تخيل لو كانت هناك طريقة سهلة لإضافة طبقة إضافية من الحماية إلى حساباتك عبر الإنترنت.
هناك طريقة - يطلق عليها اسم المصادقة متعددة العوامل (MFA).
تابع القراءة لمعرفة كل ما تحتاج لمعرفته حول المصادقة متعددة العوامل.
ما هي المصادقة متعددة العوامل (MFA)؟
المصادقة متعددة العوامل (MFA) هي طبقة إضافية من الأمان تتطلب منك المصادقة (أو الإثبات) بطريقتين أو أكثر بأنك أنت المالك الحقيقي لحساب عبر الإنترنت. إنها مصممة لجعل من الصعب على المخترقين (مجرمي الإنترنت) الدخول إلى حسابك.
نسمي هذه الطرق لإثبات أن الحساب هو حسابك حقًا "عوامل المصادقة".
يسمى استخدام كلمة المرور وحدها "مصادقة العامل الفردي". هذا لأنك تستخدم نوعًا واحدًا فقط من عوامل المصادقة لتسجيل الدخول إلى حساباتك عبر الإنترنت.
المشكلة هي أنه يمكن تخمين كلمات المرور أو سرقتها.
المصادقة متعددة العوامل هي عندما تستخدم كلمة المرور وعامل مصادقة آخر واحد على الأقل.
أهم نصيحة
قد تستخدم الخدمات عبر الإنترنت مصطلحات مختلفة لوصف المصادقة متعددة العوامل (MFA). قد يسميها البعض المصادقة الثنائية (2FA) أو المصادقة على خطوتين أو التحقق بخطوتين أو استخدام مصطلح مثل "مفتاح الأمان". على الرغم من أنها جميعًا تشترك في الغرض وهو حماية حساباتك، إلا أنها مختلفة تقنيًا. تشير المصادقة متعددة العوامل إلى استخدام عاملين أو أكثر من عوامل المصادقة.
أنواع المصادقة متعددة العوامل
تتطلب منك المصادقة متعددة العوامل استخدام عاملين أو أكثر من عوامل المصادقة للوصول إلى حساباتك.
انظر إلى الجدول أدناه لمعرفة المزيد حول عوامل المصادقة المختلفة:
| عامل المصادقة | مثل | معلومات إضافية |
شيء تعرفه |
كلمة مرور أو عبارة مرور أو رقم تعريف شخصي. | هذا هو عامل المصادقة القياسي في معظم الحسابات. يسمى استخدام كلمة المرور وحدها "مصادقة العامل الفردي". |
شيء تمتلكه |
البطاقة الذكية، الرمز المادي، تطبيق المصادقة (التطبيق)، الرسائل القصيرة أو البريد الإلكتروني. | تستخدم هذه الأدوات رمزًا عشوائيًا (يطلق عليه أحيانا "كلمة مرور لمرة واحدة" أو "رقم تعريف شخصي لمرة واحدة" (OTP)) لتتمكن من إدخاله للوصول إلى حسابك عبر الإنترنت. تطبيقات المصادقة هي تطبيقات جوال تقوم بإنشاء كلمات مرور لمرة واحدة عشوائية. يمكنك تنزيل تطبيق المصادقة على جهازك. تحقق مع كل مزود خدمة لمعرفة النوع الذي تريد استخدامه. |
شيء تكونه |
بصمة الإصبع أو التعرف على الوجه أو مسح قزحية العين أو التعرف على الصوت. | تحتوي العديد من الهواتف على تقنية مدمجة يمكنها مسح جزء من الجسم كوسيلة لإثبات الهوية (القياسات الحيوية). على سبيل المثال، قد تتمكن من مسح بصمة الإصبع ضوئيًا للوصول إلى حسابك أو جهازك. القياسات الحيوية هي نوع مناسب من المصادقة متعددة العوامل لأنها دائمًا معك ولا يمكن أن تضيع أو تُنسى. |
لماذا تعتبر المصادقة متعددة العوامل أكثر أمانًا من مجرد كلمة مرور؟
كلمات المرور وحدها ("المصادقة أحادية العامل") ليست كافية للحفاظ على أمان الحسابات. يمكن لمجرمي الإنترنت استخدام طرق مختلفة لسرقة كلمات المرور، مثل عمليات التصيّد الاحتيالي و خروقات البيانات. عند تشغيل المصادقة متعددة العوامل (MFA)، حتى إذا تم اختراق كلمة المرور، سيظل المخترق بحاجة إلى طبقة الأمان الثانية للوصول إلى الحساب.
ما هي أكثر أنواع المصادقة متعددة العوامل أمانًا؟
يعد استخدام تطبيق مصادقة أو مفتاح أمان أكثر أمانًا من تلقي رسالة نصية أو مصادقة بريد إلكتروني.
ومع ذلك، فإن استخدام أي نوع من المصادقة متعددة العوامل أفضل من لا شيء!
نوصي باستخدام الأنواع الأكثر أمانًا من المصادقة متعددة العوامل إذا استطعت.
إذا اخترت تلقي رقم التعريف الشخصي لمرة واحدة (OTP) عبر البريد الإلكتروني، فتأكد من أن حساب البريد الإلكتروني نفسه آمن. يمكنك القيام بذلك عن طريق تشغيل المصادقة متعددة العوامل لحساب البريد الإلكتروني أيضًا.
إذا اخترت تلقي كلمة مرور لمرة واحدة عبر البريد الإلكتروني، فتأكد من أن حساب البريد الإلكتروني نفسه آمن. يمكنك القيام بذلك عن طريق تمكين المصادقة متعددة العوامل لحساب البريد الإلكتروني هذا أيضًا.
إذا تلقيت كلمة مرور لمرة واحدة لحساب لم تكن تحاول تسجيل الدخول إليه، فقم بتغيير كلمة المرور. ربما يكون شخص ما قد وصل إلى تفاصيل كلمة المرور الخاصة بك ويحاول الوصول إلى حسابك دون علمك.
كيف أقوم بتشغيل المصادقة متعددة العوامل؟
نوصي بتشغيل المصادقة متعددة العوامل (MFA) لأهم حساباتك، مثل:
- حسابات المستخدمين والبريد الإلكتروني. على سبيل المثال، Microsoft و Gmail.
- الخدمات المالية. على سبيل المثال، الخدمات المصرفية عبر الإنترنت و PayPal.
- الحسابات التي تحفظ تفاصيل الدفع الخاصة بك أو تستخدمها. على سبيل المثال، eBay و Amazon.
- حسابات وسائل التواصل الاجتماعي. على سبيل المثال، Facebook و Instagram.
- حسابات الألعاب. على سبيل المثال، PlayStation و Nintendo.
- الخدمات الحكومية والحسابات الأخرى التي تحتوي على معلومات شخصية. على سبيل المثال، myGov و Service Victoria.
سيكون لكل مزود خدمة عمليته الخاصة لتمكين المصادقة متعددة العوامل. والخبر السار هو أن الخطوات تميل إلى أن تكون متشابهة.
يمكنك عادة العثور على التعليمات في إعدادات الخصوصية لحساباتك عبر الإنترنت. إذا واجهتك مشكلة، فابحث عن مقالات المساعدة على الموقع الإلكتروني أو التطبيق الخاص بمزود الخدمة حول كيفية إعداد المصادقة متعددة العوامل.
المصادقة متعددة العوامل غير متوفرة في كل مكان حتى الآن. إذا أضافت خدمة عبر الإنترنت المصادقة متعددة العوامل كخيار أمان، فغالبًا ما ستقوم بإعلامك وتشجعك على استخدامها.
إذا لم تكن المصادقة متعددة العوامل خيارًا، فتأكد من إنشاء كلمات مرور قوية لجميع حساباتك.
أهم نصيحة
يحتوي الموقع الإلكتروني Cyber.gov.au على قائمة بالروابط التي تشرح كيفية تشغيل المصادقة متعددة العوامل على مجموعة من الخدمات الشائعة.
المزيد من نصائح الأمان
تأكد من أنك لا تزال تستخدم كلمات مرور قوية ولديك ممارسات أمان جيدة عند استخدام أجهزتك.
حافظ على أمان حسابك وتذكر نقاط "لا تفعل" المهمة هذه:
لا تنقر على الارتباطات التشعبية لتسجيل الدخول إلى الحساب التي تتلقاها عبر الرسائل القصيرة أو رسائل البريد الإلكتروني
هل تلقيت رابط تسجيل الدخول أو كلمة المرور لمرة واحدة لا تبدو صحيحة تمامًا؟ أو ربما تلقيت واحدة فجأة؟
إذا لم تكن متأكدا بنسبة 100٪ مما إذا كان من مزود الخدمة الخاص بك، فلا ترد عليه أو تنقر على أي روابط.
قد تكون الرسالة أو المكالمة أو البريد الإلكتروني من محتال. قد يتظاهر المحتالون بأنهم من المصرف الذي تتعامل معه أو إدارة حكومية أو مزود خدمة آخر لسرقة معلوماتك الشخصية.
احمِ نفسك من خلال تعلّم:
لا تشارك رموز المصادقة متعددة العوامل أو توافق على محاولات تسجيل الدخول غير المعروفة
من المهم الحفاظ على خصوصية رموز المصادقة متعددة العوامل الخاصة بك. لا تشاركها مع أي شخص آخر، بما في ذلك العائلة أو الأصدقاء. لا توافق أبدًا على محاولات تسجيل الدخول غير المعروفة.
لا تجعل كلمات المرور الخاصة بك قابلة للتنبؤ
من السهل اختراق كلمات المرور القصيرة التي يمكن التنبؤ بها. بدلًا من ذلك، اجعل كلمات المرور الخاصة بك طويلة وقوية وفريدة من نوعها. اقرأ دليل كلمات المرور الجيدة لمعرفة كيفية القيام بذلك.
Updated