ما هي المصادقة الثنائية (2FA) والمصادقة المتعددة العوامل (MFA)؟

in سحابة التخزين, الأمن على الإنترنت, مدراء كلمة المرور, VPN

أدى اعتماد الهواتف الذكية والأجهزة الذكية وإنترنت الأشياء (IoT) إلى جعل الأمان عبر الإنترنت أكثر أهمية من أي وقت مضى. المتسللون المعاصرون هم من المهنيين ذوي المهارات العالية الذين يستخدمون تقنيات متطورة لتسوية بياناتك وسرقة هويتك. مع التطور المتزايد في أساليب القرصنة ، لا يكفي أن يكون لديك كلمات مرور قوية أو جدار حماية قوي على جميع أنظمتك. لحسن الحظ ، لدينا الآن 2FA و MFA لضمان أمان أكثر لحساباتك.

ملخص قصير: ماذا يعني 2FA و MFA؟ 2FA ("المصادقة الثنائية") هي طريقة لإضافة مزيد من الأمان إلى حساباتك عبر الإنترنت من خلال طلب نوعين مختلفين من المعلومات لإثبات هويتك. MFA ("المصادقة متعددة العوامل.") تشبه المصادقة الثنائية ، ولكن بدلاً من عاملين فقط ، تحتاج إلى تقديم ثلاثة أنواع مختلفة أو أكثر من المعلومات لإثبات هويتك.

2FA و MFA مهمان لأنهما يساعدان في الحفاظ على حساباتك آمنة من المتسللين أو الأشخاص الآخرين الذين قد يحاولون سرقة معلوماتك. من خلال إضافة طبقة أمان إضافية ، يصعب على شخص ما الوصول إلى حساباتك دون إذنك.

في هذه المقالة ، سوف نستكشف ملف الاختلافات بين المصادقة الثنائية والعوامل المتعددة، وكيف تساعد في إضافة أمان أفضل لبياناتك عبر الإنترنت.

2fa مقابل mfa

يبدو أن الحصول على كلمة مرور لقنواتنا على الإنترنت ليس كافيًا. 

هذا على عكس ما عشناه قبل خمس سنوات ، وهذا التطور الجديد يمثل نوعًا من النضال بالنسبة لنا جميعًا.

اعتدت الحصول على قائمة طويلة من كلمات المرور الخاصة بي على الإنترنت غالبًا ما أقوم بتغييرها للتأكد من عدم تمكن أي شخص من الوصول إلى معلومات حسابي وبيانات الاعتماد الخاصة بي.

لقد ساعد كثيرًا في الحفاظ على أمان حسابات المستخدمين والتطبيقات الخاصة بي. لكن اليوم، وجود قائمة طويلة من كلمات المرور وتغييرها في كثير من الأحيان لا يكفي. 

مع ظهور التكنولوجيا والابتكار ، كلمة المرور الخاصة بنا وحدها لا تكفي للأمان للحفاظ على بيانات اعتماد ومعلومات الحساب والتطبيق الخاصة بنا آمنة.

يستكشف المزيد والمزيد من المستخدمين النهائيين خيارات مختلفة لتأمين وتعزيز قنواتهم على الإنترنت ، مثل حل المصادقة الثنائية (2FA)   حل المصادقة متعدد العوامل (MFA).

لقد أضفت طبقة الحماية الإضافية هذه للتأكد من عدم تمكن أي شخص من الوصول إلى حساباتي وتطبيقي. وبصراحة ، فإن عوامل المصادقة المختلفة هي حلول كان يجب عليّ تطبيقها مسبقًا.

انها طريقة آمنة تمامًا للمستخدمين النهائيين لتجنب المحتالين والمخادعين عبر الإنترنت من الوصول إلى بياناتي.

MFA: أمان المصادقة متعدد العوامل

مثال المصادقة متعددة العوامل

المصادقة متعددة العوامل (MFA) هي إجراء أمني يتطلب عوامل مصادقة متعددة للتحقق من هوية المستخدم.

تتضمن عوامل المصادقة شيئًا يعرفه المستخدم ، مثل اسم المستخدم وكلمة المرور ، شيء يمتلكه المستخدم ، مثل رمز الجهاز ، وشيء ما هو المستخدم ، مثل التعرف على الصوت.

يضيف MFA طبقة إضافية من الأمان إلى حسابات المستخدمين ، حيث يتطلب توفير عاملين أو أكثر من عوامل المصادقة قبل منح الوصول.

تتضمن بعض عوامل المصادقة الشائعة عامل الحيازة ، مثل الرمز المميز للأجهزة ، وعامل المعرفة ، مثل اسم المستخدم وكلمة المرور.

بالإضافة إلى ذلك ، قد يشمل أسلوب العائالت المتعددة MFA أيضًا عوامل المصادقة البيومترية ، مثل التعرف على الصوت وأسئلة الأمان.

يمكن أيضًا استخدام رموز الرسائل القصيرة كعامل مصادقة ، حيث يُطلب من المستخدم إدخال رمز لمرة واحدة يتم إرساله إلى أجهزته المحمولة.

بشكل عام ، يساعد أسلوب العائالت المتعددة MFA في منع الوصول غير المصرح به إلى حسابات المستخدمين ويوفر طبقة إضافية من الأمان ضد تهديدات الأمان.

في مناقشة اليوم ، سنتحدث عن كيف يمكن للمستخدمين النهائيين تعزيز قنواتهم عبر الإنترنت. لنبدأ بالمصادقة متعددة العوامل (MFA).

المصادقة متعددة العوامل (MFA) هي طريقة جديدة لتزويد المستخدمين النهائيين بالأمان والتحكم في قنواتهم. لا يكفي إدخال اسم المستخدم وكلمة المرور وحدهما.

بدلا من ذلك، من خلال MFA ، يتعين على المستخدم الآن تقديم معلومات إضافية لإثبات هويته. 

هذه واحدة من أفضل طرق المصادقة المتاحة ، مع الأخذ في الاعتبار كيف لا يمكن لأي شخص (لا يعرف المستخدم جيدًا) الوصول إلى حسابه.

إذا لم تكن مستخدم الحساب الحقيقي ، فستجد صعوبة في إثبات هوية صاحب الحساب.

استخدام الفيسبوك كمثال

دعنا نستخدم توضيحًا كلاسيكيًا لـ MFA مع تسجيل الدخول إلى حسابي على Facebook. إنه شيء يمكننا جميعًا الارتباط به.

الخطوة 1: قم بتسجيل الدخول إلى حسابك

الخطوة الأولى ليست شيئًا جديدًا علينا جميعًا. لقد كنا نقوم بذلك منذ سنوات ، حتى قبل أي نوع من أنظمة المصادقة.

ما عليك سوى إدخال اسم المستخدم وكلمة المرور ، واضغط على زر الإدخال. هذه الخطوة هي نفسها بشكل أساسي لجميع قنوات التواصل الاجتماعي.

الخطوة 2: المصادقة متعددة العوامل (MFA) ومفاتيح الأمان

قبل ذلك ، بمجرد الضغط على زر الإدخال ، يتم توجيهي إلى الصفحة الرئيسية لحساب Facebook الخاص بي. لكن الأمور تختلف كثيرًا عن طريقة استخدامي لفيسبوك.

مع وجود نظام مصادقة متعددة العوامل (MFA) ، يُطلب مني التحقق من هويتي من خلال عوامل المصادقة. يتم ذلك عادةً من خلال اسم المستخدم وكلمة المرور بالإضافة إلى أي مما يلي:

  • توثيق ذو عاملين؛
  • مفاتيح الأمان
  • رمز تأكيد الرسائل القصيرة ؛ أو
  • السماح / تأكيد تسجيل الدخول في متصفح آخر محفوظ.

هذه الخطوة هي الجزء الحاسم لأنه إذا لم يكن لديك حق الوصول إلى أي من هؤلاء ، فلن تتمكن من الوصول إلى حسابك. حسنًا ، على الأقل ليس إذا قمت بإعادة تعيين كلمة المرور الخاصة بك.

الآن ، لاحظ: الكثير من المستخدمين ليس لديهم إعداد MFA حتى الآن. يلتزم البعض بالطريقة التقليدية لتسجيل الدخول ، مما يجعلهم عرضة بشكل كبير للقرصنة والتصيد الاحتيالي. 

يمكن للمستخدم تمكين جميع قنواتهم الاجتماعية يدويًا أن يكون لديهم نظام مصادقة مطبق إذا لم يكن لديهم نظام مصادقة حتى الآن.

الخطوة 3: تحقق من حساب المستخدم الخاص بك

وبمجرد إثبات هويتك ، يتم توجيهك على الفور إلى حساب المستخدم الخاص بك. قراءة سهلة؟

قد يستغرق الأمر بعض الخطوات الإضافية لتمكين المصادقة متعددة العوامل (MFA). ولكن بالنسبة للأمان والحماية الإضافيين ، أعتقد أن الأمر يستحق كل مستخدم.

أهمية الأمان عبر الإنترنت للمستخدم: لماذا يحتاج المستخدمون إلى مصادقة متعددة العوامل (MFA)

كما لو أنها لم تكن واضحة بما فيه الكفاية ، المصادقة متعددة العوامل (MFA) ضرورية لأسباب أمنية ، بغض النظر عن المستخدم!

في العالم الحقيقي ، لدينا جميعًا الحق في أن يتم تأميننا في الأشخاص والمنازل وغير ذلك. بعد كل شيء ، لا نريد أي تدخلات غير ضرورية في حياتنا.

MFA يحمي تواجدك على الإنترنت

اعتبر وجودك على الإنترنت هو نفسه. بالتأكيد ، لا يريد المستخدمون أن يسرق أي شخص ويتطفل على أي معلومات يشاركونها في عالم الإنترنت.

وهذا ليس مجرد نوع من المعلومات ، لأن العديد من المستخدمين اليوم يشاركون بيانات سرية عن أنفسهم مثل:

  • بطاقة مصرفية
  • عنوان المنزل
  • عنوان البريد الإلكتروني
  • رقم الاتصال
  • أوراق اعتماد المعلومات
  • البطاقات المصرفية

MFA يحميك من التسوق عبر الإنترنت!

دون علمه ، قام كل مستخدم بمشاركة كل هذه المعلومات بطريقة أو بأخرى. مثل ذلك الوقت الذي اشتريت فيه شيئًا عبر الإنترنت!

كان عليك إدخال معلومات بطاقتك وعنوانك والمزيد. الآن تخيل فقط ما إذا كان شخص ما لديه حق الوصول إلى كل تلك البيانات. يمكنهم استخدام البيانات لأنفسهم. ييكيس!

هذا هو سبب أهمية المصادقة متعددة العوامل (MFA)! وكمستخدم ، لا تريد أن تتعلم هذا الدرس بالطريقة الصعبة.

يجعل أسلوب MFA من الصعب على المتسللين سرقة بياناتك

لا تريد الانتظار حتى تتم سرقة جميع بياناتك قبل تعزيز حسابك / حساباتك. 

أسلوب العائالت المتعددة MFA هو نظام مهم لجميع المستخدمين. هيك ، جميع أنواع عوامل المصادقة ضرورية للمستخدم.

سواء كنت مستخدمًا فرديًا يحاول تأمين بياناتك عبر الإنترنت أو كيانًا لديه حق الوصول إلى المعلومات الشخصية للمستخدمين ، فإن MFA يؤمن أفكارك ويخفف من قلقك من تسرب المعلومات السرية المحتملة.

الكيان الذي لديه نظام مصادقة معزز هو ميزة كبيرة. 

سيشعر المستخدمون والعملاء بمزيد من الراحة ولديهم ثقة أكبر في الشركة التي لديها نظام أمان مصادقة معزز متعدد العوامل (MFA).

حلول مصادقة مختلفة (MFA) متعددة العوامل لحماية حسابك

يعد مستعرض الويب أداة أساسية للوصول إلى التطبيقات والخدمات المستندة إلى الويب والتفاعل معها.

يوفر واجهة مستخدم للتصفح والتفاعل مع محتوى الويب ، ومن الضروري تحديثه لضمان الأمان والاستقرار.

يمكن أن تكون متصفحات الويب القديمة عرضة للتهديدات الأمنية ، مثل البرامج الضارة والتصيد وأنواع أخرى من الهجمات الإلكترونية ، والتي يمكن أن تعرض بيانات المستخدم وسلامة النظام للخطر.

لذلك ، من المهم تحديث متصفح الويب الخاص بك بانتظام إلى أحدث إصدار والتأكد من تكوينه بإعدادات الأمان المناسبة.

بالإضافة إلى ذلك ، يجب على المستخدمين توخي الحذر عند تصفح الويب وتجنب النقر فوق الروابط المشبوهة أو تنزيل ملفات غير معروفة لتقليل مخاطر الاختراقات الأمنية.

بشكل عام ، يعد الحفاظ على مستعرض ويب آمنًا ومحدثًا أمرًا بالغ الأهمية لحماية بيانات المستخدم وضمان تجربة تصفح آمنة.

هناك حلول مختلفة لل MFA لحماية حسابك. بفضل التكنولوجيا والابتكار ، لديك الكثير من الخيارات للاختيار من بينها.

سأناقش بعض حلول أسلوب العائالت المتعددة MFA الأكثر شيوعًا اليوم لإعطائك فكرة موجزة عن كيفية عملها.

ملازمة

ملازمة يستفيد من سمة جسدية / خاصية معينة للشخص. على سبيل المثال ، قد يكون هذا هو بصمة إصبعي أو صوتي أو التعرف على الوجه أو فحص شبكية العين.

يعد فحص بصمات الأصابع أحد أكثر أساليب MFA شيوعًا التي يستخدمها المستخدم اليوم. من الشائع جدًا أن غالبية الأجهزة المحمولة لديها بالفعل مسح لبصمات الأصابع أو إعداد التعرف على الوجه!

لن يتمكن أي شخص آخر من الوصول إلى حساب المستخدم الخاص بك إلا أنت. بالنسبة لحالات مثل عمليات السحب من أجهزة الصراف الآلي ، على سبيل المثال ، يعد التوريث أحد أفضل عوامل المصادقة.

عامل المعرفة

تستفيد طرق مصادقة المعرفة من المعلومات الشخصية أو إجابات الأسئلة التي قدمها المستخدم.

ما يجعل هذا عامل المصادقة متعدد العوامل رائعًا هو أنه يمكنك أن تكون محددًا ومبدعًا مع كلمات المرور التي تقوم بإنشائها.

أنا شخصياً أتأكد من أن كلمات المرور الخاصة بي لا تتكون فقط من مجموعة أرقام عيد الميلاد المعتادة. بدلا منه، اجعله مزيجًا من الأحرف الكبيرة والصغيرة والرموز وعلامات الترقيم. 

اجعل كلمة مرورك صعبة قدر الإمكان. يقترب احتمال تخمين أي شخص من الصفر.

بالإضافة إلى كلمة المرور الخاصة بك ، يمكن أن تأخذ المعرفة أيضًا شكل طرح الأسئلة. يمكنك تعيين الأسئلة بنفسك ، وطرح أشياء مثل:

  • ما هي ماركة القميص التي كنت أرتديها عند إنشاء كلمة المرور الخاصة بي؟
  • ما هو لون عين خنزير غينيا الأليف؟
  • ما نوع المعكرونة الذي أستمتع به؟

يمكنك أن تكون مبدعًا كما تريد مع الأسئلة. فقط تأكد من تذكر الإجابات بالطبع!

لقد واجهت هذه المشكلة من قبل حيث أتيحت لي أسئلة غريبة ، فقط لنسيان الإجابات التي حفظتها. وبالطبع ، انتهى بي الأمر غير قادر على الوصول إلى حساب المستخدم الخاص بي.

معتمد على الموقع

شكل آخر رائع من عامل المصادقة يعتمد على الموقع. إنه ينظر إلى موقعك الجغرافي ، وعنوانك ، من بين أمور أخرى.

أنا أكره تقسيمها إليك ، ولكن ربما يكون لدى العديد من قنواتك على الإنترنت معلومات حول موقعك وتجمعها. هذا صحيح بشكل خاص إذا تم تمكين الموقع على أجهزتك ، طوال الوقت.

كما ترى ، مع وجود موقعك على الإنترنت ، يمكن للمنصات عبر الإنترنت تطوير نمط من أنت. ولكن إذا كنت استخدم VPN، قد يمثل الحفاظ على دقة موقعك تحديًا.

قبل أيام فقط ، حاولت تسجيل الدخول إلى حسابي على Facebook باستخدام جهاز مختلف وفي مدينة مختلفة.

حتى قبل أن أتمكن من تسجيل الدخول ، تلقيت إشعارًا على جهازي المحمول ، يخبرني أن هناك محاولة مصادقة من شخص ما من ذلك المكان المحدد.

بالطبع ، قمت بتمكين المعاملة لأنني كنت أحاول الوصول إلى حسابي. لكن إذا لم أكن أنا ، فأنا على الأقل أعلم أنه كان هناك شخص من ذلك المكان يحاول الوصول إلى هويتي وسرقتها.

عامل الحيازة

عامل المصادقة الرائع الآخر لتأكيد هويتك هو من خلال عامل الحيازة. بالنسبة لمستخدمي بطاقات الائتمان ، فإن أفضل مثال على الحيازة يمكنني تقديمه هو OTP.

تتم الحيازة على شكل كلمة مرور لمرة واحدة (OTP code) ، مفتاح الأمان ، رقم التعريف الشخصي ، من بين أمور أخرى.

على سبيل المثال ، في كل مرة أقوم فيها بتسجيل الدخول إلى Facebook الخاص بي على جهاز جديد ، يتم إرسال OTP أو رقم التعريف الشخصي إلى جهازي المحمول. سيوجهني المتصفح بعد ذلك إلى صفحة أحتاج فيها إلى إدخال كلمة المرور لمرة واحدة أو رقم التعريف الشخصي قبل أن أتمكن من تسجيل الدخول.

إنها طريقة ذكية لتأكيد هويتك ، وعامل مصادقة موثوق به يستحق الاستخدام حيث يتم إرسال OTP فقط إلى رقم الهاتف المحمول المسجل.

لتلخيص كل شيء عن المصادقة متعددة العوامل (MFA)

هناك العديد من المصادقة متعددة العوامل / MFA لاستكشافها ، وأنا متأكد من أنك ستجد شيئًا أكثر ملاءمة لك ويمكن الوصول إليه.

مع حلول MFA المتنوعة المتاحة ، أوصي بشدة باستخدام MFA للبيانات الحساسة مثل حسابك المصرفي ومشتريات بطاقة الائتمان وتسجيلات الدخول الحساسة لموقع الويب مثل PayPal و Transferwise و Payoneer وما إلى ذلك.

علاوة على ذلك ، من السهل إعداد MFA على جهازك المحمول.

على سبيل المثال ، تحتوي معظم مواقع الويب المصرفية على قسم يمكنك من خلاله إضافة أسلوب العائالت المتعددة MFA كجزء من أمنك. يمكنك أيضًا الذهاب إلى البنك الذي تتعامل معه وطلب MFA على حسابك.

2FA: أمان المصادقة الثنائية

مثال على مصادقة العامل الثاني

الآن في مناقشتنا التالية: المصادقة الثنائية (2FA). المصادقة الثنائية / 2FA والمصادقة متعددة العوامل / MFA ليست بعيدة عن بعضها البعض.

في الواقع ، المصادقة الثنائية هي نوع من أسلوب العائالت المتعددة MFA!

قطعت المصادقة ذات العاملين خطوات كبيرة فيما يتعلق بتعزيز بياناتنا عبر الإنترنت. سواء كان حسابًا شخصيًا أو مؤسسة كبيرة ، فإن المصادقة الثنائية تقوم بالمهمة بشكل جيد.

أشعر بمزيد من الأمان لعلمي أن لدي طبقة إضافية من خطة الحماية والمصادقة لقنواتي عبر الإنترنت.

كيف تلعب مصادقة 2FA دورًا حيويًا في مصادقة المستخدم

بالرغم من وجود العديد من الحوادث القرصنة الإلكترونية والتصيد الاحتيالي، لا يزال هناك العديد من المستخدمين المقتنعين بأن 2FA و MFA ليسا ضروريين.

لسوء الحظ ، مع تفشي القرصنة الإلكترونية بشكل متزايد ، الحصول على المعلومات الشخصية للفرد ليس بالأمر الصعب هذه الأيام.

وأنا متأكد من أنك لست غريباً عن القرصنة الإلكترونية لنفسك. ربما تكون أنت أو أي شخص تعرفه ضحية لهذه الحوادث غير المرغوبة. ييكيس!

يكمن جمال المصادقة الثنائية في وجود آلية خارجية لتأكيد هويتك. تتضمن بعض أمثلة المصادقة الثنائية (2FA) ما يلي:

  • يتم إرسال OTP عبر رقم الهاتف المحمول أو البريد الإلكتروني
  • دفع الإخطار
  • نظام التحقق من الهوية ؛ مسح بصمات الأصابع
  • تطبيق الموثق

هل هذا مهم؟ لماذا نعم بالطبع! بدلاً من أن تكون قادرًا على الوصول إلى معلوماتك في المقام الأول ، هناك شكل آخر من المصادقة يجب على المخترق المحتمل أن يمر به.

من الصعب على المتسللين الحصول على حسابك بالتأكيد.

المخاطر والتهديدات التي تقضي على المصادقة الثنائية

لا أستطيع أن أؤكد بما فيه الكفاية كيف يمكن للمصادقة 2FA أن تخطو خطوات كبيرة في حماية حسابك.

سواء كنت مؤسسة صغيرة أو فردًا أو من الحكومة ، فإن وجود طبقة إضافية من الأمان أمر حيوي.

إذا لم تكن مقتنعًا بأن المصادقة الثنائية ضرورية ، اسمح لي بإقناعك.

لقد حددت بعض المخاطر والتهديدات الشائعة التي يواجهها المستخدمون والتي يمكن للمصادقة الثنائية القضاء عليها.

هجوم القوة الغاشمة

حتى بدون أن يعرف المتسلل كلمة المرور الخاصة بك ، يمكنهم التخمين. هجوم القوة الغاشمة ليست بسيطة ، فهي تقوم بالعديد من المحاولات لتخمين كلمات المرور الخاصة بك.

يولد هجوم القوة الغاشمة عددًا لا حصر له من التجارب والأخطاء لتخمين كلمة مرورك. ولا تخطئ في التفكير في أن هذا سيستغرق أيامًا أو أسابيع.

مع ظهور التكنولوجيا والابتكار ، يمكن أن تحدث هجمات القوة الغاشمة في غضون دقائق. إذا كان لديك رمز مرور ضعيف ، يمكن أن تخترق هجمات القوة الغاشمة نظامك بسهولة.

على سبيل المثال ، يعد استخدام المعلومات الشخصية مثل عيد ميلادك تخمينًا شائعًا يقوم به معظم المتسللين على الفور.

تسجيل ضغط المفاتيح

هناك العديد من البرامج والبرامج الضارة التي تستخدم تسجيل ضغط المفاتيح. وكيف يعمل هذا هو أنه يلتقط ما تكتبه على لوحة المفاتيح.

بمجرد تسلل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك ، يمكنه تدوين كلمات المرور التي قمت بإدخالها على قنواتك. ييكيس!

كلمات المرور المفقودة أو المنسية

باعتراف الجميع ، لدي ذاكرة سيئة للغاية. وبصراحة ، واحدة من أكبر الصعوبات التي أواجهها هي محاولة تذكر كلمات المرور المختلفة التي لدي لقنواتي المختلفة.

فقط تخيل ، لدي أكثر من خمس قنوات للتواصل الاجتماعي ، وكل منها يتكون من أرقام ألفا مختلفة.

ولتذكر كلمة المرور الخاصة بي ، غالبًا ما أحفظها في الملاحظات على جهازي. والأسوأ من ذلك أنني أكتب بعضها على قطعة من الورق.

من المؤكد أن أي شخص لديه حق الوصول إلى الملاحظات الموجودة على جهازي أو قطعة الورق سيعرف ما هي كلمة المرور الخاصة بي. ومن هناك ، حُكم عليّ.

يمكنهم تسجيل الدخول إلى حسابي بهذه الطريقة. بدون أي صراع أو طبقة حماية إضافية.

ولكن مع وجود المصادقة ذات العاملين في مكانها الصحيح ، لا توجد فرصة لأي شخص للوصول إلى حسابي. سيحتاجون إلى التحقق من صحة تسجيل الدخول إما من خلال جهاز ثانٍ أو إشعار لا يمكنني الوصول إليه إلا من خلال.

التصيد

لسوء الحظ ، فإن المتسللين شائعون مثل السارق العادي في الشوارع. بالكاد يمكنك معرفة من هم المتسللين ومن أين أتوا وكيف يمكنهم الحصول على معلوماتك.

القراصنة لا يتخذون خطوة واحدة كبيرة. بدلاً من ذلك ، هذه حركات صغيرة محسوبة يقومون بها لاختبار المياه.

لقد كنت بنفسي ضحية القرصنة ، وذلك بفضل محاولات التصيد التي لم أكن على علم بها في ذلك الوقت.

من قبل ، كنت أتلقى هذه الرسائل في بريدي الإلكتروني والتي بدت شرعية. لقد جاء من شركات مرموقة ، ولم يكن هناك أي شيء غير عادي في ذلك.

بدون أي علامات حمراء ، فتحت الرابط على البريد الإلكتروني ، وسار كل شيء من هناك.

على ما يبدو ، تحتوي الروابط على بعض البرامج الضارة أو رموز الأمان أو الفيروسات التي يمكنها سرقة كلمة المرور الخاصة بي. كيف؟ حسنًا ، دعنا نقول فقط أن هذا هو مدى تقدم بعض المتسللين.

ومع معرفة كلمات المرور الخاصة بي ، يمكنهم تسجيل الدخول إلى حسابي إلى حد كبير. ولكن مرة أخرى ، تمنح مصادقة العامل تلك الطبقة الإضافية من الحماية لتجعل من المستحيل على المتسللين الحصول على معلوماتي.

حلول مصادقة ثنائية مختلفة لحماية حسابك

مثل MFA ، هناك العديد من المصادقات الثنائية التي يمكنك استخدامها لحماية حسابك وتأكيد هويتك.

لقد قمت بإدراج بعض الأنواع الأكثر شيوعًا ، والتي استمتعت باستخدامها. إنه يمنحني تحديثات واقعية ، مع التأكد من عدم وصول أي شخص إلى حسابي باستثناء نفسي.

دفع المصادقة

تعمل مصادقة الدفع 2FA تمامًا مثل كيفية تلقي الإشعارات على جهازك. إنها طبقة حماية إضافية لحسابك ، وستحصل على تحديث مباشر إذا كان هناك أي شيء مريب يحدث.

يكمن جمال مصادقة الدفع في حصولك على قائمة مفصلة بالمعلومات حول من يحاول الوصول إلى حسابك. يتضمن هذا معلومات مثل:

  • عدد محاولات تسجيل الدخول
  • الوقت والمكان
  • عنوان IP
  • الجهاز المستخدم

وبمجرد تلقيك إشعارًا بشأن السلوك المشبوه ، ستتمكن من القيام بشيء حيال ذلك على الفور.

مصادقة SMS

تعد مصادقة الرسائل القصيرة واحدة من أكثر الأنواع شيوعًا. أنا شخصياً ، هذا هو ما أستخدمه في معظم الأوقات ، مع الأخذ في الاعتبار كيف أحمل دائمًا جهازي المحمول معي.

من خلال هذه الطريقة ، أتلقى رمز أمان أو OTP عبر رسالة نصية. ثم أدخل الرمز على النظام الأساسي ، قبل أن أتمكن من تسجيل الدخول.

جمال مصادقة الرسائل القصيرة سهلة الاستخدام وبسيطة. تستغرق العملية برمتها ثوانٍ ، وبالكاد تكون متاعب!

تجدر الإشارة أيضًا إلى أن مصادقة الرسائل القصيرة تعمل أيضًا عن طريق إرسال رسالة نصية إليك إذا كان هناك أي نشاط مشبوه في حسابك.

اليوم ، تعد مصادقة الرسائل القصيرة واحدة من أكثر طرق مصادقة العوامل المقبولة شيوعًا. من الشائع جدًا أن غالبية المنصات عبر الإنترنت لديها هذا في مكانه الصحيح.

يعد تمكين مصادقة الرسائل القصيرة ممارسة قياسية ، على الرغم من أنه يمكنك اختيار عدم تمكينها.

لتلخيص كل شيء عن المصادقة الثنائية (2FA)

تعد المصادقة الثنائية (2FA) إحدى أكثر الطرق شيوعًا للحفاظ على أمان وحماية بياناتك عبر الإنترنت. يمكنك الحصول على تحديثات مباشرة إما عن طريق الرسائل القصيرة أو إشعار الدفع.

شخصيًا ، التحديثات المباشرة التي أحصل عليها من 2FA تساعدني كثيرًا. يمكنني حل أي مشاكل على الفور!

المصادقة ذات العاملين والمصادقة متعددة العوامل: هل هناك فرق؟

تعد تجربة المستخدم اعتبارًا مهمًا لأي تطبيق أو نظام ، ويعد ضمان تجربة سلسة وسهلة الاستخدام أمرًا مهمًا لاعتماد المستخدم ورضاه.

بالإضافة إلى ذلك ، يجب حماية هويات المستخدمين لضمان أمن النظام ومنع الوصول غير المصرح به.

يمكن أن تساعد عمليات التحقق من الهوية ، مثل المصادقة ذات العاملين ، في ضمان أن المستخدمين هم من يدّعون أنهم كذلك وتمنع الوصول الاحتيالي.

ومع ذلك ، من المهم موازنة إجراءات الأمان مع تجربة المستخدم ، حيث إن عمليات المصادقة المعقدة أو المرهقة بشكل مفرط يمكن أن تحبط المستخدمين وتعيق التبني.

بشكل عام ، يعد ضمان تجربة مستخدم إيجابية مع الحفاظ على هويات مستخدم آمنة أمرًا بالغ الأهمية لأي نظام أو تطبيق.

ببساطة ، نعم. توجد بعض الاختلافات بين المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA).

تستخدم المصادقة الثنائية / 2FA ، كما يوحي اسمها ، طريقتين مختلفتين لتحديد هويتك. قد يكون هذا مزيجًا من كلمة المرور وإشعار الرسائل القصيرة ، على سبيل المثال.

من ناحية أخرى ، تعني المصادقة متعددة العوامل / MFA استخدام عاملين أو ثلاثة عوامل مختلفة لتحديد هويتك. قد يكون مزيجًا من كلمة المرور الخاصة بك وإشعار الرسائل القصيرة وكلمة المرور لمرة واحدة.

في نهاية اليوم ، أنت تحدد كيف تريد حماية حسابك.

يكون الاثنان قابلين للتبديل بشكل عام لأن المصادقة الثنائية (2FA) هي مجرد شكل آخر من أشكال المصادقة متعددة العوامل (MFA).

أيهما أفضل: MFA أم 2FA؟

إن طرح السؤال حول أي من حلول المصادقة متعددة العوامل / MFA أو حل المصادقة الثنائية / 2FA يعمل بشكل أفضل ليس شيئًا جديدًا بالنسبة لي.

أتلقى هذا السؤال طوال الوقت ، والغريب أن العديد من المستخدمين يعتقدون أن هناك إجابة صحيحة وخاطئة لهذا السؤال.

يعد وجود طبقتين إضافيتين أو أكثر من الحماية والأمان إضافة كبيرة. لكن هل هو مضمون؟ حسنًا ، أود أن أعطيها فائدة الشك وأقول نعم.

فهل أسلوب العائالت المتعددة MFA أفضل من 2FA؟

بكلمة نعم. يحدد MFA معيار الحماية العالية للبيانات خاصة بالنسبة للمعلومات الحساسة مثل تفاصيل بطاقة الائتمان والوثائق المحاسبية والتقارير المالية وما إلى ذلك.

حتى الآن ، لم تثبت مصادقة العامل أنني مخطئ. لم أكن ضحية أي تصيد أو هجمات إلكترونية منذ أن أصبحت أكثر حرصًا الآن.

ونحن على يقين من أنك تريد ذلك لنفسك أيضًا.

إذا كنت صادقًا ، فإن حلول الأمان 2FA و MFA لها مزاياها وعيوبها ، اعتمادًا على المستخدم.

إنها مسألة عدد مستويات الحماية والأمان التي تريدها لنفسك. بالنسبة لي ، المصادقة ذات العاملين كافية.

ولكن إذا كنت أشعر بحذر إضافي ، فسأختار (MFA) المصادقة متعددة العوامل كإجراء أمني. أخذ الجانب الآمن أفضل من الإعتذار، صحيح؟

بعد كل شيء ، تخيل مدى صعوبة اختراق المخترق من خلال مصادقة بصمات الأصابع.

أسئلة و أجوبة

يتم إحتوائه

يعد الاحتفاظ ببياناتك ومعلوماتك عبر الإنترنت أمرًا حيويًا ، ولا يمكنني التأكيد بشكل كافٍ على كيفية تأثير المصادقة على سلامتك وأمنك. إنه أمر بالغ الأهمية لمستخدمي اليوم.

بغض النظر عما إذا كنت فردًا أو مؤسسة تجارية صغيرة ، فإن ذلك يدفع لك تعرف أن هناك طبقة إضافية من الأمان يمكنك توظيفها لحساباتك على الإنترنت.

جرب عوامل المصادقة هذه اليوم. أفضل مكان للبدء هو حساب الوسائط الاجتماعية الخاص بك. يمكن لمستخدمي Instagram بالفعل دمج 2FA في حساباتهم!

مراجع حسابات

نبذة عن الكاتب

مات أليغرين

ماتياس آلغرين هو الرئيس التنفيذي ومؤسس Website Rating، توجيه فريق عالمي من المحررين والكتاب. حاصل على درجة الماجستير في علم المعلومات وإدارتها. تمحورت حياته المهنية حول تحسين محركات البحث (SEO) بعد تجارب تطوير الويب المبكرة أثناء الجامعة. مع أكثر من 15 عامًا في تحسين محركات البحث والتسويق الرقمي وتطوير الويب. ويشمل تركيزه أيضًا أمن مواقع الويب، كما يتضح من خلال شهادة في الأمن السيبراني. هذه الخبرة المتنوعة تدعم قيادته في Website Rating.

فريق WSR

"فريق WSR" هو مجموعة جماعية من المحررين والكتاب الخبراء المتخصصين في التكنولوجيا وأمن الإنترنت والتسويق الرقمي وتطوير الويب. شغوفون بالمجال الرقمي، فهم ينتجون محتوى مدروسًا جيدًا وثاقبًا ويمكن الوصول إليه. التزامهم بالدقة والوضوح يجعل Website Rating مورد موثوق به للبقاء على اطلاع في العالم الرقمي الديناميكي.

شمعون براثويت

شمعون براثويت

شمعون هو محترف متمرس في مجال الأمن السيبراني ومؤلف منشور لكتاب "قانون الأمن السيبراني: احم نفسك وعملائك"، وكاتب في Website Rating، يركز بشكل أساسي على الموضوعات المتعلقة بالتخزين السحابي وحلول النسخ الاحتياطي. بالإضافة إلى ذلك، تمتد خبرته إلى مجالات مثل الشبكات الافتراضية الخاصة ومديري كلمات المرور، حيث يقدم رؤى قيمة وأبحاثًا شاملة لتوجيه القراء عبر أدوات الأمن السيبراني المهمة هذه.

الرئيسية » مدراء كلمة المرور » ما هي المصادقة الثنائية (2FA) والمصادقة المتعددة العوامل (MFA)؟
مشاركة على ...