ما هو التحقق بخطوتين (2FA)؟

التحقق بخطوتين (2FA) هو إجراء أمني يتطلب شكلين منفصلين من التحقق قبل منح الوصول إلى حساب ما. عادةً ما يجمع هذا بين شيء تعرفه (مثل كلمة المرور) وشيء تمتلكه (مثل الهاتف) أو شيء يخصك (مثل بصمة الإصبع).

لماذا يجب أن أستخدم 2FA مع VPN الخاص بي؟

يُضيف استخدام 2FA مع VPN الخاص بك طبقة حماية إضافية بالغة الأهمية. حتى إذا تمكّن أحد المخترقين من سرقة بيانات تسجيل الدخول إلى VPN الخاص بك، فلن يتمكن من الوصول إلى حسابك دون عامل التحقق الثاني، مما يقلل بشكل كبير من خطر الوصول غير المصرح به إلى اتصالك بالشبكة الخاصة.

ما هي أكثر طرق 2FA شيوعاً؟

تشمل أكثر طرق 2FA شيوعاً رموز الرسائل النصية SMS المرسلة إلى هاتفك، وتطبيقات المصادقة مثل Google Authenticator أو Authy، ومفاتيح الأمان المادية مثل YubiKey، والتحقق البيومتري كبصمات الأصابع أو التعرف على الوجه، والرموز المؤقتة المرسلة عبر البريد الإلكتروني. تُعدّ تطبيقات المصادقة بشكل عام أكثر أماناً من الطرق القائمة على SMS.

هل يمكن اختراق 2FA أو تجاوزه؟

على الرغم من أن 2FA يُحسّن الأمان بشكل ملحوظ، إلا أنه ليس محصّناً تماماً. يمكن للمهاجمين تجاوزه في بعض الحالات من خلال هجمات اختطاف SIM، أو مخططات التصيد الاحتيالي، أو الهندسة الاجتماعية. يُقلل استخدام تطبيقات المصادقة أو مفاتيح الأجهزة بدلاً من 2FA القائم على SMS من هذه المخاطر بشكل كبير ويوفر حماية أقوى للحساب بشكل عام.

Two-Factor Authentication (2FA)

المصادقة الثنائية (2FA): خط دفاعك الثاني

لم تعد كلمات المرور وحدها كافية لحماية حساباتك. تقع اختراقات البيانات باستمرار، وتُباع بيانات اعتماد المستخدمين المسروقة وتُشترى عبر الإنترنت يومياً. تضيف المصادقة الثنائية، المعروفة اختصاراً بـ 2FA، خطوة تحقق ثانية تجعل وصول أي شخص آخر إلى حساباتك أمراً بالغ الصعوبة — حتى لو كان يعرف كلمة مرورك.

ما هي المصادقة الثنائية؟

المصادقة الثنائية هي أسلوب أمني يشترط تقديم شكلين منفصلين من الإثبات قبل السماح لك بتسجيل الدخول. الفكرة في جوهرها بسيطة: بدلاً من الاعتماد على عنصر واحد للتحقق من هويتك، تحتاج إلى عنصرين. فإن تعرّض أحدهما للاختراق، ظل الآخر يحميك.

تنقسم عوامل المصادقة إلى ثلاث فئات رئيسية:

شيء تعرفه — كلمة مرور، أو رمز PIN، أو سؤال أمني
شيء تمتلكه — هاتف ذكي، أو مفتاح أمان مادي، أو تطبيق مصادقة
شيء أنت عليه — بصمة إصبع، أو مسح للوجه، أو أي بيانات بيومترية أخرى

تجمع المصادقة الثنائية بين أي اثنين من هذه العناصر. أكثر التركيبات شيوعاً هي كلمة المرور مع رمز لمرة واحدة يُرسَل إلى هاتفك.

كيف تعمل المصادقة الثنائية؟

العملية واضحة ومباشرة. تُدخل اسم المستخدم وكلمة المرور كالمعتاد. ثم، بدلاً من منحك الوصول فوراً، يُطلب منك إتمام خطوة تحقق ثانية. قد تكون هذه الخطوة:

رمز مرور لمرة واحدة مبني على الوقت (TOTP) تولّده تطبيقات مثل Google Authenticator أو Authy. تتجدد هذه الرموز المكوّنة من ستة أرقام كل 30 ثانية وهي فريدة لحسابك.
رسالة نصية SMS تحتوي على رمز قصير يُرسَل إلى رقم هاتفك المسجّل.
إشعار فوري إلى جهاز موثوق به تقوم بالموافقة عليه أو رفضه ببساطة.
مفتاح أمان مادي (مثل YubiKey) تقوم بتوصيله بجهازك أو لمسه على قارئ NFC.
تأكيد بيومتري على جهازك المحمول، كبصمة الإصبع أو مسح الوجه.

تُولَّد الرموز لمرة واحدة باستخدام خوارزميات تشفير مرتبطة بسر مشترك بين جهازك والخدمة. ونظراً لأنها تنتهي صلاحيتها بسرعة وهي فريدة لكل محاولة تسجيل دخول، يصبح اعتراضها أو تخمينها أمراً بالغ الصعوبة.

لماذا تهم المصادقة الثنائية مستخدمي VPN؟

إذا كنت تستخدم خدمة VPN، فإن حسابك أكثر قيمة مما قد تتصور. يحتوي حسابك في VPN على اشتراكك وبيانات الدفع الخاصة بك، وربما نشاطك على الإنترنت إذا كان مزود الخدمة يحتفظ بسجلات. قد يتيح اختراق حساب VPN لشخص ما إلغاء خدمتك، أو تغيير إعداداتك، أو حتى استخدام اشتراكك بنفسه.

والأهم من ذلك، أن كثيراً من مزودي خدمة VPN يقدمون ميزة 2FA تحديداً لحماية بوابة الحساب — لوحة التحكم التي تدير من خلالها الأجهزة، وتنزّل تطبيقات العميل، وتصل إلى بيانات الفوترة. إن تفعيل 2FA هناك يعني أنه حتى لو سرق أحدهم كلمة مرور VPN الخاصة بك في اختراق للبيانات، فلن يتمكن من الوصول إلى حسابك دون العامل الثاني.

وبعيداً عن حساب VPN نفسه، تعدّ المصادقة الثنائية أمراً بالغ الأهمية لأي خدمة تصل إليها عبر اتصال VPN. إن استخدام VPN يحمي اتصالك من التجسس، لكنه لا يحمي حساباتك من كلمات المرور الضعيفة أو المسروقة. إن الجمع بين استخدام VPN والمصادقة الثنائية على حساباتك المهمة يمنحك أمناً متعدد الطبقات أكثر صلابة بكثير من أي من الأسلوبين منفرداً.

أمثلة عملية

العاملون عن بُعد الذين يتصلون بشبكة الشركة عبر VPN كثيراً ما يُطلب منهم إتمام 2FA قبل إنشاء جلسة VPN. يمنع هذا الوصول غير المصرح به حتى في حال تسريب بيانات اعتماد العمل.
المسافرون الذين يستخدمون شبكات Wi-Fi العامة يمكنهم حماية أنفسهم باستخدام VPN (لتشفير اتصالاتهم) و2FA معاً (لحماية حساباتهم إن جرى التقاط أي بيانات من الجلسة بطريقة ما).
المستخدمون العاديون الذين يفعّلون 2FA على حسابات البريد الإلكتروني والخدمات المصرفية وحسابات VPN يُنشئون حواجز متعددة نادراً ما يكلّف المهاجمون المحتملون أنفسهم عناء تجاوزها.

البدء في الاستخدام

عادةً ما يُوجد خيار تفعيل 2FA ضمن إعدادات الأمان أو الحساب في أي خدمة رئيسية. تعدّ تطبيقات المصادقة كـ Authy أو Google Authenticator أكثر أماناً بوجه عام من رموز SMS، إذ يمكن اختطاف أرقام الهواتف من خلال هجمات مبادلة شريحة SIM. أما مفاتيح الأمان المادية فتوفر أقوى مستوى حماية على الإطلاق.

ابدأ بحساباتك الأكثر أهمية — البريد الإلكتروني والخدمات المصرفية ومزود خدمة VPN الخاص بك — ثم توسّع من هناك. لا يستغرق الإعداد أكثر من خمس دقائق، وقد يجنّبك صداعاً لا حصر له في المستقبل.

Two-Factor Authentication (2FA)مبتدئ