ما هي المصادقة الثنائية ؟

الأمن السيبراني ما هي المصادقة الثنائية ؟

ما هي المصادقة الثنائية ؟ نظراُ لسيطرة الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة على حياتنا، فلا عجب أن أصبحت حساباتنا الرقمية نقطة جذب للمجرمين. حيث أصبحت الهجمات الضارة ضد الحكومات والشركات والأفراد أكثر شيوعًا، ولا توجد دلائل على تباطؤ عمليات الاختراق وخرق البيانات والأشكال الأخرى من الجرائم الإلكترونية!

لحسن الحظ ، من السهل على الشركات إضافة مستوى إضافي من الحماية لحسابات المستخدمين في شكل مصادقة ثنائية ، يشار إليها أيضًا باسم 2FA، ف ما هي المصادقة الثنائية ؟

 

ما هي المصادقة الثنائية

المصادقة الثنائية (2FA) أو المصادقة متعددة الطبقات (MFA) هي طبقة أمان إضافية لعملك تساعد في معالجة نقاط الضعف في كلمة المرور القياسية فقط، وتضيف المصادقة الثنائية (2FA) ، والمعروفة بالتحقق المكون من خطوتين طبقة أخرى من الأمان، حيث تكمل نموذج اسم المستخدم وكلمة المرور بعامل ثانٍ لتعريف المستخدم برمز يمتلكه مستخدم معين فقط الوصول إلى (عادةً ما يتم إرساله إلى الهاتف الخاص بالشخص على رقمه الشخصي او على بريده الالكتروني الخاص).

يتطلب الارتفاع في الجرائم الإلكترونية أمانًا أقوى مع المصادقة الثنائية 2FA، ففي السنوات الأخيرة شهد العالم الرقمي زيادة هائلة في عدد مواقع الويب التي تفقد البيانات الشخصية لمستخدميها، ومع ازدياد تعقيد الجرائم الإلكترونية وزيادة معدلاتها، تجد الشركات أن أنظمتها الأمنية القديمة لا تتناسب مع التهديدات والهجمات الحديثة، ففي بعض الأحيان يكون خطأ بشريًا بسيطًا قد تركهم مكشوفين، ولا يمكن أن تتضرر ثقة المستخدم فقط، بل يمكن لجميع أنواع المؤسسات – الشركات العالمية والشركات الصغيرة والشركات الناشئة وحتى المؤسسات غير الربحية – أن تعاني من خسائر مالية وخسائر فادحة في سمعتها.

بالنسبة للمستهلكين يمكن أن تكون الآثار اللاحقة للاختراق أو سرقة الهوية مدمرة، بحيث تُستخدم بيانات الاعتماد المسروقة لتأمين بطاقات ائتمان مزيفة وتمويل أنشطة التسوق التي يمكن أن تلحق الضرر بالتصنيف الائتماني للضحية، ويمكن استنزاف حسابات البنوك والعملات المشفرة بالكامل بين عشية وضحاها، حيث كشفت دراسة حديثة أنه في عام 2016 تم أخذ أكثر من 16 مليار دولار من 15.4 مليون مستهلك في الولايات المتحدة.

من الواضح أن المواقع والتطبيقات عبر الإنترنت يجب أن توفر أمانًا أكثر قوة، وكلما أمكن يجب أن يعتاد المستهلكون على حماية أنفسهم بشيء أقوى من مجرد كلمة مرور، والمصادقة الثنائية بالنسبة للكثيرين هي المستوى الإضافي من الأمان.

 

عوامل المصادقة

تتطلب المصادقة الثنائية عاملين منفصلين لضمان المصادقة وزيادة حماية حساب المستخدم، وهذين العاملين هما:

  •  كلمة مرور أو رمز PIN وهو مثل رمز الأمان وما عرف بعامل المعرفة
  • والعامل الثاني وهو الجهاز المحمول أو تطبيق الهاتف الذكي للموافقة على طلب المصادقة والمعروف باسم “عامل الحيازة”، ويمكن للمصادقة الثنائية 2FA أيضًا استخدام المقاييس الحيوية (المعروفة باسم “عامل الوراثة”) ، مثل بصمات الأصابع أو التعرف على الوجه أو الصوت للعمل كعامل ثانٍ.

ومما يجدر الاشارة اليه انه يمكن أيضًا إضافة موقع ووقت تسجيل الدخول لتوفير أمان أكبر، ويمكن للمصادقة متعددة العوامل (MFA) استخدام اثنتين أو أكثر من عوامل المصادقة السابقة لتأمين المصادقة.

 

كلمات المرور ودور المصادقة الثنائية في تأمينها

 

كيف ومتى أصبحت كلمات المرور ضعيفة للغاية؟ في عام 1961 طور معهد ماساتشوستس للتكنولوجيا نظام مشاركة الوقت المتوافق (CTSS)، للتأكد من حصول الجميع على فرصة متساوية في استخدام الكمبيوتر طلب معهد ماساتشوستس للتكنولوجيا من جميع الطلاب تسجيل الدخول بكلمة مرور آمنة، ولكن بعد فترة وجيزة اكتشف الطلاب أنه يمكنهم اختراق النظام وطباعة كلمات المرور واستغلال المزيد من وقت الكمبيوتر.

على الرغم من ذلك وحقيقة وجود بدائل أكثر أمانًا ، تظل أسماء المستخدمين وكلمات المرور هي الشكل الأكثر شيوعًا لمصادقة المستخدم، فالقاعدة العامة هي أن كلمة المرور يجب أن تكون شيئًا لا يعرفه غيرك بينما يصعب على أي شخص آخر تخمينها، وعلى الرغم من أن استخدام كلمات المرور أفضل من عدم وجود حماية على الإطلاق إلا أنها ليست مضمونة، ويرجع السبب لـ:

 

  • أن البشر لديهم ذكريات سيئة

    فتؤكد التقارير الحديثة أن أكثر من 1.4 مليار كلمة مرور مسروقة ووجد أن معظمها كانت بسيطة بشكل محرج. من بين الأسوأ “111111” و “123456” و “123456789” و “qwerty” و “كلمة المرور”، وعلى الرغم من سهولة تذكرها، إلا أن أي متسلل لائق يمكنه اختراق كلمات المرور البسيطة هذه في أي وقت من الأوقات.

  • عدد كبير جدًا من الحسابات

    نظرًا لأن المستخدمين يشعرون براحة أكبر في القيام بكل شيء عبر الإنترنت، فإنهم يفتحون المزيد والمزيد من الحسابات، يؤدي هذا في النهاية إلى إنشاء عدد كبير جدًا من كلمات المرور لتذكرها ويمهد الطريق لعادة خطيرة وهي إعادة تدوير كلمات المرور، ويرجع سبب حب المخترقين لهذا الاتجاه: أنه يستغرق الأمر ثوانٍ فقط لبرامج القرصنة لاختبار الآلاف من بيانات اعتماد تسجيل الدخول المسروقة ضد البنوك ومواقع التسوق الشهيرة عبر الإنترنت، وإذا تم إعادة استخدام اسم المستخدم وكلمة المرور، فمن المحتمل جدًا أن يفتح لك الكثير من الحسابات المربحة الأخرى.

  • التعب الأمني

    يحاول بعض المستخدمين لحماية انفسهم جعل الأمر أكثر صعوبة على المخترقين من خلال إنشاء كلمات مرور أكثر تعقيدًا، ولكن مع وجود العديد من خروقات البيانات التي زادت على الويب المظلم Dark Web  بمعلومات المستخدم، يستسلم الكثيرون ويعودون إلى استخدام كلمات مرور ضعيفة عبر حسابات متعددة.

 

آلية عمل المصادقة الثنائية

المصادقة الثنائية هي طبقة إضافية من الأمان تُستخدم للتأكد من أن الأشخاص الذين يحاولون الوصول إلى حساب عبر الإنترنت هم المستخدمين الحقيقيين للحساب، حيث تقوم آلية عمل نظام المصادقة الثنائية على قيام المستخدم بإدخال اسم المستخدم وكلمة المرور الخاصة به، وبدلاً من الوصول الفوري للحساب سيُطلب منه تقديم معلومة أخرى، ومن الممكن أن تكون هذه الآلية هي إحدى الفئات التالية: 

  • شيء تعرفه: قد يكون هذا رقم تعريف شخصي (PIN) أو كلمة مرور أو إجابات على “أسئلة سرية” أو نمط ضغط مفتاح معين.
  • شيء تملكه: عادةً ما يمتلك المستخدم شيئًا ما ، مثل بطاقة الائتمان أو الهاتف الذكي أو رمز جهاز صغير
  • شيئاً حيوياً: هذه الفئة أكثر تقدمًا قليلاً، وقد تتضمن نمطًا حيويًا لبصمة الإصبع أو مسح العين أو بصمة صوتية، او الوجه 

وباستخدام المصادقة الثنائية (2FA) لن تؤدي استخدام واحد فقط من هذه العوامل إلى فتح الحساب، لذلك حتى إذا سُرقت كلمة مرورك أو فقد هاتفك ، فإن فرص حصول شخص آخر على معلومات العامل الثاني الخاصة بك أمر مستبعد للغاية، وبالنظر إليها من زاوية أخرى إذا استخدم المستهلك المصادقة الثنائية (2FA) بشكل صحيح يمكن أن تكون مواقع الويب والتطبيقات أكثر ثقة في هوية المستخدم وفتح الحساب.

الأنواع الشائعة للمصادقة الثنائية

إذا كان الموقع الذي تستخدمه لا يتطلب سوى كلمة مرور للدخول إليه ولا يقدم المصادقة الثنائية (2FA)، فهناك احتمال كبير بأن يتم اختراقه في النهاية، ولكن هذا لا يعني أن كل المصادقة الثنائية واحدة، فهناك عدة أنواع من المصادقة الثنائية قيد الاستخدام اليوم؛ قد يكون بعضها أقوى أو أكثر تعقيدًا من البعض الآخر، ولكن جميعها توفر حماية أفضل من كلمات المرور وحدها. 

لنلق نظرة على أكثر أشكال المصادقة الثنائية شيوعًا:

  • رموز الأجهزة المميزة لـ المصادقة الثنائية

ربما يكون أقدم شكل من أشكال المصادقة الثنائية الرموز المميزة للأجهزة صغيرة مثل: سلسلة المفاتيح وتنتج رمزًا رقميًا جديدًا كل 30 ثانية، فعندما يحاول المستخدم الوصول إلى حساب ما فإنه يلقي نظرة على الجهاز ويدخل رمز المصادقة الثنائية المعروض مرة أخرى في الموقع أو التطبيق، حيث تقوم الإصدارات الأخرى من الرموز المميزة للأجهزة بنقل رمز المصادقة الثنائية تلقائيًا عند توصيلها بمنفذ USB بجهاز الكمبيوتر.

لكن هذا الشكل من اشكال المصادقة الثنائية لديه العديد من الجوانب السلبية: فبالنسبة للشركات فإن توزيع هذه الوحدات مكلف، حيث يجد المستخدمون أن حجمهم يسهل فقدانهم أو ضياعهم في غير مكانهم، والأهم من ذلك أنها ليست آمنة تمامًا من التعرض للاختراق.

 

  • الرسائل النصية القصيرة SMS والمكالمات الصوتية

تتفاعل المصادقة الثنائية المستندة إلى الرسائل القصيرة SMS مباشرة مع هاتف المستخدم، فبعد استلام اسم المستخدم وكلمة المرور، يرسل الموقع للمستخدم رمز مرور فريد لمرة واحدة (OTP) عبر رسالة نصية، مثل عملية رمز الجهاز يجب على المستخدم بعد ذلك إدخال OTP مرة أخرى في التطبيق قبل الوصول. وبالمثل تقوم المصادقة الثنائية القائمة على الصوت تلقائيًا بالاتصال بالمستخدم وتسليم رمز المصادقة الثنائية شفهيًا، على الرغم من أنه ليس شائعًا إلا أنه لا يزال يُستخدم في البلدان التي تكون فيها الهواتف الذكية باهظة الثمن، أو حيث الخدمة الخلوية رديئة.

بالنسبة للانشطة ذات الخطورة القليلة على الإنترنت فقد تكون المصادقة عن طريق النص أو الصوت هي كل ما تحتاجه، ولكن بالنسبة إلى مواقع الويب التي تخزن معلوماتك الشخصية مثل الشركات أو البنوك أو حسابات البريد الإلكتروني – قد لا يكون هذا المستوى من المصادقة الثنائية آمنًا بدرجة كافية، وتعتبر الرسائل القصيرة الطريقة الأقل أمانًا لمصادقة المستخدمين، لهذا السبب تقوم العديد من الشركات بترقية أمانها من خلال تجاوز المصادقة الثنائية المستندة إلى الرسائل القصيرة.

 

  • الرموز البرمجية للمصادقة الثنائية

ويعتبر الشكل الأكثر شيوعًا للمصادقة الثنائية (والبديل المفضل عن الرسائل النصية القصيرة والصوت) وهو رمز مرور يعتمد على الوقت، يتم إنشاؤه بواسطة البرامج (يُسمى أيضًا TOTP ، أو “الرمز المميز”)، وتعتمد اليته استخدامه بحيث يجب على المستخدم تنزيل وتثبيت تطبيق المصادقة الثنائية مجاني على هاتفه الذكي أو سطح المكتب في الاجهزة المكتبية، ويمكن بعد ذلك استخدام التطبيق مع أي موقع يدعم هذا النوع من المصادقة، وعند تسجيل الدخول يقوم المستخدم أولاً بإدخال اسم مستخدم وكلمة مرور، ثم عند مطالبتك بذلك يقوم بإدخال الرمز الظاهر في التطبيق، مثل الرموز المميزة للأجهزة ، وعادةً ما يكون الرمز المميز صالحًا لأقل من دقيقة، ونظرًا لأن الشفرة يتم إنشاؤها وعرضها على نفس الجهاز فإن الرموز البرمجية تزيل فرصة اعتراض المتسللين، وهذا يعتبر مصدر قلق كبير بشأن طرق توصيل الرسائل القصيرة أو الصوت.

أما هذه الطريقة فهي الأفضل من كل الطرق، نظرًا لأن حلول المصادقة الثنائية (2FA) المستندة إلى التطبيقات متاحة للجوّال أو الأجهزة القابلة للارتداء أو منصات سطح المكتب، وحتى العمل دون اتصال بالإنترنت، حيث يمكن للمستخدم المصادقة في كل مكان تقريبًا.

 

  • الاشعارات

بدلاً من الاعتماد على استلام وإدخال رمز المصادقة الثنائية، يمكن لمواقع الويب والتطبيقات الآن إرسال إشعار دفع للمستخدم يفيد بحدوث محاولة مصادقة، فيعرض مالك الجهاز التفاصيل ببساطة ويمكنه الموافقة على الوصول أو رفضه بلمسة واحدة، وهذا النوع من المصادقة بدون كلمة مرور مع عدم وجود رموز لإدخالها، ولا يلزم إجراء تفاعل إضافي.

من خلال وجود اتصال مباشر وآمن بين المرسل وخدمة المصادقة الثنائية والجهاز، يزيل الإشعار الفوري أي فرصة للتصيد الاحتيالي أو هجمات man-in-the-middle أو الوصول غير المصرح به، ولكنه لا يعمل إلا مع جهاز متصل بالإنترنت، وهو جهاز قادر على تثبيت التطبيقات عليه. أيضًا في المناطق التي يكون فيها اختراق الهواتف الذكية منخفضًا، أو حيث لا يمكن الاعتماد على الإنترنت، قد تكون المصادقة الثنائية المستند إلى الرسائل القصيرة هي الخيار المفضل، ولكن عندما يكون ذلك خيارًا ، فإن الاشعارات هي أكثر أشكال الأمان أماناً.

 

لماذا تعتبر المصادقه الثنائيه مهمة وآمنة

نحن نعتمد على كلمات المرور للوصول إلى أنظمتنا كل يوم، ولكن مع وقوع المستخدمين فريسة لعمليات التصيد الاحتيالي بشكل دائم ومع العديد من كلمات المرور التي يسهل اختراقها في بضع دقائق، فإن المصطلحين المصادقة الثنائية والمصادقة المتعددة هما الآن أمران ضروريان بدلاً من امتلاكهما، واللذان يستخدمان من قبل الشركات المختلفة سعياً منها للحفاظ على أمان البيانات السرية، كما ويمكن أن تساعد في تقليل احتمالية سرقة الهوية، وكذلك عمليات التصيد الاحتيالي، لأن المجرمين لا يمكنهم اختراق عمليات تسجيل الدخول بأستخدام أسماء المستخدمين وتفاصيل كلمة المرور فقط.

 

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

 

تعتبر عملية المصادقة الثنائية واحدة من العمليات المهمة وطرق الحماية الآمنة التي زاد انتشارها في السنوات الأخيرة لما لها دور كبير في حماية حسابات المستخدمين والحيلولة بينها وبين اي حالة اختراق على اختلاف أشكالها، على الرغم من ان بعض اشكالها تعتبر اقل اماناً من غيرها، لكنها تظل حاجة ضرورية ومهمة لاستخدامها لرفع مستوى الأمان في حساباتنا المختلفة وعدم الاكتفاء بتخصيص كلمة السر فقط كنوع من الحماية.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

Cyberone15 ديسمبر، 2022

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *