مقالة سلعة

الترتيب النهائي لطرق المصادقة الثنائية

protection click fraud

صفحة أمان حساب Googleالمصدر: Joe Maring / Android Central

يجب أن تستخدم توثيق ذو عاملين على كل حساب يمنحك الخيار. لا توجد طريقة أفضل للحفاظ على أمان حسابك وبغض النظر عن هويتك ، يجب أن تكون جميع حساباتك آمنة قدر الإمكان. لا يهم أيضًا الهاتف الذي تستخدمه - يعمل 2FA مع هاتف Android رخيص ، و أفضل هاتف يعمل بنظام Android، أو iPhone. لقد سمعت كل هذا من قبل.

ومع ذلك ، لم يتم إنشاء جميع الطرق ذات العاملين على قدم المساواة. مثل كل إجراء أمني آخر يواجه المستخدم ، يجب عليك استبدال بعض الراحة بالحماية ، كما أن الطرق الأكثر أمانًا للمصادقة الثنائية (2FA) هي أيضًا الأقل ملاءمة. على العكس من ذلك ، فإن الطرق الأكثر ملاءمة هي الأقل أمانًا أيضًا.

صفقات VPN: ترخيص مدى الحياة مقابل 16 دولارًا وخطط شهرية بسعر 1 دولار وأكثر

سنلقي نظرة على الطرق المختلفة التي يمكنك من خلالها استخدام المصادقة ذات العاملين ومناقشة إيجابيات وسلبيات كل منها.

تجنب بأي ثمن ، على الرغم من أنه لا يزال أفضل من لا شيء

4. المصادقة الثنائية المستندة إلى الرسائل القصيرة

شاشة التحقق بخطوتين من Amazonالمصدر: Jeramy Johnson / Android Central

يعد الحصول على رسالة نصية برمز ثنائي هي الطريقة الأكثر شيوعًا لتأمين حساب عبر الإنترنت. لسوء الحظ ، إنها أيضًا أسوأ طريقة.

2FA المستندة إلى الرسائل القصيرة سهلة ومريحة. كما أنها ليست آمنة للغاية.

أنت تعطي رقم هاتفك عند التسجيل للحصول على حساب أو إذا عدت وتمكين 2FA في وقت لاحق ، و بعد التحقق من الرقم ، يتم استخدامه لإرسال رمز إليك في أي وقت تحتاج فيه للمصادقة على أنك بالفعل أنت. إنه سهل للغاية ومريح للغاية مما يعني أن الكثير من الأشخاص يستخدمونه والعديد من الشركات تقدمه باعتباره الوسيلة الوحيدة لتأمين حساب.

سهولة الاستخدام والراحة من الأشياء الرائعة ، ولكن لا شيء آخر يتعلق بالرسائل النصية القصيرة أمر جيد. لم يتم تصميم SMS أبدًا ليكون وسيلة اتصال آمنة ولأنه معيار صناعي ، حتى أنه تطبيق مثل Signal يفعل تقدم رسائل مشفرة وآمنة لا تزال ترسل رسائل SMS كنص عادي. ناثان كولير ، كبير محللي استخبارات البرامج الضارة في Malwarebytes ، يصف الرسائل القصيرة مثل هذا:

يمكن اعتراض الرسائل النصية القصيرة SMS ، التي يتم إرسالها وتخزينها على الخوادم بنص عادي ، أثناء النقل. علاوة على ذلك ، من الممكن إرسال رسائل SMS إلى الرقم الخطأ. وعندما تصل الرسائل إلى الرقم الصحيح ، لا يوجد إخطار من المستلم فيما إذا كانت الرسالة قد تمت قراءتها أو حتى استلامها.

المشكلة الأكبر هي أن شركات النقل يمكنها (وكان) تم خداعهم لتفويض بطاقة SIM جديدة باستخدام رقم هاتف شخص آخر. اذا كان شخص ما حقا أرادوا الوصول إلى حسابك المصرفي أو طلب مجموعة من الأشياء من أمازون باستخدام بطاقتك الائتمانية ، كل ما يحتاجون إليه هو إقناع شخص ما في شركة الاتصالات الخاصة بك هو أنت ، لقد فقدت هاتفك ، وتحتاج إلى نقل رقمك إلى بطاقة SIM جديدة تصادف أن تكون تحتجز.

ربما يجب عليك فقط استخدام هذا

3. تطبيقات المصادقة

Google Authenticatorالمصدر: Android Central

تقدم تطبيقات المصادقة مثل Google Authenticator أو Authy تحسينًا كبيرًا على 2FA المستندة إلى الرسائل القصيرة. إنهم يعملون باستخدام ما يسمى كلمات مرور لمرة واحدة تستند إلى الوقت (TOTP) التي يمكن لتطبيق ما على هاتفك إنشاؤها باستخدام خوارزمية معقدة بدون أي نوع من الاتصال بالشبكة. يستخدم موقع الويب أو الخدمة نفس الخوارزمية للتأكد من صحة الرمز.

تعد تطبيقات Authenticator أفضل من SMS لـ 2FA ، لكنها ليست مضمونة.

نظرًا لأنهم يعملون في وضع عدم الاتصال ، فإن نمط 2FA لا يخضع لنفس المشكلات التي يتعرض لها استخدام الرسائل القصيرة ، ولكنه لا يخلو من مجموعة العيوب الخاصة به. لقد أظهر الباحثون الأمنيون ذلك هو من الممكن اعتراض البيانات التي ترسلها ومعالجتها عند دخولك إلى TOTP على أحد مواقع الويب ، لكن هذا ليس بالأمر السهل.

المشكلة الحقيقية تأتي من التصيد الاحتيالي. من الممكن إنشاء موقع ويب للتصيد الاحتيالي يشبه ويتصرف تمامًا مثل الشيء الحقيقي بل ويمر عبر امتداد بيانات الاعتماد التي تقدمها ، مثل كلمة المرور و TOTP التي تم إنشاؤها بواسطة تطبيق المصادقة حتى تتمكن من تسجيل الدخول إلى الواقع الخدمات. كما أنه يسجل الدخول بنفسه في نفس الوقت ويمكن أن يتصرف كما لو كنت أنت دون أن تعرف الخدمة التي تستخدمها الفرق. بعد كل شيء ، تم توفير أوراق الاعتماد الصحيحة.

عيب آخر هو أنه قد لا يكون من السهل الحصول على الرموز التي تحتاجها إذا فقدت هاتفك. بعض تطبيقات المصادقة مثل Authy العمل عبر الأجهزة واستخدام كلمة مرور مركزية لإعداد الأشياء بحيث يمكنك الاحتفاظ بنسخة احتياطية وتشغيلها بلا الوقت وستوفر معظم الشركات مجموعة من الرموز الاحتياطية التي يمكنك الاحتفاظ بها للأوقات التي يسير فيها كل شيء جنوب. نظرًا لأنه يتم أيضًا إرسال هذه البيانات عبر الإنترنت ، فإنها تضعف فعالية استخدام TOTP ولكنها توفر راحة أكبر للمستخدمين.

آمن ومريح ، ولكنه ليس شائعًا

2. 2FA القائم على الدفع

2FA القائم على الدفعالمصدر: جوجل

يمكن لبعض الخدمات ، وأبرزها Apple و Google ، القيام بذلك إرسال مطالبة إلى هاتفك أثناء محاولة تسجيل الدخول. تخبرك هذه المطالبة أن شخصًا ما يحاول تسجيل الدخول إلى حسابك ، ويمكنه أيضًا تحديد موقع تقريبي ، ويطلب منك الموافقة على الطلب أو رفضه. إذا كنت أنت ، فاضغط على زر وهو يعمل فقط.

إخطار المصادقة الثنائية أمر سهل للغاية ومريح للغاية. لا تفقد هاتفك رغم ذلك.

تعمل المصادقة 2FA القائمة على الدفع على تحسين مصادقة SMS 2FA و TOTP بطريقتين. إنه أكثر ملاءمة لأنه يعمل جميعًا من خلال إشعار قياسي على هاتفك - كل ما عليك فعله هو القراءة والنقر. كما أنها أكثر مقاومة للتصيد الاحتيالي وقد أظهرت حتى الآن أنها مقاومة للغاية "للقرصنة". لا تقل أبدا ، رغم ذلك.

تعمل المصادقة الثنائية المبنية على الدفع أيضًا على تضخيم بعض عيوب الرسائل النصية القصيرة و TOTP: يجب أن تكون متصلاً بالإنترنت من خلال بيانات فعلية الاتصال (لن تعمل خطط الخلايا الصوتية والنصية) وعليك أن تحمل الجهاز المناسب لتلقي الرسالة. كما أنها ليست موحدة جدًا لذا يمكنك توقع استخدام مطالبة تسجيل الدخول على Google Pixel لمصادقة حساباتك الأخرى.

بعيدًا عن هذين العيبين الحقيقيين ، ثبت أن 2FA القائم على الدفع آمن ومريح. كما أنه سيأخذ في الحسبان خطط Google المستقبلية لفرض المصادقة الثنائية (2FA) لحساب Google الخاص بك للمضي قدما.

الفائز! ولكن مزعج أيضا!

1. 2FA المستندة إلى الأجهزة

2FA بمفتاح USBالمصدر: Jerry Hildenbrand / Android Central

استخدام قطعة منفصلة من الأجهزة مثل جهاز المصادقة أو مفتاح أمان U2F هي أفضل طريقة لتأمين أي حساب على الإنترنت. إنه أيضًا الأقل ملاءمة والأقل شعبية.

تقوم بإعداده باستخدام الجهاز وعندما تريد تسجيل الدخول من جهاز جديد أو بعد فترة زمنية يحددها مسؤول الحساب ، تحتاج إلى إنتاج نفس الجهاز للعودة إليه. إنه يعمل عن طريق الجهاز الذي يرسل رمز تحدي موقعًا مرة أخرى إلى الخادم الخاص بالموقع وحسابك والجهاز نفسه. حتى الآن ، كان U2F مقاومًا للتصيد الاحتيالي والاختراق. مرة أخرى ، لا تقل أبدا أبدا.

يعد استخدام مفتاح U2F الطريقة الأقل ملاءمة والأكثر أمانًا لإجراء المصادقة ذات العاملين. ربما لا يناسبك لأنه بيتا.

يمكنك عادةً إعداد أكثر من جهاز على نفس الحساب حتى لا تفقد إمكانية الوصول إذا فقدت أمانك key ، ولكنه لا يزال يعني أنك بحاجة إلى أن يكون لديك هذا المفتاح معك في كل مرة تريد فيها تسجيل الدخول إلى موقع ويب أو الخدمات. أستخدم مفتاح U2F لتأمين حساباتي في Google ، وأحتاج كل 12 ساعة إلى توفير المفتاح للعودة إلى حساب Google Enterprise الخاص بي للعمل. هذا يعني أن لديّ مفتاح في درج مكتبي ، ومفتاح في سلسلة المفاتيح الخاصة بي ، ومفتاح في ظرف يحتفظ به صديق لي في حالة الطوارئ.

موجه مفتاح U2fالمصدر: جيري هيلدنبراند

عادة ، يمكنك أيضًا إعداد طريقة نسخ احتياطي للمصادقة الثنائية (2FA) إذا كنت تستخدم مفتاحًا ، وتجبرك Google على القيام بذلك. يعد هذا أمرًا رائعًا للراحة ولكنه يعرض أيضًا للخطر أمان حسابك لأن الطرق الأقل أمانًا لا تزال طرقًا قابلة للتطبيق بالنسبة لك - أو لأي شخص آخر - للعودة إليه

عيب آخر لاستخدام رمز مميز للأجهزة مثل مفتاح الأمان هو التكلفة. استخدام الرسائل القصيرة أو تطبيق المصادقة أو المصادقة الثنائية المستندة إلى الدفع مجاني. لاستخدام أ مفتاح الامان ستحتاج إلى شراء واحدة ويمكن أن تتراوح من 20 دولارًا إلى 100 دولار لكل منها. نظرًا لأنه يجب أن يكون لديك حقًا مفتاح احتياطي واحد على الأقل إذا كنت تسير في هذا الطريق ، فقد يؤدي ذلك إلى إضافة ما يصل. أخيرًا ، قد يكون استخدام مفتاح أمان مع هاتفك أمرًا عديم القيمة. ستجد مفاتيح تعمل عبر USB و NFC وحتى Bluetooth ولكن لا توجد طريقة يمكن الاعتماد عليها بنسبة 100٪ بنسبة 100٪ من الوقت عند استخدام مفتاح مع الهاتف.

ما هو أفضل؟

إعداد المصادقة ذات العاملين على حساب Googleالمصدر: Joe Maring / Android Central

كل منهم ولا واحد منهم.

أي نوع من المصادقة الثنائية (2FA) في الحساب أفضل من عدم وجوده على الإطلاق ، وحتى المصادقة الثنائية (2FA) القائمة على الرسائل النصية القصيرة تعني أنك أكثر حماية مما لو كنت تعتمد للتو على كلمة مرور. إذا كان لديك الصبر ، برنامج مثل برنامج الحماية المتقدمة من Google يمكن أن تجعل حياتك على الإنترنت جدا آمن وخالٍ من القلق تقريبًا. لكن عليك أن تزن الراحة مقابل الأمان.

أنا شخصياً أتمنى 2FA القائمة على الرسائل القصيرة سوف يذهب بعيدا لأنه حتى يمكنني اختراقها. هذا يعني أنه يمكنك أيضًا ، إذا كنت على استعداد للقيام بـ قليلا من القراءة وبعض نسخ اللصق. والأسوأ من ذلك ، أنه يعني أنه يمكن لأي شخص اختراقها وهناك أشخاص هناك سيستغرقون الوقت والطاقة لتجربتها على أي ضحية غير متوقعة يمكنهم العثور عليها.

في النهاية ، عليك أن تدرك أنك هدف للمتسللين عبر الإنترنت على الرغم من أنك لست سياسيًا أو نجمًا سينمائيًا. هذا يعني أنك تحتاج حقًا إلى اتخاذ الخطوة الإضافية أو الخطوتين الإضافية لحماية حساباتك عبر الإنترنت ونأمل أن تعرف ذلك المزيد حول كيفية عمل الطرق المختلفة للمصادقة الثنائية يمكن أن تساعدك على القيام بذلك بشكل صحيح قرار.

هل استمعت إلى Android Central Podcast لهذا الأسبوع؟

Android Central

يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.

  • الاشتراك في Pocket Casts: صوتي
  • اشترك في Spotify: صوتي
  • اشترك في iTunes: صوتي

قد نربح عمولة على المشتريات باستخدام الروابط الخاصة بنا. يتعلم أكثر.

اطعم خطافك ، واسقط خيطًا ، وابكر في بعض المشاعر الباردة مع Fishing Life
لعبة Android لهذا الأسبوع

إنها لعبة بسيطة عن الصيد ، تتيح لك لعبة Fishing Life فترة راحة قصيرة من العديد من ويلات العالم. قم بتمديد ذراع الصب واستعد للقيام ببعض الاسترخاء الجاد في هذه اللعبة المسترخية.

9 إعلانات لا تصدق في مؤتمر Google I / O ربما فاتتك
ارتداء هل كنت هذا الأسبوع؟

جلبت Google I / O موجة كبيرة من الميزات الجديدة والقدرات المحسّنة إلى كل صومعة من خدمات Google تقريبًا. في حين أنه كان من السهل اكتشاف التغييرات الكبيرة هذا العام ، إلا أن العديد من التعديلات والإضافات الأصغر يمكن أن تنزلق تحت الرادار إذا لم تكن منتبهًا. تُعد إعلانات Google I / O هذه انتصارات صغيرة يمكن أن تحدث تأثيرات كبيرة لملايين المستخدمين.

Android Automotive هو سلاح Google السري للفوز بمستقبل التنقل
المراهنات

كان Google I / O مليئًا بتفاصيل جديدة حول مجموعة متنوعة من منتجات الشركة وخدماتها ، ولكن من بين أكثرها إثارة للاهتمام هو مدى أهمية قطاع السيارات لخططه المستقبلية. قد يكون للسيارة التالية التي تقودها بصمة Google فيها إذا أصبح الوشل اتجاهًا أكبر.

هذه هي واقيات الشاشة التي تريد الحصول عليها لجهاز Galaxy S20 FE
تختفي الشقوق

إذا كان لديك Samsung Galaxy S20 FE وتخطط للتشبث بهذا الجهاز خلال السنوات القليلة المقبلة ، فستحتاج إلى التأكد من أنه محمي من كل زاوية. هذه هي أفضل واقيات الشاشة لجهاز Galaxy S20 FE التي يمكنك الحصول عليها اليوم.

instagram story viewer