تظهر عملية الاستيثاق الثنائي two step authentication -والمعروف أيضًا باسم التحقق بعاملين- في جميع المواقع التي تبحث عن طرق أفضل لرفع أمان عمليات تسجيل الدخول ضمنها وهي النقطة الأضعف ضمن الخطوات التي يُنفذها المستخدم على شبكة الإنترنت.
ما هي عملية الاستيثاق الثنائي
إن كلمات السر هي المعيار الفعلي المستخدم لعمليات تسجيل الدخول ضمن شبكة الإنترنت لكنها عامةً سهلة الكسر حتى إن أنشأت كلمة سر قوية وغيرتها بانتظام يجب أن تُخزن أينما سجلت دخولك، وبالتالي يُمكن أن تتسرب عند اختراق الخادم. يوجد ثلاث طرق للتعرف على الشخص هي الأمور التي يملكها أو التي يعرفها أو هو كشخص.
يُعد تسجيل الدخول باستخدام كلمة السر عملية تحقق بخطوة واحدة فهي تعتمد على شيء تعرفه بينما عملية الاستيثاق الثنائي بالتعريف هي نظام يستخدم عاملين أو ثلاث لإثبات هويتك بدلًا من عامل واحد لكن مع ذلك فإن الطرق الحالية التي تستخدم الاستيثاق الثنائي ما زالت تعتمد على كلمة المرور التي تعرفها وتستخدم بنفس الوقت هاتفك الذكي أو جهازًا آخر للتحقق من شيء تملكه.
ثلاث عوامل محتملة
يوجد ثلاث طرق للتعرف على المستخدمين هي:
ميزة تملكها ككيان
يوجد العديد من الخواص الفريدة التي يمتلكها كل مستخدم يمكن استعمالها للتعرف عليه، والميزة الأكثر شعبية هي بصمة الأصابع لكن يُمكن استخدام شبكية العين أو الصوت أو DNA أو أي شيء آخر مميز للفرد الواحد. تُدعى هذه المعلومات بالمعلومات الحيوية لأنها جزء من معلومات ترتبط ببنية الشخص الحيوية.
إن العوامل الحيوية مهمة جدًا لصعوبة تزويرها إضافةً إلى أن المستخدم لا يُمكن أن يفقدها أو ينساها كونها جزء منه، لكن عملية التحقق الحيوية معقدة قليلًا لأن عملية استبدال بصمة إصبع مفقودة غير مُمكنة، وإن تمكن المخترقون من الدخول لقاعدة بيانات بصمات الأصابع عندها لا يوجد طريقة لتهيئة هذه البصمات أو الحصول على مجموعة جديدة.
أطلقت آبل في عام 2013 TouchID التي تسمح للمستخدمين فك قفل هواتفهم الآيفون باستخدام بصمات الأصابع. هذه التقنية مثيرة للاهتمام لأن بصمات الأصابع تُخزن محليًا على الهاتف وليس ضمن السحابة حيث يكون أسهل على المخترقون سرقتها. تتضمن هذه الطريقة الكثير من المقايضات لكنها مع ذلك طريقة التحقق الحيوية الأكثر استخدامًا من قبل المستخدمين حتى تاريخه.
شيء تمتلكه
يُمكن التعرف على المستخدمين باستخدام الأجهزة التي يستخدمونها، وإن أرادت شركة ما تفعيل الاستيثاق الثنائي سوف توزع سلسلة مفاتيح مؤمنة على مستخدميها حيث تعرض سلسلة المفاتيح هذه رقمًا جديدًا كل 30 ثانية يجب استخدامه مع كلمة المرور في كل مرة يريد المستخدم تسجيل الدخول.
تعتمد طرق الاستيثاق الثنائي الحديثة على الهاتف الذكي للمستخدم بدلًا من قطعة إلكترونية جديدة، وأحد النماذج الشائعة لاستخدام الاستيثاق الثنائي هو استخدام رسائل SMS لتأمين عامل ثاني سهل الاستخدام، فعندما يُدخل المستخدم كلمة المرور سوف تُرسل لهم رسالة قصيرة تتضمن رمزًا فريدًا، وعند إدخال هذا الرمز بعد كلمة المرور يُثبت المستخدم هويته وأنه يحمل هاتفه الذكي.
لسوء الحظ فإن رسائل SMS ليست قناة اتصال مؤمنة لذلك طُورت تطبيقات الهواتف الذكية والإضافات لإنشاء قنوات اتصال أكثر أمانًا.
شيء تعرفه
من أكثر طرق التحقق شعبية هي كلمة المرور أو المعلومة التي تملكها، حيث استُتخدمت كلمة المرور منذ القدم كمعيار للتحقق من المجهول، ولكي تعمل هذه الطريقة يجب على الطرفين معرفة كلمة المرور دون أن يكون أي طرف خارجي على علم بها أو يستطيع توقعها.
التحدي الأول هو تبادل كلمة المرور مع الطرف الموثوق بأمان، وعلى شبكة الإنترنت عند تسجيلك ضمن موقع جديد يجب إرسال كلمة مرورك إلى خادم الموقع، وهنا يُمكن أن يعترض أحد هذه العملية (لذلك يجب استخدام اتصال SSL دائمًا عند التسجيل أو تسجيل الدخول).
يجب الحفاظ على سرية كلمة المرور حال تلقيها، لذلك يجب على المستخدم ألّا يكتب كلمة المرور على ورقة أو في أي مكان آخر كما يجب على الموقع حماية قاعدة بياناته لحماية كلمات المرور من المخترقين.
أخيرًا، يجب التحقق من كلمة المرور، فعندما يتوجه المستخدم للموقع يجب عليه استخدام كلمة المرور للتحقق منها مع النسخة المخزّنة ضمن قاعدة بيانات الموقع. يُمكن اعتراض عملية التبادل أيضًا (لذلك يجب استخدام اتصال SSL دائمًا عند التسجيل أو تسجيل الدخول) مما يُعرض المستخدم للخطر.
الإيجابيات
يوجد الكثير من الأماكن المختلفة التي تستطيع من خلالها رفع أمن الموقع لكن فريق أمن ووردبريس قال "إن النقطة الأضعف في أمن أي شيء تعمله على شبكة الإنترنت هي كلمة المرور" لذلك من المهم تقوية هذه النقطة في موقعك.
السلبيات
إن استخدام عملية الاستيثاق الثنائي تُضيف خطوةً لعملية تسجيل الدخول وهذا يُطيل مدة العملية، وبالرغم من أن معظم عمليات تسجيل الدخول محمية اليوم بعملية الاستيثاق الثنائي إلا أن غالبية التطبيقات نادرًا ما توفرها كخيار، وهذا لأن احتمال تسجيل المستخدمين في هذه التطبيقات يقّل إن كانت العملية أطول.
يُمكن أن تمنع عملية الاستيثاق الثنائي من عمليات التسجيل الشرعية إن نسي المستخدم هاتفه في المنزل وكانت هذه الميزة مُفعّلةً على حسابه، عندها لن يتمكن من الوصول لحسابه إلا عند وصوله لهاتفه. هذا هو أحد الأسباب الرئيسية التي جعلت من استخدام الهواتف الذكية مفيدّا لعملية الاستيثاق الثنائي كون غالبية المستخدمين يحملون هواتفهم الذكية معهم معظم الوقت.
تفعيل الاستيثاق الثنائي في مواقع ووردبريس
تستطيع البحث عن إضافات الاستيثاق الثنائي المتوفرة في مستودع ووردبريس. إليك بعض الإضافات الأكثر شعبية:
ترجمة -وبتصرف- للمقال Two Step Authentication من موقع ووردبريس.
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.