المصادقة ذات العاملين: ما هي وكيف تعمل على الهواتف الذكية
كثيرا ما نسمع عن مصادقة ثنائية وفي كثير من الأحيان لا يكون لدى المستخدم أدنى تصور لما هو عليه. في الواقع ، يحدث أن يعتقد مستخدمو الهواتف الذكية أنه مجرد ملف طريقة حماية البيانات والذي يتكون من إدخال كلمتين من كلمات المرور. في الواقع. هذه ليست القضية. في الواقع ، "كلمة المرور" الثانية التي نكتبها أو ندخلها ليست في الواقع كلمة مرور. لذا فإن السؤال الأول الذي سنقوم بحله هو: ما هي المصادقة الثنائية؟ ثانيا سوف نرى ما إذا كان إنه فعال حقًا وما إذا كانت هناك طرق أكثر أمانًا في الوقت الحالي.
ما هي المصادقة ذات العاملين (وثلاثة عوامل)؟ وكيف يعمل على الهاتف الذكي؟ هل هي حقا أكثر أمانا؟ كل الإجابات على الأسئلة
المصادقة ذات العاملين ، تسمى أيضًا F2A، هو نظام أمان معتمد بشكل أساسي على الهواتف الذكية ولكن ليس فقط. في وقت كتابة هذا التقرير ، كان ، في الواقع ، ملف أسلم نظام لدينا لحماية بياناتنا. نتحدث عن بيانات أكثر أو أقل حساسية مثل الحسابات المصرفية أو رسائل البريد الإلكتروني أو ببساطة الاسم واللقب. عندما ننشئ حسابًا (على سبيل المثال Gmail) ، نستخدم كلمة مرور لتسجيل الدخول: وهي مصادقة ذات عامل واحد. ومع ذلك ، لا نعتقد أن العامل الأول يتكون من كلمتين من كلمات المرور. في الحقيقة الثانية ليست كلمة سر نولدها كما قلنا في المقدمة.
لماذا هو يسمى ذلك؟
يطلق عليه المصادقة الثنائية لأنه ، كما يوحي الاسم ، سيتعين علينا إدخال عاملين (او اكثر). لكن ما هي هذه العوامل؟ الأول واحد كلمه السر التي سنختارها في البداية ؛ والثاني هو بدلا من ذلك رمز تم إنشاؤه بواسطة المؤسسة / البوابة / الموقع الذي يجب أن ندخل فيه.
كيف يعمل؟
بعد أن رأينا ما هو ولماذا يسمى ذلك ، دعنا نصل إلى لب الموضوع: كيف تعمل المصادقة الثنائية؟ لنأخذ مثالا. لنأخذ مفتاح OTG الخاص بالبنك: عندما نصل إلى حساب Inbank عبر الهاتف الذكي ، سيُطلب منا واحدًا كلمه السر (العامل الأول) وأ كود OTG (العامل الثاني). كما يمكنك أن تتخيل ، هذا الرمز الثاني "مدرع" بمعنى معين لأنه لم يتم إنشاؤه بواسطتنا.
لم يتم إنشاؤها بواسطتنا ، فمن الصعب ، إن لم يكن من المستحيل ، أن يتم سرقتها من قبل الأشخاص الخبثاء. لا يجب أن يقوم بذلك حتى متسلل مدرب بشكل صحيح. يتم إنشاء هذين العاملين أو الثلاثة بطريقة مختلفة: الأول ، كما ذكرنا ، هو في اختيارنا ؛ يمكن أن يكون الثاني البيانات البيومترية (بصمة الإصبع أو التعرف على الوجه) ، بدلاً من ملف SMS تلقيناها من المزود الذي نطلب الخدمة له أو حتى رسالة تأكيد عبر البريد الإلكتروني.
الآن دعنا ننتقل إلى المصادقة ثلاثية العوامل. وبالمثل ، فهي مطلوبة ثلاثة عوامل. على سبيل المثال ، في حالة ملف SPID للوصول إلى خدمات الإدارة العامة ، يمكنك اختيار مصادقة عاملين أو ثلاثة. في الحالة الأولى ، يتم استخدام رسالة نصية قصيرة ترسل رمز تأكيد فريدًا ؛ في الحالة الثانية ، بالإضافة إلى كلمة المرور + الرسائل القصيرة ، أ ثالث رمز PIN.
هل يمكن تفعيله على جميع الهواتف الذكية؟
لا ، لا يمكن تنشيط المصادقة ذات العاملين على الهاتف الذكي للقيام "بأي شيء". إنه في الواقع أ الخدمة التي يقدمها مقدمو الخدمة فقط. لكن بحسب ما نزل في هذه الساعات شراء مراجعات جوجل، نحن قادمون إلى نظام بموجبه سيتعين على جميع المستخدمين التكيف مع هذه الطريقة الجديدة. لذلك ، قد يكتشف المستخدمون قريبًا أنه عند تسجيل الدخول إلى حساب Google الخاص بهم ، فإنهم مطالبون بإدخال رموز خاصة من هواتفهم الذكية. ومع ذلك ، يمكن عكس هذه الزيادة "القسرية" في الأمن في أي وقت إعادة تكوين الحساب بحيث يستخدم كلمات مرور منتظمة.
الخلاصة: هل المصادقة ذات العاملين مفيدة وآمنة؟
بدون شك هذا النوع من المصادقة هو الأكثر أمانًا لدينا. أكثر أمانًا بكثير من المصادقة البيومترية أو التعرف على الوجه. يتم تجاوز هاتين الطريقتين "بسهولة" إذا كان مهاجم مستعد لسرقة بياناتنا.
اقرأ أيضا: سيركز Android 12 على الخصوصية: الدعم الكامل لـ WireGuard VPN
