المصادقة الثنائية Two-factor authentication





المصادقة الثنائية

 Two-factor authentication

الامر الاكثر أهمية هو ان تكون حساباتك على النت امنه و بعيده عن المتطفلين

ومع ازدياد تعقيد الجرائم الإلكترونية ، تجد الشركات أن أنظمتها الأمنية القديمة ليست قويه بما يكفى  لصد التهديدات والهجمات الحديثة. أحيانًا يكون الخطأ البشري البسيط هو الذي يجعلهم عرضة للهجمات.

بالنسبة للافراد ، يمكن أن تكون الآثار المترتبة على الاختراقات  أو سرقة الهوية مدمرة.

كلمات المرور لها عيوب كثيره ولكنها ما زالت تستخدم

على الرغم من هذا أن استخدام كلمات المرور أفضل من عدم وجود حماية على الإطلاق ، إلا أنها ليست مضمونة

 يحاول بعض المستخدمين جعل

 الأمر أكثر صعوبة على المهاجمين عن طريق إنشاء كلمات مرور وعبارات مرور أكثر تعقيدًا. ولكن مع الكثير من خروقات البيانات التي تغرق شبكة الويب ، فإن الكثير منها يتخلى عن استخدام كلمات المرور الضعيفة عبر حسابات متعددة

وحيثما أمكن ، يجب على الافراد أن يعتادوا على حماية أنفسهم بشيء أقوى من مجرد كلمة مرور يجب ان يكون هناك مستوى اضافى من الامان  هذا المستوى الإضافي من الأمان هو المصادقة الثنائية.

او  كما يسمى

Two-factor authentication

   او اختصارا        FA 2

و هى عبارة عن طبقة أمان إضافية تستخدم للتأكد من أن الأشخاص الذين يحاولون الوصول إلى حساب عبر الإنترنت هم فعلا اصحاب الحساب .

او هي طريقة تتيح للمستخدم التعريف عن نفسه لمزود الخدمة عن طريق  الإلتزام باستخدام أسلوبين مختلفين للتوثيق. يمكن أن تكون هذه الأساليب
 شيئاً يعرفه المستخدم مثل كلمة سر أو رقم تعريف شخصي

أو يملكه مثل هاتف محمول أو جهاز دخول آمن

ونحن نستخدمها فعلا فى امور اخرى مثلا

عند استخدامك للصراف الآلي  ATM


 لسحب النقود، يتوجب أن تكون بطاقة البنك بحوزتك (شيء تملكه) ورمز التعريف الشخصي PIN   الخاص بك (شيء تعرفه).

 ولكن العديد من الخدمات على الإنترنت الآن تستخدم عاملاً واحداً للتحقق من المستخدمين بشكل افتراضي؛ ألا وهو كلمة السر
 و يكون استخدام المصادقه الثنائيه على النت كالاتى

 أولاً  : سيدخل المستخدم اسم المستخدم وكلمة المرور.

ثانيا : بعد ذلك ، بدلاً من الوصول الفوري ، سيُطلب منهم تقديم معلومات أخرى.   

يمكن أن تأتي هذا المعلومات الثانيه من إحدى الفئات التالية

   يمكن أن يكون هذا رقم تعريف شخصي - أو إجابات على "أسئلة سرية"  او شيء تملكه عادةً ما يكون لدى المستخدم شيء في حوزته ، مثل بطاقة ائتمان أو هاتف ذكي 
 المصادقة الثنائية  FA2


وهي عملية تقوم فيها بإدخال رمز أمان إضافي بعد كتابة اسم المستخدم وكلمة المرور لإثبات أنك أنت بالفعل. هناك أشكال متعددة من المصادقة الثنائية ، ولكنها جميعها تخدم الغرض نفسه من حماية حساباتك من التعرض للقرصنة في حالة حصول أي شخص على معلومات تسجيل الدخول الخاصة بك
  =======
لماذا يتوجب علي تمكين التوثيق الثنائي

لان  المصادقة الثنائية تقدم لك خدمة أمانًا أكبر للحساب من خلال مطالبتك بتأكيد هويتك بأكثر من طريقة واحدة.
 وهذا يعني أنه حتى إذا تمكن شخص ما من الحصول على كلمة المرور الأساسية الخاصة بك ، فلن يتمكن من الوصول إلى حسابك ما لم يكن لديه أيضًا هاتفك المحمول بحوزته أيضاً أو وسيلة مصادقة ثانوية أخرى .
  ====
يدعم كل موقع إلكتروني رئيسي تقريبًا المصادقة الثنائية ، ولكن لا يدعم كل موقع كل شكل من أشكال التوثيق. هل تريد معرفة ما إذا كانت مواقعك الأكثر ترددًا محدثة من حيث الأمان؟
 اطلع على  قائمة مصادقة البيانات الثنائية ، وهي قاعدة بيانات قابلة للبحث وتصنيفها للمواقع التي تدعم المصادقة الثنائية ونماذجها المتعددة

 من هناك ، فإن التمكين الفعلي للمصادقة الثنائية أمر سهل بما فيه الكفاية. تختلف العملية حسب الموقع والخدمة ، ولكن قم بزيارة صفحة حسابك للموقع المعني ، وتصفحها بحثًا عن أي إعدادات خصوصية أو أمان ، أو المصادقة الثنائية



الأنواع المختلفة للمصادقة الثنائية

الغرض من المصادقة الثنائية هو إثبات أنك الشخص الذي يمتلك الحساب المعني.

  اولا : الرسالة النصية  
 أو الرسائل القصيرة ، ربما تكون هذه الوسيله هي أسهل طريقة  للمصادقة الثنائية  ما عليك سوى تسجيل الدخول إلى الموقع المعني ، وسيطالبك بإدخال رمز مصادقة - عادة ما يكون عبارة عن سلسلة عشوائية من الأرقام - تم إرسالها عبر الرسائل القصيره إلى هاتفك .

 ثانيا : مصادقة التطبيق

 يوجد كثير من التطبيقات الثنائيه منها 
                    Adobe Authenticator

  ثالثا : مصادقة الأجهزة

 ألا تريد استخدام أي تطبيقات ، أو حتى هاتفك ، عندما يتعلق الأمر بتأمين هويتك . . . . بدلاً من استخدام رمز دائم التغيير  انتقل إلى شيء مادي أكثر واستخدم مفتاح امان بأشكال وأحجام مختلفة ، فإنها تشبه عادةً محرك أقراص    USB    صغيرًا يتم توصيله بالجهاز الذي تستخدمه ، سواء كان الهاتف الذكي أو الكمبيوتر الشخصي.

 



أعرف المزيد حول المصادقة الثنائية    2 FA 

 Two-factor authentication
أو  Two step verification
                         TIME  
                     authy.com  
                               ssd.eff.org
        اضافه من جوجل كروم لتعزيز الامن
تعليقاتكم لها اهميه كبيره . . . لا تبخل علينا بتعليقك