كن منظمًا: كيفية جعل مصادقة ثنائية تعمل من أجلك

كم ستكون أكثر أمانًا لحساباتك على الإنترنت ، في كل مرة يحاول فيها شخص ما تسجيل الدخول ، يتعين عليه توصيل مفتاح USB وإدخال كلمة المرور الخاصة بك ؟ أو ماذا لو تطلب Gmail ليس فقط اسم المستخدم وكلمة المرور ، ولكن أيضًا فحص قزحية العين؟ المصادقة ثنائية يمكن أن تفعل ذلك تماما. المصادقة ثنائية العامل تعني ببساطة وجود حاجز آخر يتجاوز اسم المستخدم وكلمة المرور اللذين تحتاج إلى تمريرهما للوصول إلى حسابك. إذا كان لديك حساب مصرفي يرسل لك رسالة نصية برمز خاص قبل أن يسمح لك بتسجيل الدخول ، فهذا يمثل مصادقة ثنائية.

، أشرح لماذا المصادقة ثنائية العامل مفيدة وكيف يمكنك استخدامها بطريقة تحيد تلك الأعذار. ولا تقلق. لن تضطر إلى شراء جهاز مسح ضوئي جديد للقزحية للقيام بذلك.

ما هي المصادقة الثنائية؟

عبر الإنترنت ، يمكنك إثبات هويتك باستخدام واحد من ثلاثة أنواع من العوامل: شيء أنت أو شيء لديك أو شيء تعرفه. اسم المستخدم وكلمة المرور هما شيء تعرفهما ، وهما عادةً العامل الأول في المصادقة ثنائية العامل. العامل الثاني يمكن أن يكون الهاتف الذكي مرتبطًا برقم هاتف يرن لك فقط. رقم الهاتف هو شيء لديك وفقط لديك. يمكن أن تكون المصادقة الثانية الرسائل النصية المرسلة إلى رقم الهاتف هذا برمز مكون من ستة أرقام. الرسائل النصية هي واحدة من أكثر تطبيقات المصادقة ثنائية العوامل شيوعًا. يمكن أن تكون العوامل الأخرى بصمة (شيء أنت) أو رمزًا إلكترونيًا صغيرًا يولد رمزًا فريدًا كل 60 ثانية (شيء لديك).

لماذا يعمل؟

على المستوى الأساسي للغاية ، تعد المصادقة ثنائية العامل أكثر أمانًا من اسم المستخدم وكلمة المرور وحدهما لأنه ببساطة يضيف عاملًا آخر. هذا يعني أنك بحاجة إلى مفتاحين للدخول بدلاً من واحد. من الجيد أن نعرف ، ولكن ليس مقنعا للغاية ، لذلك اسمحوا لي أن أشرح لماذا يعمل في الممارسة العملية.

تذكر أن الكثير من سرقة الهوية تحدث بسبب إعادة استخدام كلمات المرور. لنفترض أنك تستخدم نفس كلمة المرور كما تفعل مع Gmail. ربما لا يحتوي حسابك على أي بيانات حساسة فيه. لنفترض أنه تم الاختراق وسيحصل المتسللون على معلومات حسابك الأساسية ، مثل عنوان البريد الإلكتروني وكلمة المرور. من الأفضل أن تصدق أن الأشرار سوف يذهبون مباشرة إلى Gmail ويحاولون تسجيل الدخول باستخدام نفس التحرير والسرد. إذا تمكنوا من الوصول إلى بريدك الإلكتروني ، فيمكنهم الاطلاع على المحفوظات ومعرفة البنوك التي تستخدمها لإعادة تعيين كلمات المرور على حساباتك المصرفية. مروع!

لذلك رقم واحد: لا إعادة استخدام كلمات المرور. استخدم مدير كلمات المرور لتتبع كلمات المرور القوية المختلفة لكل حساب.

الرقم الثاني: إذا كان قد تم تمكين المصادقة ثنائية العامل في Gmail ، فلن يتمكن الأشرار من الدخول إليها في المقام الأول ، حتى لو كانت لديهم كلمة المرور.

علاوة على ذلك ، إذا تم تمكين المصادقة ثنائية العامل عبر الرسائل النصية ، فستتلقى تنبيهًا على الفور بأن شخصًا ما كان يحاول تسجيل الدخول إلى حسابك. قد تكون هذه علامة واضحة على أنك بحاجة إلى إغلاق حساباتك في أسرع وقت ممكن عن طريق تغيير جميع كلمات المرور الخاصة بك ، وربما أيضًا إخطار البنوك التي تتعامل معها بأنها يجب أن تكون في حالة تأهب للاحتيال على حساباتك. ارتشفها في مهدها قبل أن تصبح مشكلة.

هذا سيناريو واحد فقط. ماذا لو كان شريك الغرفة الشرير يستخدم كلوغر لمحاولة اقتحام حساباتك؟ ماذا لو حاول مرتكب الجريمة اقتحام حساباتك باستخدام برنامج قام بتطبيق كلمات مرور تم إنشاؤها عشوائيًا؟ في كلتا الحالتين ، لم يتمكنوا من الوصول بعيدًا على الإطلاق لأنهم سيظلون بحاجة إلى عاملك الثاني - مثل رسالة نصية أو بصمة أصبعك - للدخول إلى الحساب.

نصائح لاستخدام المصادقة الثنائية

1. بدوره على اثنين من عامل لماما. قد تستغرق إضافة مصادقة ثنائية لجميع حساباتك أيامًا. لكن لم يقل أحد من قبل أنه يجب عليك استخدامه في كل مكان. لا بأس أن تستخدمها فقط على حساباتك الأكثر حساسية. يتضمن ذلك البريد الإلكتروني ، والحسابات المصرفية ، وفي أي مكان آخر لديك معلومات قيمة ، مثل Dropbox إذا كنت تحتفظ بمستندات مهمة هناك ، أو Amazon إذا كان لديك خيار الشراء بنقرة واحدة.
2. استخدام ورقة الغش. هل تشعر بالارتباك حول مكان العثور على إعداد المصادقة الثنائية في Facebook؟ أين هو في إيفرنوت؟ لا تبحث عن التعليمات عندما تكون TurnOn2FA قد أنجزت العمل من أجلك بالفعل. يحتوي موقع الويب هذا على إرشادات مفصلة حول كيفية تمكين المصادقة الثنائية على أكثر من 100 موقع.
3. ارتداء ساعة ذكية. بالنسبة لي ، يعني إدخال رقم مكون من ستة أرقام من رسالة نصية إلغاء قفل هاتفي (إخفاء الرسائل من شاشة القفل لأسباب تتعلق بالخصوصية والأمان) ، والذهاب إلى تطبيق الرسائل النصية ، وفتح الرسالة ، ونقلها إلى الصفحة. العملية برمتها هي أسرع بكثير عندما أرتدي ساعة ذكية التي تبين محتويات النصوص. الآن ، يأخذني أكثر قليلاً من لمحة للحصول على الكود.
4. حفظ رموز النسخ الاحتياطي في مدير كلمة المرور أو المحفظة. عندما تقوم بإعداد مصادقة ثنائية العامل ، تحصل عادةً على قائمة برموز الطوارئ التي يمكنك استخدامها في حالة فشل النظام. على سبيل المثال ، لنفترض أن لديك استقبالًا ضعيفًا للهاتف المحمول ولا تتلقى رسائل نصية ، وتحاول تسجيل الدخول إلى Gmail. ولكن نظرًا لأن خدمة الهاتف معطلة ، فإن هذه الرسالة النصية مع رمز إلغاء القفل الذي تحتاجه لا تصل إليك. في هذه الحالة ، توزع رموز الطوارئ وتستخدمها بدلاً من ذلك. إنها تعمل في أي وقت وفي أي مكان ، لكنها جيدة مرة واحدة فقط. لذا احفظ هذه الرموز في مكان ما! مكانان رائعان هما مدير كلمة المرور (شريطة أن يكون لديك إمكانية الوصول إليه دون اتصال عبر هاتفك المحمول) وزلة من الورق في محفظتك. طالما أنك لا تكتب اسم المستخدم وكلمة المرور الخاصة بك على الورقة ، فستكون الرموز عديمة القيمة لأي شخص يجدها.

تبحث عن شيء أكثر التكنولوجيا الفائقة؟

تم تصميم النصائح التي قدمتها للتو لمساعدة الأشخاص على بدء استخدام المصادقة ثنائية العوامل بسرعة بطريقة ذكية تسهل إدارتها.

ولكني أعلم أن بعض القراء سيرغبون في الحصول على تقنية عالية.

YubiKeys هي خيار كبير. هذه المجموعة من الأجهزة عالية التقنية ، والتي تتراوح من 18 إلى 50 دولارًا ، هي مفاتيح USB تعمل بشكل يشبه مفاتيح المنزل. عندما تريد تسجيل الدخول إلى تطبيق يعمل مع YubiKey ، فأنت تقوم بتوصيل عصا USB خاصة لإلغاء تأمينه. كفرد ، يمكنك فقط استخدام YubiKey على حسابات Google ، بما في ذلك Gmail و LastPass و WordPress. إذا كنت ترغب في استخدامه في أماكن أخرى ، فستحتاج إلى مفتاح من فئة الأعمال ومنظمة ترغب في دعمه.

تم تصميم التطبيق Usher للاستخدام التجاري ، ولكن جدير بالذكر. عند استخدامه على iPhone 5s أو إصدار أحدث ، يمكن لـ Usher مصادقة هويتك من خلال هاتفك الذكي (عامل واحد) وبصمة إصبعك (العامل الثاني) عبر TouchID. يتكون Usher من شركة أمنية تدعى Microstrategy ، وقد قمت مؤخرًا بجولة في مقرها لمعرفة كيف يعمل المستخدم بشكل مباشر. يحمل الموظفون هواتفهم الذكية ، والتي تصادق على هويتهم عند نقاط التفتيش الأمنية النموذجية ، مثل مدخل مرآب السيارات ، والمداخل ، والمصاعد ، ومركز اللياقة ، وحتى محطات الكمبيوتر. يمكن للشركة ضبط مستوى التحقق المطلوب في كل نقطة تفتيش. على سبيل المثال ، للوصول إلى مرآب السيارات ، قد لا تحتاج إلى شيء أكثر من هاتفك المحمول ، الذي يتصل منارة Bluetooth للحصول على إذن. للوصول إلى الطابق العلوي من المبنى ، فقد تحتاج إلى الهاتف وبصمة الأصابع ورقم التعريف الشخصي المكون من أربعة أرقام.

Nymi Band هو معصمه يعمل كمصدق آخر باستخدام مقياس حيوي فريد: توقيع معدل ضربات القلب (ECG). لكي تعمل الفرقة ، فأنت بحاجة إلى HeartID الفريد ، وكذلك الفرقة نفسها. حتى كتابة هذه السطور ، يعد Nymi Band مخصصًا للمطورين فقط ، حيث يبلغ سعر مجموعة التطوير 149 دولارًا. في العام الماضي ، أتيحت لي الفرصة لتجربة فرقة Nymi Band في مراحلها المبكرة ، وهي توفر لك الكثير من الراحة أكثر من رموز التحقق عن طريق الرسائل النصية.

أتصور أننا سنشهد مزيدًا من الدعم للمصادقة ثنائية أو متعددة العوامل باستخدام تقنية يمكن ارتداؤها في الأشهر والسنوات القادمة. تعمل ساعة Apple Watch بالفعل مع الكثير من التطبيقات ذات عاملين ، وأراهن أن هناك الكثير مما يجب القيام به في هذا المجال. إلى أن نحصل على نظام أفضل للتحقق من الهوية ، فإن المصادقة ثنائية العوامل هي واحدة من أفضل أدوات الدفاع المتوفرة لدينا ، لذا تأكد من جعلها خالية من الاحتكاك قدر الإمكان حتى تتمكن من استخدامها بالفعل.