فهم ما هي المصادقة الثنائية وكيف تعمل
المصادقة الثنائية هي طريقة أكثر أمانًا للتحقق من هويتك أو التحقق منها عند استخدامك لحسابات عبر الإنترنت ، مثل Facebook أو البنك الذي تتعامل معه.
تُعد المصادقة جانبًا مهمًا من جوانب أمان الكمبيوتر. لكي يكون جهاز الكمبيوتر الخاص بك أو أحد التطبيقات أو موقع ويب لتحديد ما إذا كنت مخولاً أم لا ، يجب أولاً تحديد هويتك. هناك ثلاث طرق أساسية لإنشاء هويتك من خلال المصادقة:
- ماذا تعرف
- ما لديك
- من أنت
تتمثل الطريقة الأكثر شيوعًا للمصادقة في اسم المستخدم وكلمة المرور. قد يبدو هذا مثل عاملين ، ولكن كل من اسم المستخدم وكلمة المرور هما مكونات "ما تعرفه" واسم المستخدم هو معرفة عامة أو خمنت بسهولة. لذا ، فإن كلمة المرور هي الشيء الوحيد الذي يقف بين المهاجم وانتحال هويتك.
تتطلب المصادقة الثنائية استخدام طريقتين مختلفتين ، أو عوامل ، لتوفير طبقة إضافية من الحماية. من الأهمية بمكان أن تقوم بتمكين هذا على الحسابات المالية ، بالمناسبة. عادة ، تتضمن المصادقة الثنائية استخدام إما "ما لديك" أو "من أنت" بالإضافة إلى اسم المستخدم القياسي وكلمة المرور ("ما تعرفه"). فيما يلي بعض الأمثلة السريعة:
- ما لديك . تعتمد هذه الطريقة عادة على البطاقة الذكية أو محرك أقراص USB المحمول أو أي نوع آخر من الكائنات التي يجب أن يمتلكها المستخدم للمصادقة. يجب إدخال البطاقات الذكية ومحركات أقراص USB فعليًا في الكمبيوتر للمصادقة. هناك أيضًا رموز التشفير التي تعرض رموز دبوس عشوائية التغيير والتي يجب على المستخدم إدخالها للمصادقة. في أي من الحالتين ، سيتعين على المهاجم أن يعرف كلمة المرور الخاصة بك ("ما تعرفه") ، وأن يكون أيضًا في حيازتك الفعلية لرمزك أو البطاقة الذكية الخاصة بك ("ما لديك") لكي تصادق بنفسك.
- من أنت . من أنت يصعب انتحال شخصية. إن الشكل البدائي للمصادقة "من أنت" هو معرف صورة. إن توفير هوية رسمية يمكن التحقق منها على أنها ملك لك بموجب الصورة التي تلتقطها يفي بمعايير "ما لديك" و "من أنت". ومع ذلك ، فإن معرف الصورة لا يعمل بشكل كبير عند التعامل مع الوصول إلى الكمبيوتر. القياسات الحيوية هي شكل شائع من المصادقة "من أنت". العديد من الخصائص فريدة لكل فرد مثل بصمات الأصابع وأنماط الشبكية وأسلوب الكتابة اليدوية ونمط الصوت وما إلى ذلك. قد يتمكن المهاجم من تخمين أو كسر كلمة المرور الخاصة بك ، ولكن انتحال بصمة إصبعك أو نمط الشبكية يكاد يكون مستحيلاً.
من خلال طلب عامل "ما لديك" أو "من أنت" بالإضافة إلى اسم المستخدم وكلمة المرور القياسيين ، توفر المصادقة الثنائية أمانًا أفضل بشكل كبير ويجعل الأمر أكثر صعوبة بالنسبة للمهاجمين لانتحال هويتك والوصول إلى جهاز الكمبيوتر الخاص بك والحسابات أو غيرها من الموارد.