Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

المصادقة الثنائية (2FA)

المصادقة الثنائية (2FA)
InvestingLaws and RegulationsCybersecurity

ما هي المصادقة الثنائية (2FA)؟

المصادقة الثنائية (2FA) هي نظام أمان يتطلب شكلين متميزين من التعريف من أجل الوصول إلى شيء ما.

يمكن استخدام المصادقة ذات العاملين لتعزيز أمان الحساب عبر الإنترنت أو الهاتف الذكي أو حتى الباب. تقوم 2FA بهذا من خلال طلب نوعين من المعلومات من المستخدم - كلمة مرور أو رقم تعريف شخصي (PIN) ، أو رمز يتم إرساله إلى الهاتف الذكي للمستخدم ، أو بصمة الإصبع - قبل التمكن من الوصول إلى أي شيء يتم تأمينه.

فهم المصادقة الثنائية (2FA)

تم تصميم المصادقة ذات العاملين لمنع المستخدمين غير المصرح لهم من الوصول إلى حساب لا يزيد عن كلمة مرور مسروقة. قد يكون المستخدمون أكثر عرضة لخطر اختراق كلمات المرور أكثر مما يدركون ، خاصةً إذا كانوا يستخدمون نفس كلمة المرور على أكثر من موقع ويب. يمكن أن يؤدي تنزيل البرامج والنقر على الروابط في رسائل البريد الإلكتروني أيضًا إلى تعريض الفرد لسرقة كلمة المرور .

المصادقة ذات العاملين هي مزيج من عاملين مما يلي :

  • شيء تعرفه (كلمة المرور الخاصة بك)

  • شيء ما لديك (مثل رسالة نصية تحتوي على رمز تم إرساله إلى هاتفك الذكي أو جهاز آخر ، أو تطبيق مصادقة الهاتف الذكي)

  • شيء ما أنت عليه (القياسات الحيوية باستخدام بصمة إصبعك أو وجهك أو شبكية العين)

2FA لا يتم تطبيقه على السياقات عبر الإنترنت فقط. يعمل أيضًا عندما يُطلب من المستهلك إدخال الرمز البريدي الخاص به قبل استخدام بطاقة الائتمان الخاصة به في مضخة الغاز أو عندما يُطلب من المستخدم إدخال رمز المصادقة من مفتاح RSA SecurID لتسجيل الدخول عن بُعد إلى نظام صاحب العمل.

على الرغم من الإزعاج الطفيف لعملية تسجيل الدخول الأطول ، يوصي خبراء الأمان بتمكين المصادقة الثنائية (2FA) حيثما كان ذلك ممكنًا: حسابات البريد الإلكتروني ، ومديرو كلمات المرور ، وتطبيقات الوسائط الاجتماعية ، وخدمات التخزين السحابية ، والخدمات المالية ، والمزيد.

أمثلة على المصادقة الثنائية (2FA)

يمكن لأصحاب حسابات Apple استخدام المصادقة الثنائية (2FA) للتأكد من أنه لا يمكن الوصول إلى الحسابات إلا من أجهزة موثوقة. إذا حاول المستخدم تسجيل الدخول إلى حساب iCloud الخاص به من جهاز كمبيوتر مختلف ، فسيحتاج المستخدم إلى كلمة المرور ، ولكن أيضًا سيحتاج إلى رمز متعدد الأرقام سترسله Apple إلى أحد أجهزة المستخدم ، مثل iPhone الخاص به.

تقوم العديد من الشركات أيضًا بنشر المصادقة الثنائية (2FA) للتحكم في الوصول إلى شبكات الشركة وبياناتها. قد يُطلب من الموظفين إدخال رمز إضافي لتسجيل الدخول إلى برنامج سطح المكتب البعيد الذي يسمح لهم بالاتصال بأجهزة كمبيوتر العمل الخاصة بهم من خارج المكتب.

إعتبارات خاصة

بينما تعمل المصادقة الثنائية (2FA) على تحسين الأمان ، فهي ليست مضمونة. لا يزال بإمكان المتسللين الذين يحصلون على عوامل المصادقة الحصول على وصول غير مصرح به إلى الحسابات. تشمل الطرق الشائعة للقيام بذلك هجمات التصيد الاحتيالي وإجراءات استرداد الحساب والبرامج الضارة.

يمكن للقراصنة أيضًا اعتراض الرسائل النصية المستخدمة في المصادقة الثنائية (2FA). يجادل النقاد بأن الرسائل النصية ليست شكلاً حقيقيًا من 2FA لأنها ليست شيئًا يمتلكه المستخدم بالفعل ولكنها شيء يرسله المستخدم ، وعملية الإرسال معرضة للخطر. بدلاً من ذلك ، يجادل النقاد بأن هذه العملية يجب أن تسمى التحقق من خطوتين. بعض الشركات ، مثل Google ، تستخدم هذا المصطلح .

لا يزال ، حتى التحقق من خطوتين أكثر أمانًا من الحماية بكلمة مرور وحدها. والأقوى من ذلك هو المصادقة متعددة العوامل ، والتي تتطلب أكثر من عاملين قبل أن يتم منح الوصول إلى الحساب .

يسلط الضوء

  • المصادقة الثنائية (2FA) هي نظام أمان يتطلب شكلين منفصلين ومتميزين من التعريف من أجل الوصول إلى شيء ما.

  • العامل الأول هو كلمة المرور والعامل الثاني يشتمل عادةً على نص مع رمز تم إرساله إلى هاتفك الذكي ، أو القياسات الحيوية باستخدام بصمة إصبعك أو وجهك أو شبكية العين.

  • بينما تعمل المصادقة الثنائية (2FA) على تحسين الأمان ، فهي ليست مضمونة.