المصادقة الثنائية 2FA في الهواتف الذكية للحماية من الاختراق

0

في كل مرة تحاول فيها حماية حسابك على أحد منصات التواصل الاجتماعي أو بعض الخدمات الالكترونية تواجهك كلمة المصادقة الثنائية 2 factor authentication فما هي المصادقة الثنائية في الهواتف الذكية وكيف تعمل وهل تحمي حساباتك من الاختراق؟

تحولت حياتنا تدريجيا على هواتفنا الذكية والتي تشمل حساباتنا الشخصية، خدماتنا الالكترونية، وسائل التواصل الاجتماعية، حساباتنا المصرفية وأيضا بريدنا الالكتروني، كل هذا معرضٌ للإختراق ويجذب أنظار الهاكرز والهجمات الخبيثة ولكن لحسن الحظ هناك المصادقة ذات العاملين والتي تعمل على حمايتك بشكل كبير.

المصادقة الثنائية 2 Factor Authentication

المصادقة الثنائية 2FA هي إضافة طبقة حماية جديدة على حسابك لتتمكن من حمايته من المخترقين والتي تمنعهم من الدخول الى حسابك حتى وإن حصلوا على كلمة مرورك الرئيسية.

مثل ماهو موجود في الصورة أعلاه بعد تفعيلها في حسابك أي شخص يريد الدخول على الحساب سيظهر عنده حقل جديد يطلب منه تأكيد أنه مالك الحساب وهذا التأكيد لا يمكن حدوثه إلا عبر ثلاث أشياء إما عن طريق الرسائل النصية، التطبيقات التي تدعم المصادقة الثنائية أو عبر اجابة اسئلة الأمان.

لا يمكن للمخترق الحصول على هذه البيانات للدخول على حسابك إلا في حال تحصل على هاتفك وتمكن من رؤية هذه الرسالة النصية أو فتح تطبيق المصادقة الثنائية لرؤية الرمز.

كيف تعمل المصادقة الثنائية ؟

قبل أن أقوم بتوضيح طريقة عمل المصادقة الثنائية لنوضح شيئا مهما في عملية تسجيل الدخول بدون التعمق في التفاصيل التقنية المعقدة.

كل عملية دخول يقوم بها المستخدم (لأي خدمة أو شبكة اجتماعية) من جهاز جديد يتم تسجيلها كجلسة جديدة ويتم تخزينها في سيرفرات الخدمة كجلسة جديدة وتضل كذلك حتى يتم تسجيل الخروج أو مسح هذه الجلسة من قائمة نشاط الحساب.

هذا يعني أنه اذا قمت بتسجيل دخولك على حساب انستقرام من جهاز ايفون واندرويد وكمبيوتر سيتم تسجيل ثلاث جلسات لحسابك من ثلاث اجهزة مختلفة وستظل مخزنة حتى تقوم بحذفها من نشاطات الحساب أو تسجيل الخروج.

طريقة عمل المصادقة الثنائية عند دخولك على إعدادات الأمان في أي خدمة أو شبكة اجتماعية او بريد الكتروني ستجد خيار تفعيل الـ 2FA عندها سيطلب منك إدخال رقم هاتفك لتصلك عليه الرمز ويطلب منك إدخال هذا الرمز لتأكيد انه انت من يملك هذا الرقم، بعد إدخال الرمز أنت الآن محمي بالطبقة الجديدة.

عند تسجيل دخولك من أي هاتف أو كمبيوتر جديد سيظهر حقل جديد ويتم ارسال رمز تأكيد لهاتفك اوتوماتيكيا عندها يجب تأكيد هويتك عبر إدخال الرمز الذي وصلك على الهاتف عند إدخاله يتأكد من أنك أنت صاحب الحساب فيتم تسجيل الدخول بنجاح.

للتوضيح أكثر تخيل هذا السيناريو، قمت بتسجيل الدخول على حسابك في أحد الشبكات الاجتماعية، ثم قمت بالذهاب الى الاعدادات وفعّلت المصادقة الثنائية.

بعد ذلك أخذت هاتفك الجديد (ايفون او اندرويد) وحاولت تسجيل الدخول بكتابة اسم المستخدم وكلمة المرور، بعد إدخالهما والضغط على تسجيل الدخول سيظهر حقل جديد وفيه مطلوب منك أن تقوم بإدخال رمز التأكيد الذي وصلك على رسائل الهاتف، عند إدخاله سيتم تسجيل دخولك.

تساؤل: هل هذا يعني أني في كل مرة أريد الدخول على حسابي يظهر خيار التأكيد؟ الاجابة لا، بعد تسجيل الدخول وتأكيد الهوية لن يطلب منك ذلك مرة اخرى لأنه قد تم تسجيل الجلسة وأكدتها انت بهاتفك مسبقا، يطلبها فقط في حال دخلت من هاتف او متصفح او كمبيوتر جديد.

هذا يعني عند تفعيل المصادقة 2FA، وحاول أحدهم تسجيل جلسة دخول جديدة لن يتمكن من ذلك لأنه لا يمتلك رقم هاتفك ولا يعرف رمز التأكيد حتى وإن كان يعرف كلمة السر لن يتمكن من الدخول.

ماهي تطبيقات المصادقة؟

تطبيقات المصادقة هي التطبيقات التي يتم استخدامها للحصول على رمز التأكيد الخاص بحقل الحماية الجديد وهي بديل للرسائل النصية و أكثر أمانا.

تطبيقات المصادقة Authentication Apps تعتبر أكثر مرونة في السفر ومناسبة في حال حدوث مشكلة في تغطية الهاتف وسرعة الحصول على الرمز فيها اكبر من الرسائل النصية.

هناك العديد من تطبيقات المصادقة لنظامي iOS و Android يتم الاستعانة بهما للحصول على رمز المصادقة الثنائية وتفعيله ومن أكثر هذه التطبيقات شهرة تطبيق Authy والذي يعد الأفضل بينها.

توضيح: انت ذكرت رسائل نصية والآن تطبيقات الأمر اختلط علينا؟ ماذا تقصد؟ في خيار الحماية هناك طريقتان الأولى بالرسائل والثانية بالتطبيقات، يمكنك تفعيل إحداها إما الرسائل او التطبيقات أو الاثنان معاً وهما يؤديان نفس الغرض تزويدك بالرمز الذي يسمح لك بالدخول الى حسابك.

طريقة عمل تطبيقات المصادقة الثنائية في الهواتف الذكية

يجب تنزيل هذه التطبيقات على هاتفك من متجر التطبيقات خصوصا للأندرويد لا تقم بتنزيلها من المتاجر البديلة.

في شرح خطوات تفعيل المصادقة الثنائية ذكرت أنه في أحد خطوات التفعيل يتم طلب رقم الهاتف للتفعيل، ولزيادة الأمان ستجد خيار آخر يدعى Authentication Apps هذا الخيار للتطبيقات.

عند الضغط على خيار الـ Authentication Apps سيظهر رمز QR ويُطلب منك فتح تطبيق المصادقة لديك والضغط على علامة الإضافة + ثم توجيه الكاميرا لهذا الرمز، سيتم مسح الرمز وإنشاء رمز يتم تحديثه اوتوماتيكيا كل لحظة.

سيظهر حقل جديد في إعدادات الأمان يطلب منك إدخال الرمز الذي ظهر بعد مسح QR بهاتفك، أدخل الرمز قبل انتهاء المؤقت عندها سيتم تفعيل تطبيق المصادقة وستتمكن من استخدامه في كل مرة تسجل فيها تسجيل الدخول من مكان جديد.

ملاحظة: يمكن استخدام نفس التطبيق لأكثر من خدمة وشبكة اجتماعية القصد من كلامي أنه يمكن للتطبيق تخزين جميع الرموز الخاصة بالشبكات الاجتماعية والخدمات الالكترونية والحصول عليها من مكان واحد.

هذا يعني أنه في كل مرة تقوم بتسجيل الدخول فيها لحسابك من هاتف أو كمبيوتر جديد سيظهر حقل تأكيد الحساب قم بفتح التطبيق وانسخ الرقم وأدخله في الحقل ويتأكد من أنه أنت صاحب الحساب ويتم تسجيل دخولك بنجاح.

اذا كان لديك أي تساؤل حول المصادقة الثنائية أو ذات العاملين 2FA لا تتردد بسؤالي على تويتر او في التعليقات.

قد يعجبك ايضا

تعليقك يسعدنا...

لن يتم عرض بريدك الالكتروني للزوار.

تستخدم مدونة التطبيقات ملفات تعريف الارتباط (كوكيز) لتحسين تجربتك. سأفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك في اي وقت. فهمت قراءة المزيد