ما هي المصادقة الثنائية (2FA)؟
الصفحة الرئيسية
المقالات
ما هي المصادقة الثنائية (2FA)؟

ما هي المصادقة الثنائية (2FA)؟

مبتدئ
تاريخ النشر Sep 18, 2023تاريخ التحديث Nov 23, 2023
9m

الموجز

  • المصادقة الثنائية (2FA) هي آلية أمان تتطلب من المستخدمين تقديم شكلين مختلفين لإجراء التحقق من الهوية قبل الوصول إلى الحساب أو النظام.

  • تتضمن هذه العوامل عادةً شيئًا يعرفه المستخدم (كلمة مرور) وشيئًا بحوزة المستخدم (رمز ينشئه الهاتف الذكي لمرة واحدة)، مضيفةً طبقة حماية إضافية ضد الوصول غير المصرح به.

  • تشمل أنواع المصادقة الثنائية الرموز بالرسائل النصية القصيرة، وتطبيقات أدوات المصادقة، ورموز الأجهزة المميزة (YubiKey)، والمقاييس الحيوية (مثل بصمة الأصابع أو التعرف على الوجه)، والرموز بالبريد الإلكتروني.

  • المصادقة الثنائية ذات أهمية خاصة لحماية حساباتك المالية والاستثمارية، بما فيها تلك المرتبطة بالعملات الرقمية.

المقدمة  

ولا يمكننا المبالغة في التعبير عن مدى أهمية الأمان القوي على الإنترنت في العصر الذي يزداد فيه تداخل حياتنا مع العالم الإلكتروني، فنحن نشارك بياناتنا الحساسة باستمرار، من عناوين وأرقام هواتف وبيانات الهوية إلى معلومات بطاقة الائتمان على منصات عديدة عبر الإنترنت.

ولكن خط دفاعنا الأساسي هو اسم المستخدم وكلمة المرور، اللذين أثبتا ضعفهما أمام محاولات الاختراق واختراقات البيانات مرةً تلو الأخرى. وهنا تأتي المصادقة الثنائية (2FA) لتمثِّل ضمانًا قويًّا ضد هذه المخاطر.

المصادقة الثنائية (2FA) هي إجراء أمني محوري يتجاوز نموذج كلمة المرور التقليدي ويقدم طبقةً إضافية من الأمان: حاجز ثانٍ يقوِّي الجدران التي تحمي وجودك على الإنترنت. 

المصادقة الثنائية في جوهرها هي الدرع الذي يقف حائلًا بين وجودنا على الإنترنت والقوى الخبيثة المحتملة التي تسعى إلى استغلاله. 

ما هي المصادقة الثنائية؟

المصادقة الثنائية هي آلية أمان متعددة الطبقات مصممة للتحقق من هوية المستخدم قبل السماح له بالوصول إلى النظام. والمصادقة الثنائية، على عكس التركيبة التقليدية المكونة من اسم المستخدم وكلمة المرور، تضيف طبقة حماية إضافية من خلال إلزام المستخدمين بتقديم شكلين مختلفين من إثبات الهوية، وهما:

شيئًا تعرفه

ويكون عادةً كلمة مرورك، سرًّا لا ينبغي أن يعرفه أحد سواك، ويمثِّل خط الدفاع الأول، بوابتك إلى هويتك الرقمية.

2- شيئًا بحوزتك

يقدم العامل الثاني عنصرًا خارجيًّا لا يحوزه سوى المستخدم الشرعي فقط. وقد يكون هذا العنصر جهازًا ماديًّا (كهاتف ذكي أو رمز أجهزة مميز مثل YubiKey ورموز RSA SecurID، ومفتاح أمان Titan)، أو رمز لمرة واحدة ينشئه تطبيق أداة مصادقة، أو حتى بيانات مقاييس حيوية (مثل بصمة الأصابع أو التعرف على الوجه).

يكمن سحر المصادقة الثنائية في الجمع بين هذين العاملين، مما يبني دفاعًا قويًّا ضد الوصول غير المصرح به. وحتى إذا تمكن أحد أصحاب النوايا السيئة من الحصول على كلمة مرورك، فسيكون ما زال بحاجةٍ إلى العامل الثاني للتمكن من الدخول. 

يرفع هذا المنهج المزدوج الحواجز عاليًا أمام المهاجمين المحتملين، مما يجعل اختراق أمنك أصعب كثيرًا.

لماذا تحتاج إلى المصادقة الثنائية (2FA)؟

لقد كانت كلمات المرور شكلًا قديمًا وواسع الانتشار من أشكال المصادقة، ولكنَّها محدودة بقيودٍ جديرة بالذكر، فيمكن أن تكون عرضةً لمجموعة كبيرة من الهجمات، بما فيها هجمات القوة الغاشمة، التي يجرب فيها المهاجم تركيبات متنوعة لكلمات المرور بطريقةٍ منهجية حتى يتمكن من الوصول إلى الحسابات. 

إضافةً إلى ذلك، يستخدم المستخدمون غالبًا كلمات مرور ضعيفة أو يسهل تخمينها، مما يزيد من المخاطرة بأمنهم. وأدت زيادة اختراقات البيانات ومشاركة كلمات المرور المخترقة في مختلف الخدمات الإلكترونية إلى جعل كلمات المرور أقل أمانًا أيضًا. 

من الأمثلة الأخيرة على ذلك اختراق حساب فيتاليك بوتيرين المؤسس المشارك لشبكة إيثيريوم على موقع X (Twitter سابقًا)، ونشر رابط تصيد ضار مما أدى إلى سرقة ما يقرب من 700,000$ من محافظ العملات الرقمية الخاصة بالأفراد.

ورغم أنه لم يتم الإفصاح عن التفاصيل المحددة لعملية الاختراق حتى الآن، فهو يؤكد على أهمية الأمان فيما يخص الوصول إلى الحسابات. ورغم أن المصادقة الثنائية ليست منيعة ضد الهجمات، لكنَّها تزيد كثيرًا من صعوبة محاولة الأفراد غير المصرح لهم بالوصول إلى حساباتك.

أين يمكنك استخدام المصادقة الثنائية؟

من أكثر تطبيقات المصادقة الثنائية شيوعًا:

1- حسابات البريد الإلكتروني 

يوفر رواد خدمات البريد الإلكتروني مثل Gmail وOutlook و Yahoo خيارات المصادقة الثنائية لحماية صندوق الوارد من الوصول غير المصرح به.

2- وسائل التواصل الاجتماعي 

تشجع منصاتٌ مثل Facebook و X (Twitter سابقًا)، و Instagram المستخدمين على تمكين المصادقة الثنائية لتأمين حساباتهم الشخصية.

3- الخدمات المالية

تطبِّق المصارف والمؤسسات المالية غالبًا المصادقة الثنائية في الخدمات المصرفية عبر الإنترنت، بما يضمن سلامة معاملاتك المالية.

4- التجارة الإلكترونية

تقدم مواقع التسوق عبر الإنترنت مثل Amazon و eBay خيارات المصادقة الثنائية لحماية معلومات الدفع الخاصة بك.

5- أماكن العمل والشركات

تفرض شركات كثيرة استخدام المصادقة الثنائية لحماية الحسابات والبيانات الحساسة الخاصة بالشركة.

أصبحت المصادقة الثنائية ميزة واسعة الانتشار ولا يمكن الاستغناء عنها، مما يزيد من الأمان في مجموعة كبيرة من التفاعلات عبر الإنترنت.

أنواع المصادقة الثنائية المختلفة وميزاتها وعيوبها

للمصادقة الثنائية (2FA) أنواع مختلفة، ولكلٍّ منها مزاياه وعيوبها المحتملة. 

1- المصادقة الثنائية بالرسائل النصية القصيرة

تتضمن المصادقة الثنائية بالرسائل النصية القصيرة استلام رمز لمرة واحدة في رسالة نصية على رقم هاتفك الجوال المسجل بعد إدخال كلمة مرورك.

تتمثَّل مزايا هذه الطريقة في سهولة استخدامها، فالجميع تقريبًا لديهم هاتف جوال يمكنه استلام رسائل نصية، وهي طريقة سهلة أيضًا لأنها لا تستلزم أي أجهزة أو تطبيقات إضافية.

ولكن تكمن محدوديتها في أنها عرضة لهجمات تبديل بطاقات SIM، التي تقوم على استيلاء شخص ما على رقم هاتفك واعتراض طريق رسائلك النصية القصيرة. كما أن هذا النوع من المصادقة الثنائية يعتمد على الشبكات الخلوية، فربما يتأخر وصول الرسالة النصية القصيرة أو يتعذر في المناطق حيث تكون تغطية الشبكة ضعيفة. 

المصادقة الثنائية بتطبيقات أدوات المصادقة

تنشئ تطبيقات أدوات المصادقة مثل أداة مُصادقة Google و Authy كلمات مرور لمرة واحدة (OTP) لمدةٍ زمنية محددة دون حاجةٍ إلى اتصالٍ بالإنترنت.

من مزاياها أنها تعمل دون اتصال بالإنترنت، وتدعم حسابات متعددة، مما يعني أن التطبيق الواحد يمكنه إنشاء كلمات مرور لمرة واحدة لعدة حسابات. 

ومن عيوبها أنها تتطلب إعدادًا، وهو ما قد يكون أعقد قليلًا من المصادقة الثنائية بالرسائل النصية القصيرة. كما أنها تعتمد على الجهاز، لأنك تحتاج إلى التطبيق على هاتفك الذكي أو جهاز آخر. 

3- المصادقة الثنائية عبر رموز الأجهزة المميزة

رموز الأجهزة المميزة هي أجهزة مادية تنشئ كلمات مرور لمرة واحدة، ومن أشهرها YubiKey ورموز RSA SecurID ومفتاح أمان Titan. 

تكون رموز الأجهزة المميزة عادةً صغيرة الحجم ومحمولة، تشبه ميداليات المفاتيح أو الأجهزة مثل USB. على المستخدمين أن يحملونها معهم لاستخدامها في المصادقة. 

وتتمثَّل مزاياها في أنها بالغة الأمان، لأنها غير متصلة بالإنترنت ومنيعة ضد الهجمات عبر الإنترنت. وتتمتع بطاريات هذه الرموز غالبًا بعمرٍ طويل يدوم لعدة سنوات. 

وتتمثل محدوديتها في أنه على المستخدمين شرائها، وهو ما يحمِّلهم تكلفةً مبدئية. إضافةً إلى ذلك، يمكن فقدان هذه الأجهزة أو تلفها، وهو ما يتطلب من المستخدمين شراء بديل. 

4- المصادقة الثنائية عبر المقاييس الحيوية

تستخدم المصادقة الثنائية عبر المقاييس الحيوية سمات جسدية مثل بصمات الأصابع والتعرف على الوجه للتحقق من الهوية.

من مزاياها الدقة الشديدة وسهولة استخدامها، وهو أمر مريح للمستخدمين الذين يفضلون عدم تذكر الرموز.

ومن العيوب المحتملة المخاوف المتعلقة بالخصوصية، إذ أنه لا بد من تخزين بيانات المقاييس الحيوية بأمانٍ لمنع إساءة استخدامها. كما يمكن أيضًا لأنظمة المقاييس الحيوية أن تخطئ أحيانًا. 

5- المصادقة الثنائية بالبريد الإلكتروني

ترسل المصادقة الثنائية بالبريد الإلكتروني رمزًا لمرة واحدة إلى عنوان بريدك الإلكتروني المسجل. وهذه الطريقة مألوفة لمعظم المستخدمين ولا تستلزم أي تطبيقات أو أجهزة إضافية، ولكنها عرضة لاختراق البريد الإلكتروني الذي قد يؤدي إلى مصادقة ثنائية غير آمنة. قد يتأخر أيضًا وصول رسائل البريد الإلكتروني أحيانًا. 

كيف تختار النوع المناسب من المصادقة الثنائية؟

عند اختيار طريقة المصادقة الثنائية، لا بد من أخذ في الاعتبار عوامل مثل مستوى الأمان المطلوب وراحة المستخدم وحالة الاستخدام المحددة.

في المواقف التي تتطلب أمانًا شديدًا مثل الحسابات المالية أو حسابات منصات تداول العملات الرقمية، ربما يكون من الأفضل استخدام رموز الأجهزة المميزة أو تطبيقات أدوات المصادقة. 

وفي الحالات التي تكون فيها سهولة الوصول إلى الرمز أمرًا بالغ الأهمية، قد تكون المصادقة الثنائية بالرسائل النصية القصيرة أو البريد الإلكتروني أنسب. والمقاييس الحيوية ممتازة للأجهزة التي تتمتع بأجهزة استشعار داخلية، ولكن لا بد أن تكون الخصوصية وحماية البيانات من الأولويات.

دليل مُفصّل خطوةً بخطوة لإعداد المصادقة الثنائية

دعنا نستعرض الخطوات الأساسية لإعداد المصادقة الثنائية (2FA) على مختلف المنصات. ربما تختلف الخطوات حسب المنصة، ولكنها تتبع المنطق نفسه بصورةٍ عامة. 

1- اختيار طريقة المصادقة الثنائية

حسب المنصة وتفضيلاتك، اختَر طريقة المصادقة الثنائية التي تناسبك أكثر، سواء أكانت بالرسائل النصية القصيرة أو بتطبيقات أدوات المصادقة أو برموز الأجهزة المميزة أو غيرها. إذا قررت استخدام أحد تطبيقات أدوات المصادقة أو رموز الأجهزة المميزة، سيكون عليك شراؤها وتثبيتها أولًا. 

2- تمكين المصادقة الثنائية في إعدادات حسابك

سجل الدخول إلى المنصة أو الخدمة حيث تريد تمكين المصادقة الثنائية، وانتقل إلى إعدادات حسابك أو إعدادات الأمان. ابحث عن خيار المصادقة الثنائية ومكِّنه.  

3- اختيار طريقة احتياطية

توفر العديد من المنصات طرقًا احتياطية في حالة تعذر الوصول إلى طريقة المصادقة الثنائية الأساسية. يمكنك اختيار طريقة احتياطية مثل الرموز الاحتياطية أو تطبيقات أدوات المصادقة الثنائية الثانوية إذا توفرت.

4- اتباع تعليمات الإعداد للتحقق من إعدادك

اتباع تعليمات الإعداد لطريقة المصادقة الثنائية التي اخترتها، والتي تتضمن عادةً مسح رمز QR باستخدام أحد تطبيقات أدوات المصادقة، لربط رقم هاتفك من أجل المصادقة الثنائية بالرسائل النصية القصيرة، أو تسجيل أحد رموز الأجهزة المميزة. أكمِل عملية الإعداد بإدخال رمز التحقق الذي وصلك من خلال طريقة المصادقة الثنائية التي اخترتها.

5- تأمين الرموز الاحتياطية

إذا وصلتك رموز احتياطية، خزِّنها في مكانٍ آمن يسهل الوصول إليه، ومن الأفضل أن يكون غير متصل بالإنترنت. يمكنك طباعتها أو تدوينها والاحتفاظ بها في درجٍ مغلق، أو تخزينها بأمانٍ في أحد برامج إدارة كلمات المرور. يمكن استخدام هذه الرموز إذا تعذر وصولك إلى طريقتك الأساسية للمصادقة الثنائية.

بمجرد إعداد المصادقة الثنائية، من الضروري استخدامها بفعالية مع تجنب المخاطر الشائعة وضمان أمان رموزك الاحتياطية.

نصائح لاستخدام المصادقة الثنائية بفعالية

ليس إعداد المصادقة الثنائية سوى البداية لتأمين حساباتك. عليك اتباع أفضل الممارسات عند استخدامها، 

ومنها تحديث تطبيق أداة المصادقة بانتظام، وتمكين المصادقة الثنائية في جميع الحسابات المؤهلة لاستخدامها لمنع التهديدات الأمنية لحساباتك الإلكترونية الأخرى، ومواصلة استخدام كلمات مرور قوية وفريدة. 

عليك أيضًا توخي الحذر من العثرات أو الأخطاء، بما يتضمن عدم مشاركة كلمات المرور لمرة واحدة مع أي شخص، والانتباه جيدًا لعمليات الاحتيال بالتصيد، والتحقق دائمًا من صحة الطلبات التي تصلك. 

إذا فقدت جهازًا يُستخدَم في المصادقة الثنائية، عليك إلغاء وصوله إلى حساباتك على الفور وتحديث جميع إعداداتك الخاصة بالمصادقة الثنائية في جميع حساباتك. 

أفكار ختامية 

أكبر الدروس المستفادة من هذا المقال هو أن المصادقة الثنائية ليست مجرد خيار، بل إنها ضرورة. 

يمثِّل الانتشار المستمر للاختراقات الأمنية والخسائر الناتجة عنها التي نشهدها يوميَّا تذكيرًا صارخًا باستخدام المصادقة الثنائية (2FA) لحساباتك. يصبح هذا ذا أهمية خاصة لحماية حساباتك المالية والاستثمارية، بما فيها تلك المرتبطة بالعملات الرقمية.

إذًا، اذهب إلى جهاز الكمبيوتر، وارفع سماعة الهاتف أو اشترِ أحد رموز الأجهزة المميزة وقم بإعداد المصادقة الثنائية حالًا. إنها أداة تمكين تمنحك التحكم في سلامتك الرقمية وتحمي أصولك الثمينة. 

إذا كنت قد أعددت المصادقة الثنائية بالفعل، تذكر أن الحفاظ على سلامتك على الإنترنت عملية ديناميكية، فكل يوم ستظهر تكنولوجيا جديدة وهجمات جديدة، عليك المتابعة والبقاء على اطلاع وتوخي الحذر لتظل آمنًا. 

مقالات ذات صلة

إخلاء المسؤولية وتحذير المخاطر: يُعرض هذا المحتوى لك "كما هو" بهدف تقديم معلومات عامة وللأغراض التعليمية فقط، دون أي إقرارات أو ضمانات من أي نوع. ولا ينبغي تفسيره على أنه نصيحة مالية، ولا يُقصد به التوصية بشراء أي منتج أو خدمة بعينها. ويجب عليك الاستعانة بمشورة متخصصة من استشاريين متخصصين. في حال كانت المقالة مقدمة من طرف خارجي، يُرجى العلم أن الآراء المُقدمة خاصة بهذا الطرف الخارجي ولا تعكس بالضرورة آراء أكاديمية Binance. يُرجى قراءة إخلاء المسؤولية بالكامل هنا للمزيد من التفاصيل. قد تتعرض الأصول الرقمية لتقلبات الأسعار، وقد تزداد قيمة استثمارك أو تنخفض بل وقد لا تسترد المبلغ الذي استثمرته، وتتحمل وحدك مسؤولية قراراتك الاستثمارية ولا تتحمل أكاديمية Binance مسؤولية أي خسائر قد تتكبدها. لا يجب تفسير هذه المقالة على أنها نصيحة مالية أو قانونية أو مشورة مهنية. للمزيد من المعلومات، يرجى الاطلاع على شروط الاستخدام و تحذير المخاطر.