هل تعلم ما هي المصادقة متعددة العوامل؟ جميعنا ندخل إلى حساباتنا على الإنترنيت أو أجهزتنا عبر عملية المصادقة إذ يتم من خلالها إثبات هويّتنا للخدمة. تقليدياً يتم ذلك باستخدام اسم مستخدم وكلمة مرور، لكن هذه الطريقة غير فعالة، إذ من السهل اكتشاف معلوماتهم. فرغم وجود سياسات لضمان قوة كلمات المرور وعدم إعادة استخدامها، يمكن لتكتيكات الهندسة الاجتماعية أن تقنع حتى الأذكياء بإدخال بياناتهم على مواقع التصيد.
لذا، أضافت جميع الخدمات كالبنوك ووسائل التواصل ميزة لجعل حسابات المستخدمين أكثر أمانًا تسمى “المصادقة متعددة العوامل”. نتحدث أدناه عن ماهيتها وفوائدها وخطوات تفعيلها والحسابات التي يجب التركيز عليها.
تعريف المصادقة متعددة العوامل
MFA معنى المصادقة متعددة العوامل “التحقق بخطوتين” أو “المصادقة الثنائية” هي وسيلة أمنية لتأكيد الهوية عند محاولة تسجيل الدخول فهي تجبر المستخدم على تقديم إثباتين على الأقل للهوية لدخول إلى الخدمات. تكون كلمة المرور هي العامل الأول، والعوامل الأخرى الأكثر شيوعًا هي:
- شيء تعرفه كرقم التعريف الشخصي المحفوظ.
- شيء تملكه كالهاتف الذكي أو مفتاح USB آمن.
- شيء يخصك كبصمة الإصبع، أو التعرف على الوجه.
يساعد الهاتف الذكي في المصادقة عبر توفير رمز فريد تستخدمه مع كلمة المرور لتسجيل الدخول. ويمكنك الحصول عليه بإحدى الطريقتين: إرساله كرسالة نصية من الخدمة، أو إنشاؤه بواسطة تطبيق مثبت على جهازك.
أهمية المصادقة الثنائية
توقف المصادقة الثنائية معظم الهجمات العرضية، فإذا سرق شخص ما كلمة مرورك عبر تقنيات الهندسة الاجتماعية وحاول تسجيل الدخول من جهاز غير معروف، يتوجب عليه تقديم نموذج ثانٍ لتحديد هويته. فيتم إيقافه في مساره، وبدون العامل الثاني لن يستطيع متابعة عملية تسجيل الدخول.
لكن رغم ذلك فهي ليست مثالية، فقد يتمكن المهاجم من إيجاد طرق للتغلب عليه، خاصة إذا كان يستطيع اختطاف حساب البريد الإلكتروني المستخدم للاسترداد أو إعادة توجيه المكالمات الهاتفية والرسائل النصية القصيرة إلى جهاز يتحكم فيه.
كيفية إعداد المصادقة الثنائية (2FA) عبر رقم أو إيميل
أبسط خيار لإعداد المصادقة الثنائية 2FA هو عبر رمز يرسَل برسالة نصية قصيرة SMS إلى رقم هاتف مسجل. كل ما عليك هو ربط رقم الهاتف بحسابك، ثم تكوين الحساب لإرسال رمز إلى هذا الرقم عند كل محاولة تسجيل دخول على جهاز غير موثوق به. كما تستطيع استخدام خط هاتف افتراضي كرقم Google Voice ليتلقى رسائل SMS.
عند الإعداد لأول مرة، يُطلب منك إعادة إدخال كلمة المرور، ثم إدخال رقم الهاتف الذي تريد تلقي رمز المصادقة عليه. بعد إكمال تلك العملية تتلقى رمزًا على الجهاز، أدخله لتأكيد استلامك له، واكتمال إعداد (2FA) مع وضع علامة الخدمة على الجهاز على أنه موثوق به.
كما تسمح بعض الخدمات بإعداد عنوان بريد إلكتروني موثوق به لتلقي رموز المصادقة كما في حال استخدام الرسائل النصية: أدخل عنوان بريدك، وانتظر وصول الرمز إليه ثم أدخل الرمز لتأكيد نجاح الطريقة.
كيفية إعداد المصادقة الثنائية (2FA) عبر تطبيق المصادقة
لإعداد تطبيق مصادقة كجهاز موثوق به يجب إثبات إمكانية تسجيل الدخول إلى الخدمة عبر كلمة المرور. ثم إثبات أنك الشخص الذي يستخدم الجهاز الموثوق به من خلال القياسات الحيوية أو رمز PIN.
تتطلب عملية التكوين الأولية اتصال بيانات، ثم يحدث كل شيء على جهازك تخضع العملية لمعيار خوارزمية كلمة المرور المستندة إلى الوقت (TOTP) فهي تستخدم تطبيق المصادقة كآلة حاسبة متطورة تولد رموزًا في الوقت الحالي على جهازك والسر المشترك. كما تستخدم الخدمة عبر الإنترنت نفس السر والطابع الزمني الخاص بها لإنشاء رموز تقارنها بإدخالك.
- أولاً، ثبت تطبيق المصادقة على الجهاز الذي تريد استخدامه كعامل المصادقة الثاني، من هذه التطبيقات:
- Google Authenticator، Microsoft Authenticator، 1Password، Twilio Authy.
- ثم، قم بإعداده بإدخال سر مشترك (سلسلة نصية طويلة) باستخدام تطبيق الهاتف، أو عبر التقاط صورة لرمز الاستجابة السريعة يحتوي السر المشترك لحسابك اضغط على خيار إضافة حساب جديد ثم التقط صورة للرمز الشريطي لإعداد دعم المصادقة الثنائية تلقائيًا.
- في تطبيق المصادقة، اختر خيار إضافة حساب جديد، واختر خيار الرمز الشريطي، ووجه الهاتف الذكي نحو الرمز الشريطي الموجود على شاشة الكمبيوتر، وانتظر حتى يملأ التطبيق الحقول الضرورية.
- بعد إعداد الحساب يبدأ إنشاء رموز بناءً على الرمز المشترك والوقت الحالي، للإكمال أدخل الرمز الحالي من تطبيق المصادقة.
في المرة التالية التي تحاول فيها تسجيل الدخول باستخدام جهاز أو متصفح ويب جديد، عليك إدخال الرمز الحالي في تطبيق المصادقة.
تفعيل ميزة التحقق بخطوتين على حساب جوجل
يمكنك تفعيل ميزة التحقق بخطوتين على حساب جوجل عبر إضافة البريد الإلكتروني المخصص للطوارئ واتبع الخطوات التالية:
- افتح حسابك على جوجل.
- من لوحة التنقل، حدد خيار الأمان.
- ثم من خيار “كيفية تسجيل الدخول إلى Google”، حدد خيار التحقق بخطوتين للبدء، واتبع الخطوات التي تظهر على الشاشة.
- بعدها أكمل الخطوة الثانية للتحقق من هويتك للمساعدة في حماية حسابك، ينصح باستخدام رسائل المطالبة من جوجل. فهي تساعد أيضًا في الحماية من تبديل بطاقة SIM والاختراقات الأخرى المستندة إلى أرقام الهواتف.
- تكون مطالبات جوجل عبارة عن إشعارات دفعية ستتلقاها على:
- هواتف Android التي سجلت حسابك جوجل عليها، أجهزة iPhone المزوّدة بتطبيق Smart Lock. و تطبيق Gmail أو صور Google أو YouTube أو Google التي سجلت حسابك على جوجل عليها.
- ثم بحسب معلومات الجهاز والموقع الموجودة في الإشعار، يمكنك: السماح بتسجيل الدخول إذا طلبت ذلك بالنقر على “نعم”، حظر تسجيل الدخول إذا لم تطلب ذلك بالنقر على “لا”.
يمكنك تخطي الخطوة الثانية على الأجهزة الموثوقة إذا كنت لا تريد تقديم خطوة تحقق ثانية في كل مرة تقوم فيها بتسجيل الدخول على جهاز بتحديد المربع بجوار “عدم السؤال مرة أخرى على هذا الجهاز”.
الجدير بالذكر أنه يجب الانتباه إلى رمز الاسترداد، وحفظه في مكان آمن بحيث تستطيع استعادته عند عدم توفر طريقة المصادقة الثنائية الأساسية.
الخدمات التي تدعم المصادقة الثنائية
أصبحت ميزة المصادقة متعددة العوامل شائعة بشكل كبير ومن الخدمات التي تدعمها:
- توفر حسابات Google بما يتضمن: حسابات Gmail وحسابات Google Workspace للأعمال عدة خيارات للتحقق بخطوتين كما تدعم الآن مفاتيح المرور.
- تدعم جميع حسابات Microsoft حتى المجاني منها المستخدم مع Outlook.com وXbox وSkype عدة خيارات من خيارات المصادقة التي تتم إدارتها بواسطة صاحب الحساب مباشرةً.
- بالنسبة لحسابات Apple، توفر المصادقة الثنائية رمز تحقق من ستة أرقام عند تسجيل الدخول على جهاز جديد لأول مرة. حيث تفترض أن لديك جهاز موثوقًا آخر في يديك، كما يمكنك استخدام رقم هاتف موثوق به إذا لم يكن لديك إمكانية الوصول إلى جهاز آخر تم تسجيل الدخول إليه بحساب Apple .
- يتوفر دعم المصادقة الثنائية (2FA) في مختلف خدمات الوسائط الاجتماعية (Facebook وX/Twitter وInstagram.
- كما تدعم كل خدمات التخزين عبر الإنترنت المصادقة الثنائية (2FA)، لكن إذا لم تكن متأكدًا من خدمة ما، يمكنك التحقق عبر مستودع دليل 2FA يوجد على GitHub.
اولوية حماية الخدمات
إذا كان لديك بيانات اعتماد دخول في الكثير من الخدمات عبر الإنترنت تدعم المصادقة متعددة العوامل فمن الأفضل وجود استراتيجية إنشاء قائمة أولويات والعمل من خلالها، يُنصَح باتباع مايلي:
- مديرو كلمات المرور/الهوية: قد يكون استخدام مدير كلمات المرور الطريقة الأكثر أهمية للتأكد من قوة كلمة مرور وأنها فريدة لكل خدمة، ولكنه في نفس الوقت يشكل نقطة هجوم واحدة، فإضافة 2FA يقلّل من هذا الخطر.
- حسابات Microsoft وGoogle وApple: يعتبر استخدام المصادقة الثنائية مع هذه المنصات الكبرى ومن السهل تفعيله.
- حسابات البريد الإلكتروني: فإذا تمكن أحد المتسللين الاستيلاء على حساب بريدك الإلكتروني، يمكنه العيث فسادًا، إذ تعتبر رسائل البريد الإلكتروني وسيلة قياسية لإرسال روابط إعادة تعيين كلمة المرور. كما قد يطال استخدام الرسائل المرسلة من حساب بريد إلكتروني مخترق لمهاجمة أصدقائك وزملائك في العمل عبر إرسال مرفقات محملة بالبرامج الضارة.
- حسابات وسائل التواصل الاجتماعي: أكبر خطر مرتبط بحساب Facebook أو Instagram المخترَق أنه سيخدَم ضد أصدقائك وزملائك، لذا يجب عليك حمايتها.
- البنوك والمؤسسات المالية: اعتمدت معظم البنوك وشركات بطاقات الائتمان برامج الكشف عن الاحتيال الخلفية، لذا خيارات المصادقة الثنائية محدودة مقارنة مع غيرها.
- التسوق والتجارة عبر الإنترنت: يجب تأمين أي موقع حفظت فيه رقم بطاقة الائتمان.
الأسئلة الشائعة
كيف يمكنن نقل حسابات المصادقة الثنائية (2FA) إلى هاتف ذكي جديد؟
إذا كنت تستخدم الرسائل النصية القصيرة كعامل ثانٍ للمصادقة، فبمجرد نقل رقمك إلى الهاتف الجديد سينتقل إعداد المصادقة الثنائية (2FA) بسهولة.
هل المصادقة الثنائية (2FA) غير مريحة؟
يغير تشغيل المصادقة الثنائية لخدمة ما متطلبات الأمان، فقد تضطر تقديم إثباتين على الأقل للهوية عند الوصول إلى خدمة آمنة لأول مرة على جهاز غير معروف. بعدها يمكنك تصنيف الجهاز أنه موثوق، بالتالي طلبات المصادقة الثنائية نادرة نسبيًا على الأجهزة التي تستخدمها بانتظام.
في الختام، الجدير بالذكر أنه قد صرحت Microsoft في تقرير لها أنَّ ميزة المصادقة متعددة العوامل تمنع 99.9% من الهجمات الآلية. كما توصي باستخدام موفر الخدمة الذي يدعمها حتى لو كانت بسيطة ككلمات المرور لمرة واحدة المستندة إلى الرسائل القصيرة.