الصحيحة لكل سؤال للتحقق من صحة وصولك .

إيجابيات أسئلة الأمان

أسئلة الأمان سهلة الإعداد للغاية. في معظم الأوقات ، توفر الخدمة قائمة منسدلة بالأسئلة – كل ما عليك فعله هو اختيار عدد قليل وإعطاء الإجابة. لا تحتاج إلى أي معدات أو أجهزة أخرى ؛ يتم تخزين الإجابة في رأسك.

سلبيات أسئلة الأمان

من السهل البحث عن العديد من إجابات أسئلة الأمان . يمكن للأشخاص العثور على معلومات مثل الاسم الأوسط لوالدك أو الشارع الذي نشأت فيه في السجلات العامة أو على وسائل التواصل الاجتماعي. من السهل أيضًا الكشف عن هذه المعلومات الحساسة عن طريق الخطأ من خلال الهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني المخادعة أو المكالمات الهاتفية.

للتغلب على نقاط الضعف في أسئلة الأمان ، يمكنك إدخال إجابة مبهمة لجعلها كلمة مرور ثانية بشكل فعال . لكن يجب أن تكون حريصًا حتى لا تفقد أو تنسى أن تخزينه في مدير كلمات المرور فكرة جيدة .

الطريقة الثانية : الرسائل النصية والبريد الإلكترونى

بالنسبة لهذا النوع من المصادقة ذات العاملين ، فإنك تقدم رقم هاتفك المحمول عند إنشاء حساب. عندما تريد تسجيل الدخول ، ترسل لك الخدمة رسالة نصية عبر الرسائل القصيرة (أو البريد الإلكتروني ، بدلاً من ذلك) .
هذا رمز تحقق مؤقت تنتهي صلاحيته قبل فترة طويلة. يجب عليك إدخال السلسلة لإنهاء تسجيل الدخول .

مزايا المصادقة بخطوتين عبر الرسائل القصيرة

تعتبر رسائل SMS (والبريد الإلكتروني) ملائمة لأن الجميع تقريبًا يمكنهم الوصول إليها. عادة تصل الرسائل على الفور ، أو على الأكثر في بضع دقائق. إذا فقدت جهازك في أي وقت ، فيمكنك عادةً نقل رقم هاتفك لتجنب قفله بشكل دائم .

عيوب المصادقة بخطوتين SMS

يجب أن تثق بالخدمة بدرجة كافية لمشاركة رقم هاتفك ، حيث قد تستخدم بعض الخدمات سيئة السمعة رقمك لأغراض إعلانية . هناك مشكلة أخرى وهي أنه لا يمكنك تلقي النص الذي يحتوي على رمز تسجيل الدخول الخاص بك إذا لم يكن لديك تغطية جيدة بهاتفك .

بالإضافة إلى ذلك ، الرسائل القصيرة والبريد الإلكتروني ليست وسائل اتصال آمنة. يمكن للقراصنة اعتراض الرسائل النصية القصيرة دون لمس هاتفك ، رغم أن ذلك ليس بالأمر السهل .

الطريقة الثالثة : كلمة المرور محددة بالوقت OTP

باستخدام طريقة المصادقة هذه ، يمكنك استخدام تطبيق مصدق لمسح رمز QR الذي يحتوي على مفتاح سري . يؤدي القيام بذلك إلى تحميل المفتاح السري في التطبيق وإنشاء كلمات مرور مؤقتة تتغير بانتظام . بعد إدخال كلمة المرور الخاصة بك ، ستحتاج إلى إدخال الرمز من تطبيق المصادقة لإنهاء تسجيل الدخول .

فوائد كلمات المرور لمرة واحدة

بمجرد إضافة الحساب إلى تطبيق المصادقة الخاص بك ، لن تحتاج إلى خدمة الهاتف المحمول للوصول إليها. نظرًا لأنه يتم تخزين المفتاح السري على جهازك نفسه ، فلا يمكن اعتراضه مثل رسائل SMS. وإذا كنت تستخدم بعض تطبيقات المصادقة ، مثل Authy ، فيمكنك مزامنة أكوادك بين أجهزة متعددة لتجنب التعرض للإغلاق .

عيوب كلمات المرور لمرة واحدة

إذا نفدت بطارية هاتفك ، فلن تتمكن من الوصول إلى الرموز الخاصة بك (على الرغم من أن هذا ينطبق أيضًا على الرسائل القصيرة). نظرًا لأن الرموز تستخدم الوقت للإنشاء ، فهناك احتمال أن تتزامن الساعات بين جهازك والخدمة ، مما يؤدي إلى رموز غير صالحة. لهذا السبب يجب عليك دائمًا طباعة الرموز الاحتياطية التي توفرها الخدمات كطريقة لتسجيل الدخول في حالات الطوارئ.

على الرغم من أنه من غير المحتمل ، إذا قام أحد المتطفلين باستنساخ مفتاحك السري بطريقة أو بأخرى ، فيمكنه إنشاء رموز صالحة خاصة به حسب الرغبة. وإذا لم تحد الخدمة من محاولات تسجيل الدخول ، فقد يظل المتسللون قادرين على اختراق حسابك من خلال القوة الغاشمة المطلقة .

الطريقة الرابعة : مفاتيح U2F

Universal 2nd Factor (U2F) هو معيار مفتوح يستخدم مع أجهزة USB وأجهزة NFC والبطاقات الذكية . من أجل المصادقة ، ما عليك سوى توصيل مفتاح USB أو تقريب جهاز NFC أو تمرير بطاقة ذكية .

إيجابيات مفاتيح U2F

مفتاح U2F هو عامل مادي حقيقي . طالما أنك تحافظ على أمانهم ماديًا ، فلا يمكن اعتراضهم رقميًا أو إعادة توجيههم. وعلى عكس معظم الطرق ذات العاملين ، فإن مفاتيح U2F مقاومة للتصيد الاحتيالي لأنها لا تعمل إلا بعد تسجيلها في أحد المواقع . وبالتالي فهي واحدة من أكثر طرق 2FA المتاحة حاليًا أمانًا.

سلبيات مفاتيح U2F

U2F هي تقنية جديدة نسبيًا ، لذا فهي غير مدعومة على نطاق واسع مثل الخيارات الأخرى. العيب الرئيسي الآخر هو الإزعاج بسبب اختلاف منافذ USB على أجهزتك. على سبيل المثال ، إذا كان لديك مفتاح U2F مع موصل USB-A ، فلن يعمل على جهاز Android أو iPhone أو MacBook الأحدث بدون محول .

تحتوي مفاتيح U2F المتطورة على تقنية NFC مضمنة حتى تتمكن من استخدامها مع الأجهزة المحمولة ، ولكنها أكثر تكلفة. بينما تبدأ مفاتيح U2F بحوالي 20 دولارًا ، فإن الحصول على مفتاح متين أو يتضمن NFC سيكلف أكثر.

الطريقة الخامسة : الإخطار بالإشعارات

توفر بعض أنظمة المصادقة الثنائية طريقة بديلة تستحق البحث فيها. باستخدام هذا ، بعد إدخال كلمة المرور الخاصة بك ، تتلقى إشعارًا فوريًا على جهازك مع بعض المعلومات حول محاولة تسجيل الدخول . ما عليك سوى النقر فوق موافقة أو رفض للرد على الطلب.

فوائد الإخطار بالإشعارات

تعد الإشعارات الفورية أكثر ملائمة من فتح تطبيق المصادقة ونسخ رمز. تحتوي أيضًا على معلومات حول من يحاول تسجيل الدخول ، مثل نوع الجهاز وعنوان IP والموقع العام. ينبهك هذا إلى أي محاولات خبيثة لتسجيل الدخول فور حدوثها.

بالإضافة إلى ذلك ، نظرًا لأن إشعار الدفع مرتبط بهاتفك ، فلا يوجد خطر من قيام أحد المتطفلين بنسخ رمزك السري أو سرقة رسالة نصية قصيرة. تتطلب هذه الطريقة أن يكون جهازك معك فعليًا لتسجيل الدخول.

عيوب الإخطار بالإشعارات

تتطلب مصادقة الإشعارات الفورية أن يكون هاتفك متصلاً بالإنترنت . وبالتالي ، إذا لم يكن لديك اتصال بيانات ولم تكن متصلاً بشبكة Wi-Fi ، فلن تحصل على مطالبة تسجيل الدخول .

بالإضافة إلى ذلك ، هناك خطر تجاهل المعلومات الواردة في الدفع والموافقة عليها ببساطة دون تفكير. إذا لم تكن حريصًا ، فقد يؤدي ذلك إلى منحك حق الوصول إلى شخص لا ينبغي أن يكون لديه .

الطريقة السادسة : البصمة الحيوية (الوجه أو الصوت أو بصمة الإصبع)

تندرج عمليات التعرف على الوجوه والتعرف على الصوت ومسح بصمات الأصابع ضمن فئة القياسات الحيوية . تستخدم الأنظمة المصادقة البيومترية عندما يكون من الضروري أن تكون أنت حقًا كما تقول ، غالبًا في المناطق التي تتطلب تصريحًا أمنيًا (مثل الحكومة).

مزايا القياسات الحيوية

من الصعب للغاية اختراق القياسات الحيوية. حتى بصمة الإصبع ، التي ربما تكون أسهل في النسخ ، تتطلب نوعًا من التفاعل المادي.

سيحتاج التعرف على الصوت إلى نوع من العبارات الواردة بصوتك ، وسيحتاج التعرف على الوجه إلى شيء جذري مثل الجراحة التجميلية. إنه ليس غير قابل للكسر ، لكنه قريب جدًا.

عيوب القياسات الحيوية

أكبر جانب سلبي ، وهو سبب ندرة استخدام القياسات الحيوية كطريقة من عاملين ، هو أن القياسات الحيوية المخترقة تتعرض للخطر مدى الحياة. لا يمكنك تغيير بصمة إصبعك أو وجهك مثلما يمكنك تغيير رقم الهاتف.

بالإضافة إلى ذلك ، لا يشعر معظم الأشخاص بالراحة عند التخلي عن وجوههم أو أصواتهم أو بصمات أصابعهم للشركات. حتى لو قمت بذلك ، فسيكون من الصعب جدًا تنفيذ تقنية استخدام هذه العوامل بشكل صحيح في التطبيقات والخدمات اليومية.

مزايا وعيوب المصادقة متعددة العوامل

الآن بعد أن نظرنا في مزايا وعيوب طرق المصادقة الثنائية ، أيهما أفضل ؟ يعتمد ذلك على ما تقدره أكثر .

بشكل عام ، هذه هي توصياتنا :

  • لتحقيق التوازن ، تكون كلمات المرور لمرة واحدة المستندة إلى الوقت باستخدام تطبيق المصادقة هي الأفضل .
  • يجب أن تكون حريصًا بشأن الاحتفاظ بالرموز الاحتياطية في حالة فقد جهازك أو كسره . يمكن أن يساعد استخدام Authy وتسجيل الدخول على أجهزة متعددة في ذلك.
  • لأقصى قدر من الأمان والخصوصية ، تعد مفاتيح U2F هي الأفضل. لا يمكن استخدامها لتتبعك وليس عليك التخلي عن أي معلومات شخصية لاستخدامها. لكن مفاتيح U2F تكلف مالًا وغالبًا ما تكون غير مريحة.
  • للراحة ، الرسائل القصيرة هي الأفضل . لديهم القدرة على اعتراضهم ولا يعملون عندما يكون لديك استقبال ضعيف . ومع ذلك ، فهي سريعة وسهلة وأفضل من المصادقة بخطوة واحدة .
  • إذا كان لديك خيار استخدام الإخطار بالإشعارات ، فإنها تستحق التجربة . فقط تأكد من أن لديك اتصال إنترنت مستقر عند استخدامها ، وتحقق دائمًا من المعلومات في الموجه .

إذا كان لديك خيار ، فلا تعتمد أبدًا على أسئلة الأمان كطريقة ثنائية . عندما يطلبها أحد المواقع ، تعامل معها مثل كلمة مرور ثانية وقم بتخزين إجاباتك في مدير كلمات المرور . ليس من الحكمة الإجابة على الأسئلة مباشرة .

مقالات متعلقة :

الوسوم
Photo of kamal esam

kamal esam

زر الذهاب إلى الأعلى
إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock