المصادقة الثنائية، ما هي ولماذا نهتم؟

نستخدم كلمات السر لحماية حساباتنا، وهي طبقة حماية تضمن ألا تتعرض حساباتنا للاختراق. لكن كلمات السر لا تكفي وحدها لتحصين حساباتنا من الاختراق تحصينا قويا. لزيادة الأمان، يمكننا استخدام طبقة حماية إضافية تصعّب اختراق حساباتنا حتى إذا استطاع المخترق معرفة كلمات سر هذه الحسابات.

ما هي المصادقة الثنائية؟

المصادقة الثنائية (two-factor authentication) هي خيار يوفره عدد كبير من المواقع وتطبيقات الوب لزيادة درجة أمان الحسابات عليها. إذ لا تكتفي تلك المواقع بالحاجة لكلمة سر للدخول إلى الحسابات عليها، بل تستلزم وسيلة إضافية للتأكد من أن صاحب الحساب الفعلي هو من يحاول الدخول إليه.

هناك العديد من خيارات المصادقة الثنائية، ومن أشهرها الرسائل النصية، حيث يُرسل رمز مؤقت إلى رقم هاتفك عند أي محاولة دخول جديدة، فلا يتمكن الشخص من دخول الحساب إلا بمعرفة كلمة السر وأن تكون شريحة الهاتف بحوزته في ذلك الوقت، وهذا يقلل جدا من احتمال تمكن شخص آخر من اختراق الحساب. ومع أن هذه الطريقة عملية، لكنها ليست دوما خيارًا متاحًا، كما أن أرقام هواتفنا قد تتعرض للسرقة. هناك خيارات أخرى قد تكون أكثر ملائمة مثل استخدام المفاتيح المادية أو الأكواد المؤقتة المرتبطة بالوقت (TOTP)، وسنتكلم أكثر عنها هنا.

ألا تكفي كلمات السر؟

كلمات السر هي الوسيلة الأشهر حاليا للتأكد ممن يحاول الدخول إلى أي حساب، لكن في كثير من الأحيان يتمكن المخترقون من الحصول على كلمات السر لأن الكثيرين يستخدمون كلمات سر بسيطة أو قصيرة أو سهلة التخمين، أو يستخدمون نفس كلمة السر في حسابات على مواقع مختلفة، أو قد يتعرضون للتصيد، أو لا يحافظون كفاية على سرية كلمة السر. ولهذا من المفيد جدا ألا نعتمد اعتمادًا كليًا على كلمات السر وحدها في حماية حساباتنا من الاختراق، وهنا يأتي دور المصادقة الثنائية.

كيف أستخدم المصادقة الثنائية؟

نتجه إلى إعدادات الحساب في الموقع الذي نستخدمه، ثم نبحث عن إعدادات الأمان أو كلمة السر أو تسجيل الدخول، وسنجد خيارات المصادقة الثنائية بهذا الاسم أو باسم ”التحقق بخطوتين“، ثم نتفحص الخيارات المتاحة لنختار منها ما يناسبنا، وأشهرها:

  • الرسائل النصية: حيث نربط الحساب برقم هاتفنا فنحصل على رسالة نصية على الهاتف بها رمز مؤقت كلما حاولنا الدخول من جهاز جديد.

  • رسائل البريد الإلكتروني: حيث يرسل الرمز المؤقت في رسالة بريد إلكتروني.

  • مفاتيح الأمان: وهي أدوات مادية يمكن الاحتفاظ بها في ميدالية المفاتيح وتوصيلها بالجهاز عند الحاجة للدخول.

  • تطبيقات المصادقة: هي تطبيقات نربطها بحساباتنا ثم تنتج رموزًا مؤقتة جديدة كل ٣٠ ثانية، وهي ما سنتناوله الآن.

تعمل معظم تطبيقات المصادقة بنفس الآلية، لهذا يمكننا اختيار أي تطبيق نفضله، فيمكننا استخدام تطبيق Authy إذا أردنا تطبيق مصادقة يتصل بالإنترنت لننشئ عليه حسابًا واحدا يتزامن تلقائيا على الأجهزة المختلفة، وهو يتميز بتوفره على جميع أنظمة التشغيل الشهيرة. يمكننا أيضا استخدام تطبيق Aegis Authenticator على أندرويد، وRaivo OTP على هواتف iPhone، إذا كنا نبحث عن تطبيقات مفتوحة المصدر ولا تتطلب اتصالا بالإنترنت.

لتفعيل المصادقة الثنائية على فيسبوك مثلا سنتبع الخطوات التالية:

  • نتوجه إلى مركز حسابات ميتا ونختار ”كلمة السر والأمان“ ثم ”المصادقة الثنائية“ ثم نؤكد اختيار الحساب عبر إدخال كلمة السر.

  • نفتح تطبيق المصادقة ونمسح رمز المربعات المعروض أو ندخل الرمز الظاهر أدناه.

  • سيطلب منا فيسبوك الرمز الذي سيظهر في التطبيق، وهو رمز مكون من ٦ أرقام يتغير كل ٣٠ ثانية.

  • بعد إدخال الرمز في فيسبوك ستفعل المصادقة الثنائية.

وهكذا نضمن أنه حتى إذا تمكن أحد المخترقين من الحصول على كلمة السر،  فلن يتمكن من الحصول على رمز التحقق لأنه موجود على هواتفنا ويتغير كل ٣٠ ثانية، فحتى إذا تمكن شخص من الحصول على الرمز مرة واحدة، لن يمكنه هذا من استنتاج الرموز المستقبلية.

قد يبدو الأمر معقدا أو مملا، لكنه يزيد أمان حساباتنا زيادة كبيرة جدا. ومن المهم للغاية الاحتفاظ بنسخ احتياطية من بيانات المصادقة حتى نحافظ على قدرتنا على الوصول إلى حساباتنا إذا حدث شيء لهواتفنا.