تقدم Google و Facebook و Apple و Microsoft و Dropbox والعديد من الخدمات الأخرى عبر الإنترنت توثيق ذو عاملين (2FA) كخيار لحماية حسابك.

إدخال رمز نصي ليس هو أفضل طريقة لعمل المصادقة الثنائية (2FA). الائتمان: golubovystock / Shutterstock
(رصيد الصورة: إدخال رمز نصي ليس هو أفضل طريقة للقيام 2FA. الائتمان: golubovystock / Shutterstock)

مع تمكين المصادقة الثنائية (2FA) ، يصعب على أي محتال اقتحام حسابك ، حتى لو كان يعرف أو يستطيع تخمينك كلمه السر، لأن المحتال سيفقد العامل الثاني الحاسم الذي تمتلكه أنت فقط. نحن في Tom's Guide نحث قراءنا على تمكين المصادقة الثنائية (2FA) متى أمكنهم ذلك.

ولكن هناك عدة أشكال مختلفة للمصادقة الثنائية ، ولسوء الحظ ، ربما تستخدم أسوأها. إليك كيفية تقوية لعبة 2FA.

أكثر: أفضل برامج إدارة كلمات المرور

تتكون المصادقة ذات العاملين من توفير شكل ثانٍ من المصادقة بعد إدخال اسم المستخدم وكلمة المرور عند تسجيل الدخول إلى حساب عبر الإنترنت.

لا يمكن أن يكون الشكل الثاني من المصادقة ، أو العامل ، مجرد كلمة مرور أو رقم تعريف شخصي آخر. يجب أن تكون مرتبطة بشيء تمتلكه بمفردك ، مثل هاتف ذكي أو مفتاح أمان للأجهزة ، أو سمة مادية فريدة ، مثل بصمة إصبعك أو وجهك.

2FA الأقل أمانًا

- الرموز النصية أو الصوتية:

العامل الثاني الأكثر شيوعًا لـ 2FA هو رمز رقمي مؤقت مكون من أربعة أو ستة أحرف أو رمز أبجدي يتم إرساله عبر الرسائل القصيرة إلى هاتفك المحمول. يتم إنشاء الرمز تلقائيًا بواسطة الخدمة التي تقوم بتسجيل الدخول إليها وهو صالح لفترة قصيرة فقط ، وعادة ما تكون أقل من 5 دقائق. الاختلاف هو أن يكون لديك مكالمة هاتفية آلية تقرأ الرمز إليك ، والذي يعمل أيضًا مع الخطوط الأرضية.

قد يكون هذا نوع 2FA لديك ، ولكنه أيضًا أقل النماذج أمانًا. لا يتم تشفير الرسائل النصية والمكالمات الصوتية ، وهي مرتبطة برقم هاتفك بدلاً من جهاز معين. يمكن اعتراضها من قبل أي شخص سرق رقم هاتفك ، أو قام بتغيير حسابك لإعادة توجيه المكالمات أو الرسائل النصية إلى رقم آخر ، أو من يعمل في شركة الهاتف. أنت أيضًا بحاجة إلى خدمة خلوية عاملة حتى تعمل النصوص على الإطلاق.

2FA القائم على الرسائل القصيرة والصوت أفضل من عدم وجود 2FA على الإطلاق ، والعديد من الخدمات عبر الإنترنت لا تمنحك أي خيار آخر. هناك عوامل ثانية أفضل متاحة ، ومع ذلك ، بعضها سهل الإعداد مثل نظام الشفرة النصية.

أكثر أمانًا 2FA

- رموز الدفع: هذه رموز مؤقتة يتم إرسالها عبر اتصالات الإنترنت المشفرة ، بدلاً من خطوط الهاتف ، إلى تطبيق على هاتفك الذكي أو إلى نظام تشغيل الهاتف. تقوم Apple بذلك مع أجهزة iPhone و iPad و iPod Touch التي تعمل بنظام iOS 9 أو إصدار أحدث. (يجب أن تلتزم أجهزة Android وأجهزة iPhone الأقدم التي تستخدم Apple 2FA بالرموز المستندة إلى الرسائل القصيرة.)

- الرموز المميزة لأجهزة إنشاء التعليمات البرمجية: إذا كنت تعمل في شركة كبيرة منذ 10 أو 15 عامًا ، فربما تكون قد حصلت على القليل من doohickey من أجل سلسلة المفاتيح الخاصة بك التي تعرض رقمًا جديدًا مكونًا من ستة أرقام كل 30 ثانية. لقد قمت بكتابة هذا الرقم كلما قمت بتسجيل الدخول إلى شبكة مكان عملك من المنزل أو أثناء السفر. لم تعد تُستخدم كثيرًا ، لأنه من الأسهل إنشاء رموز على الهواتف الذكية.

2FA ، الطريقة القديمة: مفتاح إنشاء رمز من نوع RSA. الائتمان: ديف كلارك ديجيتال فوتو / شاترستوك
(رصيد الصورة: 2FA ، الطريقة القديمة: مفتاح إنشاء رمز من نوع RSA. الائتمان: Dave Clark Digital Photo / Shutterstock)

- تطبيقات المصادقة المولدة للرموز: لا يلزم إرسال رموز التحقق المؤقتة إليك ؛ يمكن إنشاؤها مباشرة على هاتفك. تقوم العشرات من تطبيقات المصادقة بهذا ، والعديد منها مجاني. أشهرها Authy ، Duo Mobile ، Google Authenticatorو LastPass Authenticator و Microsoft Authenticator.

تدعم العديد من الخدمات عبر الإنترنت - بما في ذلك Amazon و Dropbox و Facebook و Google و PayPal و Slack و Twitter - الرموز التي ينشئها المصدق كبديل للرموز المستندة إلى الرسائل القصيرة. يمكن استخدام جميع التطبيقات لحسابات متعددة ، ولست بحاجة إلى اتصال خلوي ، أو حتى الوصول إلى Wi-Fi ، على هاتفك حتى تعمل الرموز.

تطبيق Google Authenticator على شاشة تطبيق iPhone. الائتمان: BigTunaOnline / Shutterstock
(رصيد الصورة: تطبيق Google's Authenticator على شاشة تطبيق iPhone. الائتمان: BigTunaOnline / Shutterstock)

يعد إعداد تطبيق المصادقة أمرًا سهلاً. قم بتسجيل الدخول إلى خدمة عبر الإنترنت على سطح المكتب أو مستعرض الويب للكمبيوتر المحمول ، وانتقل إلى إعدادات الأمان الخاصة بك ، وقم بالإشارة إلى أنك تريد إعداد تطبيق مصدق لـ 2FA. سيعرض لك الموقع رمز الاستجابة السريعة ، الذي تلتقطه في تطبيق المصادقة على هاتفك باستخدام كاميرا هاتفك. يجب أن تفعل ذلك.

ومع ذلك ، لا يوجد شكل من أشكال 2FA يستخدم رموز مؤقتة محصن ضد هجمات التصيد. يمكن أن يخدعك المجرمون المخادعون من خلال موقع ويب زائف يشبه الموقع الذي من المفترض أن تكتبه. ثم يقوم المجرم بجمع الشفرة التي تدخلها ويكتبها في الموقع الحقيقي. لقد نجحت مثل هذه الهجمات ضد حسابات Google.

حتى أكثر أمانًا

- دفع الموافقات: ماذا لو كان بإمكانك فقط النقر على "نعم" أو علامة اختيار على هاتفك بدلاً من كتابة رمز؟ تقدم Microsoft هذا من خلال تطبيق Microsoft Authenticator ؛ قامت Yahoo بتضمينه في تطبيق Yahoo Mail ؛ وتقوم Google ببنائها مباشرة على Android لمستخدمي G Suite enterprise.

المهم هو أنه يجب عليك تسجيل الدخول إلى حسابات Microsoft أو Yahoo أو G Suite ، على التوالي. ومع ذلك ، يمكن للعديد من تطبيقات المصادقة التابعة لجهات خارجية ، بما في ذلك Authy و Duo Mobile ، التعامل مع الإشعارات الفورية لخدمات متعددة.

أيضًا ، يمكن أن تحاكي تطبيقات Android الضارة أو تخطف إشعارات الدفع وتجعل المستخدم يوافق عن طريق الخطأ على عمليات تسجيل الدخول غير المصرح بها للحساب. هذه مشكلة أقل مع أجهزة iOS.

أسلم 2FA للجميع

- مفاتيح أمان USB: هذه أجهزة صغيرة على شكل مفتاح يتم توصيلها بمنفذ USB بجهاز الكمبيوتر عند تسجيل الدخول إلى موقع ويب من جهاز كمبيوتر جديد. تستخدم بعض مفاتيح الأمان أيضًا اتصالات المجال القريب (NFC) للتفاعل مع الهواتف الذكية.

يتم تصنيع مفاتيح أمان USB الأكثر شهرة بواسطة Yubico وتسمى YubiKeys ، ولكن هناك العديد من الشركات المصنعة الأخرى وبعض المعايير المختلفة. المعيار الأساسي هو العامل الثاني العالمي (U2F) ، وهو الأكثر دعمًا على نطاق واسع.

مفتاح أمان USB قياسي متوافق مع U2F. الائتمان: IMG Stock Studio / Shutterstock
(رصيد الصورة: مفتاح أمان USB قياسي متوافق مع U2F. الائتمان: IMG Stock Studio / Shutterstock)

لإعداد مفتاح أمان USB ، تقوم بتسجيله في خدمة عبر الإنترنت من جهاز كمبيوتر تستخدم الخدمة بالفعل "يثق". يمكنك استخدام مفتاح واحد مع أكثر من حساب ، وحساب واحد يمكنه تسجيل أكثر من حساب مفتاح.

للأسف ، دعم مفاتيح أمان USB لم ينتشر بعد. تدعم Google المفاتيح المستندة إلى U2F ، كما هو الحال مع Dropbox و Facebook و Twitter ، ولكن لا تقدم العديد من الخدمات الأخرى عبر الإنترنت ذلك. تم العثور على الدعم الأكثر انتشارًا مع مديري كلمات المرور: داشلان و حارس دعم مفاتيح U2F ، بينما LastPass و 1 كلمة المرور دعم معيار Yubico الخاص.

الجانب السلبي الآخر هو أن مفاتيح أمان USB تكلف أموالاً. تتراوح الأسعار من 8 دولارات ل مفتاح HyperFIDO U2F بدون NFC إلى 60 دولارًا لصغير Yubico USB-C يوبيكي نانو. قد يكون أفضل صفقة 17 دولارًا مفتاح U2F مع NFC من Feitian ، مطابق لما تبيعه Google أحيانًا كجزء من حزمة مفتاح أمان Titan.

إذا حصلت على مفتاح أمان USB ، فيجب أن تحصل على مفتاح ثانٍ كنسخة احتياطية في حالة فقد الأول. على الرغم من التكلفة والدعم المحدود (في الوقت الحالي) ، فإن مفاتيح أمان USB هي العامل الثاني الأفضل والأكثر أمانًا لـ 2FA.

هاتف Android الخاص بك: اعتبارًا من أبريل 2019 ، تتيح لك Google تسجيل هاتف يعمل بنظام Android 7 Nougat أو إصدار أحدث كمفتاح أمان. عملية التسجيل (التعليمات التفصيلية هي هنا) هو نفسه الخاص بإعداد مفتاح أمان USB ، لكنك تختار هاتف Android متوافقًا بدلاً من مفتاح.

هناك بعض النقاط التي تم اصطيادها: هذا سيعمل فقط لحساب Google الخاص بك ؛ يجب عليك تسجيل الدخول إلى الحساب باستخدام متصفح Chrome لسطح المكتب على جهاز كمبيوتر يعمل بنظام Windows 10 أو macOS أو Chrome OS (لا يوجد Linux ، على ما يبدو) ؛ ويحتاج كل من الكمبيوتر وهاتف Android إلى تشغيل Bluetooth. (لا يحتاجون إلى الاقتران.)

رصيد لقطة الشاشة: دليل توم
(رصيد الصورة: رصيد لقطة الشاشة: دليل توم)

بعد إدخال اسم المستخدم وكلمة المرور في متصفح سطح المكتب ، سيُطلب منك التفاعل مع هاتف Android. اذا كان لديك هاتف جوجل بيكسل 3، يمكنك ببساطة النقر فوق زر خفض الصوت.

بالنسبة إلى هواتف Android الأخرى ، ستحتاج إلى الرد على إشعار الدفع على شاشة الهاتف. (يعد هذا أكثر أمانًا من إشعار الدفع العادي الذي تحصل عليه مع G Suite ، حيث يجب أن يكون الهاتف ضمن نطاق Bluetooth للكمبيوتر الذي تقوم بتسجيل الدخول إليه.)

للمستقبل

- القياسات الحيوية: دعونا لا ننسى المعرفات الفريدة التي ولدت بها: بصمات أصابعك وأنماط قزحية العين ووجهك. في الوقت الحالي ، تُستخدم هذه في الغالب لتسجيل الدخول إلى الأجهزة محليًا ، مثل استخدام وجهك أو بصمة إصبعك لإلغاء قفل هاتفك الذكي أو شاشة الكمبيوتر المحمول (طالما أن الكمبيوتر المحمول الخاص بك يدعم Microsoft Windows Hello).

ولكن مع معيار FIDO2 الجديد، يمكن استخدام القياسات الحيوية لتسجيل الدخول إلى الخدمات عبر الإنترنت أيضًا. أفضل مثال حالي على ذلك هو Microsoft ، التي تتيح لك تسجيل الدخول إلى أي من خدماتها عبر الإنترنت باستخدام جهاز كمبيوتر متوافق مع Windows Hello. بعض مفاتيح أمان USB تستخدم قارئات بصمات الأصابع لاستخدامها مع Windows Hello.

جهاز التحكم عن بعد القائم على بصمات الأصابع 2FA. الائتمان: NicoElNino / Shutterstock
(رصيد الصورة: جهاز التحكم عن بعد 2FA المستند إلى بصمات الأصابع الائتمان: NicoElNino / Shutterstock)

ليست هناك حاجة إلى كلمة مرور للاستخدام المنتظم ، على الرغم من أنك ستحتاج إلى استخدام كلمة مرور Microsoft الخاصة بك لإعداد هذا النظام على أجهزة جديدة. Microsoft Edge و Google Chrome و Mozilla Firefox كما تدعم FIDO2، ولكن القليل من الخدمات عبر الإنترنت غير التابعة لـ Microsoft تفعل ذلك.

نحن لسنا في المرحلة التي يمكنك فيها إعداد 2FA نفسها بدون كلمة مرور. ولكن يمكنك أن تتوقع أن ترى ذلك في المستقبل مع انتشار FIDO2 وتنسيقات المقاييس الحيوية الموحدة.

  • كيفية الحصول على مفتاح مصادقة ثنائي أفضل مقابل 20 دولارًا
  • ماذا تفعل بعد خرق البيانات
  • كلمات المرور ليست ميتة - أنت فقط تستخدمها بشكل خاطئ