الأشياء التي يجب أن تعرفها قبل تمكين المصادقة الثنائية (2FA)

مع تحول الأمن السيبراني إلى مصدر قلق كبير ، أصبحت المصادقة الثنائية (2FA) موضوعًا يزداد سخونة مع مرور كل يوم.

بعد كل شيء ، من لا يريد الحفاظ على أمان بياناته الخاصة؟ قد لا تكون المصادقة الثنائية حلاً مقاومًا للرصاص ولكنها واحدة من أسهل الطرق وأفضلها لتعزيز أمنك الافتراضي.

تعامل مع المصادقة الثنائية على أنها تكملة لكلمات المرور القوية ، وليس كبديل.

تضيف المصادقة ذات العاملين طبقة أمان أخرى إلى عملية تسجيل الدخول ، مما يقلل من فرص اختراق حسابك. لا يكفي مجرد معرفة كلمة المرور وإدخالها نظرًا لوجود طبقة ثانية عادة ما تكون حساسة للوقت. هذا يجعل العملية أكثر أمانًا.

فيما يلي بعض الحقائق التي قد تريد معرفتها قبل تمكين المصادقة الثنائية:

يمكن تجنب أربعة من أصل خمسة خروقات للبيانات باستخدام المصادقة الثنائية

تتزايد التهديدات السيبرانية وتساعد المصادقة الثنائية في الواقع على مواجهتها.

تحدث غالبية الانتهاكات المتعلقة بالقرصنة بسبب ضعف أو سرقة كلمات المرور. نظرًا لأن العديد من المستخدمين يميلون إلى استخدام نفس كلمة المرور في كل مكان ، فإن الخطر يتضاعف عشرة أضعاف. من الواضح أن هناك حاجة إلى شيء أكثر من مجرد كلمات مرور.

وفقًا لتقرير خرق البيانات من Verizon ، يمكن القضاء على 80٪ من خروقات البيانات عن طريق استخدام المصادقة الثنائية.

تتأكد المصادقة 2FA من أنه حتى في حالة اختراق كلمة مرورك ، يتعين على المخترق كسر طبقة أمان أخرى قبل أن يتمكن من الوصول إلى حسابك. ونظرًا لأن معظم طرق المصادقة الثنائية تعتمد على الوقت ، فإنها تجعل مهمة المخترق أكثر صعوبة.

لا عجب في أن جميع المواقع الإلكترونية والبنوك الرئيسية توفر خيارًا لتمكين الأمان ثنائي العوامل.

لا تعد المصادقة ذات العاملين بديلاً عن كلمات المرور القوية

تعد كلمات المرور الضعيفة والمتكررة مصدر إزعاج للأمن السيبراني. بغض النظر عن الحساب أو الخدمة التي تستخدمها ، فمن الأفضل دائمًا تعيين كلمة مرور معقدة فريدة.

يجعلنا استخدام كلمات المرور المتكررة في جميع أنحاء الإنترنت عرضة لتأثيرات هائلة حتى في حالة اختراق أمان أحد المواقع. في مثل هذه الحالة ، يمكن أن تكون جميع حساباتنا تحت تصرف المهاجم.

حتى إذا قمت بتمكين المصادقة ذات العاملين ، فإن كلمات المرور القوية ضرورية. كما ذكرنا سابقًا ، تعامل مع المصادقة الثنائية كعنصر مكمل لكلمات المرور القوية ، وليس كبديل.

استخدم دائمًا مجموعة معقدة من الأحرف والأرقام والرموز الخاصة لإنشاء كلمة مرور قوية وفريدة لكل خدمة تستخدمها. يمكنك أيضًا استخدام خدمة مثل LastPass لإدارة كلمات المرور الخاصة بك بسهولة.

هناك طريقتان يمكنك من خلالهما الحصول على رموز المرور

يمكنك إنشاء رموز المرور لـ 2FA بعدة طرق. يمكن إنشاء الرموز على الخادم ثم إرسالها إليك عبر البريد الإلكتروني أو الرسائل القصيرة أو المكالمات الهاتفية. يتطلب هذا عادةً اتصالاً بالشبكة لهاتفك المحمول ، وبالتالي يمكن أن يتركك عرضة لحسابات لا يمكن الوصول إليها في المناطق النائية.

الخيار الآخر هو إنشاء رمز المرور في وضع عدم الاتصال على هاتفك أو جهاز. يمكنك بسهولة إنشاء رموز مرور 2FA على هاتفك عبر تطبيقات مثل Google Authenticator أو Authy أو TOTP Authenticator. هناك أيضًا أجهزة مثل YubiKey متوفرة في السوق لإعداد المصادقة الثنائية.

تعتبر هذه الطريقة أكثر قوة حيث لا يلزم وجود اتصال بيانات ، مما يجعلك أقل عرضة للتصيد الاحتيالي على الشبكة.

في بعض الحالات ، يمكن أن تكون الخطوة الثانية أيضًا هي التحقق من الهوية أو إدخال رقم تعريف شخصي قمت بتعيينه بنفسك مسبقًا.

دائما النسخ الاحتياطي. أنت لا تريد أن تكون مغلقًا من حسابك

يعمل 2FA على أساس أنه يمكنك دائمًا الوصول إلى رمز المرور الثانوي. ولكن في حالة استخدامك لتطبيق مصادقة ثنائية وفقدت هاتفك أو تم محو بياناتك ، فيمكنك حظر دخولك إلى حسابك.

لتجنب مثل هذا السيناريو ، توفر بعض مواقع الويب رموزًا احتياطية يجب عليك حفظها بشكل آمن ويمكن استخدامها في مثل هذه المواقف. بدلاً من ذلك ، يمكنك استخدام تطبيق مصادقة يوفر خيارًا لإجراء نسخ احتياطي لمفتاح الأمان والبيانات ذات الصلة.

لقد طورنا تطبيق المصادقة TOTP لنظامي iOS و Android مع مراعاة ذلك. يتيح لك التطبيق إجراء نسخ احتياطي لمفتاح الأمان والمعلومات ذات الصلة إما إلى جهازك أو إلى خيارات التخزين عبر الإنترنت مثل Google Drive بطريقة خالية من المتاعب. يمكن إعداد ملف النسخ الاحتياطي المشفر على جهاز آخر ببضع نقرات فقط. يمكنك تنزيل التطبيق من متجر iTunes من هنا ومن متجر Google Play من هنا.

استنتاج

أصبحت المصادقة الثنائية ببطء قاعدة في العالم الرقمي. توفر معظم البنوك وخدمات التخزين السحابية ومواقع التواصل الاجتماعي هذا الخيار بالفعل. يجب عليك تشغيل المصادقة الثنائية (2FA) كلما أمكن ذلك. كما يقولون ، الوقاية خير من العلاج.

هل لديك أي أسئلة حول مصادقة 2FA؟ أطلق عليهم في التعليقات!

لمعرفة المزيد حول المصادقة الثنائية ، يمكنك أيضًا الاطلاع على هذه المقالة.