المصادقة الثنائية ، أو 2FA ، موجودة منذ فترة. عادة ما يشير إلى استخدام رمز SMS كخطوة إضافية لتسجيل الدخول إلى حسابك. ومع ذلك ، تم استبدال المصطلح بـ "المصادقة متعددة العوامل". ما الفرق؟
مصادقة كلمة المرور تمتص
قبل أن تصبح المصادقة ذات العاملين شيئًا ما ، كان العالم يعمل باستخدام كلمات المرور. لا تزال كلمات المرور شائعة الاستخدام اليوم ، لأنها مفيدة جدًا لمعظم الأشخاص - عبارة قصيرة يسهل تذكرها وتمنحك إمكانية الوصول إلى خدماتك المحمية.
لكن كلمات المرور بها الكثير من مشاكل الأمان في الممارسة العملية. تكمن المشكلة الرئيسية في أنك تثق في كلمة مرورك للعديد من الجهات الخارجية العشوائية ، مما يعرضك لخطر سرقة تجزئة كلمة مرورك في حالة خرق البيانات. إذا كانت لديك كلمة مرور طويلة جيدة ، فيجب أن تكون آمنًا ، ولكن لدى الكثير من الأشخاص كلمات مرور سيئة. علاوة على ذلك ، يعيد العديد من الأشخاص استخدام نفس كلمة المرور ، مما يعني أن اختراق البيانات في شركة ما قد يؤثر على حسابك في خدمة مختلفة.
حتى مع تجاهل كل شيء آخر ، فإن كلمة المرور هي سلسلة واحدة تتيح الوصول إلى حسابك. يمكن لأي شخص يمتلك هذه السلسلة التصرف وأداء الإجراءات مثلك. نقطة واحدة من الفشل ليست فكرة جيدة على الإطلاق.
لذلك ، تم التوصل إلى حل يسمى "المصادقة الثنائية". كل شخص لديه هاتف. من نواح كثيرة ، فإن الجهاز الموجود في جيبك يتعرف عليك علنًا. لذا ، فإن الفكرة بسيطة - سيتم إرسال رسالة نصية تحتوي على رمز قصير إلى هاتفك كلما حاول أي شخص تسجيل الدخول.بدون الرمز ، يتم حظر المهاجم. إذا سرق أحد المهاجمين كلمة مرورك وأراد تسجيل الدخول إلى حسابك ، فلن يتمكن من ذلك دون الوصول إلى هاتفك.
"العاملان" في المصادقة الثنائية هما كلمة المرور والرمز المرسل إلى هاتفك. بدون الوصول إلى كلا العاملين (ليس إما / أو) ، لا يمكن لأي شخص الدخول إلى حسابك.
لكن المصادقة الثنائية لها مشاكل ،
في حين أن المصادقة الثنائية (2FA) تعتبر رائعة لإغلاق الحسابات ، وقد عملت بشكل جيد إلى حد ما ، إلا أن العديد من تطبيقاتها لها مشكلتها الخاصة. نظرًا لأن المصادقة 2FA تعتمد على الرسائل القصيرة لإرسال الرموز ، فهي ليست في الواقع مزيجًا من "كلمة المرور + الهاتف" الذي يسمح بالوصول إلى حسابك ، إنه "كلمة المرور + رقم الهاتف."
هذه مشكلة لأنه من السهل للغاية سرقة رقم هاتف شخص ما بهجوم تبديل بطاقة SIM. إنه يعمل على هذا النحو - يريد مهاجم مصمم الدخول إلى حسابك ، لذلك يقومون ببعض البحث والعثور على رقم هاتفك ، واختيارياً ، عيد ميلادك. باستخدام هذين الأمرين ، يمكنهم الذهاب إلى متجر مزود خدمة الهاتف وشراء هاتف جديد.في كثير من الأحيان ، لا يكون الموظفون في هذه المتاجر على دراية بهذه المخاطر الأمنية ، وسوف يتخلفون عن طلب عيد ميلادك فقط. كل ما على المهاجم فعله هو الكذب ، ويخرجون من المتجر برقم هاتفك على بطاقة SIM الخاصة بهم. هذا ليس مجرد نظري - لقد حدث لي شخصيًا عندما قمت بترقية هاتفي في Verizon. لم يطلبوا عيد ميلادي ، أو أي معلومات محددة ، أو حتى هاتفي القديم. أعطيتهم رقم هاتفي للتبديل ، لكن كان من الممكن أن يكون رقمك بسهولة.
بالطبع ، سيظل المهاجم يطلب كلمة مرورك للدخول إلى حسابك ، لكن العديد من الخدمات ستستخدم هاتفك كجهاز استرداد أيضًا. حتى بدون كلمة المرور الخاصة بك ، يمكن للمهاجم اختيار إعادة تعيينها ، وإرسال رمز الاسترداد إلى هاتفك (وهو هاتفه الآن) ، وإلغاء قفل حسابك ، كل ذلك دون معرفة أي من العاملين لديك.
تعمل "المصادقة متعددة العوامل" على إصلاح كل هذه المشكلات
إصلاح هذا بسيط جدًا.بدلاً من استخدام الرسائل القصيرة لتوصيل الرموز إلى جهازك ، ستقوم بدلاً من ذلك بتنزيل "تطبيق Authenticator" وربطه بحسابك بأمان. بدلاً من إرسال رمز ، ستحتاج ببساطة إلى إدخال الرمز المعروض في التطبيق ، والذي سيتغير كل 30 ثانية أو نحو ذلك. خلاف ذلك ، فهي نفس 2FA ؛ لا هاتف ولا وصول.
تحت الغطاء ، يستخدم هذا رمز مرور لمرة واحدة مستند إلى الوقت (TOTP) ، وهو آمن للغاية. أنت والخدمة تتبادلان الأسرار عند ربط التطبيق بحسابك. يُستخدم هذا السر كبذرة لمولد أرقام عشوائي ، والذي يولد رموزًا فريدة كل 30 ثانية. نظرًا لأنك أنت والخادم مرتبطان ، سيكون لديك رموز متطابقة ، ولن يكون أي شخص آخر على نفس الصفحة دون معرفة السر الذي قمت بتبادله. هذا وحده يعمل على إصلاح مشكلة تبديل بطاقة SIM ، لأن السر مرتبط بالهاتف وليس رقم الهاتف.
تطبيقات TOTP هي مجرد مثال واحد على عامل MFA. المصطلح هو تعميم ، يستخدم للتطبيق على أي نوع من المصادقة المكونة من خطوتين أو أكثر. MFA هو مصطلح أحدث وأكثر شمولاً تستخدمه عادةً الخدمات التي تدعم تطبيقات TOTP وعوامل المصادقة الأخرى. بينما لا يزال من الممكن تطبيق عبارة "Two Factor Auth" من الناحية الفنية على مصادقة كلمة المرور + keyfob ، فإنها تشير دائمًا إلى الرسائل القصيرة SMS.
عوامل أسلوب العائالت المتعددة MFA تندرج عادة في واحدة من ثلاث فئات:
- شيء يعرفه المستخدم ، مثل كلمات المرور أو أرقام التعريف الشخصية
- شيء يمتلكه المستخدم ، مثل الهاتف أو سلسلة المفاتيح
- شيء ما هو المستخدم ، مثل التعرف على الوجه أو بصمات الأصابع
من بين هذه ، تعد مصادقة مفتاح فوب هي الأكثر شيوعًا ، بعد تطبيقات TOTP. هذه هي الأجهزة المادية (على غرار محركات أقراص فلاش) التي تقوم بتوصيلها بجهازك عند تسجيل الدخول:
تحتوي على شهادة تثبت هويتك. بشكل أساسي ، إنها شهادة SSH على مفتاح يسهل الوصول إليه ، وهو آمن للغاية ، حتى أكثر من مفتاح SSH العادي ، لأنه غير موجود على جهاز متصل بالإنترنت.نظريًا ، لا توجد طريقة لاختراق مصادقة مفتاح التشغيل ، باستثناء سرقة مفتاح التشغيل الفعلي ، وهو أمر مستبعد جدًا ، أو إزالة الباب نفسه ، والذي لا يمكن منعه على أي حال.
وتجدر الإشارة إلى أن MFA ليس دائمًا آمنًا تمامًا ، حيث لا يزال بإمكان استعادة كلمة المرور تجاوزها في بعض الأحيان ، اعتمادًا على الخدمة. بالنسبة إلى Google على وجه الخصوص ، لا يزال من الممكن إعادة تعيين الحسابات المؤمنة بتطبيقات المصادقة بهذه الطريقة. إذا كنت تستخدم حساب Google لخدمات الأعمال ، أو كنت تريد حقًا قفل بريدك الإلكتروني ، فيجب عليك تمكين "الحماية المتقدمة" من Google ، والتي تتطلب مفتاح فوب وإصلاح هذه المشكلة.
