يجب علينا دائمًا حماية أمان حساباتنا على الإنترنت. هناك العديد من العوامل التي يمكن أن تسبب مخاطر تعرض بياناتنا الشخصية وكلمات المرور للخطر. على سبيل المثال ، هجمات التصيد ، راصدات لوحة المفاتيح التي يمكنها سرقة كلمات المرور ، وتسريب البيانات … يمكننا منع المتطفلين غير المرغوب فيهم من دخول حساباتنا من خلال طرق مختلفة ، وأحد أهمها هو المصادقة المكونة من خطوتين . سنشرح سبب أهميته اليوم وسنتحدث عن بعض التطبيقات التي يمكننا استخدامها.
لماذا يعد استخدام المصادقة ذات الخطوتين مهمًا
كلمة المرور هي الحاجز الأمني الرئيسي الذي يمكن أن نمتلكه في حساباتنا. إنه ما سيمنع أي شخص من الدخول. ومع ذلك ، ماذا سيحدث إذا تم تسريب مفتاح المرور هذا؟ يمكن أن يحدث ذلك بسبب هجوم أمني ، أو فشل في الخدمة التي نستخدمها ، وهو ما تخمنه فقط …
لمنع حدوث ذلك ، يمكننا استخدام المصادقة المكونة من خطوتين أو المصادقة 2FA . وتتمثل مهمتها في إضافة طبقة أمان إضافية إلى حساباتنا. إذا اكتشف دخيل المفتاح لأي سبب من الأسباب ، فسيجد تلك الخطوة الثانية وبدون ذلك لن يتمكن من الدخول. سيسمح لبريدنا الإلكتروني أو شبكاتنا الاجتماعية مثل Facebook أو نظام أساسي للشراء عبر الإنترنت مثل Amazon ، بالحماية بشكل أكبر من الأطراف الثالثة.
من المهم جدًا استخدام هذه الطريقة لتحسين الأمان ، ولكن هذا يحدث بشكل خاص في الوقت الذي يكون لدينا فيه المزيد والمزيد من الحسابات عبر الإنترنت ، والمعلومات الأكثر حساسية التي نرسلها ونستقبلها ، والحسابات المصرفية ، والمدفوعات … من الضروري أن يكون لديك حاجز إضافي يعمل كمدافع.
يمكننا القيام بهذه الخطوة الثانية بطرق مختلفة. واحد منهم هو تلقي رمز عن طريق الرسائل القصيرة. إنه الأكثر شيوعًا. في الأساس علينا التحقق من الحساب بهذه الرسالة التي نتلقاها. ومع ذلك ، ليس هذا هو الأكثر أمانًا ، نظرًا لوجود أحصنة طروادة القادرة على قراءة تلك الرسائل القصيرة وبالتالي تخطي 2FA. مثال على ذلك هو برنامج Cerberus الضار.
خيار آخر هو استخدام تطبيق خارجي يوفر لنا رمزًا لمصادقة أنفسنا. هناك عدة خيارات كما سنرى. العملية هي نفسها: تحقق من خلال الخطوة الثانية من أننا مستخدم شرعي نحاول الوصول إلى حساب.
تطبيقات 2FA
سوف نعرض بعض التطبيقات التي يمكننا استخدامها كـ 2FA . هناك المزيد والمزيد من الخدمات والشبكات الاجتماعية مثل Facebook أو Instagram ، والتي تتيح لك تكوين مصادقة متعددة العوامل من خلال أي من هذه التطبيقات وبالتالي تتمتع بقدر أكبر من التحكم في الأمان. العملية العامة هي نفسها ، لأنها تعمل جميعًا على طلب تلك الخطوة الثانية التي ستساعد في تحسين الأمان.
Authy
يعد Authy أحد أكثر تطبيقات 2FA شيوعًا واستخدامًا . يحتوي على واجهة مستخدم جيدة ، ومزامنة بين الأجهزة وهي واحدة من أكثرها قيمة من قبل المستخدمين. إنه متاح لنظامي iOS و Android ، بالإضافة إلى أنظمة تشغيل سطح المكتب مثل macOS و Windows و Linux.
لاستخدام Authy علينا الذهاب إلى موقعه الرسمي . هناك سنجد قسم التنزيل وأيضًا معلومات حول الخدمات التي يتوافق معها.
أحد الجوانب الأكثر إثارة للاهتمام هو أنها تسمح لك بعمل نسخة احتياطية وتخزينها في السحابة الخاصة بك. يسمح لك بإنشاء كلمة مرور يعرفها المستخدم فقط للوصول إلى تلك النسخة. طبعا في حالة نسيانها لايمكننا استعادتها.
Google Authenticator
أداة أخرى شائعة لاستخدام المصادقة الثنائية هي Google Authenticator . بالإضافة إلى كونه متوافقًا منطقيًا مع خدمات Google ، فهو متوافق أيضًا عمليًا مع أي نظام أساسي يستخدم المصادقة متعددة العوامل.
يمكننا استخدام Google Authenticator على Android و iOS أيضًا . مثل أي تطبيق من هذا النوع ، تتمثل مهمته في المصادقة علينا عند تسجيل الدخول إلى Amazon و Hotmail و Gmail … في أي خدمة متوافقة.
ما يفعله هو إظهار رمز مكون من 6 أرقام يتغير كل نصف دقيقة. يجب أن نضع هذا الرمز عندما نذهب لتسجيل الدخول ، وسيسمح لنا ، جنبًا إلى جنب مع كلمة المرور ، بالتعرف على أنفسنا ومنع أي متسلل من دخول الحساب.
من المفيد جدًا أن تكون قادرًا على التعرف على أنفسنا في جهاز جديد والتحقق من أننا بالفعل المستخدم الشرعي. بمجرد تسجيل الدخول بالفعل إلى هذا الكمبيوتر ، لن يطلب هذا المصادقة المزدوجة لأنه يتعرف عليه بالفعل.
Microsoft Authenticator
بديل آخر هو Microsoft Authenticator . لا يمكن أن يكون هذا النوع من البرامج مفقودًا بالنسبة لعملاق البرامج. إنه متاح أيضًا لكل من Android و iOS ويمكننا تنزيل البرنامج من موقعه الرسمي على الويب .
كما يتم استخدامه على نطاق واسع وله توافق كبير مع معظم الخدمات عبر الإنترنت التي تستخدم المصادقة الثنائية (2FA) ، بخلاف خدمات Microsoft. سيُظهر رمزًا يجب أن نضعه عندما نذهب لتسجيل الدخول ويكون البرنامج مسؤولاً عن مصادقتنا والتحقق من أننا مستخدم شرعي.
Zoho OneAuth
تمتلك Zoho عددًا كبيرًا من الخدمات عبر الإنترنت والسحابة. واحد منهم هو OneAuth ، والذي يسمح لنا بالمصادقة عند تسجيل الدخول إلى منصات متوافقة مختلفة وبالتالي يمكننا التحقق من أننا مستخدم شرعي. برنامج آخر إلى القائمة لتتمكن من زيادة الأمان وتجنب المشاكل في حساباتنا.
يمكننا الدخول إلى موقع الويب الخاص به ونرى أنه يحتوي على إصدار لنظامي التشغيل Android و iOS. يمكننا تثبيته على أجهزة مختلفة في نفس الوقت واختيار أحدها ليكون الجهاز الرئيسي. كما في الحالات السابقة ، سيسمح لنا بإضافة خطوة إضافية لمنع متطفل محتمل من تسجيل الدخول إلى الخدمة بمجرد اكتشاف كلمة المرور.
باختصار ، هذه بعض التطبيقات التي يمكننا استخدامها لتعريف أنفسنا من خلال عوامل متعددة. لقد حددنا بعضًا من أكثرها شيوعًا ويمكننا تهيئتها مع خدمات البريد الإلكتروني أو الشبكات الاجتماعية أو المتاجر عبر الإنترنت حيث لدينا حساب ومتوافق مع هذا النوع من الأدوات.