تحديث أمان الإنترنت: المصادقة الثنائية والمصادقة المتعددة العوامل

في منتصف الثمانينيات، عندما بدأت رحلتي مع إلكترونيات الكمبيوتر، لم يكن لدى الناس حسابات متعددة عبر الإنترنت كما هو الحال اليوم. إذا كان لديك أي نوع من "الحسابات" المتعلقة بالكمبيوتر، فمن المحتمل أنك كنت متصلاً بوكالة حكومية أو منشأة بحثية أو أي نوع من الأوساط الأكاديمية، باستخدام ARPANET أو CSNET أو NSFNET، رواد الإنترنت الحديث.

وبدلاً من ذلك، إذا كنت مثلي وتقتصر على طموحات حوسبة أكثر تواضعًا، فقد استخدمت جهاز كمبيوتر "منزليًا" (كان جهازي كومودور 64) ومتصلًا بـ "أنظمة لوحة الإعلانات"، التي كانت مشابهة للإنترنت الحديث، باستخدام عداد . – إعداد المودم من خلال شبكات الهاتف. يمكنك أيضًا الاشتراك في خدمات الشبكة الموجهة للمستهلك مثل FidoNet أو Compuserve، والتي يتم تحصيل رسومها بالدقيقة.

للوصول إلى كل هذه التقنيات الرائعة، استخدمت، تمامًا كما هو الحال اليوم، "حسابًا" يتكون من اسم مستخدم (سواء قمت بتعيينه أو اخترعته) وكلمة مرور. فتح هذان الشيئان جميع أبواب الإنترنت التي كانت لديه. كانت متطلبات كلمة المرور بسيطة؛ لم يكن الأمن أحد الاعتبارات الرئيسية وكانت الجرائم السيبرانية نادرة نسبيًا.

سريعًا إلى اليوم، وقد تغيرت الأمور بشكل كبير. على الرغم من أن الجريمة عبر الإنترنت قد انفجرت إلى أبعاد وبائية هائلة، إلا أننا لا نزال نستخدم أسماء المستخدمين وكلمات المرور. على الرغم من أن متطلبات كلمة المرور أصبحت أكثر صرامة وتم التركيز على الأمان، إلا أننا بحاجة إلى بذل المزيد من الجهد للبقاء آمنًا عبر الإنترنت؛ أسماء المستخدمين وكلمات المرور لم تعد كافية. أدخل 2FA وMFA.

المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA) هي مصطلحات تصف بشكل أساسي نفس الشيء: طريقة لتقديم أدلة إضافية (تسمى "العوامل") لإثبات أنك أنت من تقول أنك عندما تحاول الوصول إلى خدمة عبر الإنترنت. تسمى العملية برمتها "المصادقة"، أي أنك بحسن نية، أو "أصيل"، أي "أنت" الحقيقي.

يستخدم نموذج اسم المستخدم/كلمة المرور القديم "عاملًا" واحدًا فقط، وهو كلمة المرور. أحد أسباب وجود "عامل" آخر هو أن العديد من قواعد بيانات كلمات المرور قد تم اختراقها وعرضها لأي شخص يهتم بالبحث. بعض الأشخاص مذنبون أيضًا باستخدام كلمات مرور ضعيفة يسهل تخمينها ولا يغيرونها أبدًا. سبب آخر للحاجة إلى "عامل" آخر هو أن العديد من الأشخاص يستخدمون نفس كلمة المرور لجميع حساباتهم. إن وجود المزيد من العوامل يجعل من الصعب على الشخص الخطأ الوصول إلى الحساب.

تشمل العوامل شيئًا تملكه (مثل بطاقة مصرفية)، وشيئًا تعرفه (مثل كلمة المرور أو رقم التعريف الشخصي)، وشيئًا أنت عليه (قياساتك الحيوية، مثل بصمة الإصبع أو خصائص جسدية أخرى تنفرد بها)، ومكان تواجدك (مثل كما هو متصل بشبكة معينة أو معلومات الموقع مثل نظام تحديد المواقع العالمي (GPS).

الاستخدام الأكثر شيوعًا للمصادقة متعددة العوامل هو إرسال رمز في رسالة نصية إلى هاتفك عندما تحاول تسجيل الدخول إلى حساب عبر الإنترنت. على سبيل المثال، تقوم بتسجيل الدخول إلى أمازون عن طريق إدخال كلمة المرور الخاصة بك (العامل الأول). ترسل لك أمازون رمزًا يجب عليك إدخاله (العامل الثاني) ومن ثم يُسمح لك باستخدام حساب أمازون الخاص بك.

لسوء الحظ، على الرغم من استمرار استخدامه على نطاق واسع، إلا أنه لم يعد يُنصح باستخدام الرسائل النصية كوسيلة للحصول على رموز MFA/2FA. لقد وجد الأشرار على الإنترنت العديد من الطرق المختلفة لاختراق طريقة النص. أصدرت Microsoft بالفعل تنبيهًا في نوفمبر الماضي قائلة إنه، بسبب المخاوف الأمنية، يجب على الأشخاص الابتعاد عن المصادقة الثنائية المستندة إلى الرسائل النصية والبدء في استخدام تطبيقات المصادقة مثل Authy أو Microsoft Authenticator أو "الرمز المميز" مثل YubiKey.

العمود التالي: كيفية استخدام أدوات MFA/2FA مثل Authy وYubikey.

يعمل ديف مور، من CISSP، على إصلاح أجهزة الكمبيوتر في أوكلاهوما منذ عام 1984. وهو مؤسس مجموعة Internet Safety Group Ltd غير الربحية، كما يقوم أيضًا بتدريس ندوات تدريبية مجتمعية حول الأمان على الإنترنت. يمكن الوصول إليه على الرقم 405-919-9901 أو internetsafetygroup.org