أخبار

كيف تحمي حساباتك من الأختراق عبر المصادقة الثنائية

هل المصادقة الثنائية أكثر أمنا" على بياناتك

فى الوقت الحالي أصبحت المصادقة الثنائية شائعة بشكل كبير بعدما تعرضت الكثير من الحسابات الشخصية وحسابات الشركات للأختراق من قبل المتسللين فعملية المصادقة بعنصر واحد تجعل بياناتك معرضة للخطر . فكلمة المرور الخاصة بك بصرف النظر عن مدي تعقيدها بها نقطة ضعف اساسية فبمجرد معرفة شخص ما كلمة المرور الخاصة بك يستطيع التسلل الى بيانات الشخصية بسهولة ، فيجب عليك حماية نفسك من خلال المصادقة الثنائية .

ما هي المصادقة

هى عملية التحقق من هويتك وأثبات ملكيتك للحساب وتنقسم الى ثلاثة عوامل لكل عامل منها ايجابياتة وسلبياته ويتطلب الامر واحدا” على الأقل من الثلاثة لتسجيل الدخول . نتعرف معا على الثلاثة عوامل وهل هى كافية لتأمين الحساب ؟

اولا : التحقق (المصادقة) بشيء تعرفة :

يتضمن كلمات المرور ، وارقام التعريف الشخصية ، والأنماط ، ورمز المرور ، وأي تحقق آخر يستند إلى المعلومات التي يجب على المستخدم معرفتها فقط .

كانت كلمات المرور هي الوسيلة الأساسية للتحقق من هوية المستخدم منذ برزت الحاجة لحماية البيانات.

ايجابيات التحقق بشيء تعرفه .

اعتاد عليها المستخدم  ، . ليس هناك أجهزة خاصة مطلوبة  ،وجميع التطبيقات تقبلهم .

سلبيات التحقق بشيء تعرفه .

يتم اختراقة بسهولة جدا ، المطالبة المستمرة لكلمة المرور وومطالبة المستخدم بتذكر عدة كلمات مرور معقدة لحماية الحساب . من السهل نسيان كلمة المرور .

 

ثانيا : التحقق (المصادقة) بشيء منك :

عبارة عن معلومات موجودة بك . خاصية تلمكها أنت فقط مثل بصمات الاصبع أو الأوامر الصوتية أو فحص شبكة العين أو غير ذلك (السمة المادية الفريدة لكل شخص) .

ايجابيات 

مريحة جدا لا يوجد ما تحملة أو تتذكرة .

سلبيات 

يمكن خداعها و تكاليف الصيانة مرتفعة .

 

ثالثا : التحقق (المصادقة) بشيء لديك :

يشير التحقق بشيء لديك الى المعلومات التى يمكن حملها معك كالبطاقة الذكية (الرسائل القصيرة عبر الهاتف )، رمز افتراضي ، اى عنصر فعلى يحمله المستخدم خلال عملية المصادقة  . على سبيل المثال  ،قبل إرسال الأموال إلى شخص ما ، سيطلب منك العديد من البنوك رمزًا مميزًا (يشار إليه أيضًا باسم كلمة المرور لمرة واحدة وعادةً ما يتراوح طوله من 6 إلى 8 أرقام) التي تنتهي صلاحيتها إما بعد الاستخدام الأول أو بعد 30 ثانية .

ايجابيات 

عادة ما يتطلب الوصول الفعلي إلى البطاقة الذكية أو الرمز المميز من أجل الاختراق. في حالة المصادقة استنادًا إلى PKI ، لا توجد كلمة مرور أو رمز PIN ينتقل عبر الشبكة. لقد تم استخدام تقنية البطاقات الذكية لأكثر من عقد وهي استراتيجية سهلة وعملية .

سلبيات

يتطلب من المستخدمين تتبع أجزاء إضافية وفريدة من الأجهزة لمختلف الخدمات. يتطلب تكنولوجيا المعلومات لاستبدال الأجهزة عند فقدها. بالاضافة الى التكاليف المرتبطة بالاستبدال .

  • التحقق بعنصر واحد يجعل بيانات وحساباتك عرضة للمتسللين والمخادعين .  ما مدى شعورك بالأمان عندما تكون كلمة المرور هي الشيء الوحيد الذي يقف بين شخص متسلل وحسابك المصرفي ، فيجب عليك استخدام المصادقة الثنائية لتأمين نفسك فليست كل اساليب المصادقة الثنائية متساوية فبعضها أمن وبعضها أكثر أمانا” .

ما هى المصادقة الثنائية

المصادقة الثنائية هى حماية حسابك بعاملين مختلفين محتلفين مثل شيء تعرفة (كلمة المرور) أو شيء لديك ( كبطاقة المرور الذكية ) ، أو شيء منك (كبصمة الأصبع أو العين ) .

اذا كان حسابك محمى من قبل عنصرنين من نفس العامل فسيقع تحت مصادقة مؤلفة من خطوتين على سبيل المثال كلمة المرور وسؤال الأمان كلاهما “شيء تعرفه” ، مما يجعل المصادقة مؤلفة من خطوتين وليس عاملين.

المصادقة الثنائية هي أفضل الممارسات الموصى بها لحماية البيانات والحسابات الشخصية والبنكية والموارد الحساسة ، وهي مطلوبة عند التعامل مع بعض أنواع المعلومات .

أهمية المصادقة الثنائية : 

1- يجعل بيانات أكثر صعوبة .

يؤدي استخدام المصادقة الثنائية إلى إضافة طبقة إضافية من الحماية لحساباتك. يشبه ذلك وجود قفل  و جهاز انذار على الباب الأمامي لمنزلك .

2- يمنع تداعيات خرق البيانات .

طالما أنك تستخدم أيضًا شيء ما لديك أو شيئًا ما كطبقات إضافية من المصادقة ، يجب أن تكون هويتك وبياناتك في أمان حتى إذا تعرضت كلمات مرورك أو بياناتك الشخصية الأخرى للأختراق .

3- يمكن أن ينبهك الى محاولات الأختراق .

تتيح لك المصادقة ثنائية العوامل معرفة متى توجد محاولات غير مصرح بها للوصول إلى حساباتك. إذا تلقيت فجأة رسالة نصية تحتوي على رمز أو التحقق من البريد الإلكتروني عندما لا تتمكن من الوصول إلى الحساب بنفسك ، فيمكنك افتراض وجود نوع من الأنشطة المشبوهة. يجب أن يكون حسابك آمنًا لأن لديك مصادقة ثنائية عاملين .

ايجابيات 

يقلل بنسبة كبيرة جدا من فرصة الهجوم على بيانات المستخدم . يقلل من الاعتماد على كلمات المرور ، ويحسن تجربة المستخدم .

سلبيات 

التكلفة والتعقيد – يتعين على المؤسسات نشر وإدارة أكثر من شكل من أشكال المصادقة. الاستثناء هو البطاقات الذكية الافتراضية ، والتي تتضمن كلمة مرور وبالتالي لا تتطلب سوى عامل واحد لتحقيق مصادقة ثنائية.

 

فى النهاية لا شيء يجعلك أمنا” تماما” . قد لاتكون قادرا” على منع حدوث أختراق للبيانات الخاصة بك . ولكن عليك اتخاذ خطوات أكثر أمنا” لمنع حدوث أختراق لحساباتك الشخصية .

 

المصدر

زر الذهاب إلى الأعلى