المصادقة الثنائية (2FA)، والتي يشار إليها أحيانًا باسم التحقق من خطوتين أو المصادقة الثنائية العامل، هي عملية أمنية يقدم فيها المستخدمون عاملي مصادقة مختلفين للتحقق من أنفسهم.
 |
| 2FA |
تعريف المصادقة الثنائية (2FA)
المصادقة الثنائية (Two-Factor Authentication) هي عملية أمان تتطلب من المستخدم تقديم عاملين مختلفين لإثبات هويته، يضمن هذا النظام أن الوصول إلى الحسابات والمعلومات الحساسة يتم فقط من قبل الأشخاص المصرح لهم، حتى إذا تمكن شخص ما من الحصول على كلمة المرور.
كيفية عمل المصادقة الثنائية
تتكون المصادقة الثنائية من جزأين أساسيين:
- عامل المعرفة (Something you know): هذا هو شيء يعرفه المستخدم مثل كلمة المرور أو رمز PIN.
- عامل الحيازة (Something you have): هذا هو شيء يمتلكه المستخدم مثل الهاتف المحمول أو جهاز خاص بتوليد الرموز (Token Generator).
عندما يحاول المستخدم تسجيل الدخول إلى حساب محمي بالمصادقة الثنائية، يجب عليه أولاً إدخال كلمة المرور الخاصة به، وبعد ذلك سيطلب منه النظام تقديم العامل الثاني، والذي يمكن أن يكون رمزًا يتم إرساله إلى هاتفه المحمول أو توليده عبر تطبيق مخصص.
أشكال المصادقة الثنائية
هناك عدة طرق لتطبيق المصادقة الثنائية، ومن أبرزها:
- الرموز المرسلة عبر الرسائل النصية (SMS): يرسل النظام رمز تحقق لمرة واحدة (OTP) إلى رقم الهاتف المسجل.
- تطبيقات توليد الرموز (Authenticator Apps) أو Authenticator key (TOTP) : مثل Google Authenticator أو Microsoft Authenticator أو Authy، تولد هذه التطبيقات رموز تحقق تتغير كل فترة زمنية قصيرة.
- مفاتيح الأمان المادية (Hardware Security Keys): مثل YubiKey، وهي أجهزة صغيرة تولد رموز تحقق عند توصيلها بجهاز الكمبيوتر.
- البصمة أو التعرف على الوجه (Biometrics): استخدام الصفات البيولوجية للمستخدم مثل بصمة الإصبع أو التعرف على الوجه كعامل تحقق.
ما هو TOTP؟
TOTP (Time-Based One-Time Password) هو نوع من كلمات المرور المؤقتة التي يتم توليدها باستخدام الوقت كعامل رئيسي، يتم استخدام خوارزمية تقوم بإنشاء كلمة مرور مؤقتة تعتمد على مفتاح سري (Authenticator Key) وعامل الوقت الحالي.
هذه الطريقة تضمن أن كلمة المرور صالحة لفترة زمنية قصيرة فقط، عادة تتراوح بين 30 إلى 60 ثانية، مما يجعل من الصعب استخدامها من قبل المتسللين.
كيفية عمل TOTP
يعمل TOTP على أساس خوارزمية HMAC-SHA1 لتوليد كلمات المرور المؤقتة. يتطلب TOTP ما يلي:
- مفتاح سري (Authenticator Key): هذا هو المفتاح المشترك بين الخادم والجهاز المستخدم للتحقق.
- الوقت الحالي: يستخدم الوقت الحالي لتوليد كلمة مرور مؤقتة تتغير بمرور الزمن.
خطوات توليد TOTP:
- المزامنة الزمنية: يقوم الجهاز والخادم بمزامنة الوقت.
- تطبيق الخوارزمية: يتم تطبيق خوارزمية HMAC-SHA1 باستخدام المفتاح السري والوقت الحالي.
- توليد كلمة المرور: يتم توليد كلمة مرور مؤقتة تستند إلى النتيجة المستخلصة من الخوارزمية.
- التحقق: عندما يقوم المستخدم بإدخال كلمة المرور، يتحقق الخادم من صحة الكلمة باستخدام نفس الخوارزمية والمفتاح السري.
كيفية تفعيل TOTP
تفعيل TOTP يعتمد على الخدمة أو التطبيق الذي تريد تأمينه لكن بشكل عام، تتضمن الخطوات التالية:
1- تثبيت تطبيق المصادقة: قم بتثبيت تطبيق المصادقة الذي تفضله على هاتفك الذكي Microsoft Authenticator أو Goggle Authenticator أو استخدام هذه ميزة في مدير كلمات مرور مثل Bitwarden.
2- الدخول إلى إعدادات الأمان: افتح حسابك على الخدمة التي تريد تأمينها وانتقل إلى إعدادات الأمان.
3- تفعيل المصادقة الثنائية: اختر خيار تفعيل المصادقة الثنائية باستخدام تطبيق المصادقة.
4- مسح رمز QR: قم بمسح رمز QR الذي يظهر على الشاشة باستخدام تطبيق المصادقة.
5- إدخال الكود المؤقت: أدخل الكود المؤقت الذي يتم توليده بواسطة التطبيق لتأكيد التفعيل.
بمجرد الانتهاء من إعدادها، تعمل الخوارزمية في الوقت نفسه على الخادم وأداة مصادقة المستخدم، وتنشئ الرموز نفسها المكونة من 6 أرقام في الوقت نفسه.
عندما يقوم المستخدم بتسجيل الدخول إلى موقع ما، يقوم بإدخال اسم المستخدم وكلمة المرور والرمز الحالي الظاهر على أداة المصادقة الخاصة به.
يقوم الخادم بمقارنة الرمز الذي قام بحسابه مع رمز المستخدم. في حالة تطابق الرمزين، يتم تأكيد هوية المستخدم والسماح له بالوصول.
التسميات
معلومات