لايخفى عن أحد أننا معرضون لخطر الاختراق وسرقة بياناتنا بشكل كبير في كل لحظة أثناء تصفحنا لصفحات الانترنت أو حتى رسائل البريد الالكتروني، وتزداد نسبة الخطورة كلما أهملنا الاهتمام بإعدادات الحماية والخصوصية الخاصة بنا.
تأمين حساباتك بشكل احترافي هو أفضل مايمكن أن تقوم به في حياتك، وعملية المصادقة الثنائية -Two-factor authentication -2FA أو التحقق بخطوتين -Two Steps Verification -2SV هي أحد طرق الحماية الفعالة جدًا، ومع ذلك يتم يتجاهلها من قبل الكثير من المستخدمين.
فالكثيرين يكتفون بكلمة السر Password فقط دون تفعيل هذه الخاصية وهم بذلك يقدمون حساباتهم للمخترقين على طبق من ذهب ويكونون عرضة للاختراق أكثر من أي وقت أخر.
ما هو عامل التوثيق الثنائي 2FA والتحقق بخطوتين 2SV
التوثيق الثنائي Two steps authenticationهو عبارة عن طبقة أمنية إضافية للتحقق من هويتك عند الدخول لحساباتك على أحد مواقع الإنترنت أو خدمات البريد الإلكتروني، ويطلب منك إدخال رمز أخر بعد كلمة السر للتحقق أكثر ، وهنالك ثلاثة أنواع من المصادقة الأول هو شيء تعرفه مثل كلمات السر Password أو الرقم السري PIN. أما الثاني فهو شيء آخر تملكه بالفعل، ويمكن اعتباره بمثابة مفتاح شقة لايملكه أحد غيرك مثل الهاتف المحمول أو وحدة تخزين USB، وقد يكون هذا المفتاح شيء مرتبط بك بشكل أكبر مثل بصمة الأصبع Fingerprint أو بصمة العين.
من المرجح حالياً أنك تستخدم هذه العملية بشكل مباشر في عمليات مثل سحب النقود من الصرافات الآلية ATM فبطاقة البنك الذي بحوزتك (شيء تملكه) بينما رمز التعريف الشخصي الخاص بك PIN (شيء تعرفه)، ونفس الأمر يجب تطبيقه على حساباتك الإلكترونية المختلفة.
الطريقة الأكثر شيوعًا اليوم هي إرسال رمز تحقق إلى هاتفك المحمول تقوم بإدخاله لمرة واحدة بعد ادخال كلمة المرور الخاصة بك، وبعد ذلك لايمكنك استخدامه مرة أخرى.
لماذا يتوجب عَلَي الحماية بخطوتين في حساباتي ؟!!
يوفر التوثيق الثنائي أماناً أكبر لحساباتك على الإنترنت عبر إلزامك بتحديد هويتك بأكثر من طريقة للدخول سواء عن طريق رموز التحقق المرسلة إليك أو تطبيقات توليد الرموز مثل Google Authenticator أو تطبيق الفيسبوك، فحتى لو تمكن شخص من الحصول على كلمة السر الخاص بك فإنه لن يتمكن من استخدام حسابك أو الوصول لمحتوياته بدون الحصول على هاتفك المحمول.
أين يمكنني استعمال 2FA و 2SV
الخبر السار أن معظم المواقع أصبحت تعتمد على هذه التقنية مثل مواقع تقديم خدمات البريد الإلكتروني مثل ياهو وجيميل وأوتلوك، والمنصات الاجتماعية الشهيرة مثل فيسبوك وتويتر، وحتى منصات التسوق مثل أمازون وخدمات التخزين السحابي مثل Dropbox.
بإختصار معظم المواقع أصبحت تعتمد على هذه التقنية للتحقق من صاحب الحساب، والعدد يزداد يوميًا، وكل ما عليك فعله عند التسجيل في أي موقع أو إنشاء أي حساب هو التوجه لإعدادات الأمان أو الخصوصية لتفعيل هذه الخدمة. يمكنك الإطلاع على قائمة المواقع التي تدعم هذه الخاصية عبر هذا الرابط
هل هنالك مخاطر عند تفعيل التوثيق الثنائي ؟!!
يعتبر التوثيق الثنائي طريقة أكثر أماناً للمحافظة على الحسابات المختلفة، ولكن إحتمال تعذر الوصول لهذه الحسابات مرجحاً بشكل كبير خاصة عند فقد جهاز الهاتف المحمول أو تلفه وأيضاً عند تغيير الرقم أو السفر إلى دولة أخرى بدون تشغيل خدمة التجوال الدولي.
ولكن معظم المواقع التي تقدم هذه الخدمة أصبحت لديها طريقة أخرى في عملية التوثيق وذلك من خلال إتاحة قائمة قصيرة من الرموز الاحتياطية (رموز الاسترداد) يمكنك طباعتها على الورق وأخذها معك لأي مكان، وعن طريق هذه الرموز ستستطيع الولوج لحساباتك متى ما طُلب منك ذلك بكتابة الرمز في الخانة المخصصة لذلك.
كيفية تفعيل خدمة التوثيق الثنائي
كل موقع لديه اسم يختلف عن الأخر ، موقع جوجل تسمي هذه الخدمة “التحقق بخطوتين Two Steps Verification” ، بينما موقع فيسبوك تسمي هذه العملية “بالموافقات على تسجيل الدخول Login Approvals” ، وموقع التدوين المصغر تويتر تسميها بــ “توثيق تسجيل الدخول Login Verification “.
ولتفعيل هذه الخدمة يجب أن يكون لديك جهاز هاتف محمول سواء ذكي أو عادي المهم فقط أن يحتوي على شريحة SIM صالحة للاستخدام ومن ثم الدخول لهذا الموقع وكتابة اسم الموقع المطلوب في خانة البحث Search وستجد شرح بالصور لكيفية تفعيل هذه الخدمة.
هل تستخدم إحدى طرق التحقق بخطوتين المذكورة في هذا المقال؟ ومارأيك بها؟ هل فعلًا ستخفف من احتمالية تعرضنا للقرصنة؟
