هو ضروري لحماية حساباتنا على شبكة الانترنت. على سبيل المثال ، الشبكات الاجتماعية ، البريد الإلكتروني، صفحات لإجراء عمليات شراء ... في جميع هذه الحالات ، من الضروري حماية كلمات المرور وعدم تمكن المتسللين من الدخول إليها. الآن ، ما هي الأساليب التي لدينا لذلك؟ حتى الآن ، كان من الضروري استخدام المصادقة الثنائية أو المصادقة المكونة من خطوتين. هل هذا كاف؟ لا يعتقد العديد من خبراء الأمان ذلك ويذهبون إلى أبعد من ذلك بفكرة حماية السجلات.
3FA ، الحماية الجديدة للحسابات عبر الإنترنت
المصادقة الثنائية أو المصادقة الثنائية تعني أساسًا أنك ستضطر إلى الحصول على ملف الخطوة الثانية لتسجيل الدخول . على سبيل المثال ، إذا كنت تريد إدخال ملف فيسبوك سيكون عليك إدخال كلمة المرور الخاصة بك ولكن أيضًا رمز يمكنك تلقيه عن طريق الرسائل القصيرة أو البريد الإلكتروني أو عند استخدام تطبيقات معينة.
لكن ماذا يمكننا أن نفعل لتحسين الأمن؟ في الآونة الأخيرة ، شهدنا العديد من الهجمات التي تمكنت من كسر دفاع المصادقة الثنائية أو 2FA. أدى ذلك إلى دق ناقوس الخطر حيث ثبت أنه لا يزال من الممكن للمتسللين استخدام طرق لسرقة الحسابات. وهذا هو المكان 3FA أو مصادقة من ثلاث خطوات يأتي دوره ، وهو أيضًا حداثة مهمة.
حتى الآن ، يمكن لمهاجم افتراضي تسجيل الدخول من جهازه الخاص إذا كان قادرًا على سرقة كلمة المرور وكذلك رمز 2FA. فكرة استخدام 3FA هي منع حدوث ذلك واستخدام مصادقة المستخدم مرتبط بجهاز معين أو رمز الجهاز. بهذه الطريقة لن يتمكن المستخدم الحقيقي إلا من تسجيل الدخول من هذا الجهاز الذي حددته.
لجعل هذا ممكنًا ، يمكن إجراء نشر يشبه FIDO2 مباشرة على أجهزة المستخدم. ما يفعله هو ربط مصادقة هذا الكمبيوتر وبالتالي منع الدخيل من إنشاء جلسة جديدة من جهاز مختلف. هذا شيء يحبه بعض مقدمي الخدمة مایکروسافت 365 واوكتا تقدم بالفعل.
ما تفعله Microsoft هو السماح فقط بتسجيل الدخول من خلال الأجهزة التي تمت إضافتها. يحدث شيء مشابه مع Okta ، والذي يقدم أيضًا رموزًا مميزة للأجهزة.
تكنولوجيا محدودة
لكن هذه التكنولوجيا محدودة للغاية حاليًا. إنه ليس شيئًا يمكننا استخدامه بشكل منتظم ولا يبدو أنه سيحدث في أي وقت قريب. ومع ذلك ، كل شيء يشير إلى أنه قد يحدث في المستقبل أصبح شائعا لمنع المتطفلين على الحساب وزيادة صعوبة سرقة الحساب.
ضع في اعتبارك أن المخترق يمكنه كسر كلمة المرور بسرعة. من الضروري استخدام مفاتيح قوية وآمنة ، ولكنها تعتمد أيضًا على طرق أخرى. اليوم ، لا يزال الخيار الأفضل لتجنب المتطفلين هو المصادقة ثنائية الخطوتين أو المصادقة المكونة من خطوتين. لكن في المستقبل سوف نستخدم 2FA كالمعتاد وستكون فرقنا أكثر حماية.
باختصار ، كما ترى ، على الرغم من أن المصادقة المكونة من خطوتين لا تزال ممتعة للغاية للأمان ، إلا أنها تحتوي على بعض الثغرات التي سيتم تصحيحها باستخدام تقنية جديدة ، 3FA ، وبالتالي تحسين الأمان.
