كيفية تمكين المصادقة الثنائية
آخر تحديث: March 11, 2024
المصادقة الثنائية أو (2FA) هي طريقة لجعل حساباتك على الإنترنت أكثر أمانًا عن طريق إضافة مطلب إثبات إضافي ("العوامل") إلى جانب كلمة المرور الخاصة بك عند تسجيل الدخول. قد يكون هذا شيئًا تعرفه (مثل كلمة المرور أو رقم التعريف الشخصي)، أو شيء تملكه (مثل مفتاح الأمان أو الهاتف المحمول)، أو شيء مرتبط بك أو لا يمكن فصله عنك (مثل بصمة إصبعك أو وجهك).
من المحتمل أنك تستخدم المصادقة الثنائية بالفعل في بعض أجزاء حياتك. عندما تستخدم ماكينة الصراف الآلي لسحب النقود، يجب أن تكون لديك بطاقتك المصرفية الفعلية (شيء تملكه) ورقم التعريف الشخصي (شيء تعرفه). يستخدم مبدأ المصادقة الثنائية للخدمات عبر الإنترنت نفس المنطق الأساسي.
كيف يعمل مبدأ المصادقة الثنائية (2FA) عبر الإنترنت؟ anchor link
تقدم العديد من الخدمات عبر الإنترنت - بما في ذلك فيسبوك )وكذلك إنستغرام وواتساب)، أبل، غوغل، وX، راديت، ووي تشات، تيليغرام، وتيكتوك) - المصادقة الثنائية (2FA) كبديل للمصادقة بكلمة المرور فقط. بمجرد تمكينه، ستتم مطالبتك بكل من كلمة المرور وطريقة ثانوية للمصادقة.
يمكن أن تكون هذه الطريقة الثانوية أحدى العديد من الأشياء: رسالة نصية قصيرة، أو رمز دوار يتم إنشاؤه بواسطة تطبيق المصادقة، أو إشعار دفع، أو جهاز USB (يسمى مفتاح الأمان).
يقوم تطبيق المصادقة بإنشاء رموز دوارة مكونة من ستة أرقام خاصة بكل موقع الكتروني قمت بالتسجيل فيه. تقوم العديد من الشركات بإنشاء تطبيقات مجانية لمصادقة الأجهزة المحمولة، مثل جوجل Authenticator وAuthy. تعمل بعض برامج إدارة كلمات المرور كتطبيق مصادقة أيضًا، لذلك لا يوجد سبب يدفعك إلى الدفع مقابل واحد. تستخدم تطبيقات المصادقة الثنائية عادةً كلمات مرور لمرة واحدة (TOTP)، وكلمات مرور رقمية فريدة يتم إنشاؤها بواسطة خوارزمية. وهذا يعني أنها تستخدم مرة واحدة، وهي صالحة فقط لفترة قصيرة من الوقت. في الواقع، تعرض معظم تطبيقات المصادقة الثنائية ساعة عد تنازلي، عادةً لمدة 30 ثانية، لتحديد متى سيتغير الرمز. في هذه الحالات، العامل الثاني هو هاتفك المحمول، وهو شيء تمتلكه (عادة).
قد تواجه أيضًا "المصادقة الثنائية المستندة إلى إشعارات الدفع"، وهي شائعة لدى أصحاب العمل والخدمات مثل Duo أو Okta، ولكن ربما تكون قد استخدمتها بالفعل مع حساب جوجل أو أبل أو مايكروسوفت. كما أنها تحظى بشعبية لدى خدمات الألعاب، مثل ستيم وبليزارد. باستخدام المصادقة الثنائية المستندة إلى الدفع، يمكن للخدمة إرسال مطالبة إلى أحد أجهزتك أثناء تسجيل الدخول. ستشير هذه المطالبة إلى أن شخصًا ما (ربما أنت) يحاول تسجيل الدخول، والموقع المقدر لمحاولة تسجيل الدخول. يمكنك بعد ذلك الموافقة على المحاولة أو رفضها.
يمكن أن يكون العامل الثاني أيضًا جهازًا فعليًا آخر تشتريه بشكل منفصل، يسمى مفتاح الأمان. يتم توصيل مفاتيح الأمان بجهاز الكمبيوتر أو الهاتف الخاص بك عبر USB ، أو الاتصال بالهواتف لاسلكيًا باستخدام تقنية NFC. مثل التطبيقات المذكورة أعلاه، يمكنك تسجيلها في موقع إلكتروني، ولا يمكنك تسجيل الدخول إلى هذا الموقع دون توفير المفتاح. تعد مفاتيح الأمان أقوى أشكال المصادقة الثنائية، ولكنها غير مدعومة على نطاق واسع على المواقع الالكترونية مثل الخيارات الأخرى.
بمجرد الاشتراك في استخدام المصادقة الثنائية، ستحتاج إلى إدخال كلمة المرور الخاصة بك ثم العامل الثاني - الرمز المرسل من الرسائل القصيرة أو الذي تم إنشاؤه في تطبيق المصادقة الثنائية، أو مفتاح الأمان - لتسجيل الدخول إلى حسابك.
لماذا يجب عليّ تمكين المصادقة الثنائية (2FA)؟ anchor link
توفر لك تقنية 2FA أمانًا أكبر للحساب. حتى إذا حصل شخص ما على كلمة المرور الخاصة بك، فلن يتمكن من الوصول إلى حسابك إلا إذا كان لديه أيضًا هاتفك المحمول أو وسيلة مصادقة ثانوية أخرى. وهذا مهم بشكل خاص نظرًا لأن خروقات البيانات التي تتضمن كلمات مرور المستخدم تعد أمرًا شائعًا. يتم اختراق المواقع الالكترونية طوال الوقت وتكشف عن كلمة المرور واسم المستخدم/ة الخاصين بالشخص. لا تعد تقنية المصادقة الثنائية (2FA) بديلاً لاستخدام كلمات مرور قوية وفريدة من نوعها، ولكنها يمكن أن توفر طبقة إضافية صغيرة من الأمان في حالة نجاح شخص ما في توصيل اسم المستخدم/ة وكلمة المرور الخاصة بك إلى موقع مختلف.
بالإضافة إلى ذلك، يعد مفتاح الأمان 2FA ومصادقة مفتاح المرور مقاومين للتصيد الاحتيالي بشكل فعال، لأن المفتاح لن يعمل على موقع غير مسجل فيه. ولكن هذا ليس هو الحال مع الأشكال الأخرى من المصادقة الثنائية، مثل الرموز التي يتم إنشاؤها في التطبيقات أو من الرسائل النصية القصيرة. في السنوات الأخيرة، أصبحت هجمات التصيد الاحتيالي متطورة بما يكفي لطلب رموز المصادقة الثنائية (2FA)، والتي لا تتمتع تطبيقات الرسائل النصية القصيرة وتطبيقات المصادقة بأي حماية ضدها.
هل هناك سلبيات لاستخدام المصادقة الثنائية؟ anchor link
على الرغم من أن المصادقة الثنائية (2FA) توفر وسيلة مصادقة أكثر أمانًا، إلا أن هناك خطرًا متزايدًا لإغلاق حسابك. على سبيل المثال، إذا فقدت هاتفك، أو غيرت رقم هاتفك، أو سافرت إلى بلد ما دون تشغيل التجوال، فقد تفقد إمكانية الوصول إلى حساباتك. وينطبق هذا أيضًا على مفاتيح الأمان، والتي يمكن أن يكون فقدانها أسهل من فقدان الهاتف.
توفر العديد من خدمات المصادقة الثنائية (2FA) قائمة قصيرة من رموز "النسخ الاحتياطي" أو "الاسترداد" ذات الاستخدام الواحد. يعمل كل رمز مرة واحدة بالضبط لتسجيل الدخول إلى حسابك، ولا يعد قابلاً للاستخدام بعد ذلك. إذا كنت قلقًا/ة بشأن فقدان الوصول إلى هاتفك أو أي جهاز مصادقة آخر، فاطبع/ي هذه الرموز واحملها/يها معك. ستظل تعمل كـ"الشيء الذي تملكه"، طالما أنك تقوم بعمل نسخة واحدة فقط، وتبقيها قريبة منك. تذكر/ي أن تحافظ/ي على أمان الرموز وتأكدي من عدم تمكن أي شخص آخر من رؤيتها أو الوصول إليها في أي وقت. إذا كنت تستخدم/ين الرموز الاحتياطية أو فقدتها، فيمكنك إنشاء قائمة جديدة في المرة القادمة التي تتمكن فيها من تسجيل الدخول إلى حسابك.
تعمل بعض تطبيقات المصادقة الثنائية (2FA) على الأجهزة المحمولة على حل هذه المشكلة من خلال تقديم خيار النسخ الاحتياطي للمعلومات التي تولد الرموز لمرة واحدة. لذلك، إذا فقدت هاتفك، يمكنك سحب النسخة الاحتياطية. بالنسبة لمعظم الأشخاص، يعد عمل نسخة احتياطية من رموز المصادقة الخاصة بهم فكرة جيدة. ولكنك قد تفضل/ين عدم عمل نسخة احتياطية لرموز المصادقة إذا كنت قلقًا/ة بشأن أمان الخدمة التي تقوم/ين بنسخها احتياطيًا، وكنت واثقًا/ة من أنك لن تفقد/ين هاتفك أو كسره. إذا قمت بتمكينها، فتحقق/ي من وثائق التطبيق للتأكد من أنه يستخدم التشفير الشامل لتلك النسخ الاحتياطية.
تعد ميزة 2FA عبر الرسائل القصيرة أفضل من لا شيء، ولكنها تنطوي على مشكلات محتملة لأن الرسائل النصية القصيرة ليست آمنة جدًا. من الممكن لمهاجم/ة متطور/ة لديه/ا إمكانية الوصول إلى شبكة الهاتف (مثل وكالة استخبارات أو عملية جريمة منظمة) اعتراض واستخدام الرموز المرسلة عبر الرسائل القصيرة. كانت هناك أيضًا حالات تمكن فيها مهاجم/ة أقل تطورًا (مثل فرد) من إعادة توجيه المكالمات أو الرسائل النصية المخصصة لرقم واحد إلى رقمه الخاص، أو الوصول إلى خدمات شركة الهاتف التي تعرض الرسائل النصية المرسلة إلى رقم هاتف دون الحاجة إلى أن يكون لديك الهاتف. يعد تبديل بطاقة SIM أيضًا مشكلة محتملة، والتي تحدث عندما ينقل شخص ما رقم هاتفك إلى جهاز يتحكم فيه، عن طريق خداع مشغل شبكة الجوال (أو من خلال كونه مطلعًا على الداخل). بمجرد القيام بذلك، يمكنهم بعد ذلك الوصول إلى أي رموز SMS 2FA، أو ما هو أسوأ من ذلك، القيام بإعادة تعيين كلمة المرور عبر الرسائل القصيرة. حاولت لجنة التجارة الفيدرالية توجيه الشركات بعيدًا عن المصادقة الثنائية المستندة إلى الرسائل القصيرة.
عندما يكون ذلك ممكنًا، اختر/اري استخدام تطبيق المصادقة أو مفتاح المرور أو مفتاح الأمان بدلاً من الرسائل القصيرة. يجب عليك أيضًا مراجعة مشغل شبكة الجوال الخاص بك لمعرفة ما إذا كانوا/ن يقدمون بعض الأدوات للحماية من تبديل بطاقة SIM. قد يكون هذا رقم تعريف شخصي أو كلمة مرور لفظية يتعين عليك تقديمها عند الاتصال بدعم العملاء/ العملات لإجراء تغييرات.
بالإضافة إلى ذلك، فإن استخدام المصادقة الثنائية المستندة إلى الرسائل القصيرة يعني أنك قد تقوم/ين بتسليم معلومات إلى الخدمة أكثر مما يشعرك بالارتياح. لنفترض أنك تستخدم/ين TikTok، وقمت بالتسجيل باستخدام اسم مستعار . حتى إذا تجنبت بعناية إعطاء TikTok معلومات التعريف الخاصة بك، وحتى إذا كنت تصل إلى الخدمة فقط عبر Tor أو VPN ، إذا قمت بتمكين SMS 2FA، فسيكون لدى TikTok بالضرورة سجل برقم هاتفك المحمول. وهذا يعني أنه، بطلب من المحكمة، تجبر TikTok على ربط حسابك، بك عبر رقم هاتفك. قد لا يمثل هذا مشكلة بالنسبة لك، خاصة إذا كنت تستخدم اسمك القانوني بالفعل في خدمة معينة، ولكن إذا كان الحفاظ على سرية هويتك أمرًا مهمًا، ففكر مرتين قبل استخدام SMS 2FA.
حتى بعد تمكين المصادقة الثنائية، تأكد/ي من الاستمرار في استخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة من نوعها. راجع/ي دليل إنشاء كلمات مرور قوية للحصول على النصائح.
ماذا عن مفاتيح المرور؟ anchor link
تعد مفاتيح المرور خيارًا أحدث لتسجيل الدخول يوفر الأمان الكامل للمصادقة الثنائية، مع قدر أقل من المتاعب. يتكون مفتاح المرور من 100 إلى 1400 بايت تقريبًا من البيانات العشوائية التي يتم إنشاؤها على جهازك (مثل الهاتف أو الكمبيوتر المحمول أو مفتاح الأمان) بغرض تسجيل الدخول إلى موقع إلكتروني معين. إنها ليست كلمة مرور ولا 2FA، ولكن يمكن أن تحل محل كليهما وظيفيًا.
بدلاً من مطالبتك بإدخال كلمة المرور والرمز، تعتمد مفاتيح المرور على عامل ثانٍ. في كل مرة تستخدم/ين فيها مفتاح المرور لتسجيل الدخول، قد يطلب منك المتصفح أو نظام التشغيل الخاص بك إعادة إدخال رقم التعريف الشخصي (PIN) لإلغاء قفل جهازك. إذا كنت تستخدم بصمة الإصبع أو التعرف على الوجه لفتح قفل جهازك، فقد يطلب منك متصفحك بدلاً من ذلك إعادة إدخال بصمة إصبعك أو إظهار وجهك، للتأكد من أنه يطلب منك بالفعل تسجيل الدخول. وهذا يعطي عاملين للمصادقة: الجهاز الذي يخزن مفتاح المرور الخاص بك وهو شيء تملكه، ويكون مصحوبًا بشيء تعرفه (رقم التعريف الشخصي) أو شيء هو أنت (بصمة الإصبع أو الوجه).
إذا كنت تستخدم المصادقة الثنائية بالفعل على موقع معين، فسيكون مفتاح المرور أكثر ملاءمة، وقد يكون أكثر أمانًا. تعد أساليب المصادقة الثنائية عبر الرسائل النصية القصيرة أو تطبيقات المصادقة عرضة لهجمات التصيد الاحتيالي، حيث يمكن لموقع مزيف أن يطلب منك رمزًا لمرة واحدة وتمريره إلى الموقع الحقيقي مع كلمة المرور المخادعة. تعد مفاتيح المرور أكثر أمانًا من الرسائل النصية القصيرة أو تطبيق المصادقة 2FA لأنها ليست عرضة للتصيد الاحتيالي. يعرف متصفحك بالضبط أي موقع يستخدم أي مفتاح مرور، ولا يتم خداعه بواسطة مواقع إلكترونية المزيفة.
كيف يمكنني تمكين المصادقة الثنائية (2FA)؟ anchor link
ملاحظة: إذا لم تكن قد قمت بعد بإعداد مدير كلمات المرور وبدأت في استخدام كلمات مرور فريدة لكل موقع، فقم بذلك أولاً. إن استخدام كلمات مرور فريدة لكل موقع يساعد بشكل كبير في حد ذاته.
يختلف تمكين المصادقة الثنائية من منصة إلى أخرى، وكذلك المصطلحات المستخدمة. تتوفر قائمة واسعة من المواقع التي تدعم المصادقة الثنائية على https://2fa.directory/ . تختلف احتياجات الخطة الأمنية لكل شخص، ولن يقدم لك كل موقع إلكتروني خيارات لأشكال مختلفة من المصادقة الثنائية، ولكن عندما يكون لديك رفاهية الاختيار، فكر في كل نوع من أنواع المصادقة الثنائية بالترتيب التالي:
- تعتبر مفاتيح المرور قوية وسهلة الاستخدام (عندما تعمل بشكل صحيح)، ولكنها لا تزال تقنية جديدة لا يتم تقديمها دائمًا، والتي يمكن أن تسبب عوائق في عملية تسجيل الدخول عندما لا يتم تنفيذها بشكل صحيح مما يؤدي إلى إحباط استكشاف الأخطاء وإصلاحها.
- مفاتيح الأمان قوية جدًا ولكن يمكن أن تكون مزعجة عند استخدامها نظرًا لأنك تحتاج دائمًا إلى أن يكون هذا المفتاح الفعلي معك.
- توفر المصادقة المستندة إلى إشعارات الدفع أمانًا متوسطًا وسهولة في الاستخدام، ولكنها متاحة فقط لعدد صغير من خدمات الانترنت، وبما أنها غير موحدة، فقد يعني ذلك أنه سينتهي بك الأمر بمجموعة من تطبيقات المصادقة المختلفة على جهاز هاتفك.
- تعد مصادقة تطبيق Authenticator/TOTP شائعة جدًا هذه الأيام، وتوفر مستوى متوسطًا من الأمان ولكن قد يكون من المزعج نسخ/لصق الرموز بين التطبيقات، خاصة على الأجهزة المحمولة.
- توفر خدمة الرسائل القصيرة أدنى مستوى من الأمان، ويمكن أن يكون استخدامها مزعجًا في بعض الظروف (أو مستحيلًا إذا لم يكن لديك خدمة الهاتف المحمول)، ولكنها لا تزال أفضل من لا شيء إذا كانت هي الخيار الوحيد المعروض.
بمجرد البحث في إعدادات الحساب والعثور على خيار تمكين المصادقة الثنائية، ستحتاج/ين غالبًا إلى اتخاذ خطوة أخرى لإنهاء العملية. تعتمد كيفية عمل ذلك أيضًا على نوع المصادقة الثنائية التي تستخدمها/يها والموقع الالكتروني نفسه، ولكنها عادةً ما تسير على النحو التالي:
- إذا اخترت/ي استخدام مفتاح مرور، فسيقوم الموقع بإنشاء مفتاح مرور وتخزينه على الجهاز الذي أنشأته عليه (مثل هاتفك أو الكمبيوتر المحمول). ستحتاج إلى أن يكون هذا الجهاز المحدد في متناول يدك لتسجيل الدخول باستخدام مفتاح المرور هذا، على الرغم من أن بعض برامج إدارة كلمات المرور ستقوم بمزامنة مفتاح المرور عبر الأجهزة. ستظل العديد من الخدمات أيضًا تطلب منك اسم مستخدم وكلمة مرور، لذلك قد تظل بحاجة إلى استخدام نموذج آخر من المصادقة الثنائية في الوقت الحالي.
- إذا اخترت/ي مفتاح أمان، فستحتاج/ين إلى إدخال المفتاح، وتأكيد رغبتك في إنشاء بيانات اعتماد (يعتمد هذا على المفتاح نفسه، ولكنه يعني عادةً النقر على المفتاح، أو الضغط على زر عليه) ثم اتبع/ي التعليمات لإنهاء ربطه بحسابك. لاحظ/ي أن بعض المواقع الالكترونية تتطلب نموذجًا ثانيًا من المصادقة الثنائية (2FA) كنسخة احتياطية عند استخدام مفتاح الأمان، لذلك قد تحتاج/ين إلى إعداد ذلك أولاً.
- إذا كنت تستخدم تطبيق مصادقة على الهاتف المحمول، فستحتاج/ين إلى مسح رمز QR ضوئيًا على شاشة جهاز الكمبيوتر الخاص بك باستخدام هاتفك. بعد ذلك سيبدأ هاتفك في توليد رموز دوارة، وسيكون عليك إدخال أحد تلك الرموز لإثبات أنك أكملت هذه العملية بنجاح.
- إذا قمت بتشغيل خدمة الرسائل القصيرة، ستتلقى/ين رمزًا يتعين عليك كتابته بعد ذلك لإنهاء عملية تمكين المصادقة الثنائية.
قد تكون عملية تمكين المصادقة الثنائية أمرًا شاقًا عند البدء لأول مرة، ولكن يمكنك تسهيل الأمر على نفسك عن طريق تقسيمها إلى مشاريع أصغر.
ابدأ/ي بحسابات البريد الإلكتروني الخاصة بك. نظرًا لأن معظم الخدمات تسمح بإعادة تعيين كلمة المرور عبر البريد الإلكتروني، يمكن لأي شخص يستولي على عنوانك إجراء عمليات إعادة تعيين كلمة المرور للدخول إلى خدمات أخرى، لذا فهي الخدمة الأكثر أهمية التي يجب تأمينها أولاً. بعد ذلك، قم/ومي بإعداده لأية خدمات تقوم بعمل نسخة احتياطية لملفاتك، مثل حساب أبل أو جوجل أو مايكروسوفت. بعد ذلك، يجب أن تكون الشبكات الاجتماعية وتطبيقات الاتصال هي الأولوية التالية بالنسبة لك لتأمينها. ومن هناك، يمكنك تحديد القائمة الموجودة في موقع دليل 2FA للبحث عن المواقع الإلكترونية التي تستخدمها.