Raad Podcast – بودكاست رعد

ماهو التحقق بطريقتين 2FA وكيف تفعله

صمن >

المصادقة الثنائية (2FA) ، وأحيانا يُشار لها باسم التحقق بخطوتين أو المصادقة تنائية العامل ، هي عملية أمنية يوفر فيها المستخدمون عاملي مصادقة مختلفين للتحقق من أنفسهم باختلاف الطرق المستخدمة للتحقق.

كيف تعمل 2FA؟

تعمل المصادقة الثنائية (2FA) لحماية حسابات المستخدم والموارد التي يمكن للمستخدم الوصول إليها بشكل أفضل طبعا من التحقق بطريقة واحدة. وتوفر المصادقة الثنائية مستوى أعلى من الأمان من طرق المصادقة التي تعتمد على المصادقة أحادية العامل (SFA) ، حيث يوفر المستخدم عاملا واحدا فقط ويكون عادة كلمة مرور أو رمز مرور Password.

إذن > تعتمد طرق المصادقة الثنائية على قيام المستخدم بتوفير كلمة مرور كعامل أول وعامل ثان مختلف ويكون عادة إما رمز أمان من مولد أكواد مثلا Code Generator أو عامل بيومتري مثل بصمة الإصبع أو بصمة الوجه.

لطالما استخدمت المصادقة الثنائية للتحكم في أو الوصول إلى الأنظمة والبيانات الحساسة. وحاليا يستخدم مقدمو الخدمات عبر الإنترنت بشكل متزايد المصادقة الثنائية (2FA) لحماية بيانات مستخدميهم من المتسللين في حال تم سرقة كلمة مرور من المستخدم نفسه كمثال حملات التصيد الاحتيالي Phishing and Scamming ، أو سرقوا قاعدة بيانات كلمات المرور .

ماهي عوامل المصادقة المتاحة ؟

هناك عدة طرق يمكن من خلالها مصادقة شخص ما باستخدام أكثر من طريقة مصادقة واحدة. في الوقت الحالي تعتمد معظم طرق المصادقة على عوامل المعرفة التقليدية ، مثل كلمة المرور Password ، بينما تضيف طرق المصادقة الثنائية إما عامل حيازة Possession Factor أو عامل الوراثة inherence factor .

من انواع العوامل العادية المتاحة للمطادقات مايلي قبل المصادقات الثنائية

  • عامل الحيازة : دائما هو شيء يمتلكه المستخدم، مثل بطاقة الهوية أو رمز الأمان Password أو هاتفه المحمول أو جهازه المحمول Laptop أو تطبيق على الهاتف الذكي App ، يحتاجه للموافقة على طلبات المصادقة.
  • عامل الملازمة : أو العامل البيومتري وهو شيء متأصل في الذات الجسدية للمستخدم مثل بصمات الأصابع التي تم التحقق منها من خلال قارئ بصمات الأصابع.كذلك عوامل التعرف على بصمة الوجه والصوت.
  • عامل الموقع : الذي تتم منه محاولة المصادقة. يمكن قصر محاولات المصادقة على أجهزة معينة في موقع معين أو عن طريق تتبع المصدر الجغرافي لمحاولة المصادقة استنادًا إلى عنوان بروتوكول الإنترنت أو بعض معلومات تحديد الموقع الجغرافي الأخرى، مثل بيانات نظام تحديد المواقع العالمي (GPS)، المستمدة من الهاتف المحمول الخاص بالمستخدم أو أي جهاز آخر.
  • عامل الوقت : وهو عامل يقيد مصادقة المستخدم بإطار زمني محدد يُسمح فيه بتسجيل الدخول ويمنع الوصول إلى النظام خارج تلك الفترات الزمنية.

كيف تعمل المصادقة الثنائية؟

تختلف حسب النظام المستخدم فيه ، لكنها تتشابه في ترتيب خطواتها

١. يطلب المستخدم تسجيل الدخول عن طريق التطبيق أو موقع الويب. ويقوم المستخدم بإدخال ما يعرفه وهو عادةً اسم المستخدم وكلمة المرور. وبعد ذلك، يبحث خادم الموقع عن التطابق ويتعرف على المستخدم.

٢. النسبة للمواقع التي لا تطلب كلمات مرور، قد يقوم موقع الويب بإنشاء مفتاح أمان فريد Unique security key للمستخدم. وتقوم أداة مصادقة بارساله للمستخدم بشكل ما، ويقوم خادم الموقع بالتحقق من صحته بعد ادخالة.

٣. يأتي دور عامل الحيازة أو الوراثة الذي ذكرناه كخطوة تحقق ثانية : يطلب الموقع من المستخدم بدء خطوة تسجيل الدخول الثانية. وهذه الخطوة يمكن أن تتخذ عددًا من الأشكال، مثل القياسات الحيوية أو رمز الأمان Code أو بطاقة الهوية ID أو الهاتف الذكي أو أي جهاز محمول آخر. أي قد يتعين على المستخدم إدخال رمز لمرة واحدة تم إنشاؤه بأحد الخطوات السابقة.

٤. بعد التأكد من صحة كلا العاملين السابقين، تتم مصادقة المستخدم ومنحه حق الوصول إلى حسابه سواء على التطبيق أو موقع الويب.

أنواع المصادقة الثنائية

هناك العديد من الأجهزة والخدمات المختلفة لتنفيذ المصادقة الثنائية – بدءًا من الرموز المميزة Tolens ووصولاً إلى بطاقات تعريف ترددات الراديو (RFID) وتطبيقات الهواتف الذكية. ويمكن تقسيها لفئتين

١. الرموز المميزة Tokens التي يتم منحها للمستخدمين لاستخدامها عند تسجيل الدخول

٢. البنية التحتية أو البرامج التي تتعرف على مايصلها بشكل صحيح وتصادق عليه للمستخدمين الذين يستخدمون الرموز المميزة الخاصة بهم .

إذن >>

قد تكون الرموز المميزة للمصادقة Tokens عبارة عن أجهزة فعلية، مثل سلسلة المفاتيح KeyFob أو البطاقات الذكية Smart Cards، أو قد تكون موجودة في البرامج كتطبيقات الهاتف المحمول أو سطح المكتب التي تنشئ رموز PIN للمصادقة والمعروفة أيضًا بكلمات المرور لمرة واحدة (OTPs) وهو تسلسل قصير مرتبط بجهاز أو مستخدم أو حساب معين ويمكن استخدامه مرة واحدة فقط كجزء من عملية المصادقة.

مع انتشار الهواتف الذكية سهلت اعتماد العديد من انواع المصادقات الثنائية

توفر الهواتف الذكية مجموعة متنوعة من إمكانيات المصادقة الثنائية (2FA)، مما يمكّن الشركات من استخدام ما يناسبها بشكل أفضل. ويمكن لبعض الهواتف التعرف على بصمات الأصابع، واستخدام الكاميرا المدمجة للتعرف على الوجه أو مسح قزحية العين، واستخدام الميكروفون للتعرف على الصوت. يمكن للهواتف الذكية المجهزة بنظام تحديد المواقع العالمي (GPS) التحقق من الموقع كعامل إضافي. يمكن أيضًا استخدام خدمة الصوت أو الرسائل القصيرة (SMS) كقناة للمصادقة .

يمكن أيضا استخدام رقم هاتف موثوق به لتلقي رموز التحقق عبر رسالة نصية أو مكالمة هاتفية آلية.

هناك أيضا تطبيقات المصادقة OTPs مثل 2FAs يقوم المصادق بإنشاء رقم مكون من ستة ارقام، وتتغير هذه الأرقام كل 30 ثانية وتختلف عند كل تسجيل دخول. ومن خلال إدخال الرقم الصحيح، يكمل المستخدمون عملية التحقق ويثبتون حيازة الجهاز الصحيح – وهو عامل الملكية.

أيضا الإشعارات الفورية من خلال التأكد من أن الجهاز المسجل في نظام المصادقة قبل ذلك – عادةً ما يكون جهازًا محمولاً – في حوزة المستخدم. وترسل له اشعار لابد أن يوافق عليه حتى يتأكد النظام أن هذا هو المستخدم الفعلي

التصنيفات

لينكات مفيدة