التحقيق في أمان عاملين

  • 3 دقائق

تم استخدام كلمات المرور لعقود. باستخدام كلمات المرور، تكون المعلومات والأنظمة التي تحميها كلمة المرور آمنة فقط مثل كلمة المرور الفعلية. من السهل تذكر كلمة المرور مثل 123abc (وهذا هو السبب في أن الأشخاص يستخدمونها)، ولكن من السهل أيضا تخمينها. من السهل تخمين كلمات المرور أو اختراقها غير آمنة. يستخدم الأشخاص أيضا أعياد الميلاد والألوان المفضلة لكلمات المرور. هذه ليست كلمات مرور آمنة أيضا. لذا فقد حصلت كلمات المرور على الكثير من الانتقادات.

يعد استخدام بصمات الأصابع والوجوه لمصادقة المستخدم أكثر أمانا بكثير. يتم استخدام هذه الأساليب أكثر من ذلك. وهناك طريقة أخرى للحصول على المزيد من الشعبية.

الهاتف في جيبك

سببان لإحكام بصمة الإصبع وسهولة استخدامها هما:

  • من الصعب نسخه
  • الناس دائما ما يكون معهم

أدرك علماء الكمبيوتر أن هناك شيئا آخر يحمله العديد من الناس يناسب نفس الفاتورة. عندما أصبحت الهواتف المحمولة شائعة، اكتشف العلماء طريقة لاستخدامها مثل بصمات الأصابع. نظرا لأن معظم الناس يعاملون هواتفهم المحمولة مثل محفظتهم أو محفظتهم، فإنهم يميلون إلى أن يكونوا محميين بعناية. الناس يميلون أيضا إلى الحصول عليها في كل مكان يذهبون إليه. لذا أصبح استخدامها كجهاز أمان خيارا.

رسم توضيحي لهاتف محمول وموقع تسوق باستخدام الهاتف للمصادقة.

عند إعداد حساب في خدمة دفق أو بنك، قد يطلب منك توفير رقم هاتفك المحمول. قد يرسل لك البنك بعد ذلك رسالة نصية تحتوي على رمز. سيطلب منك إدخال هذا الرمز في نموذج للتحقق من ملكي للهاتف. بمجرد القيام بذلك، يمكن للبنك بعد ذلك استخدام هذا الرقم نفسه في المستقبل للتأكد من أن الشخص الذي قام بإعداد الحساب هو الشخص الذي يصل إليه.

قد يرسل لك البنك رمزا في كل مرة تقوم فيها بتسجيل الدخول. سيطلبون التعليمات البرمجية الجديدة بالإضافة إلى كلمة المرور الخاصة بك. لديك الآن عنصران من المعلومات لإعطائها. عند توفير قطعتين من المعلومات، يطلق عليها المصادقة الثنائية (أو 2FA).

خيارات 2FA الأخرى

استخدام الهاتف المحمول هو مجرد طريقة واحدة للتحقق من صحة لك. يمكن للبنك أيضا الاتصال بخط أرضي ومطالبتك بالضغط على الأرقام للتحقق من هوية الشخص. إذا لم يكن لديك هاتف محمول، فباستطاعة الشركات إرسال بريد إلكتروني إليك يتضمن رمزا، وإدخال الرمز من البريد الإلكتروني.

رسم توضيحي لاستلام رسالة بريد إلكتروني.

هناك أيضا تطبيقات تسمى "المصدقون" تقوم إما بإنشاء رمز أو تطلب منك اختيار رقم من قائمة للتحقق من هويتك. يعمل التطبيق بشكل مشابه للرسالة النصية من حيث أنه يجب عليك أولا إظهار أن الهاتف الذي يستخدم التطبيق هو هاتفك. بمجرد التحقق من أنه هاتفك، يسألك بعض المصدقين عما إذا كنت تريد الموافقة على تسجيل الدخول بنعم أو لا بسيط.

يمكن دمج كلمات المرور مع أي طريقة أخرى للتحقق (مثل بصمة الإصبع). أي تركيبة من أساليب التحقق تعتبر 2FA. في هذه الأيام على الرغم من ذلك ، يبدو أن الجهاز المحمول هو الطريقة الأكثر شعبية. يعد استخدام رمز في رسالة نصية أو مصدق أمرا شائعا للغاية ويعطي مستوى من الأمان يتجاوز كلمات المرور وحدها.