المصادقة الثنائية (2FA) هي تقنية أمان تستخدم لحماية الحسابات عبر الإنترنت من الوصول غير المصرح به. يتطلب مستويين من التحقق ، مثل تركيبة اسم المستخدم وكلمة المرور ، لتأكيد هوية المستخدم.
Google Authenticator هو تطبيق يقوم بتنفيذ المصادقة الثنائية (2FA) من خلال إنشاء كلمات مرور لمرة واحدة (OTPs) لتسجيلات الدخول إلى الحساب. يتم إنشاء OTPs باستخدام الخوارزميات على أساس الوقت synchronization بين الخادم ونظام العميل.
في هذه المقالة سوف نناقش ماذا Google Authenticator هو وكيفية عمله بالتفصيل ، جنبًا إلى جنب مع أمثلة عملية للمبتدئين الذين يرغبون في تأمين حساباتهم عبر الإنترنت.
ما هي المصادقة الثنائية؟
المصادقة الثنائية (2FA) هي إجراء أمني يتطلب من المستخدمين تقديم جزأين من الأدلة من أجل الوصول. إنها طبقة إضافية من الحماية تتطلب شيئًا تعرفه ، مثل كلمة مرور أو رمز PIN ، وشيء لديك ، مثل هاتف أو رمز مميز. هذا يمنع الوصول غير المصرح به إلى الحساب حتى إذا تم اختراق كلمة مرور المستخدم.
يمكن استخدام المصادقة الثنائية مع أي نوع من أنواع الحسابات عبر الإنترنت ، بما في ذلك المواقع المصرفية ومواقع التواصل الاجتماعي. بالإضافة إلى ذلك ، يمكن استخدامه أيضًا لأنظمة التحكم في الوصول المادي مثل أقفال الأبواب أو بطاقات المفاتيح.
تشمل الأمثلة العملية للمصادقة الثنائية (2FA) استخدام القياسات الحيوية مثل مسح بصمات الأصابع أو التعرف على الوجه مع كلمات المرور ؛ تلقي رموز لمرة واحدة عبر رسالة نصية ؛ واستخدام Google Authenticator ، وهو تطبيق جوال ينشئ رمزًا يستند إلى الوقت لتسجيل الدخول إلى الحسابات.
كيف Google المصادقة العمل؟
لضمان مستوى أعلى من الأمان للحسابات عبر الإنترنت ، يمكن أن توفر المصادقة ذات العاملين حماية لا تقدر بثمن ضد الوصول غير المصرح به. Google المصادقة هي واحدة من أكثر طرق المصادقة الثنائية شيوعًا المتوفرة اليوم ، وهي تعمل عن طريق إنشاء رمز فريد يجب إدخاله مع اسم المستخدم وكلمة المرور من أجل الوصول إلى حساب.
يتم إنشاء الرموز على هاتف ذكي أو جهاز لوحي عبر تطبيق من Google، والذي يُنشئ رقمًا مكونًا من ستة أرقام يتغير كل 30 ثانية. يجب على المستخدم إدخال هذا الرمز بالإضافة إلى بيانات اعتماد تسجيل الدخول الخاصة به من أجل تسجيل الدخول إلى حسابه بنجاح.
فائدة استخدام Google المصادقة هي أنها توفر طبقة إضافية من الأمان تتجاوز مجرد إدخال اسم مستخدم وكلمة مرور. حتى إذا كان شخص ما قادرًا على الحصول على اسم المستخدم وكلمة المرور ، فسيظل بحاجة إلى الوصول الفعلي إلى الجهاز الذي يحتوي على ملف Google تطبيق Authenticator لإنشاء رمز الاستخدام لمرة واحدة المطلوب لتسجيل الدخول بنجاح. هذا يجعل الأمر أكثر صعوبة على الجهات الفاعلة الخبيثة أو المتسللين للوصول دون إذن مناسب.
أمثلة عملية للمبتدئين
بالنسبة لأولئك الجدد إلى المصادقة الثنائية ، يمكن أن تكون الأمثلة العملية نقطة انطلاق مفيدة لفهم العملية.
Google Authenticator هو تطبيق جوال مجاني متاح على كل من أنظمة Android و iOS التي تنفذ المصادقة الثنائية. يُنشئ التطبيق رموزًا مكونة من 6 أرقام تُستخدم مع كلمات المرور عند تسجيل الدخول إلى مواقع الويب والحسابات الأخرى عبر الإنترنت.
مثال على ذلك هو استخدام الكود الذي تم إنشاؤه من Google Authenticator مع كلمة مرور لتسجيل الدخول إلى حساب مصرفي عبر الإنترنت. يجب إدخال الرمز من أجل الحصول على حق الوصول ويتغير كل 30 ثانية ، مضيفًا طبقة أمان إضافية حيث لا يمكن تخمين الكود التالي أو توقعه.
مثال آخر على كيفية القيام بذلك Google تعمل أداة المصادقة أثناء استخدام محافظ العملات المشفرة مثل Bitcoin أو Ethereum. عند إعداد محفظة ، يجب على المستخدمين المصادقة على أنفسهم عن طريق مسح رمز الاستجابة السريعة باستخدام كاميرا الهاتف الذكي الخاصة بهم والتي تربط أجهزتهم بعنوان المحفظة ، مما يسمح لهم بإرسال أو استلام العملات المعدنية بأمان.
مرة أخرى ، يتطلب هذا إدخال رمز مكون من 6 أرقام من ملف Google تطبيق Authenticator في كل مرة يحتاجون فيها إلى الوصول إلى عنوان محفظتهم. وبهذه الطريقة ، حتى إذا كان شخص ما قادرًا على الوصول إلى تفاصيل كلمة المرور الخاصة به ، فلن يكون قادرًا على استخدامها أيضًا دون الوصول إلى الرمز المتغير الذي تم إنشاؤه بواسطة Google المصادقة.
نبذة عامة
الفقرة 1: Google المصادقة هي نوع من المصادقة الثنائية التي توفر طبقة إضافية من الأمان عند الوصول إلى الحسابات عبر الإنترنت. يتطلب من المستخدمين إدخال كلمة مرور ورمز فريد تم إنشاؤه بواسطة تطبيق Authenticator ، مما يزيد من صعوبة وصول الأفراد غير المصرح لهم. أصبح هذا النوع من المصادقة شائعًا بشكل متزايد في السنوات الأخيرة لأنه يوفر مستويات أعلى من الأمان مقارنة بكلمات المرور التقليدية وحدها.
الفقرة 2: Google يعد تطبيق Authenticator سهل الإعداد والاستخدام ، مما يجعله في متناول جميع أنواع المستخدمين بغض النظر عن الخبرة الفنية أو المعرفة. بفضل ميزات الأمان المتقدمة الخاصة به ، فإنه يضمن بقاء الحسابات عبر الإنترنت في مأمن من المتسللين المحتملين والجهات الخبيثة الأخرى. على هذا النحو ، يتم تشجيع الشركات والمستخدمين الأفراد على حد سواء على استخدام هذه الأداة القيمة من أجل الحفاظ على أمان معلوماتهم.
مزيد من القراءة
Google Authenticator هو تطبيق جوال ينشئ رموز تحقق للتحقق على خطوتين. إنه يعمل مع العديد من مقدمي الخدمات والحسابات ويمكنه إنشاء رموز بدون اتصال بيانات. كما أنه يوفر إعدادًا تلقائيًا عبر رمز الاستجابة السريعة ويسمح بنقل الحسابات بين الأجهزة عبر رمز الاستجابة السريعة. (مصدر: Google Play, تكديم, دليل توم)