مقدمة

في عالمنا الرقمي المتزايد اليوم، أمان البيانات أمر بالغ الأهمية. بينما نُكلِّف معلوماتنا الحساسة وأصولنا المالية للمنصات عبر الإنترنت، فإن الطريقة التقليدية لكلمة المرور لم تعد كافية. حان الوقت لتحصين هوياتنا الرقمية ضد التهديدات السيبرانية. يتناول هذا المقال الدور الحاسم للمصادقة الثنائية العاملة (2FA) في حماية حساباتنا وبياناتنا.

سنستكشف ما هو 2FA، كيف يعمل، والأساليب المتاحة المختلفة، مما يبرز في النهاية مزاياه الهائلة في تأمين عالمنا الرقمي. سواء كنت مستثمرًا محترفًا في عملة العمل الرقمية أو تقدر ببساطة الخصوصية عبر الإنترنت، فإن هذه المقالة تزودك بالمعرفة والفهم لتنفيذ هذا التدبير الأمني القيم.

ما هو التحقق ذو العاملين (2FA)؟

المصادقة الثنائية العاملة أو 2FA هي طبقة إضافية من إجراءات الأمان التي تتطلب من المستخدم تقديم نوعين مختلفين من الهوية قبل منح الوصول إلى النظام أو البروتوكول الذي يسعون لاستكشافه. توفر هذه الإجراءات الأمنية طريقة أكثر أمانًا وقوة لحماية البيانات الحساسة أو المعلومات المالية للمستخدم.

في مجال العملات المشفرة، تتطلب العديد من عمليات الوصول إلى الشبكة إنشاء كلمات مرور للمستخدمين للوصول إلى مواقع محددة وإجراء عمليات تحويل. على الرغم من أن إنشاء كلمة مرور قوية للطبقة الأساسية من الحماية مفيد، إلا أنه لا يضمن سلامة بيانات المستخدم، خاصة ضد الهجمات السيبرانية الخبيثة.

يمكن للمتسللين الماهرين كسر هذه الكلمات السرية، مما يؤدي إلى خسائر كبيرة للمستخدم. على الرغم من الطبقة الأولى من الأمان التي توفرها كلمات السر، فإن تنفيذ إجراءات أمان متقدمة ضروري لتعزيز حماية المعلومات الحساسة والأصول.

وفقًا لأخبار رويترزتم سرقة أكثر من 3 مليارات دولار في عملة مشفرة في عام 2022، مما يجعلها واحدة من أكبر الانتهاكات المسجلة من قبل القراصنة في التاريخ. ويتم تنفيذ معظم هذه السرقات بسبب التدابير الأمنية الضعيفة من قبل المستخدمين على محافظهم، بينما تحدث البعض الآخر من خلال عمليات احتيال؛ وهي تكتيك يستخدمه القراصنة لجذب حاملي المحافظ للكشف عن مفاتيحهم الخاصة أو تفاصيل محافظهم.

مع مصادقة العاملين مع عاملين، يتم منع جميع انتهاكات الأمان هذه، حيث سيكون على المستخدم تقديم وسيلة مصادقة أخرى قبل الوصول إلى حساباتهم أو إجراء المعاملات.

أنواع المصادقة ذات العاملين

المصدر: MSP360

المصادقة ثنائية العوامل بناءً على رسائل نصية

هذا هو أحد أنواع 2FA الأكثر شيوعًا. يعمل عن طريق استخدام رسائل نصية لتوفير طبقة إضافية من الأمان عند محاولة المستخدم تسجيل الدخول إلى حساب أو الوصول إلى البيانات.

بعد أن يدخل المستخدم اسم مستخدمه وكلمة مروره في النظام، يولد رمز أمان مرة واحدة ويُرسل إلى رقم هاتفه المحمول المسجل عبر رسالة نصية.

يتلقى المستخدم رسالة نصية تحتوي على الرمز الفريد ومطلوب منه إدخال الرمز بسرعة في الحقل المحدد على شاشة تسجيل الدخول خلال نافذة زمنية محدودة.

إذا قام المستخدم بإدخال الرمز بشكل صحيح والذي يتطابق مع الرمز المرسل عبر رسالة نصية، يتم منح الوصول، مما يسمح للمستخدم بالدخول إلى الحساب أو النظام أو البيانات.

المصادقة ثنائية العوامل بناءً على إشعار الدفع

هذا نوع آخر من المصادقة الثنائية (2FA) يستخدم الأجهزة المحمولة لمنح وصول المستخدم. بعد إدخال اسم المستخدم وكلمة المرور ، يرسل النظام إشعارا فوريا إلى جهاز المستخدم المسجل ، ويطالبه بالموافقة على محاولة تسجيل الدخول أو رفضها. يتلقى المستخدم الإشعار على أجهزته ، وعادة ما يكون مع خيارات "الموافقة" أو "رفض" تسجيل الدخول.

إذا وافق المستخدم على طلب تسجيل الدخول، يتم منح الوصول إلى الحساب أو النظام. إذا رفضه المستخدم، يتم إرسال رسالة إلى المستخدم تقترح عليه تغيير كلمة المرور بسبب اشتباه في اختراق الحساب.

المصادقة بتطبيق 2 عامل مزدوج

يستفيد من تطبيقات الهوية المتخصصة المعروفة باسم تطبيقات المصادقة لتوفير طبقة إضافية من الأمان أثناء عملية تسجيل الدخول.

في هذا النوع، يقوم المستخدم بتثبيت تطبيق المصادقة المحدد (مثل Google Authenticator) على جهازه المحمول ويربطه بنظام أو حساب معين يرغب في تعزيزه.

تطبيق المصادقة يولّد رموز من مرة واحدة والتي تعتمد على الوقت وتتم تجديدها غالبًا كل 30 ثانية. يستخدم المستخدمون تطبيق المصادقة لنسخ رمز التحقق المتوافق مع الحساب الذي يرغبون في تسجيل الدخول إليه. بعد ذلك، يدخلون الرمز المعروض في التطبيق في الحقل المحدد على شاشة تسجيل الدخول خلال الفترة المحددة.

الرموز المادية

هذا النوع من الحماية الثنائية العاملة يعتمد على الأجهزة الفعلية لتوليد رموز الأمان للمصادقة.

هنا، يتلقى المستخدمون رمزًا ماديًا للأجهزة، مثل مفتاح USB، من موفر الاعتماد. في وقت لاحق، يقومون بربط رمز الأجهزة مع حسابهم أو النظام الذي يتطلب المصادقة.

يولد الرمز الفريد لمرة واحدة من رمز الأجهزة، على غرار تطبيق المصادقة، الذي يتغير بين الفترات. أثناء محاولات تسجيل الدخول، يُدخل المستخدمون الرمز الذي يتم عرضه حاليًا من الجهاز الرمزي في الحقل المحدد على شاشة تسجيل الدخول. يتحقق النظام مما إذا كان الرمز الذي تم إدخاله يتطابق مع الرمز المتوقع الذي تم إنشاؤه بواسطة الجهاز الرمزي للمصادقة. إذا كان الرمز الذي تم إدخاله دقيقًا ومتطابقًا مع الرمز المتوقع، يتم منح الوصول للمستخدم إلى الحساب أو النظام أو البيانات.

التحقق الحيوي

هذا هو نوع من 2FA يتضمن استخدام ميزات البيولوجية الفريدة للمستخدم لتأكيد الهوية.

في هذا النوع، يقدم المستخدمون صفاتهم البيولوجية الفريدة، مثل بصمات الأصابع، وملامح الوجه، وفحوصات القزحية، أو التعرف على الصوت، لفتح نظام، حيث تعد بصمات الأصابع الأكثر شيوعاً.

أثناء عملية تسجيل الدخول، يطلب النظام من المستخدم تقديم بياناته البيومترية. عند التقديم، يقوم النظام بمقارنة البيانات البيومترية المقدمة مع البيانات المخزنة للبحث عن تطابق. إذا كانت البيانات البيومترية تتطابق مع البيانات المخزنة ضمن عتبة مقبولة من التشابه، يتم منح الوصول للمستخدم.

ما هي عوامل المصادقة؟

المصدر: أمان الإرسال

يشير عوامل المصادقة إلى الآليات التي يستخدمها النظام للتحقق أو المصادقة على هوية المستخدم قبل منحه الوصول إلى النظام أو التطبيق أو الحساب أو البيانات التي يحاول الفرد الوصول إليها. يتم تقسيم هذه العوامل إلى ثلاث فئات رئيسية وهي: العامل القائم على المعرفة، العامل القائم على الملكية، والعامل الحيوي.

العامل المعتمد على المعرفة (شيء تعرفه)

هذا يمثل الطبقة الأولى من الأمان، التي، كما يوحي الاسم، تتطلب من المستخدمين تقديم معلومات تعرف فقط لديهم. تتضمن هذه الطبقة غالبًا استخدام كلمات مرور، رموز التعريف الشخصي (أرقام التعريف الشخصي)، أو أسئلة أمان محددة للمستخدم. إنها تعمل كحارس أمان أساسي، متطلبة من المستخدم إدخال معرفة معينة قبل منح الوصول إلى محافظهم، حساباتهم، أو البيانات الحساسة.

العامل المعتمد على الملكية (شيء تمتلكه)

يتم التركيز في العامل الثاني في 2FA على شيء ملموس يمتلكه المستخدم. يشمل الأمر العناصر المادية مثل الهاتف الذكي، والرمز الأمني، ومفتاح الأمان USB، أو الرمز الأمني. تولد هذه العناصر أكوادًا فريدة أو رسائل تحفيزية تعمل كطريقة مصادقة ثانوية.

يتلقى المستخدمون هذه الرموز عبر الرسائل القصيرة، البريد الإلكتروني، تطبيقات المصادقة (مثل Google Authenticator)، أو رمز مادي، مما يخطرهم بمحاولة تسجيل الدخول. يمكن للمستخدم قبوله إذا كان من جانبهم أو الإبلاغ عن الحالة إذا كانت من مصدر خارجي.

بالإضافة إلى ذلك، هذه الرموز تعتمد على الوقت وتتغير بانتظام، مما يعزز الأمان عن طريق التأكد من أن الشخص المخول فقط، الذي يمتلك الجهاز المصرح به، يمكنه إكمال عملية المصادقة.

العامل الحيوي (شيء أنت)

يتضمن هذا العامل الثالث السمات البيولوجية أو الفيزيائية الفريدة للمستخدم. ويشمل ذلك التعرف على البصمات، وفحوصات القزحية، والتعرف على الصوت، أو التعرف على الوجه. هذه السمات المميزة صعبة النسخ، مما يوفر مستوى عالٍ من الأمان.

يتم اعتماد المصادقة الحيوية بشكل متزايد في أنظمة 2FA الحديثة، خاصة في مجال العملات المشفرة نظرًا لموثوقيتها وصعوبة تزويرها.

ها هو ملخص لعوامل المصادقة المختلفة:

كيف يعمل التحقق الثنائي العامل؟

المصدر: مدونة Throne - العمليات المشاركة في 2FA

كما شرح سابقًا، يتطلب التحقق الثنائي العامل 2FA من المستخدم تقديم وسيلتين مختلفتين للتحقق قبل الوصول إلى نظام أو بيانات. بينما قد تختلف العملية اعتمادًا على النظام الذي يتم الوصول إليه أو البيانات المطلوبة، إلا أنها تتبع عمومًا هذه الخطوات:

1. محاولة تسجيل دخول المستخدم: يحاول المستخدم تسجيل الدخول إلى حسابه أو النظام باستخدام اسم المستخدم وكلمة المرور، مما يشكل الطبقة الأولى من الأمان.

2. طلب النظام للعامل الثاني: بعد إدخال اسم المستخدم وكلمة المرور، يتحقق النظام من صحة المعلومات ضد قاعدة بياناته. بعد ذلك، يطلب النظام من المستخدم العامل الثاني للمصادقة، والذي يمكن أن يعتمد على أي من عوامل المصادقة (المعتمدة على المعرفة، المعتمدة على الملكية، أو البيومترية).

3. التحقق من النظام والوصول: عند تقديم العامل الثاني، يتحقق النظام من أصالة المعلومات المقدمة. قد تختلف مدة عملية التحقق هذه، متراوحة بين دقائق وساعات أو حتى أيام في بعض الحالات. يتم منح الوصول فقط إذا كان العاملان متطابقين وموثقين.

بشكل أساسي، للوصول إلى البيانات أو النظام المطلوب، يتطلب الانتهاء بنجاح من الطبقة الثانية من التحقق. فشل القيام بذلك قد يؤدي إلى تسجيل خروج المستخدم أو قفل الحساب مؤقتًا أو دائمًا، اعتمادًا على سياسات التطبيق أو النظام.

كيفية إعداد المصادقة ذات العاملين لحسابك على Gate.io

إضافة طبقة إضافية من الأمان مهمة، خاصة بالنسبة لحساب العملات المشفرة. هنا دليل تدريجي حول كيفية ربط تطبيق Google Authenticator بحسابك على Gate.io.

1. قم بتنزيل تطبيق مصادق: قم بتثبيت تطبيق Google Authenticator على جهازك المحمول. يمكنك الحصول عليه من متجر Apple أو متجر Play اعتمادًا على جهازك المحمول.

2. استخدم بوابة Gate.io: افتح تطبيق تبادل Gate.io على جهازك.

3. تسجيل الدخول إلى حسابك: أدخل تفاصيل تسجيل الدخول الخاصة بك (البريد الإلكتروني/اسم المستخدم/رقم الهاتف وكلمة المرور) لتسجيل الدخول إلى حسابك على Gate.io.
   

4. انتقل إلى إعدادات الأمان: ابحث عن قسم "إعدادات الأمان" داخل تطبيق Gate.io وانقر عليه.
   

5. حدد مصادق Google: اعثر على "مصادق Google" ضمن قسم إعدادات الأمان وانسخ المفتاح.
   

6. افتح تطبيق المصادقة: قم بتشغيل تطبيق Google Authenticator الذي قمت بتثبيته مسبقًا على هاتفك الذكي.
   
   المصدر: إنتاج الجنة — شاشة ‘تكوين الرمز’ لتطبيق ‘جوجل أوثنتيكيتور’

7. إضافة حساب على تطبيق Google Authenticator: ضمن تطبيق المصادقة، ابحث عن زر الإضافة (+). ستجد خيارين: "مسح رمز الاستجابة السريعة" أو "إدخال مفتاح الإعداد." انقر فوق الخيار "إدخال مفتاح الإعداد"، أضف اسم الحساب، ثم الصق مفتاح الأمان الذي نسخته سابقًا من بورصة Gate.io لربط الحساب.
   

8. تحقق من الإعداد: بمجرد ربط Gate.io بتطبيق Google Authenticator الخاص بك، سيقوم بتوليد رموز مكونة من 6 أرقام تتغير بانتظام. أدخل الرمز الحالي الذي يظهر على تطبيق Google Authenticator الخاص بك إلى تطبيق Gate.io لإكمال الإعداد.
   
   المصدر: Gate.io

هذا يختتم العملية. لقد قمت بتوصيل تطبيق Google Authenticator بحسابك على Gate.io بنجاح، مما يتيح 2FA وتحسين الأمان لحسابك.

مزايا المصادقة الثنائية العاملة

• الأمان المحسّن: يعزز التحقق الثنائي العوامل بشكل كبير أمان النظام. يتم ذلك عن طريق طلب خطوة التحقق الإضافية، مما يقلل من مخاطر الوصول غير المصرح به. حتى إذا تم تسريب كلمات مرور المستخدمين، يعمل العامل الإضافي للمصادقة كدرع ضد الهجمات الخبيثة.
• الحماية ضد اختراق كلمة المرور: في حالة تعرض كلمة مرور المستخدم أو اختراقها، يعمل 2FA كدرع وقائي. يضمن أن القراصنة لا يمكنهم الوصول الفوري دون طريقة المصادقة الثانوية، مما يحمي الحسابات والبيانات الحساسة.
• تقليل تأثير هجمات الاحتيال: يساعد التحقق الثنائي عامل في محاربة هجمات الاحتيال عن طريق إضافة طبقة إضافية من الأمان إلى عملية تسجيل الدخول. حتى إذا كان المستخدمون يكشفون عن كلمات مرورهم عن طريق الاحتيال دون قصد، سيحتاج المهاجمون (غالباً هاكرز) ما زالوا بحاجة إلى عامل ثاني للوصول إلى الحساب
• حماية المعلومات الحساسة: بالنسبة للأفراد أو المؤسسات التي تتعامل مع المعلومات الحساسة، فإن 2FA أمر أساسي. إنه يعزز أمان المعاملات المالية والبيانات الشخصية والوثائق السرية والأنظمة الحيوية، مما يقلل من خطر اختراق البيانات أو السرقة.
• يزيد ثقة المستخدمين وثقتهم: يشعر المستخدمون بالأمان أكثر عندما يعلمون أن حسابهم محمي بطبقة إضافية من الأمان. تعزز تطبيق 2FA ثقة المستخدم في الأنظمة والخدمات والشركات، مما يعزز الثقة والولاء.

عيوب المصادقة ثنائية العوامل

• تعقيد النظام: بعض طرق المصادقة ذات العاملين 2 ليست ودية للمستخدم. قد يجد المستخدمون أنها مرهقة وصعبة التشغيل، خاصة عندما يتضمن الأمر خطوات متعددة. يمكن أن يؤدي هذا إلى إحباط المستخدم وتجنبه.
• فقدان الحساب: إذا فقد المستخدم جهازه المحمول أو الجهاز الذي يحتوي على رمز المصادقة الخاص به، مثل تطبيق المصادقة، دون وجود نسخة احتياطية، فإن المستخدم عرضة للحظر من الحساب أو فقدانه بشكل دائم.
• الاعتماد على أجهزة أخرى: مثال نموذجي هو الرمز الأجهزة. يعتمد هذا الأسلوب على أجهزة محددة مثل مفاتيح USB، وقد يجد المستخدمون أنه غير مريح حمل أو إدارة هذه الأجهزة بشكل متواصل.

التطورات الأخيرة في المصادقة الثنائية العاملة

قامت جوجل بتقديم مفاتيح المرور لتسجيل الدخول الأسهل للمستخدمين

المصدر: Ars Technica - الخطوات المتضمنة في تفويض مفتاح Google Passkey

في 3 مايو 2023، أعلنت Googleتطوير جديد وترقية لبروتوكول الأمان الخاص بهم من خلال تنفيذ مفاتيح المرور لمستخدميهم. يزعمون أن البروتوكول الجديد أبسط وأكثر أمانًا بكثير مقارنة بالنظام التقليدي للكلمة السرية وهو متاح حاليًا لجميع مستخدمي حساب جوجل.

المفاتيح السرية هي بروتوكولات أمنية بسيطة وسهلة الوصول تحمي معلومات المستخدم الحساسة عن طريق التأكد من أن الأشخاص المخولين فقط يمكنهم الوصول إلى حساب أو بيانات. بينما توفر كلمات المرور طبقة أساسية من الأمان، يمكن نسيانها بسهولة من قبل المستخدمين وفي بعض الحالات، تسقط في أيدي خاطئة، مما يؤدي إلى السرقة أو فقدان البيانات. مع المفاتيح السرية، تكون الحسابات أكثر أمانًا، مما يساعد في منع هجمات الاحتيال الالكتروني.

تنفذ مايكروسوفت مطابقة الأرقام لتعزيز الأمان

المصدر: Microsoft

مشابه لجوجل، مايكروسوفت لديها أطلقتطبقة إضافية من الأمان، مطابقة الأرقام، والتي ستكون متاحة لمستخدمي Microsoft Authenticator.

تتضمن مطابقة الأرقام أن يقوم المستخدمون بالرد على إخطارات الدفع متعدد العوامل (MFA) من خلال إدخال الرقم المعروض في تطبيق المصادقة للموافقة. مع مطابقة الأرقام، سيتلقى مستخدمو Microsoft إخطار دفع من المصادقة عند محاولة تسجيل الدخول.

تطابق الأرقام، وهي ميزة أمان تم تنفيذها في تطبيق Authenticator من Microsoft، غير مدعومة على ساعة Apple أو أجهزة Android القابلة للارتداء للإشعارات الفورية. يجب على مستخدمي هذه الأجهزة المحمولة استخدام هواتفهم للموافقة على الإشعارات عند تنشيط هذه الميزة.

بصفة عامة، تهدف هذه الميزة الأمنية إلى تعزيز الأمان وتقليل إزعاج المستخدم المرتبط بالمصادقة متعددة العوامل من خلال تبسيط العملية من خلال مطابقة الأرقام.

الاستنتاج

المصادقة الثنائية العاملة كعاملين (2FA) قد ظهرت كمحور رئيسي في منظومة الأمان الرقمية. مع تطور مستمر في منظومة التهديدات السيبرانية، توفر المصادقة الثنائية العاملة كعاملين طبقة إضافية حيوية من الحماية، مما يعزز بشكل كبير أمان حساباتنا عبر الإنترنت وبياناتنا وعملياتنا التجارية.

تلبي الأساليب المختلفة، من القائمة على الرسائل النصية إلى التحقق البيومتري، احتياجات وتفضيلات مختلفة، مما يوفر مستويات متنوعة من الراحة والأمان. بينما توجد تحديات مثل تعقيد المستخدم والاعتماد على الجهاز، إلا أن مزايا تعزيز الأمان، وتقليل اختراقات البيانات، وزيادة ثقة المستخدم تفوقها بكثير.

التطورات الأخيرة مثل مفاتيح Google ومطابقة أرقام Microsoft تسهم بشكل أكبر في تجربة عبر الإنترنت أكثر أمانًا وسلاسة. وبالتالي، فإن اعتماد 2FA لم يعد اختياريًا بل خطوة أساسية في حماية حياتنا الرقمية في هذا العالم المتصل بشكل متزايد. تذكر، الأمان مسؤولية مشتركة، ومن خلال اعتماد 2FA بنشاط، يمكننا بشكل جماعي بناء بيئة رقمية أكثر أمانًا وصمودًا.