فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
نظرًا لأن الاختراق بعد الخرق يصيب مواقع الويب الحكومية والمالية والتجارية ، فقد تم فضح كلمات المرور بشكل متزايد باعتبارها وسيلة فظيعة لمصادقة هويتك. أي schmo يحصل على كلمة المرور الخاصة بك يصبح لك ، بقدر ما يعرف موقع الويب المحمي بكلمة مرور. المصادقة ثنائية العوامل تضمن أن كلمة المرور المسروقة لا تعني حسابًا مسروقًا ، ولكن المصادقة ثنائية العوامل معقدة. أو هو؟
ما هي المصادقة الثنائية؟
يحدد خبراء الأمن ثلاثة أشياء يمكن استخدامها لإثبات أنك حقا أنت. أولاً ، هناك شيء ما أنت عليه ، مثل بصمتك. ثانياً ، هناك شيء لديك ، وربما رمز أمان. ثالثًا وأقل ، هناك شيء تعرفه ، مثل كلمة المرور.
المصادقة ثنائية العوامل تعني ببساطة أنه لإثبات هويتك ، فإنك تستخدم اثنين من هذه العوامل الثلاثة. قد يتطلب الدخول إلى المكتب رمز مرور وبصمة إصبع. قد يطلب مصرفك عبر الإنترنت كلمة مرور ورمز لمرة واحدة من رمز الأمان الخاص بك.
مصادقة البيومترية لديها مشاكلها. قد يكون لديك قارئ بصمات الأصابع على الكمبيوتر المحمول ، لكن هذا لا يساعد عندما تريد تسجيل الدخول باستخدام جهاز Android. فوب الأمن المادي أو الرمز المميز هو مجرد شيء آخر لتحمله. ألن يكون رائعًا إذا أمكنك المصادقة باستخدام شيء لديك دائمًا… مثل هاتفك الذكي؟
البنوك و mTANs
لسنوات ، استخدمت العديد من البنوك mTANs (أرقام المعاملات المتنقلة) لتأمين المعاملات عبر الإنترنت. بعد تسجيل الدخول باسم المستخدم وكلمة المرور الخاصة بك ، يرسل البنك رمز أمان للهاتف المرتبط بحسابك. قمت بإدخال الرمز ، وأنت في.
نعم ، هناك سيناريوهات معقدة يمكن استخدامها لتخريب نظام mTAN. إذا نجح الأشرار في تثبيت حصان طروادة المصرفي على جهاز الكمبيوتر والهاتف الذكي الخاص بك ، فيمكنهم الدخول في منتصف العملية واختطاف الجلسة المصرفية الخاصة بك. لكن الجهد المبذول كبير للغاية مقارنة ببساطة سرقة كلمات المرور للحسابات غير المحمية باستخدام نظام mTAN.
مصدق جوجل
لا يمكنك استخدام نظام mTAN إلا إذا كان مصرفك يدعمه ، ولكن يمكنك استخدام Google Authenticator بنفس الطريقة في مجموعة واسعة من المواقع. للبدء ، ما عليك سوى تنزيل وتثبيت تطبيق Google Authenticator على الهاتف الذكي الذي يعمل بنظام Android أو iOS.
يتطلب إعداد Google Authenticator لموقع ويب يدعمه عادةً التقاط رمز الاستجابة السريعة مع التطبيق. هذا هو. بمجرد إعداده ، في كل مرة تقوم فيها بتسجيل الدخول إلى الموقع ، ستدخل أولاً كلمة المرور الخاصة بك ، ثم تدخل الكود الظاهر في Google Authenticator.
تكتسي المصادقة الثنائية أهمية خاصة عند تسجيل الدخول إلى مدير كلمات المرور الذي يحمي جميع كلمات المرور الأخرى. يدعم LastPass 3.0 الشهير Google Authenticator ، وكذلك Dashlane 3.
بالطبع يمكنك حماية تسجيل الدخول إلى Gmail باستخدام أداة مصادقة Google. تشمل المواقع والخدمات الأخرى التي تدعمها Amazon Web Services و Dropbox و Evernote و Facebook و WordPress.
معرف اتصال؟ ليس تماما
تشتمل أحدث أجهزة iPhone على نظام مصادقة بيولوجي مثير للإعجاب يسمى Touch ID. بعد الانتهاء من العملية الأولية لتسجيل بصمة أو أكثر ، يمكنك إلغاء قفل هاتفك دون إدخال رمز مرور. ما عليك سوى لمس زر الصفحة الرئيسية بإصبع مسجل وأنت فيه. يمكنك أيضًا استخدام Touch ID لمصادقة مشتريات App Store وتسجيل الدخول إلى بعض مديري كلمات المرور.
لذلك ، هل هذا المصادقة ثنائية العامل؟ ليس صحيحا. يحل Touch ID محل رمز المرور ، لذلك لا يزال عامل واحد. لا يزال بإمكانك تسجيل الدخول باستخدام رمز المرور ، ويجب عليك إدخال رمز المرور بعد إيقاف تشغيل الهاتف. الفضيلة الرئيسية لـ Touch ID هي أنه يتيح لك تبديل رمز المرور المكون من أربعة أرقام بدلاً من ذلك لشيء أكثر تعقيدًا.
انظر حولك
قد تتفاجأ من عدد مواقع الويب التي تدعم بالفعل المصادقة الثنائية عبر الهواتف الذكية. يوفر Facebook و Paypal و LinkedIn و Twitter و Yahoo وغيرها الكثير هذه الحماية المضافة لحسابك. إعداده أمر بسيط ، ويمكن أن توفر لنفسك عالماً من عدم الرضا إذا فعلت ذلك.