ما هي المصادقة الثنائية؟
- مصطلحات إدارة الهوية والوصول
- ما هي المصادقة الثنائية؟
المصادقة الثنائية هي عملية أمنية يوفر فيها المستخدمون عامليَ مصادقة مختلفين لتأكيد هويتهم. تعتمد هذه الطريقة على طبقة حماية إضافية مُصممة لضمان أن يكون الشخص الذي يحاول الوصول إلى حساب عبر الإنترنت هو فعلاً الشخص الذي يقول إنه عليه. يتمثل العامل الأول عادة في كلمة مرور أو رقم تعريف شخصي، وقد يتراوح العامل الثاني بين كائنات ملموسة (مثل البطاقة الذكية أو رمز الأمان) إلى مقياس حيوي (مثل بصمة الإصبع أو التعرف على الوجه) أو إشارة موقع.
عناصر المصادقة الثنائية
عادة ما تتضمن المصادقة الثنائية الجمع بين نوعين مختلفين من أساليب المصادقة من الفئات التالية.
عامل المعرفة - أمر تعرفه
قد يكون هذا كلمة مرور أو رمز PIN أو إجابة على سؤال أمان.
عامل الحيازة - أمر تملكه
قد يكون رمزًا فعليًا، مثل بطاقة ذكية أو مفتاح أمان USB، أو رمزًا افتراضيًا يتم إنشاؤه بواسطة تطبيق مصادقة أو على هاتف ذكي للمستخدم. وتسمى هذه الرموز الافتراضية كلمات مرور تُستخدم مرة واحدة أو كلمات مرور لمرة واحدة مستندة إلى الوقت.
العامل الحيوي - أمر فيك
المعلومات الحيوية مثل بصمة الإصبع، أو التعرف على الوجه أو مسح القرنية.
عامل الموقع - مكان تكون فيه
موقعك الجغرافي. لا يمكن الوصول إلى بعض التطبيقات والخدمات إلا من المستخدمين المتواجدين في موقع جغرافي محدد. وكثيرًا ما يتم استخدام عامل المصادقة الخاص هذا في بيئات الأمان القائمة على مبدأ انعدام الثقة.
المصادقة الثنائية مقارنة بالمصادقة متعددة العوامل: ما الفرق؟
المصادقة الثنائية هي عملية أمان تجمع بين عاملَي مصادقة مختلفَين. بالمقابل، تستخدم المصادقة متعددة العوامل عاملَي مصادقة أو أكثر، مما يوفر مستوى أعلى من الأمان. للمصادقة متعددة العواملببساطة، المصادقة الثنائية هي نوع من المصادقة متعددة العوامل، ويمكن المطالبة بخطوات مصادقة أكثر من المصادقة الثنائية، وذلك لتعزيز مستوى الأمان. لمزيد من التفاصيل، يُرجى مراجعة هذه المقالة.
المصادقة الثنائية مقابل التحقق بخطوتَين: ما الفرق؟
تتطلب المصادقة الثنائية من المستخدمين توفير نوعَين مختلفَين من بيانات اعتماد المصادقة للتحقق من هويتهم. بيانات الاعتماد هذه مستمدة من أمر يعرفه المستخدم (مثل كلمة المرور)، أو أمر يملكه (مثل الهاتف الذكي) أو جانب متأصل من البيانات الحيوية للمستخدم (مثل بصمة الإصبع). بالتالي، تتطلب المصادقة الثنائية استخدام طبقتي أمان منفصلتين تمامًا، مما يعزز أمان عملية المصادقة. وبالتالي، حتى في حالة اختراق إحدى بيانات الاعتماد، تبقى الثانية لحماية الحساب.
بالمقابل، يتضمن التحقق بخطوتين (المشار إليه أيضًا بالمصادقة بخطوتين) إجراءً يتطلب من المستخدمين إكمال مرحلتين متميزتين لتأكيد هويتهم. والجدير بالذكر أن هذه المراحل قد لا تتطلب أنواعًا مختلفة من بيانات اعتماد المصادقة. على سبيل المثال، قد تتضمن الخطوة الأولى إدخال كلمة مرور، يليها استخدام رمز مؤقت يتم إرساله إلى الهاتف المحمول للمستخدم كخطوة لاحقة. يتمثل الجانب الأساسي من التحقق بخطوتين في مطالبته بإجراءَين منفصلَين، ولا يلزم أن يشتمل ذلك على أنواع بيانات اعتماد مصادقة متنوعة.
| الميزة | المصادقة الثنائية (2FA) | التحقق بخطوتين |
|---|---|---|
| التعريف | تتطلب نوعَين مختلفَين من عوامل المصادقة. | تتطلب خطوتي تحقق، قد تكونان من النوع نفسه أو من نوعين مختلفين من العوامل. |
| عوامل المصادقة | تستخدم عاملين مختلفين: أمر تعرفه (كلمة المرور)، أو أمر تملكه (رمز الأمان، أو الهاتف)، أو أمر فيك (التحقق بالمقاييس الحيوية). | يمكن استخدام مثيلَين من النوع نفسه من العوامل (مثلاً كلمة مرور يليها رمز يتم إرساله برسالة نصية قصيرة) أو من أنواع مختلفة. |
| مستوى الأمان | تعتبر بشكل عام أكثر أمانًا لأنها تتطلب نوعين مختلفين من الأدلة من المستخدم، مما يجعل الوصول غير المصرح به أكثر صعوبة. | يوفر أمانًا إضافيًا عبر كلمة مرور واحدة، لكن يمكن أن يكون أقل أمانًا من المصادقة الثنائية إذا استخدمت كلتا الخطوتين عوامل مماثلة. |
أساليب المصادقة للمصادقة الثنائية
هناك عدة طرق لتنفيذ المصادقة الثنائية ويتم تحديد كل طريقة استنادًا إلى احتياجات المستخدم ومتطلبات الأمان. في ما يلي بعض الطرق الشائعة للمصادقة الثنائية.
1. المصادقة القائمة على الرسائل النصية القصيرة
في المصادقة القائمة على الرسائل القصيرة، عندما يحاول المستخدم تسجيل الدخول، يتم إرسال رمز مصادقة مؤقت من الخادم إلى الهاتف المحمول للمستخدم. يحتاج المستخدم إلى إدخال رمز المصادقة هذا أثناء عملية تسجيل الدخول. تتمثل ميزة هذه الطريقة في أنه يمكن تنفيذها بسهولة نظرًا لأن معظم المستخدمين لديهم هاتف محمول. مع ذلك، هناك مخاطر أمنية مثل اعتراض الرسائل النصية القصيرة وهجمات تبديل بطاقات SIM، لذلك لا ينصح بهذه الطريقة في حالة توفر خيارات أخرى.
2. تطبيقات المصادقة
يُعدّ استخدام تطبيقات المصادقة (على سبيل المثال، بعض مديري كلمات المرور، وGoogle Authenticator، وAuthy) للمصادقة الثنائية أكثر أمانًا من المصادقة المستندة إلى الرسائل النصية القصيرة. في هذه الطريقة، ينشئ المستخدمون رمز مصادقة مؤقتًا باستخدام تطبيق مصادقة على هواتفهم الذكية. في وقت تسجيل الدخول، يجب إدخال هذا الرمز. يتغير رمز المصادقة كل بضع ثوانٍ، ما يعزز مستوى الأمان. بالإضافة إلى ذلك، لا يتطلب اتصالاً بالإنترنت، مما يعني أنه يمكن استخدامه في البيئات غير المتصلة بالإنترنت.
3. مفاتيح الأمان المادية
يسمح استخدام مفاتيح الأمان المادية (على سبيل المثال، YubiKey) للمستخدمين بالمصادقة من خلال توصيل جهاز USB أو جهاز NFC معين بجهاز الكمبيوتر أو الهاتف الذكي الخاص بهم. تعتبر هذه الطريقة فعالة للغاية ضد هجمات التصيد. نظرًا لأن مفتاح الأمان هو حيازة فعليّة، فإنه يقلل بفعالية من مخاطر الوصول غير المصرح به، لكن يجب أخذ بعين الاعتبار أيضًا خطر فقدان المفتاح.
4. المصادقة بالمقاييس الحيوية
المصادقة بالمقاييس الحيوية تستخدم المعلومات الحيوية للمستخدم، مثل بصمة الإصبع، أو التعريف على الوجه، أو التعرف على القرنية، للمصادقة. هذه الطريقة مريحة للغاية للمستخدمين وتوفر مستوى أمان عاليًا. يتم دعم المصادقة بالمقاييس الحيوية على نطاق واسع على الأجهزة المحمولة وبعض أجهزة الكمبيوتر الحديثة. مع ذلك، نظرًا لعدم إمكانية تغيير المعلومات الحيوية، يجب أخذ بالاعتبار أيضًا خطر تسرب المعلومات.
