5 طرق للمصادقة الثنائية ، مزاياها وعيوبها

في قلب اثنين عامل التوثيق هو استخدام حزم ليس فقط التقليدية “تسجيل الدخول كلمة السر”، ولكن أيضا على مستوى إضافي من الحماية – ما يسمى العامل الثاني، وحيازة وهو أمر ضروري لتأكيد الوصول إلى حساب أو بيانات أخرى.

وأبسط مثال على المصادقة الثنائية ، التي تواجه كل منا باستمرار ، هو سحب النقود من خلال ماكينة الصراف الآلي. للحصول على المال ، تحتاج إلى بطاقة ليس لديك سوى ، ورقم تعريف شخصي تعرفه أنت فقط. بعد حصولك على بطاقتك ، لن يتمكن المهاجم من سحب النقود دون معرفة رمز PIN وبنفس الطريقة لا يستطيع الحصول على المال ، ولكن بدون الحصول على البطاقة.

وفقًا لنفس مبدأ المصادقة الثنائية ، يمكنك الوصول إلى حساباتك في الشبكات الاجتماعية والبريد والخدمات الأخرى. العامل الأول هو الجمع بين تسجيل الدخول وكلمة المرور ، وفي دور الثانية ، يمكن للأمور الخمسة التالية أن تتصرف.

رموز SMS

كين بانكس / flickr.com جوجل المصادق
كين بانكس / flickr.com

التأكيد باستخدام رموز الرسائل القصيرة يعمل ببساطة شديدة. أنت ، كالمعتاد ، أدخل اسم المستخدم وكلمة المرور الخاصة بك ، ثم يأتي رقم هاتف SMS الخاص بك مع رمز تحتاج إلى إدخال لتسجيل الدخول إلى حسابك. هذا كل شئ في المرة التالية التي تقوم فيها بتسجيل الدخول ، يتم إرسال رمز SMS آخر ، صالح فقط للجلسة الحالية.

مزايا

  • قم بتوليد رموز جديدة في كل مرة تقوم فيها بتسجيل الدخول. إذا اعتاد المهاجمون على تسجيل الدخول وكلمة المرور ، فلا يمكنهم فعل أي شيء بدون الشفرة.
  • التقاط رقم الهاتف. بدون هاتفك ، لا يمكنك الدخول.

القصور

  • إذا لم تكن هناك إشارة شبكة خلوية ، فلن تتمكن من تسجيل الدخول.
  • هناك احتمال نظري لتغيير الرقم من خلال خدمة المشغل أو موظفي صالونات الاتصالات.
  • إذا كنت مفوضاً وتلقي رموز على نفس الجهاز (على سبيل المثال ، هاتف ذكي) ، فإن الحماية تتوقف عن كونها عاملين.

تطبيقات المصادقة

على authy.com

هذا التجسيد يشبه إلى حد كبير لسابقتها، مع الفارق الوحيد أنه بدلا من الحصول على الشفرة عن طريق SMS، أنها ولدت على الجهاز باستخدام تطبيق خاص (أداة مصادقة Google، Authy). أثناء الإعداد، تتلقى مفتاح أساسي (في معظم الأحيان – في شكل QR رمز)، والتي مع مساعدة من خوارزميات التشفير لتوليد كلمات السر فريدة من نوعها مع فترة صلاحية 30 إلى 60 ثانية. حتى لو افترضنا أن المهاجمين سوف تكون قادرة على اعتراض 10، 100 أو حتى 1000 كلمات السر للتنبؤ معهم، ماذا سيكون كلمة السر المقبلة، من المستحيل بكل بساطة.

مزايا

  • لا يحتاج المصادق إلى إشارة من الشبكة الخلوية ، يكفي الاتصال بالإنترنت أثناء الإعداد الأولي.
  • دعم حسابات متعددة في أحد المصادقين.

القصور

  • إذا تمكن المهاجمون من الوصول إلى المفتاح الأساسي على جهازك أو عن طريق اختراق الخادم ، يمكنهم إنشاء كلمات مرور مستقبلية.
  • عند استخدام المصادق على نفس الجهاز الذي يجب إدخاله ، يتم فقدان عاملين.

تحقق من تسجيل الدخول باستخدام تطبيقات الجوال

IMG_1183 Google Authenticator IMG_1186 مُصدق google

يمكن استدعاء هذا النوع من المصادقة مجموعة من solyanka من جميع السابقة. في هذه الحالة ، بدلاً من طلب رموز أو كلمات مرور لمرة واحدة ، يجب عليك تأكيد الإدخال من جهازك المحمول مع تثبيت تطبيق الخدمة. يتم تخزين مفتاح خاص على الجهاز ، والذي يتم فحصه عند كل تسجيل دخول. يعمل على Twitter و Snapchat والعديد من الألعاب عبر الإنترنت. على سبيل المثال، عند دخول تويتر الحساب الخاص بك في إصدار ويب، قمت بإدخال اسم المستخدم وكلمة المرور، ثم على الهاتف الذكي تلقي إخطارا مع طلب لإدخال بعد التأكد من أن يتم فتح الحزام الخاص بك في المتصفح.

مزايا

  • لا تحتاج إلى إدخال أي شيء عند المدخل.
  • الاستقلال من الشبكة الخلوية.
  • دعم لعدة حسابات في تطبيق واحد.

القصور

  • إذا اعترض المهاجمون المفتاح الخاص ، فسيتمكنون من انتحال شخصيتك.
  • يتم فقدان معنى المصادقة الثنائية عند استخدام نفس الجهاز للدخول.

الرموز الأجهزة

صور www.yubico.com جوجل مصدق
yubico.com

تعتبر الرموز الفعلية (أو الأجهزة) هي الطريقة الأكثر موثوقية للمصادقة الثنائية. كأجهزة منفصلة ، لن تفقد المكونات المميزة للأجهزة ، على عكس جميع الأساليب المذكورة أعلاه ، مكونها المكون من عاملين بأي طريقة. في معظم الأحيان يتم تقديمها في شكل مفاتيح USB مع معالجها الخاص الذي يولد مفاتيح التشفير التي تدخل تلقائيا عند الاتصال بجهاز الكمبيوتر. يعتمد اختيار المفتاح على الخدمة المحددة. جوجل ، على سبيل المثال ، توصي باستخدام رموز FIDO U2F ، بأسعار تبدأ من 6 دولار دون الشحن.

مزايا

  • لا SMS وتطبيقات.
  • لا حاجة لجهاز محمول.
  • إنه جهاز مستقل تماما.

القصور

  • بحاجة للشراء بشكل منفصل.
  • غير مدعوم في جميع الخدمات.
  • عند استخدام حسابات متعددة ، سيكون عليك حمل مجموعة كاملة من الرموز.

مفاتيح النسخ الاحتياطي

في الواقع ، هذه ليست طريقة منفصلة ، ولكن خيار النسخ الاحتياطي في حالة فقدان أو سرقة الهاتف الذكي ، والذي يأتي مع كلمات مرور أو رموز تأكيد لمرة واحدة. عند تكوين مصادقة ثنائية في كل خدمة ، يتم منحك عدة مفاتيح احتياطية للاستخدام في حالات الطوارئ. من خلال مساعدتهم ، يمكنك تسجيل الدخول إلى حسابك ، ورفع القيود عن الأجهزة المخصصة وإضافة أجهزة جديدة. يجب تخزين هذه المفاتيح في مكان آمن ، وليس في شكل لقطة شاشة على هاتف ذكي أو ملف نصي على الكمبيوتر.


كما ترون ، هناك بعض الفروق الدقيقة في استخدام المصادقة الثنائية ، ولكنها تبدو معقدة فقط للوهلة الأولى. ما ينبغي أن يكون نسبة مثالية للحماية والراحة ، الجميع يقرر لنفسه. ولكن على أي حال ، فإن كل المشاكل مبررة بانتقام عندما يتعلق الأمر بأمان بيانات الدفع أو المعلومات الشخصية غير المخصصة لأعين الآخرين.

عندما يكون ذلك ممكنًا وضروريًا لتضمين المصادقة الثنائية ، فضلاً عن الخدمات التي يدعمها ، يمكنك القراءة هنا.

Loading...