This article has been translated from English to Arabic.

بعد التسجيل في إحدى بورصات العملات الرقمية، من المحتمل أن يُطلب منك تهيئة إعدادات الأمان على حسابك وستجد شيئًا يسمى "المصادقة الثنائية (2FA)".

في هذا الدرس، سأشرح لك في هذا الدرس ما هو المصادقة الثنائية (2FA) ولماذا تتطلب معظم بورصات العملات الرقمية هذه المصادقة.

من أجل تسجيل الدخول إلى أي حساب على الإنترنت، يلزم إجراء المصادقة. المصادقة هي مجرد كلمة خيالية تعني "إثبات هوية المستخدم".

المصادقة الثنائية هي نوع محدد من عمليات المصادقة التي تتطلب طريقتين (يُشار إليها أيضًا باسم "العوامل") للتحقق من هويتك.

ومع وجود الكثير من المعلومات الشخصية المخزنة في أجهزتنا المحمولة وأجهزة الكمبيوتر الخاصة بنا، فليس من المستغرب أن تكون هذه الأجهزة أهدافًا رئيسية للقراصنة أو البرامج الضارة التي تؤدي إلى اختراق البيانات

اختراق البيانات هو حادث يتم فيه سرقة المعلومات من نظام ما دون علم أو إذن من مالك النظام.

ولهذا السبب، يتعين على معظم التطبيقات والمواقع الإلكترونية تعزيز أمنها لحماية عملائها وأموالهم.

إحدى الطرق الفعّالة التي تستخدمها بورصات العملات الرقمية للتحقق من أن مستخدميها هم بالفعل من يقولون أنهم هم، هي طلب "المصادقة الثنائية (2FA)".

وتوفر المصادقة الثنائية مستوى إضافي من الحماية ضد الوصول غير المصرح به إلى حسابك في بورصة العملات الرقمية.

2FA Login

ما هي المصادقة الثنائية (2FA)؟

كلمة المرور وحدها لا تكفي للحفاظ على أمان حسابك في بورصة العملات الرقمية.

المصادقة بعاملين، أو المصادقة الثنائية (2FA)، هي طريقة لتحسين أمان حساب بورصة العملات الرقمية الخاصة بك عن طريق طلب "عامل" إضافي لإثبات هوية صاحب الحساب والقدرة على الوصول إلى حسابه.

"العامل" هو شكل مميز من أشكال تحديد الهوية اللازمة للوصول إلى شيء ما.

هناك 3 "عوامل" رئيسية

  • شيء تعرفه (مثل كلمة المرور، سؤال الأمان، رقم التعريف الشخصي)
  • شيء تمتلكه (مثل الرمز الذي يوفره الجهاز)
  • شيء أنت عليه (مثل بصمة الإصبع، أو مسح قزحية العين، أو مسح الوجه، أو المسح الصوتي)

في 2FA، تحتاج إلى توفير عاملين للمصادقة.

لا تعتبرأسئلة الأمان، مثل "ما اسم والدتك قبل الزواج؟" أو "ما اسم الشارع الذي نشأت فيه؟" لا تعتبر 2FA لأنها تحل محل كلمة المرور الخاصة بك.

في الأساس، يعتبر سؤال الأمان وكلمة المرور الخاصة بك في نفس الفئة، مما يجعلها ليست عاملين.

كيف تعمل المصادقة الثنائية؟

2FA Process

هناك خياران شائعان للمصادقة الثنائية:

  1. الرسائل النصية القصيرة
  2. تطبيق Authenticator

الرسائل النصية القصيرة

في الأصل، كان إدخال رمز يتم إرساله إلى هاتفك عبر رسالة نصية هو الخيار الأساسي لـ "العامل" الثاني للمصادقة 2FA.

2FA vis SMS

نظرًا لأن معظم الأشخاص يمتلكون هاتفًا ذكيًا، كان من السهل عليهم فقط تقديم رقم هاتفهم المحمول وتلقي رسالة نصية تحتوي على رمز لإدخاله بعد إدخال اسم المستخدم وكلمة المرور.

لسوء الحظ، ابتكر المخترقون طرقًا متعددة لإعادة توجيه رقم هاتفك واعتراض هذه الرسائل النصية (مثل تبديل بطاقة SIM).

وقد أثبتت تطبيقات Authenticator أنها أكثر أماناً وموثوقية من الرسائل النصية القصيرة.

تطبيق المصادقة

تعمل تطبيقات Authenticator بطريقة مشابهة للرسائل النصية القصيرة.

تحصل على رمز على تطبيق على هاتفك الذكي وتستخدمه مع اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حساباتك.

2FA Code

الفرق الحاسم هو أن الرمز لا يتم تسليمه عبر شبكة الهاتف المحمول ويمكن أن يعمل دون اتصال بالإنترنت.

وهذا يجعل الأمر أكثر صعوبة على المخترقين في اعتراض الرمز.

ولكي يعمل تطبيق Authenticap مع الحساب الذي تحاول الوصول إليه، عليك أولاً "إقران" التطبيق على هاتفك الذكي بالحساب.

إذا قمت بتغيير الهواتف، فعليك أن تمر بهذه العملية مرة أخرى.

بعد تسجيل الدخول إلى حسابك في بورصة العملات الرقمية باستخدام اسم المستخدم وكلمة المرور الخاصين بك، يتطلب المصادقة الثنائية (2FA) إدخال كلمة مرور لمرة واحدة (OTP) يتم إرسالها إلى هاتفك الذكي لإكمال عملية تسجيل الدخول.

OTP هو رمز مكون من 6 أرقام يتم إنشاؤه بواسطة تطبيقات الهواتف الذكية مثل Authy أو Google Authenticator أو Microsoft Authenticator

كلمات المرور التي تُستخدم لمرة واحدة هي حيازة شائعة أو"شيء تمتلكه". وكما يوحي اسمها، فإن كلمة المرور لمرة واحدة تعمل مرة واحدة فقط.

وهذا يعزز أمانك لأنه يتطلب طبقة إضافية من المصادقة من هاتفك الذكي قبل التحقق من تسجيل الدخول. وتتمثل القوة الإجمالية للمصادقة في الجمع بين العاملين.

في السيناريو المخيف حيث تم اختراق كلمة المرور الخاصة بك، سيظل المخترق بحاجة إلى كلمة مرور لمرة واحدة. وطالما أن هاتفك لا يزال في حوزتك، ستكون أنت فقط قادرًا على توفير كلمة المرور لمرة واحدة فقط.

بدون جهازك الفعلي، لن يتمكن المخترق عن بُعد من التظاهر بأنه أنت من أجل الوصول غير المصرح به إلى حسابك.

HOTP مقابل TOTP

تنشئ تطبيقات المصادقة كلمات مرور لمرة واحدة (OTPs). كلمات المرور لمرة واحدة هي كلمات مرور رقمية فريدة يتم إنشاؤها باستخدام خوارزمية موحدة. وهي متاحة دون اتصال بالإنترنت.

تتطلب بعض عمليات التبادل أن تختار نوع معيار OTP لإعداد المصادقة الثنائية (2FA).

هناك نوعان من معايير OTP:

  • HOTP (كلمة مرور لمرة واحدةقائمة على HMAC )
  • TOTP (كلمة مرور لمرة واحدةقائمة على الوقت )

يمكن أن تكون كلمة مرور HOTP صالحة لفترة زمنية غير معروفة. في المقابل، تتغير كلمة مرور TOTP كل 30 ثانية.

تُعد TOTP أكثر أمانًا نظرًا لأن الرمز يتم إنشاؤه بواسطة تطبيق Authenticator كل 30 ثانية ويتطلب مزامنة بين التطبيق على جهازك وخادم التطبيق.

تأكد من استخدام المصادقة الثنائية في كل مكان ! ليس فقط لحساب تبادل العملات الرقمية الخاص بك، ولكن لحساباتك المصرفية عبر الإنترنت، وحسابات البريد الإلكتروني، ومدير كلمات المرور الخاص بك، وأي خدمة أخرى عبر الإنترنت تتطلب تسجيل الدخول.