المصادقة الثنائية (2FA) هي الطريقة الأكثر فعالية لمنع الوصول غير المصرح به إلى حساب عبر الإنترنت. هل ما زلت بحاجة إلى الإقناع؟ ألق نظرة على هذه الأرقام المذهلة من Microsoft.
الأرقام الصعبة
في فبراير 2020 ، قدمت Microsoft عرضًا تقديميًا في مؤتمر RSA بعنوان “كسر تبعيات كلمة المرور: التحديات في الميل الأخير في Microsoft.” كان العرض التقديمي بأكمله رائعًا إذا كنت مهتمًا بكيفية تأمين حسابات المستخدمين. حتى لو خدر هذا الفكر عقلك ، فإن الإحصائيات والأرقام المقدمة كانت مذهلة.
تتعقب Microsoft أكثر من مليار حساب نشط شهريًا ، أي ما يقرب من 1/8 من سكان العالم . ينتج عن ذلك أكثر من 30 مليار حدث تسجيل دخول شهريًا. يمكن لكل تسجيل دخول إلى حساب O365 للشركة إنشاء إدخالات تسجيل دخول متعددة عبر تطبيقات متعددة ، بالإضافة إلى أحداث إضافية للتطبيقات الأخرى التي تستخدم O365 لتسجيل الدخول الفردي.
إذا كان هذا الرقم يبدو كبيرًا ، فضع في اعتبارك أن Microsoft توقف 300 مليون محاولة تسجيل دخول احتيالية يوميًا . مرة أخرى ، هذا ليس سنويًا أو شهريًا ، ولكن 300 مليون في اليوم .
في كانون الثاني (يناير) 2020 ، تعرض 480.000 حساب Microsoft – 0.048٪ من جميع حسابات Microsoft – للاختراق عن طريق رش الهجمات. يحدث هذا عندما يقوم المهاجم بتشغيل كلمة مرور مشتركة (مثل “Spring2020!”) ضد قوائم آلاف الحسابات ، على أمل أن يستخدم بعض هؤلاء كلمة المرور الشائعة هذه.
البخاخات هي مجرد شكل واحد من أشكال الهجوم. مئات وآلاف آخرين بسبب حشو أوراق الاعتماد. لإدامة هذه الأشياء ، يشتري المهاجم أسماء المستخدمين وكلمات المرور على الويب المظلم ويجربها على أنظمة أخرى.
بعد ذلك ، هناك تصيد احتيالي ، وهو عندما يقنعك أحد المهاجمين بتسجيل الدخول إلى موقع ويب مزيف للحصول على كلمة المرور الخاصة بك. هذه الأساليب هي الطريقة التي يتم بها “اختراق” الحسابات عبر الإنترنت في لغة شائعة.
إجمالاً ، تم اختراق أكثر من مليون حساب Microsoft في يناير. هذا ما يزيد قليلاً عن 32000 حساب مخترق يوميًا ، وهذا يبدو سيئًا حتى تتذكر 300 مليون محاولة تسجيل دخول احتيالية توقفت يوميًا.
ولكن الأهم من ذلك كله هو أنه كان من الممكن إيقاف 99.9 في المائة من جميع خروقات حسابات Microsoft إذا تم تمكين المصادقة الثنائية للحسابات.
ما هي المصادقة الثنائية؟
كتذكير سريع ، تتطلب المصادقة الثنائية (2FA) طريقة إضافية لمصادقة حسابك بدلاً من مجرد اسم مستخدم وكلمة مرور. غالبًا ما تكون هذه الطريقة الإضافية عبارة عن رمز مكون من ستة أرقام يتم إرساله إلى هاتفك عن طريق الرسائل القصيرة أو يتم إنشاؤه بواسطة أحد التطبيقات. ثم تكتب هذا الرمز المكون من ستة أرقام كجزء من إجراءات تسجيل الدخول لحسابك.
المصادقة الثنائية هي نوع من المصادقة متعددة العوامل (MFA). هناك أيضًا طرق MFA أخرى ، بما في ذلك رموز USB المادية التي تقوم بتوصيلها بجهازك ، أو عمليات المسح البيومترية لبصمة إصبعك أو عينك. ومع ذلك ، فإن الرمز الذي يتم إرساله إلى هاتفك هو الأكثر شيوعًا.
ومع ذلك ، فإن المصادقة متعددة العوامل هي مصطلح واسع – قد يتطلب الحساب الآمن للغاية ثلاثة عوامل بدلاً من عاملين ، على سبيل المثال.
هل كان 2FA قد أوقف الخروقات؟
في هجمات الرش وتعبئة بيانات الاعتماد ، يمتلك المهاجمون بالفعل كلمة مرور — يحتاجون فقط إلى العثور على الحسابات التي تستخدمها. مع التصيد الاحتيالي ، يمتلك المهاجمون كلمة مرورك واسم حسابك ، وهو الأمر الأسوأ.
إذا تم تمكين مصادقة متعددة العوامل لحسابات Microsoft التي تم اختراقها في يناير ، فلن يكون مجرد الحصول على كلمة المرور كافيًا. سيحتاج المخترق أيضًا إلى الوصول إلى هواتف ضحاياه للحصول على رمز MFA قبل أن يتمكن من تسجيل الدخول إلى هذه الحسابات. بدون الهاتف ، لن يتمكن المهاجم من الوصول إلى هذه الحسابات ، ولن يتم اختراقها.
إذا كنت تعتقد أنه من المستحيل تخمين كلمة مرورك ، ولن تتعرض لهجوم التصيد مطلقًا ، فدعنا نتعمق في الحقائق. وفقًا لـ Alex Weinart ، مهندس معماري رئيسي في Microsoft ، فإن كلمة المرور الخاصة بك في الواقع لا تهم كثيرًا عندما يتعلق الأمر بتأمين حسابك.
هذا لا ينطبق فقط على حسابات Microsoft ، أيضًا – كل حساب عبر الإنترنت معرض للخطر بنفس القدر إذا لم يستخدم MFA. وفقًا لـ Google ، أوقفت MFA بنسبة 100 في المائة من هجمات الروبوتات الآلية (هجمات الرش ، وحشو بيانات الاعتماد ، والأساليب الآلية المماثلة).
إذا نظرت إلى الجزء السفلي الأيسر من مخطط بحث Google ، فإن طريقة “مفتاح الأمان” كانت فعالة بنسبة 100٪ في إيقاف الروبوت الآلي والتصيد الاحتيالي والهجمات المستهدفة.
إذن ، ما هي طريقة “مفتاح الأمان”؟ يستخدم تطبيقًا على هاتفك لإنشاء رمز MFA.
بينما كانت طريقة “SMS Code” فعالة جدًا أيضًا – وهي أفضل تمامًا من عدم وجود MFA على الإطلاق – فإن التطبيق أفضل. نوصي Authy ، لأنه مجاني وسهل الاستخدام وقوي.
كيفية تمكين المصادقة الثنائية لجميع حساباتك
يمكنك تمكين 2FA أو نوع آخر من MFA لمعظم الحسابات عبر الإنترنت. ستجد الإعداد في مواقع مختلفة لحسابات مختلفة. بشكل عام ، على الرغم من وجوده في قائمة إعدادات الحساب ضمن “الحساب” أو “الأمان”.
MFA هي الطريقة الأكثر فعالية لتأمين حساباتك عبر الإنترنت. إذا لم تكن قد قمت بذلك حتى الآن ، فخذ الوقت الكافي لتشغيله في أسرع وقت ممكن – خاصةً للحسابات الهامة ، مثل البريد الإلكتروني والخدمات المصرفية.