0

إن كنت تستخدم الإنترنت منذ بضعة سنوات، فإنك على الأرجح قد تعرضت سابقًا لمحاولة اختراق إحدى حساباتك الشخصية على الخدمات المختلفة، فمهما وصلنا لمراحل من التطور التقني وأمن المعلومات إلّا أن المخترقين سيجدون دائمًا الطريقة المناسبة لسرقة حساباتنا وذلك لأنهم هم أيضًا في تطورٍ مستمرٍ؛ ولكن يوجد دائمًا عقبة أبدية ستواجههم ولن يستطيعوا حلّها وهي المسافة الجغرافية، فالمخترق في أغلب الأحيان لا يكون على تواصل مباشر مكاني مع الضحية ولا يوجد علاقة تجمعهما معًا، ممّا يعني أنه لن يستطيع مثلًا الدخول إلى منزل الضحية وسرقة حاسوبه الشخصي أو هاتفه الذكي فماذا لو قمنا باستغلال هذه الحقيقة بتأمين حساباتنا الشخصية بحيث لا تقتصر على اسم المستخدم وكلمة المرور فقط وإنما يجب إدخال رمز مميز يصلك على هاتفك الشخصي أو توصيل مدخل قطعة عبر منفذ USB، هذا ما نسميه “المصادقة الثنائية” أو التحقق بخطوتين (2FA) فماذا يجب أن تعرف عن هذا التكنيك الذي سيجعل عملية الاختراق أصعب بكثير مما مضى!

ما هي المصادقة الثنائية أو التحقق بخطوتين (2FA) وطريقة عملها:

إن المصادقة الثنائية أو كما تعرف بـ “Two-factor authentication” وتختصر بـ “2FA” هي الطريقة الأعلى أمانًا من السابق التي تقدمها الشركات التقنية وتعتمد عليها أن يكون نهاية لعصر الاستفادة من تسريب كلمات المرور التقليدية التي يمكن استخدامها للدخول إلى الحسابات بسهولة واستبدالها بطريقة أكثر أمانًا وفعاليةً.

تقوم طريقة عمل المصادقة الثنائية على تقييد المستخدم بالقيام بخطوتين للدخول إلى حسابه: الخطوة الأولى وهي إدخال الاسم أو البريد الإلكتروني متبوعًا بكلمة المرور كالمعتاد، ومن ثم إدخال رمز مميز يتم إرساله للمستخدم من خلال وسائل مختلفة مثل:

      • رسالة نصية على رقم الهاتف المسجل في الحساب.
      • رسالة على البريد الإلكتروني التي تم استخدامه في إنشاء الحساب.
      • من خلال أحد البرامج التي قامت المستخدم بتهيئتها سابقًا كـ Google authenticator.
      • تركيب قطعة إضافية عبر USB تقوم تلقائيًا بإضافة الرمز المطلوب.
      • من خلال تطبيق خاص بالمنصة نفسها يتم أيضًا تهيئته سابقًا مثال على ذلك منصة Steam.

وتكتمل عملية الدخول إلى حساب المستخدم عند كتابة هذا الرمز، وفي كل مرة يحاول فيها المستخدم إعادة تسجيل الدخول سيمر بالعملية نفسها من جديد.

مستوى أمان وفعالية المصادقة الثنائية

صورة مصممة بواسطة شركة الاتصالات الأمريكية T-mobile للتشجيع على استخدام المصادقة الثنائية

إن الفكرة الكامنة وراء المصادقة الثنائية أو التحقق بخطوتين هي تصعيب عملية الدخول إلى الحسابات المختلفة؛ لجعل عملية الاختراق أصعب فالآن وعند تفعيلها سيضطر المخترق إلى الدخول في تحديين، تحدي معرفة اسم المستخدم وكلمة المرور وتحدي الحصول على الرمز المطلوب لإتمام عملية الاختراق.

وبالطبع هذا سيكون أصعب بمراحل من محاولة اختراق حساب مؤمن بكلمة مرور فقط! ولهذا فنحن لا نقول أن المصادقة الثنائية ستكون بديلًا لكلمات المرور وإنما نعتبرها بنفس أهميتها وبدونها يكون الحساب عرضةً أكثر للاختراق، فهي مستقبل أمن المعلومات ولكن لا يجب الاستغناء عن كلمات المرور أيضًا.

طريقة تفعيل خاصية المصادقة الثنائية:

يمكن تفعيل المصادقة الثنائية على أغلب حساباتك بعد أن أصبحت مدعومة تقريبًا على جميع منصّات التواصل الاجتماعي (فيسبوك، تويتر، إنستجرام.. وغيرهم) بل وحتى منصات الألعاب كمنصة ستيم وuplay.

يتاح للمستخدم حرّية اختيار الطريقة التي يرغب بها في تفعيل المصادقة الثنائية فكما وضّحنا من قبل أنه يمكن وصول المستخدم للرموز المتجددة بطرق مختلفة، فإما يختار أن يستقبل الرمز بشكل مباشر بواسطة رسالة نصية أو باستخدام برامج مخصصة لهذا الأمر وهذا ما ينقلنا إلى الطريقة الثانية وهي استخدام برامج خارجية وربطها بحساباتنا التي نرغب في تفعيل المصادقة الثنائية عليها.

على المستوى الشخصي فأنا أُفضِّل الطريقة الثانية وأجدها أكثر أمانًا وسهولةً، ففي حالة استخدام الطريقة الأولى لا يمكن أن نضمن وصول الرمز في كثير من الحالات إما بسبب ضعف تغطية شبكة هاتفك في المنطقة المقيم بها (إذا كنت اخترت أن يصلك الرمز على رقم هاتفك) أو بسبب مشاكل أخرى في سيرفرات الموقع الذي تتعامل معه ممّا يجعله يرسل الرمز بعد فترة أو لا يقوم بإرساله من الأساس.

بالإضافة إلى أنه في حالة اختيار البريد الإلكتروني لاستقبال الرمز فيمكن أن يقوم المخترق بالوصول إليه واختراقه لكي يتمكن من استقبال الرمز وبهذا فيكون قد تم اختراق حسابك وبريدك الإلكتروني الاثنين معًا!

هذا بالنسبة للأسباب الأمنية التي تجعلني أُفضِّل استخدام برامج مخصصة لتفعيل المصادقة الثنائية، ولكني ذكرت أنها أكثر أمانًا وسهولة فماذا عن السهولة؟ تأتي السهولة في أنه برنامج واحد فقط تقوم من خلاله بإضافة جميع الحسابات التي ترغب في تأمينها فمن برنامج واحد ستستطيع الوصول لكل الرموز التي تحتاجها في مكان واحد، بالإضافة إلى أن الرموز تتجدد بشكل تلقائي فلا يجب أن تنتظر حتى يتم توليدها فقط قم بالدخول إلى البرنامج وكتابة الرمز الظاهر لديك مباشرةً.

تطبيقات تفعيل خاصية المصادقة الثنائية

كعادة التنافس بين الشركات فقد قامت أكثر من شركة بإطلاق برامج خاصة بتفعيل المصادقة الثنائية، جميع التطبيقات التي سنقوم بذكرها مؤمنة بشكل كامل لدرجة أنه يقال أنها تفوق بأمانها تطبيقات الدردشة! نستعرض لكم أفضل تلك البرامج فيما يلي.

  • تطبيق Google authenticator

كانت جوجل من أول من استقبل فكرة المصادقة الثنائية بصدرٍ رحبٍ وقامت فورًا بدعمها وإطلاق تطبيقها الرسمي الذي أجده الأفضل في هذه القائمة، فهو يأتي بتصميم واجهة بسيط يظهر مباشرةً جميع الحسابات المربوطة به مع الرمز الخاص بكل واحد، يتم توليد تلك الرموز باستمرار -كما ذكرنا سابقًا- يدعم التطبيق أيضًا نقل الحسابات من جهاز إلى آخر.

 

  • تطبيق Microsoft authenticator:

منافس جوجل الأول من شركة مايكروسوفت، لا يختلف التطبيق كثيرًا عن سابقه ولكن يأتي بخاصية عملية وهي إرسال إشعارات تحتوي على الرمز المطلوب مباشرةً في كل مرة تحاول الدخول فيها إلى حساب مربوط بالتطبيق. كما يتم بالطبع ربط جميع بياناتك بحسابك في مايكروسوفت

طريقة تفعيل المصادقة الثنائية على أشهر المنصات:

سنقوم الآن بتوضيح خطوة بخطوة طريقة تفعيل المصادقة الثنائية لحماية حساباتنا على أشهر المنصات ومواقع التواصل الاجتماعي والتي تكون معرضة للاختراق بشكل أكبر نتيجة لشعبيتها.

1- منصة فيسبوك:

خطوات إتمام عملية المصادقة في تطبيق فيسبوك

لإتمام عملية المصادقة الثنائية على منصة فيسبوك يمكنك التوجه مباشرةً إلى تطبيق فيسبوك وإتباع الخطوات الآتية (موضح بالصور أعلاه):

    1. توجه إلى الإعدادات – الدخول والأمان.
    2. اختر “استخدام الـمصادقة الـثنائية”.
    3. قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
    4. في حالة اختيار استخدام تطبيق مصادقة قم بفتح هذا التطبيق الذي ترغب بربطه وقم باختيار “إضافة حساب جديد” وأضف الكود الظاهر في تطبيق فيسبوك (الصورة الرابعة) أو قم مباشرةً بمسح QR code من خلال التطبيق الذي ترغب بربطه بحسابك.
    5. قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.

2- منصة إنستجرام:

خطوات إتمام عملية المصادقة في تطبيق إنستجرام

يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق إنستجرام من خلال اتباع الخطوات الآتية (موضح بالصور أعلاه):

    1. من تطبيق إنستجرام قم بالضغط على صورتك الموجود في يمين أسفل الشاشة.
    2. توجه إلى الأمان – المصادقة الثنائية.
    3. قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
    4. في حالة اختيار استخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة.
    5. قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.

3- تطبيق واتس آب:

خطوات إتمام عملية المصادقة في تطبيق واتس آب

يختلف واتس آب عن باقي البرامج في تفعيل المصادقة الثنائية فهو لا يدعم ربط تطبيقات أو إرسال رموز كما ذكرنا في الأمثلة السابقة وربما السبب في هذا هو حقيقة أن واتس آب لا يدعم إضافة كلمات مرور من أصله، ولهذا فإن المصادقة الثنائية فيه تتمثل بوضع رقم سري وإضافة بريد إلكتروني (كخطوة اختيارية) ومن ثم يتم سؤالك عن هذا الرقم من آن لآخر كما لن تستطيع نقل حسابك إلى هاتف آخر دون كتابة الرقم.

يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق واتس آب من خلال اتباع الخطوات الآتية (موضح بالصور أعلاه):

    1. من تطبيق واتس آب قم بالضغط على الثلاثة نقط في أعلى يمين الشاشة واختيار الإعدادات.
    2. توجه إلى الحساب – المصادقة الـثنائية.
    3. قم بوضع رقم سري والتأكيد عليه.
    4. يمكنك إضافة بريد إلكتروني أيضًا أو تخطي هذه الخطوة.

4- منصة تويتر:

خطوات إتمام عملية المصادقة في تطبيق تويتر

يهتم تويتر بالحماية كثيرًا ولهذا فسنجد أنه التطبيق الوحيد الذي يدعم كل طرق المصادقة الثنائبة بما في ذلك إدخال قطعة عبر USB!

يمكن إتمام عملية المصادقة الثنائية بسهولة على تطبيق تويتر من خلال اتباع الخطوات الآتية (موضح بالصور أعلاه):

  1. من تطبيق تويتر اسحب القائمة الجانبية وتوجه إلى “الإعدادات والخصوصية”.
  2. توجه إلى الحساب – الأمان.
  3. اختر الـمصادقة الـثنائية.
  4. قم باختيار الطريقة التي تفضل استخدامها لتفعيل المصادقة.
  5. في حالة اختيار استخدام تطبيق مصادقة فسيتم مباشرةً فتح ذلك التطبيق وإضافة البيانات اللازمة.
  6. قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.

5- حساب جوجل:

خطوات إتمام عملية المصادقة في حساب جوجل

قد تبدو العملية معقدة بعض الشيء على منصة جوجل، فلسببٍ ما سيتم إجبارك على توثيق الهاتف الذي تستخدمه ليكون الهاتف الرئيسي لمنح صلاحيات الدخول من أي جهاز آخر، ومن بعد إتمام هذه الخطوة ستتمكن من اختيار الوسيلة الذي ترغب بها في تفعيل المصادقة الثنائية، وكما في تويتر ستجد دعم لإضافة مدخل USB، ولكن بالنسبة لاستخدام تطبيق مخصص فأنت مقيد باستخدام تطبيق Google Authenticator فقط ¯\_(ツ)_/¯

يمكن إتمام عملية المصادقة الثنائية على حساب جوجل بسهولة من خلال اتباع الخطوات الآتية (موضح بالصور أعلاه):

  1. إذا كنت تمتلك هاتف آندرويد فتوجه إلى الإعدادات – حساب جوجل، أما إذا كنت على نظام iOS فقم بتحميل تطبيق جوجل وافتحه.
  2. توجه إلى “التحكم في حسابي” واسحب الشاشة إلى اليمين حتى تصل إلى قسم “الأمان”.
  3. اختر الـمصادقة الـثنائية كما يظهر بالصورة الأولى.
  4. قم بإتمام الخطوات الإجبارية لتسجيل هاتفك ليكون الرئيسي لمنح صلاحيات الدخول لحسابك -كما ذكرنا-.
  5. بعد الانتهاء سيتم نقلك إلى الصفحة المصادقة الثنائية (اسحب إلى أسفل قليلًا إذا لم تجدها).
  6. قم باختيار طريقة التوثيق التي ترغب بها.
  7. في حالة اختيار التوثيق بتطبيق فستضطر إلى إضافة الكود يدوي في تطبيق “Google Authenticator” (كما في فيسبوك).
  8. قم بكتابة الرمز الذي استلمته لتأكيد التفعيل.

هل نسينا واحدًا من تطبيقاتك المفضلة؟

كما ذكرنا في بداية المقال فإن معظم المنصات حاليًا تدعم تفعيل المصادقة الثنائية، ولهذا فمن الصعب تدوين طريقة التفعيل لجميع المنصات هنا فقمنا باستعراض الأهم والأشهر، ولكن إذا كنت تبحث عن تطبيق معين ولم تجده مدونًا هنا فيمكنك التوجه إلى موقع twofactorauth والذي يعد مرجعًا لجميع المنصات الإلكترونية التي تدعم المصادقة الثنائية مع المستند الرسمي لكل منصة المذكور فيه طريقة التفعيل!

 

0

شاركنا رأيك حول "كل ما تودّ معرفته عن المصادقة الثنائية (التحقق بخطوتين) .. حماية إضافية لحساباتك حتى لو تسربت كلمة السر"