محمد عاطف

Administrator
طاقم الإدارة

إيجابيات وسلبيات أنواع وأساليب المصادقة الثنائية

نأمل أن تكون قد سمعت عن مزايا المصادقة الثنائية. إن طلب شيء يتجاوز مجرد كلمة مرور لفتح حساباتك على الإنترنت يجعل من الصعب اختراقها.
الإعلانات
ومع ذلك ، تأتي المصادقة ذات العاملين بعدة أشكال ، بعضها أفضل من البعض الآخر. عندما يكون لديك خيار ، أيهما يجب أن تختار؟ دعونا نلقي نظرة على إيجابيات وسلبيات طرق المصادقة التنائية لمعرفة ذلك.
المصادقة الثنائية مقابل المصادقة بخطوتين

قبل الغوص ، دعنا نأخذ لحظة سريعة لتوضيح الاختلافات بين المصادقة الثنائية والمصادقة المكونة من خطوتين. إنهما متشابهان ولكنهما غير متطابقين.
المصادقة الثنائية هي عندما تحمي حسابًا بنوعين مختلفين من طرق التفويض. يمكن أن يكون العامل أحد العوامل التالية:
  • شيء تعرفه: يتضمن هذا جزءًا من المعلومات ، مثل كلمة المرور أو سؤال الأمان.
  • شيء لديك: على سبيل المثال ، هاتفك الذكي أو جهاز مادي آخر.
  • شيء أنت: عامل فريد لجسمك ، مثل بصمة إصبعك أو قزحية العين.
تعني المصادقة الحقيقية ثنائية العوامل أنه يجب عليك إلغاء قفل تحققين من عوامل مختلفة قبل أن تتمكن من تسجيل الدخول. إذا كان حسابك محميًا بواسطة قفلين من نفس العامل ، فإن هذا يسمى المصادقة المكونة من خطوتين .
على سبيل المثال ، تعد كلمة المرور وسؤال الأمان شيئًا تعرفه ، مما يجعل هذا النوع من المصادقة مكونًا من خطوتين وليس عاملين. لا يزال هذا يوفر حماية أفضل من كلمة المرور وحدها ، ولكن يفضل المصادقة الثنائية ذات العاملين.
الإعلانات

المصادقة الثنائية هي نوع من المصادقة المكونة من خطوتين ، لكنها ليست صحيحة بالعكس.
الطريقة الأولى: أسئلة الأمان
Security-Questions-670x452.jpg

من المحتمل أنك على دراية بهذه الطريقة: عند إنشاء حساب ، تختار سؤال أمان واحدًا أو أكثر وتعين إجابات لكل منها. عند تسجيل الدخول إلى هذا الحساب في المستقبل ، يجب عليك تقديم الإجابة الصحيحة لكل سؤال للتحقق من وصولك.
إيجابيات أسئلة الأمان
من السهل للغاية إعداد أسئلة الأمان. توفر الخدمة في معظم الأحيان قائمة منسدلة من الأسئلة - كل ما عليك فعله هو اختيار القليل وإعطاء الإجابة. لا تحتاج إلى أي معدات أو أجهزة أخرى ؛ يتم تخزين الإجابة في رأسك.
الإعلانات

سلبيات أسئلة الأمان
يسهل العثور على العديد من إجابات أسئلة الأمان. يمكن للأشخاص العثور على معلومات مثل الاسم الأوسط لوالدك أو الشارع الذي نشأت فيه في السجلات العامة أو على وسائل التواصل الاجتماعي. من السهل أيضًا الكشف عن هذه المعلومات الحساسة عن طريق الخطأ من خلال الهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني التصيدية أو المكالمات الهاتفية.
للتغلب على نقاط الضعف في أسئلة الأمان ، يمكنك إدخال إجابة مبهمة لجعلها كلمة مرور ثانية بشكل فعال. ولكن يجب أن تكون حريصًا على عدم فقدان ذلك أو نسيانه - تخزينه في مدير كلمات المرور هو فكرة جيدة.

الطريقة الثانية: رسائل SMS أو رسائل البريد الإلكتروني
Email-Security-Code-670x432.jpg

بالنسبة لهذا النوع من المصادقة ذات العاملين ، يمكنك تقديم رقم هاتفك المحمول عند إنشاء حساب. عندما ترغب في تسجيل الدخول ، ترسل لك الخدمة رسالة نصية عبر الرسائل القصيرة (أو البريد الإلكتروني ، بدلاً من ذلك).
الإعلانات

يحتوي هذا على رمز تحقق مؤقت تنتهي صلاحيته قبل فترة طويلة. يجب عليك إدخال السلسلة لإنهاء تسجيل الدخول.
مزايا المصادقة بخطوتين SMS
تعد رسائل SMS (والبريد الإلكتروني) ملائمة لأن كل شخص لديه حق الوصول إليها تقريبًا. عادة ما تصل الرسائل على الفور ، أو على الأكثر في غضون بضع دقائق. إذا فقدت جهازك في أي وقت ، يمكنك عادةً نقل رقم هاتفك لتجنب قفله نهائيًا.
عيوب المصادقة بخطوتين SMS
يجب أن تثق بالخدمة الكافية لمشاركة رقم هاتفك ، حيث قد تستخدم بعض الخدمات السيئة رقمك لأغراض إعلانية. مشكلة أخرى هي أنه لا يمكنك تلقي النص الذي يحتوي على رمز تسجيل الدخول إذا لم يكن لديك خدمة خلوية.
بالإضافة إلى ذلك ، فإن الرسائل القصيرة والبريد الإلكتروني ليست طرق اتصال آمنة. يمكن للمتسللين اعتراض الرسائل النصية القصيرة دون لمس هاتفك ، على الرغم من أن ذلك ليس سهلاً.
الإعلانات

الطريقة الثالثة: كلمات المرور لمرة واحدة (OTP)
Authy-Code-Generator.jpg

باستخدام طريقة المصادقة هذه ، يمكنك استخدام تطبيق مصدق لمسح رمز الاستجابة السريعة الذي يحتوي على مفتاح سري. يؤدي ذلك إلى تحميل المفتاح السري في التطبيق وإنشاء كلمات مرور مؤقتة تتغير بانتظام. بعد إدخال كلمة المرور ، ستحتاج إلى إدخال الرمز من تطبيق المصدق لإنهاء تسجيل الدخول.

فوائد كلمات المرور لمرة واحدة
بمجرد إضافة الحساب إلى تطبيق المصادق الخاص بك ، لا تحتاج إلى خدمة الهاتف المحمول للوصول إليها. نظرًا لأنه يتم تخزين المفتاح السري على جهازك نفسه ، فلا يمكن اعتراضه مثل SMS. وإذا كنت تستخدم تطبيقات مصادقة معينة ، مثل Authy ، يمكنك مزامنة الرموز الخاصة بك بين أجهزة متعددة لتجنب قفلها.
عيوب كلمات المرور لمرة واحدة
إذا نفدت بطارية هاتفك ، فلن تتمكن من الوصول إلى الرموز الخاصة بك (على الرغم من أن هذا ينطبق أيضًا على الرسائل النصية القصيرة). نظرًا لأن الرموز تستخدم الوقت في الإنشاء ، فمن المحتمل أن يتم فصل الساعات بين جهازك والخدمة ، مما يؤدي إلى رموز غير صالحة. هذا هو السبب في أنه يجب عليك دائمًا طباعة الرموز الاحتياطية التي توفرها الخدمات كطريقة لتسجيل الدخول في حالات الطوارئ.
على الرغم من أنه من غير المحتمل ، إذا قام مخترق باستنساخ مفتاحك السري بطريقة ما ، فيمكنه إنشاء رموز صالحة خاصة به حسب الرغبة. وإذا كانت الخدمة لا تحد من محاولات تسجيل الدخول ، فقد يتمكن المخترقون من اختراق حسابك من خلال القوة الغاشمة المطلقة.

الطريقة الرابعة: مفاتيح U2F
two-factor-authentication-method-u2f.jpg


العامل الثاني العالمي (U2F) هو معيار مفتوح يُستخدم مع أجهزة USB وأجهزة NFC والبطاقات الذكية. من أجل المصادقة ، ما عليك سوى توصيل مفتاح USB أو رفع جهاز NFC أو تمرير بطاقة ذكية.
إيجابيات U2F
مفتاح U2F هو عامل مادي حقيقي. طالما تحتفظ بها بأمان مادي ، فلا يمكن اعتراضها أو إعادة توجيهها رقميًا. وخلافاً لمعظم الطرق ذات العاملين ، فإن مفاتيح U2F مقاومة للتصيد الاحتيالي لأنها لا تعمل إلا بعد تسجيلها في أحد المواقع. وبالتالي فهي واحدة من أكثر الطرق أمانًا المتاحة حاليًا.
سلبيات U2F
U2F هي تقنية جديدة نسبيًا ، لذا فهي ليست مدعومة على نطاق واسع مثل الخيارات الأخرى. العيب الرئيسي الآخر هو الإزعاج بسبب اختلاف منافذ USB على أجهزتك . على سبيل المثال ، إذا كان لديك مفتاح U2F مع موصل USB-A ، فلن يعمل على جهاز Android أو iPhone أو MacBook الأحدث بدون محول.

تحتوي مفاتيح U2F عالية المستوى على NFC مدمجة حتى تتمكن من استخدامها مع الأجهزة المحمولة ، ولكنها أكثر تكلفة. بينما تبدأ مفاتيح U2F حوالي 20 دولارًا ، فإن الحصول على مفتاح متين أو يتضمن NFC سيكلف أكثر.

الطريقة الخامسة: الاشعارات

Google-Login-Prompt-Settings-318x671.jpg
Google-Push-Sign-In-Prompt-318x671.jpg

توفر بعض أنظمة المصادقة ثنائية العوامل طريقة بديلة تستحق النظر فيها. باستخدام هذا ، بعد إدخال كلمة المرور الخاصة بك ، تتلقى إشعارًا دفعًا على جهازك مع بعض المعلومات حول محاولة تسجيل الدخول. ما عليك سوى النقر على موافقة أو رفض للرد على الطلب.
فوائد الاشعارات
تعد الإشعارات الفورية أكثر ملاءمة من فتح تطبيق المصادق ونسخ رمز. كما تحتوي أيضًا على معلومات حول من يحاول تسجيل الدخول ، مثل نوع الجهاز وعنوان IP والموقع العام. ينبهك هذا إلى أي محاولات تسجيل دخول ضارة عند حدوثها.
بالإضافة إلى ذلك ، نظرًا لأن الاشعارات مرتبط بهاتفك ، فلا يوجد خطر من قيام متسلل بنسخ رمزك السري أو سرقة رسالة نصية قصيرة. تتطلب هذه الطريقة أن يكون جهازك فعليًا معك لتسجيل الدخول.
عيوب الاشعارات
تتطلب مصادقة إشعار الاشعار أن يكون هاتفك متصلاً بالإنترنت. وبالتالي ، إذا لم يكن لديك اتصال بيانات ولم تكن متصلاً بشبكة Wi-Fi ، فلن تحصل على مطالبة تسجيل الدخول.
بالإضافة إلى ذلك ، هناك خطر من تجاهل المعلومات في الاشعار والموافقة عليها ببساطة دون تفكير. إذا لم تكن حذرًا ، فقد يؤدي ذلك إلى منحك حق الوصول إلى شخص لا ينبغي أن يكون لديه.

الطريقة السادسة: القياسات الحيوية (الوجه أو الصوت أو بصمة الإصبع)

two-factor-authentication-method-biometrics.jpg

تندرج عمليات التعرف على الوجه والتعرف على الصوت ومسح بصمات الأصابع تحت فئة القياسات الحيوية. تستخدم الأنظمة المصادقة البيومترية عندما يكون من الضروري أن تكون أنت حقًا كما تقول أنت ، غالبًا في المناطق التي تتطلب تصريحًا أمنيًا (مثل الحكومة).
مزايا القياسات الحيوية
من الصعب للغاية اختراق القياسات الحيوية. حتى بصمة الإصبع ، التي ربما تكون أسهل نسخها ، تتطلب نوعًا من التفاعل الجسدي.
قد يحتاج التعرف على الصوت إلى نوع من العبارات التي تُقال في صوتك ، وسيحتاج التعرف على الوجه إلى شيء جذري مثل الجراحة التجميلية. إنه ليس غير قابل للكسر ، لكنه قريب جدًا.
مساوئ القياسات الحيوية
الجانب السلبي الأكبر ، وهو السبب في نادرا ما يتم استخدام القياسات الحيوية كطريقة ذات عاملين ، هو أن البيومترية المعرضة للخطر معرضة للخطر مدى الحياة. لا يمكنك تغيير بصمة إصبعك أو وجهك كما يمكنك تغيير رقم الهاتف.
بالإضافة إلى ذلك ، لا يشعر معظم الأشخاص بالراحة للتخلي عن وجوههم أو صوتهم أو بصمات أصابعهم للشركات. حتى لو فعلت ذلك ، سيكون من الصعب للغاية تنفيذ التكنولوجيا لاستخدام هذه العوامل بشكل صحيح للتطبيقات والخدمات اليومية.

إيجابيات وسلبيات المصادقة متعددة العوامل

الآن بعد أن نظرنا في مزايا وعيوب طرق المصادقة ذات العاملين ، أيهما أفضل؟ هذا يعتمد على ما هو أكثر قيمة لك.
بشكل عام ، هذه هي توصياتنا:
  • للحصول على التوازن ، تعد كلمات المرور لمرة واحدة التي تستخدم تطبيق مصدق هي الأفضل. يجب أن تكون حذرًا بشأن الاحتفاظ بالرموز الاحتياطية في حالة فقد جهازك أو كسره. يمكن أن يساعد استخدام Authy وتسجيل الدخول على أجهزة متعددة في ذلك.
  • للحصول على أقصى قدر من الأمان والخصوصية ، تعد مفاتيح U2F هي الأفضل. لا يمكن استخدامها لتعقبك وليس عليك التخلي عن أي معلومات شخصية لاستخدامها. لكن مفاتيح U2F تكلف المال وغالبًا ما تكون غير ملائمة.
  • للراحة ، رسائل SMS هي الأفضل. لديهم القدرة على اعتراض ولا تعمل عندما يكون لديك استقبال ضعيف. ومع ذلك ، فهي سريعة وسهلة وأفضل من المصادقة أحادية الخطوة.
  • إذا كان لديك خيار استخدام الإشعارات الفورية ، فإن الأمر يستحق المحاولة. فقط تأكد من أن لديك اتصال إنترنت مستقر عند استخدامها ، وتحقق دائمًا من المعلومات في المطالبة.
إذا كان لديك خيار ، فلا تعتمد أبدًا على أسئلة الأمان كطريقة ذات عاملين. عندما يتطلبهم الموقع ، تعامل معهم مثل كلمة مرور ثانية وخزن إجاباتك في مدير كلمات المرور. ليس من الحكمة الإجابة على الأسئلة مباشرة.
 

عودة
أعلى