المصدر: أندرو ميريك / أندرويد سنترال
ترى الكثير من الحديث على الإنترنت حول المصادقة الثنائية (أو 2FA كما يطلق عليها عادة) ، وفي معظم الأوقات ترى أشخاصًا مثلنا يطلبون منك استخدامها.
سنستمر في هذا الاتجاه ونبدأ هذا الجزء من النثر بإخبارك باستخدام المصادقة الثنائية (2FA) متى وأينما استطعت. ومع ذلك ، سنخبرك أيضًا بما هو ولماذا يجب عليك استخدامه.
جاهز لمعرفة المزيد؟ واصل القراءة.
قفلها
حافظ على أمان حساباتك باستخدام مفتاح 2FA فعليًا
يجب على الجميع استخدام المصادقة ذات العاملين (نعم ، أنت!) ، وإحدى أفضل الطرق للبدء هي باستخدام مفتاح أمان Yubico. يناسب مفتاح USB هذا أي منفذ USB-A ويحفظ بأمان رموز تسجيل الدخول 2FA لحسابات Google و Facebook و Dropbox وغيرها من الحسابات عبر الإنترنت. كما أنها متينة للغاية ويمكن توصيلها بحلقة مفاتيح لسهولة النقل.
- 20 دولارًا في Amazon
اقفز إلى:
- فهم المصادقة الثنائية
- يبدأ بكلمات المرور الخاصة بك
- 2FA آمن بشكل لا يصدق
- من السهل أن تبدأ مع المصادقة الثنائية (2FA)
- لماذا هذا مهم جدا
ما هي المصادقة الثنائية؟
المصدر: Android Central
لتوضيح الأمر بعبارات بسيطة ، تعني المصادقة الثنائية (2FA) أنك بحاجة إلى تقديم شيئين مختلفين من مصدرين مختلفين لإثبات هويتك. بشكل عام ، يمكن استخدام ثلاثة أنواع مختلفة من المعرفات لأغراض المصادقة الثنائية (2FA) عندما يتعلق الأمر بالحسابات عبر الإنترنت:
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
- شيء يجب أن تعرفه أنت فقط. كلمة المرور أو رقم التعريف الشخصي أو رقم الحساب أو عنوان الشارع الخاص بك أو حتى الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك تناسب الفاتورة هنا.
- شيء يمكنك حمله بين يديك. هذا يعني أن هاتفك أو حافظة المصادقة أو ملف مفتاح أمان USB.
- شيء يمثل جزءًا منك ، مثل بصمة إصبعك أو نمط شبكية العين أو نمط الصوت.
عندما تقوم بتمكين المصادقة الثنائية (2FA) على حساب ما ، فأنت بحاجة إلى اثنين من هذه الأشياء الثلاثة للوصول إليها.
لقد كنت تستخدم 2FA في معظم حياتك البالغة. عادةً ما تجبرك الشركات التي تعالج مدفوعات بطاقات الائتمان لتجار التجزئة عبر الإنترنت على الدخول إلى رمز مكون من ثلاثة أرقام على ظهر بطاقتك الائتمانية بالإضافة إلى رقم بطاقتك ، ثم يلزمك تقديم عنوان وصول الفواتير. تعد الأرقام الموجودة على البطاقة (الأمامية والخلفية) وسيلة للتأكد من أن البطاقة بحوزتك للطريقة الأولى من المصادقة ، يجب أن يتطابق العنوان الذي تقدمه مع ما لدى جهة إصدار البطاقة في الملف كطريقة ثانية لإثبات هويتك هي. هذا 2FA.
عندما كان العالم لا يزال يستخدم الشيكات لدفع ثمن الأشياء ، أرادت معظم الشركات شكلين من الهوية المادية من a مكان معروف جيدًا مثل DMV في ولايتك أو مدرستك كطريقة للتأكد من أنك الشخص الذي يوجد اسمه في الجزء العلوي التحقيق. هذا أيضًا 2FA. بالإضافة إلى ذلك ، يتطلب الحصول على هذه المعرفات أشياء متعددة من أماكن مختلفة لإثبات هويتك.
لقد كنت تستخدم 2FA طوال الوقت وربما لم تدرك ذلك.
يختلف استخدام المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت قليلاً ، لكنه لا يزال يستخدم نفس المبدأ - إذا كان بإمكانك تقديم أكثر من طريقة واحدة لإثبات هويتك ، فمن المحتمل أن تكون من تدعي أنك. بالنسبة لحساب مثل Google أو Facebook أو Amazon ، تحتاج إلى توفير كلمة مرور. كلمة المرور الخاصة بك شيء يجب أن تعرفه أنت فقط ، ولكن في بعض الأحيان يمكن للآخرين الحصول عليها. عند إضافة مطلب 2FA - مثل رمز المصادقة المرسل إلى هاتفك أو مفتاح أمان USB الذي تقوم بتوصيله بجهاز الكمبيوتر - لم تعد كلمة المرور كافية للدخول إلى حسابك. بدون كلا الجزأين من المصادقة ، يتم حظر دخولك.
Google Titan مقابل. Yubikey 2: ما هو المختلف وما الذي يجب أن تستخدمه؟
هل ما زلت بحاجة إلى كلمة مرور قوية إذا كنت أستخدم المصادقة ذات العاملين؟
المصدر: Joe Maring / Android Central
مع وجود جميع الخدمات المتنوعة عبر الإنترنت تحت تصرفك ، من المهم أن يكون لديك كلمة مرور فريدة لكل واحد منهم. تفتحك كلمات المرور المكررة أمام احتمال التعرض للاختراق في حالة حصول شخص ما على كلمة مرور واحدة ثم محاولة استخدامها في مواقع مختلفة. من المستحيل الاحتفاظ بكل كلمات مرورك مخزنة في ذاكرتك ، وهنا يأتي دور مديري كلمات المرور.
الشيء العظيم هو أن مديري كلمات المرور قد تطوروا كثيرًا لدرجة أن العديد منهم يقدمون ميزات إضافية ليست مفيدة فحسب ، بل تستمر في الحفاظ على سرية معلوماتك. على سبيل المثال ، 1Password هي حاليًا مدير كلمات المرور المفضل لسهولة استخدامه. ولكن يمكن للتطبيق أيضًا أن يعمل كمصدق 2FA بعد إعداد كل شيء. يتم تحديث الكود بشكل منتظم ، وهو أكثر أمانًا من الاعتماد على رسائل SMS للمصادقة.
تعد إدارة كلمات المرور أدوات رائعة لضمان حصولك على كلمة مرور طويلة وفريدة من نوعها لجميع مستخدمي الإنترنت الحسابات ، ولكن كلمة المرور القوية ليست مبررًا جيدًا بما يكفي لتجاهل المصادقة ذات العاملين فقط وعدم استخدامها عليه. يمكن اختراق أي كلمة مرور تقريبًا إذا كان شخص ما ثابتًا بدرجة كافية ولديه المقدار المناسب من قوة الحوسبة ، ولكن يعد تجاوز 2FA من خلال تطبيق مخصص أو مفتاح أمان مستحيلًا فعليًا ما لم يكن لديك وصول إلى ذلك المادي جهاز.
على هذا النحو ، يذهب في كلا الاتجاهين. فقط لأنك تستخدم المصادقة ذات العاملين ، يجب أن تظل لديك كلمة مرور قوية. وبالمثل ، لا تزال بحاجة إلى استخدام المصادقة ذات العاملين على الرغم من أن لديك (ما تعتقد أنه) كلمة مرور غير قابلة للاختراق.
هل المصادقة ذات العاملين آمنة؟
نعم و لا. يعد استخدام المصادقة الثنائية (2FA) في الحساب أكثر أمانًا من عدم استخدامه ، ولكن لا يوجد شيء آمن تمامًا. بغض النظر عن هذا الفكر المخيف ، فإن استخدام المصادقة الثنائية (2FA) عادة ما يكون حماية كافية لـ "الأشياء" إلا إذا كنت هدفًا بارزًا أو هل حقا سيئ الحظ.
عادةً ما يكون استخدام المصادقة الثنائية (2FA) بمثابة حماية كافية لحساباتك وخدماتك عبر الإنترنت.
على الجانب الإيجابي ، إذا كنت تستخدم المصادقة الثنائية (2FA) وتمكنت بعض رسائل البريد الإلكتروني المخادعة المزيفة من إمدادك بكلمة المرور الخاصة بك ، فلا يزال يتعذر عليهم تسجيل الدخول إلى حسابك. الطريقة التي يستخدم بها معظم الأشخاص المصادقة الثنائية (2FA) للحسابات عبر الإنترنت هي إرسال رمز مميز إلى أحد التطبيقات على هواتفهم ، وبدون هذا الرمز ، لن يحالف محتال البريد الإلكتروني أي حظ في الوصول. سيقومون بإدخال اسم المستخدم أو المعرف الخاص بحسابك ، ثم كلمة المرور ، وبعد ذلك يحتاجون إلى توفير هذا الرمز المميز للذهاب إلى أبعد من ذلك. ما لم يكن بحوزتهم هاتفك ، فإن العمل الذي ينطوي عليه تجاوز متطلبات الهوية الثانية يكفي لجعل الشخص السيئ يقول "انس الأمر!" والانتقال إلى شخص آخر.
من ناحية أخرى ، إذا كنت شخصًا مثل الرئيس أو ميك جاغر ، سيرغب الناس في الدخول إلى حساباتك ، وهناك طرق. يعد الاتصال بين الأشخاص الذين يقدمون رمز المصادقة وهاتفك آمنًا في الغالب ، لذلك يلاحق المهاجمون موقع الويب أو الخادم يطلبون بيانات الاعتماد. يمكن الاستيلاء على رموز المصادقة وملفات تعريف الارتباط بواسطة أشخاص أذكياء جدًا ، وبمجرد إصلاح إحدى الطرق ، يبدأون في البحث عن طريقة أخرى. هذا يتطلب الكثير من المعرفة والعمل الجاد ، وهذا يعني أن النتيجة يجب أن تستحق كل هذا العناء. من المحتمل أن تكون أنت وأنا لا نستحق العناء ، لذا فإن المصادقة الثنائية (2FA) هي طريقة ممتازة لتأمين حساباتنا.
كيف أستخدم المصادقة ذات العاملين؟
المصدر: أندرو ميريك / أندرويد سنترال
إنه أسهل مما تعتقد!
تتكون عملية إعداد المصادقة الثنائية (2FA) على الحساب من ثلاث خطوات. تحتاج إلى تقديم بيانات الاعتماد الحالية الخاصة بك عن طريق كتابة كلمة المرور الخاصة بك مرة أخرى (وهذا يساعد على منع شخص آخر من إضافتها إلى حسابك) ، حتى إذا كنت مسجلاً الدخول حاليًا إلى الخدمة. ثم تذهب إلى إعدادات الحساب وتمكين المصادقة الثنائية على حسابك. يتيح ذلك للخادم معرفة أنك تريد تمكينه ، وسيسألك عن نوع المصادقة الذي ستكون عليه باستخدام - الأكثر شيوعًا هي الرموز التي يتم إرسالها إلى هاتفك كرسالة SMS أو من خلال مصدق تطبيق. أخيرًا ، تؤكد التغيير من خلال إعادة رمز مميز للخادم. إذا كنت تستخدم تطبيقًا ، فقد يكون هذا رمزًا شريطيًا يجب عليك مسحه ضوئيًا أو إدخال بعض المعلومات يدويًا في التطبيق. إذا اخترت استخدام الرسائل القصيرة ، فسيتم إرسال رمز تحتاج إلى إدخاله على موقع الويب لإنهاء الأمور.
تحدث هذه الخطوة الأخيرة عندما تريد تسجيل الدخول إلى هذا الحساب مرة أخرى. ستدخل اسم مستخدم أو معرّف ، ثم كلمة مرور ، ثم يُطلب منك توفير رقم مصادقة. يتم إرسال هذا الرقم كرسالة نصية قصيرة ، على سبيل المثال ، أو في التطبيق على هاتفك إذا قررت السير في هذا الطريق. تكتب هذا الرقم في حقل النص وهذا كل شيء! لديك حق الوصول.
ستقوم معظم الخدمات بتخزين رمز المصادقة على هاتفك أو جهاز الكمبيوتر الخاص بك ، لذلك في المرة التالية التي تريد فيها تسجيل الدخول ، لن تضطر إلى توفير الرمز مرة أخرى. ومع ذلك ، إذا كنت تريد إعداد الوصول من مكان آخر ، فستحتاج إلى رمز.
تختلف العملية الدقيقة لكيفية ظهور ذلك من موقع لآخر ، ولكن فيما يلي بعض الأمثلة حول كيفية تمكين المصادقة الثنائية (2FA) على بعض الأنظمة الأساسية الأكثر شيوعًا.
- كيفية إعداد 2FA على حساب Google الخاص بك
- كيفية إعداد المصادقة ذات العاملين على جهاز PlayStation 4 الخاص بك
- كيفية تأمين حساب Ring الخاص بك باستخدام المصادقة الثنائية (2FA)
- كيفية تغيير كلمة مرور Twitter الخاصة بك وتنشيط المصادقة ذات العاملين
لماذا تعتبر المصادقة ذات العاملين مهمة جدًا؟
المصدر: Joe Maring / Android Central
في عالم أصبح دائمًا أكثر ارتباطًا بمشكلات الأمان والخصوصية الجديدة التي تظهر كل يوم تقريبًا ، من المهم أن يتخذ الجميع الاحتياطات اللازمة لحماية تواجدهم عبر الإنترنت بقدر ما ممكن.
المصادقة ذات العاملين ليست آمنة بنسبة 100٪ ، ولكنها تضيف طبقة كبيرة من الأمان يمكنها إبعاد الأعين غير المرغوب فيها عن بياناتك.
قد يكون من المزعج في البداية التعامل مع إدخال رموز 2FA الخاصة بك عند تسجيل الدخول إلى حساباتك عبر الإنترنت ، ولكن تستحق الثواني الإضافية التي يستغرقها ذلك الحماية الإضافية التي توفرها المصادقة ذات العاملين يوفر.
لماذا يجب أن تستخدم أنت (وعائلتك) المصادقة الثنائية ومدير كلمات المرور
قفلها
حافظ على أمان حساباتك باستخدام مفتاح 2FA فعليًا
يجب على الجميع استخدام المصادقة ذات العاملين (نعم ، أنت!) ، وإحدى أفضل الطرق للبدء هي باستخدام مفتاح أمان Yubico. يناسب مفتاح USB هذا أي منفذ USB-A ويحفظ بأمان رموز تسجيل الدخول 2FA لحسابات Google و Facebook و Dropbox وغيرها من الحسابات عبر الإنترنت. كما أنها متينة للغاية ويمكن توصيلها بحلقة مفاتيح لسهولة النقل.
- 20 دولارًا في Amazon
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة ، مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي لديها أفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.
جو مارينج
Joe هو محرر أول في Android Central ولديه حب لأي شيء به شاشة ووحدة معالجة مركزية منذ أن يتذكره. لقد كان يتحدث / يكتب عن Android بشكل أو بآخر منذ عام 2012 ، وغالبًا ما يفعل ذلك أثناء التخييم في أقرب مقهى. هل لديك نصيحة؟ إرسال بريد إلكتروني إلى [email protected]!
أندرو ميريك
أندرو ميريك كاتب مستقل في Android Central. إنه يستمتع بكل ما يتعلق بالتكنولوجيا ، بما في ذلك الأجهزة اللوحية والهواتف الذكية وكل شيء بينهما. ربما كان وقته المفضل في الماضي هو جمع سماعات مختلفة ، حتى لو انتهى بهم الأمر جميعًا في نفس الدرج.