الثورة – م. بسام مهدي:
في زمن تتزايد فيه التهديدات السيبرانية وتتصاعد محاولات اختراق الحسابات الرقمية، أصبحت المصادقة الثنائية (Two-Factor Authentication – 2FA) ضرورة أمنية لا رفاهية تقنية، إنها طبقة إضافية من الحماية قد تكون الفارق بين حساب آمن وآخر مخترق، وتعتبر الدرع الرقمي الأول لحماية الحسابات الشخصية المصادقة الثنائية تُستخدم المصادقة الثنائية لحماية الحسابات على الانترنت، وهي طريقة أو إجراء أمني، يتطلب من المستخدم تقديم نوعين مختلفين من وسائل التحقق لتسجيل الدخول إلى حسابه، بدلاً من الاكتفاء بكلمة المرور فقط، والهدف منها هو زيادة الأمان بحيث لا يكفي معرفة كلمة المرور وحدها للوصول إلى الحساب.
وتجعل المصادقة الثنائية صعوبة على المهاجمين من اختراق حسابك، لأنهم لن يتمكنوا من تسجيل الدخول بمجرد سرقة كلمة المرور فقط ، وسيحتاجون أيضاً إلى جهازك أو الرمز الذي يصلك.
عادة ما تكون الخطوة الأولى: هي كلمة المرور التقليدية، أما الثانية :فتكون أحد ما يلي: رمز يُرسل إلى هاتفك عبر رسالة نصية (SMS)، وهي رموز مؤقتة التي تولدها تطبيقات تحقق مثل Google Authenticator أو Authy، وأيضاً هناك مفتاح أمان مادي إضافي مثل YubiKey وهو إشعار تأكيد على جهاز موثوق به، ويمتاز بدرجة أمان عالية جداً، بحيث لا يمكن خداعه بهجمات التصيّد (Phishing) مثل الرموزالمؤقتة، وهو جهاز لا يحتاج بطارية أو اتصال بالانترنت.
-ما هو YubiKey وكيف يعمل؟.
YubiKey هو مفتاح أمان مادي (Hardware Security Key)، يُشبَه بقطعة USB صغيرة، يُستخدم لتأكيد هويتك عند تسجيل الدخول إلى الحسابات الرقمية، بدلاً من أو إلى جانب كلمات المرور أو الرموز المؤقتة التي تولدها تطبيقات مثل Authy أو Google Authenticator، وعندما تفعّل المصادقة الثنائية (2FA) في حسابك، يمكنك اختيار YubiKey كطريقة تحقق ثانية، عند تسجيل الدخول، يُطلب منك: إدخال اسم المستخدم وكلمة المرور، وثم توصيل مفتاح YubiKey بالجهاز عبر USB أو NFC (يستخدم للمصادقة الأمنية، مثل YubiKey NFC للتحقق من الهوية بمجرد لمس الهاتف)، وثم الضغط على الزر الموجود في المفتاح لتأكيد الهوية، وبذلك لا يمكن لأي شخص آخر تسجيل الدخول إلى حسابك، حتى لو عرف كلمة المرور، ما لم يكن بحوزته المفتاح المادي نفسه.
-لماذا لا تكفي كلمة المرور وحدها؟
رغم أن كلمات المرور لا تزال وسيلة شائعة، إلا أن الدراسات تشير إلى أن أغلب المستخدمين يعيدون استخدام كلمات المرور نفسها عبر عدة خدمات، ما يجعلهم عرضة للاختراقات الجماعية، ومع وجود تقنيات مثل هجمات التصيد (Phishing) أو تسريبات البيانات من الشركات، لم يعد من الحكمة الاعتماد على كلمة السر وحدها، وقد ينظر البعض إلى المصادقة الثنائية على أنها خطوة إضافية مزعجة، خصوصاً في كلّ مرة يسجل فيها الدخول.
لكن عند مقارنتها بعواقب اختراق البريد الإلكتروني، أو سرقة الحسابات المصرفية، أو اختراق شبكات التواصل الاجتماعي، فإن هذه “الخطوة الإضافية” قد تبدو بسيطة جداً مقابل الخسائرالمحتملة.
مثال بسيط: تخيّل أنك تريد تسجيل الدخول إلى “جيميل”:
أولاً، تدخل اسم المستخدم وكلمة المرور كالمعتاد،
ثانياً، يطلب منك إدخال رمز مؤقت تلقيته على هاتفك، مثل “483920” ، ومن دون هذا الرمز، لن يُسمح لك بالدخول، حتى لو كان لدى شخص آخر كلمة المرور.
أتاح التطور التقني تنوعاً في خيارات المصادقة الثنائية، جانب الرموز المؤقتة، هناك طرق حديثة تعتمد على البصمة أو التعرف على الوجه (المصادقة البيومترية)، ورموز QR يتم مسحها عبر تطبيقات خاصة، ورموز تعتمد على الزمن وتُولد تلقائياً في التطبيقات.
توصيات للمستخدمين يجب تفعيل المصادقة الثنائية في جميع حساباتك المهمة (البريد الإلكتروني، شبكات التواصل، الخدمات المصرفية)، واستخدام تطبيقات تحقق بدلاً من الرسائل النصية، فهي أكثر أماناً، ويجب عليك حفظ رموزالاسترداد في مكان آمن، واحذر أن لا تشارك رمزالمصادقة مع أي جهة، حتى لو ادعت أنها تمثل شركة رسمية، أو مهما كان هذا الشخص، واحذر من هجمات التصيد المتطورة، والتي لا يمكنك أن تتجاوزها إذا تمّ خداعك لإدخال الرمز في صفحة مزيفة، وعليك أن تكون أكثر حذراً.
في عالم رقمي لا يعرف الخصوصية المطلقة، أصبحت المصادقة الثنائية خط الدفاع الأول ضد الهجمات الإلكترونية، وأصبحت التهديدات الإلكترونية اليوم أكثر تطوراً من أي وقت مضى، وكلمة المرور مهما كانت قوية، يمكن تجاوزها بأساليب متعددة، والمصادقة الثنائية لا تمنع الاختراق بنسبة 100 بالمئة، لكنّها بالتأكيد ترفع سقف الحماية بدرجة يصعب تجاوزها، وأغلب حالات الاختراق التي تمّ رصدها كانت لحسابات لا تستخدم ميزة المصادقة الثنائية.