أساسيات المصادقة الثنائية

مؤلف: Judy Howell
تاريخ الخلق: 2 تموز 2021
تاريخ التحديث: 1 تموز 2024
Anonim
تفعيل المصادقه الثنائيه فى الفيسبوك بإستخدام برنامج مصادقه
فيديو: تفعيل المصادقه الثنائيه فى الفيسبوك بإستخدام برنامج مصادقه

المحتوى


يبعد:

قد تكون المصادقة المكونة من خطوتين أفضل من العديد من البدائل ، ولكن ليس لها قلعة حديدية.

هناك تقنية جديدة تحتل العناوين الرئيسية ، وهي ليست أحدث أجهزة iPhone أو أحدث الأجهزة اللوحية. في الواقع ، في تدبير أمان يسمى المصادقة ثنائية. بفضل عدد من خروقات المواقع الرئيسية وموضوعها الساخن في مجال الأمن الرقمي وكل شخص يتحدث عن الاحتمالات.

مع وجود تدفق لا نهاية له من المتسللين ومجرمي الإنترنت في جميع أنحاء العالم لإيجاد ثغرات جديدة في درع تكنولوجيا المعلومات كل يوم ، وكمية متزايدة من المعلومات الرقمية والحساسة للنهب ، وهي ضرورية لكل من الأفراد والشركات لتعزيز أقفالهم الإلكترونية. ولكن هل هذه الاستراتيجية كافية ، أم أننا ببساطة نعقد الأمور للمستخدمين النهائيين دون تحقيق مكاسب أمنية حقيقية؟ (تعرف على ما قام به المتسللون في أفضل 4 اختراقات مدمرة.)

ما هي المصادقة الثنائية؟

المصادقة ثنائية العوامل هي بالضبط ما يبدو عليه: إنها عملية تسجيل دخول تتطلب خطوتين للوصول. العامل الأول هو كلمة مرورك ، والثاني هو رمز أمان رقمي فريد من نوعه تم إدخاله على هاتفك. وبهذه الطريقة ، يتم تخزين قسمي المعلومات اللازمة للدخول إلى الحساب في مكانين منفصلين ، ذاكرتك وجهازك المحمول.


في المصادقة ثنائية العوامل ، من أجل الوصول إلى حساب لأول مرة من جهاز جديد ، يتم إرسال رمز أمان لمرة واحدة إلى هاتفك في كل مرة تحاول فيها تسجيل الدخول. ثم يُطلب منك إدخال رمز لإكمال عملية تسجيل الدخول. تسمح بعض الخدمات ، مثل Google ، للمستخدمين بإنشاء سلسلة من رموز الاستخدام لمرة واحدة التي يمكنك تدوينها والاحتفاظ بها معك ، فقط في حالة عدم وجود هاتفك عليك أو نفوق البطارية.

قد يكون تنفيذ هذه الخطوة الإضافية أمرًا صعبًا في كل مرة تريد فيها تسجيل الدخول إلى حساب من جهاز مختلف ، ولكن التوثيق ثنائي عامل أصعب بكثير من كسر كلمة المرور وحدها. لقد وجد الكثيرون أن هذه الطريقة تستحق الإزعاج الطفيف ، وخاصة الشركات وموظفي الهواتف المحمولة الذين يتعاملون مع البيانات الحساسة عبر الإنترنت. (لمزيد من التبصر ، تحقق من كيفية حصول المتسللين على بياناتك.)

الذين يستخدمون المصادقة الثنائية؟

من المنطقي أن العديد من البنوك تستخدم هذه التكنولوجيا بشكل متزايد لخدماتها عبر الإنترنت. بالإضافة إلى ذلك ، كان عدد قليل من الضاربون الثقيلون في مجال التكنولوجيا هم أول من تبنوا المصادقة الثنائية. قامت كل من Google بعرض هذه الميزة منذ عام 2011 ، وبدأت Dropbox و Amazon Web Services في استخدامها عام 2012. في عام 2013 ، انضمت Apple و Microsoft إلى الحزب المكون من خطوتين ، ومن المتوقع أن يتم طرحه قريبًا أيضًا.


إذا كنت تتساءل عن السبب الذي يجعل حساباتك وحسابات Gmail تعمل جيدًا مع كلمة المرور وحدها ، فذلك لأن المصادقة ثنائية العامل ليست الإعداد الافتراضي لمعظم الخدمات. عادةً ما يتم تقديمه كإجراء أمان اختياري ، وستحتاج إلى التنقل حول إعدادات الأمان لحساباتك المختلفة للعثور عليه.

المشهد الأمني ​​الحالي

بدأت المصادقة ثنائية العامل في اكتساب قوة الجر ، على الرغم من أنها كانت موجودة لبعض الوقت. في الواقع ، تعد بطاقات الصراف الآلي أحد أشكال طريقة الأمان هذه - فهي تتطلب شيئًا تحمله معك (بطاقة الخصم الخاصة بك) وشيء ما قمت بحفظه (رقم التعريف الشخصي).

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

في الوقت الحالي ، تشمل أشكال الأمان الأكثر شيوعًا ما يلي:
  • كلمات السر وحدها
    من الواضح أن المصادقة ثنائية العامل أكثر أمانًا ، خاصة وأن العديد من الأشخاص ما زالوا يستخدمون طرق إنشاء كلمة مرور ضعيفة مثل تعيين كلمات مرور شائعة للكلمة بأكملها أو استخدام كلمة المرور نفسها لحسابات متعددة. (للاطلاع على نظرة ثاقبة حول كيفية كسر كلمات المرور ، تحقق من 7 طرق متسللة يمكن للقراصنة الحصول على كلمة المرور الخاصة بها.)
  • الرموز الأمنية
    هذا في الواقع شكل من أشكال المصادقة ثنائية العامل ، ولكنه مكلف لتنفيذه وبالتالي فهو غير شائع. تتطلب هذه الطريقة رمزًا فعليًا ، مثل مفتاح فوب أو بطاقة تمرير ، للوصول.
  • التشفير والتوقيعات الرقمية
    تعمل هذه الطريقة على خلط المعلومات التي يتلقاها الشخص الذي يصل إلى الحساب حتى يتم التحقق من بيانات اعتماده. معظم بيانات الاعتماد في شكل كلمات مرور.
  • المسح عن بعد
    مقياس أمان شائع للأجهزة المحمولة ، يتيح المسح عن بُعد للمستخدمين مسح جميع البيانات الموجودة على القرص الصلب للجهاز عن طريق إدخال كلمة مرور أو رمز PIN من جهاز آخر. العديد من محترفي تكنولوجيا المعلومات يشككون في فعالية وموثوقية المسح عن بُعد.

هل هذا الكأس المقدسة؟

ليس هناك شك في أن المصادقة ثنائية العامل أكثر فعالية من كلمات المرور وحدها. ولكن هل ستوقف كل محاولة خرق وتحول حساباتنا إلى قلاع حديدية لا يمكن لأي بيانات الهروب منها؟

كلا. لسوء الحظ ، لا يوجد إجراء أمان فعال بنسبة 100٪. والخبر السار هو أن معظم المخاطر المرتبطة بالمصادقة ثنائية العامل هي نتيجة خطأ بشري ، مما يعني أنه يمكن تصحيحها. لقد تطورت عمليات احتيال الخداع ، مثل تلك المسؤولة عن اختراق AP الأخير ، إلى عمليات متطورة للغاية قد تكون قادرة على إحباط عملية تسجيل الدخول المكونة من خطوتين عن طريق خداع المستخدم.

لذلك ، إذا قمت بتطبيق مصادقة ثنائية ، وتعلمت أن تلعب بأمان عبر الإنترنت ، فستكون بياناتك آمنة بقدر الإمكان.