لماذا يجب عليك استخدام تطبيقات المصادقة مع حساباتك الإلكترونية؟


أصبح اعتمادنا الكبير على خدمات الإنترنت ووسائل التواصل الاجتماعي يمثل تهديدًا وخطرًا حقيقيًا على خصوصية حياتنا الطبيعية حتى خارج هذا العالم الافتراضي، لذلك من الضروري إتباع اقصى سبل الحماية للحفاظ على حساباتنا بعيدًا عن أيدي المتطفلين.

في حين أن كلمات المرور الصعبة والمعقدة تعتبر العامل الأكثر أهمية في حماية حساباتك على الإنترنت؛ إلا أن في حالة الحصول عليها بأي طريقة كانت، تصبح سرية بياناتك متاحة للمتطفلين (الهاكرز) بكل سهولة. لذلك يوصي خبراء الحماية باستخدام طبقات إضافية لحماية حساباتك، مثل استخدام نظام التحقق بخطوتين 2FA عن طريق إضافة رقم هاتفك المحمول لتتلقي رسالة نصية تحتوي على رمز يستخدم لمرة واحدة OTP كل مرة تقوم فيها بتسجيل الدخول من جهاز جديد.

تعتبر تلك الطريقة فعالة نوعًا ما في عرقلة المتطفلين عند محاولة الوصول الي حسابك وهي الطريقة الأكثر انتشارًا لسهولة استخدامها، ولكن لها بعض السلبيات التي من الممكن أن تسبب لك بعض الإزعاج مثلا عند تأخر وصول رسالة التحقق أو حتى عدم وصولها تماما، أو في حالة عدم إمكانية الوصول لرقم الهاتف الذي قمت بتعيينه منذ فترة كبيرة! وهنا تأتي أهمية استخدام تطبيقات المصادقة مع حساباتك على مواقع وتطبيقات الإنترنت.

ما هي تطبيقات المصادقة الثنائية Authenticator Apps؟

تقدم تطبيقات المصادقة الثنائية طريقة استثنائية لإضافة طبقة حماية آخري إلى حساباتك على المواقع الإلكترونية وشبكات التواصل الاجتماعي على الإنترنت، عن طريق توليد رموز عشوائية متجددة باستمرار يمكنك استخدامها في عملية التحقق أثناء تسجيل الدخول إلى حساباتك بدلاً من الـ OTP الذي يتم إرساله عن طريق خدمة الرسائل القصيرة.

ما الفرق بين الـ OTP والرموز التي يتم توليدها عن طريق تطبيقات المصادقة؟

على المستوي التقني يتم توليد OTP بواسطة خوادم المنصة التي تريد تسجيل الدخول إليها، على سبيل المثال (فيسبوك) تقوم بإنشاء رقم عشوائي وإرساله لك في رسالة قصيرة إلى هاتفك المحمول، لتتأكد من أنك الشخص الذي يقوم بمحاولة تسجيل الدخول فعلًا ولست متطفل.
بينما يتم توليد الرموز بواسطة تطبيقات المصادقة على هاتفك الذكي، عن طريق خوارزمية متفق عليها مسبقا بين التطبيق والمنصة المراد استخدام تطبيق المصادقة معها. حتى أنك لا تحتاج إلى اتصال الإنترنت من الأساس للوصول إلي الرموز علي التطبيق.

أشهر تطبيقات المصادقة الثنائية

Google Authenticator

تطبيق المصادقة Google Authenticator

يعتبر تطبيق جوجل للمصادقة الثنائية هو الأشهر على الأطلاق بين جميع التطبيقات الأخرى وهو متوفر لكل من أنظمة التشغيل Android و IOS

يحتوي التطبيق على واجهة بسيطة ولا يحتاج إلى انشاء حساب، لأنه لا يقوم بمزامنة الرموز والحسابات على الخوادم الخاصة به، بل تبقي فقط محفوظة على جهازك، ولهذا يجب عليك أخذ نسخة احتياطية يدويًا من داخل التطبيق وحفظها في مكان آخر تجنبًا لضياع تلك الحسابات في حالة فقدت هاتفك أو في حالة عدم تمكنك من الوصول لهاتفك لأي سبب كان.

Microsoft Authenticator

تطبيق المصادقة Microsoft Authenticator

تقدم شركة مايكروسوفت أيضًا تطبيقها الذي يتغلب على سلبيات تطبيق Google Authenticator، حيث إن تطبيق مايكروسوفت يحتوي على خاصية مزامنة الحسابات المضافة للتطبيق ليتم تخزينها بشكل سحابي وربطها بحسابك لدي مايكروسوفت.

تعتبر هذه الخاصية سلاح ذو حدين؛ حيث إذا قام أحد بالوصول الي حسابك على مايكروسوفت فان كل حساباتك الأخرى المرتبطة بتطبيق Microsoft Authenticator أصبحت معرضة للخطر أيضًا، وعلي كلٍ، هذه الخاصية اختيارية ويمكنك الإبقاء على عدم مزامنة حساباتك خارج جهازك الشخصي.

كما يحتوي التطبيق على بعض المميزات الإضافية مثل التحكم في ظهور او إخفاء الرموز علي الشاشة، ومزامنة كلمات المرور الخاصة بحساباتك وبعض المميزات الأخرى.

تطبيق Microsoft Authenticator متاح لكل من أنظمة أندرويد و IOS

Twilio Authy

تطبيق المصادقة Twilio Authy Authenticator

يقدم هذا التطبيق معظم المميزات المتوفرة في التطبيقين السابقين، إلا أنه يتميز عنهم في دعم معظم أو كل أنظمة التشغيل المعروفة، بل يسهل المزامنة معهم جميعًا في نفس الوقت. يأتي التطبيق بواجهة استخدام سهلة وبسيطة مثله مثل تطبيق مايكروسوفت وجوجل للمصادقة الثنائية. إلا أن العيب الوحيد من وجهة نظري، أنه يتوجب عليك انشاء حساب مرتبط برقم هاتفك لاستخدامه، مما يفقد التطبيق الميزة الأساسية والسبب الأهم لاستخدامه؛ ألا وهو الحصول على بديل لتسجيل الدخول بدلا من استخدام الهاتف او بالإضافة اليه.

مع ذلك قد يفضل البعض انشاء حساب مرتبط بالهاتف المحمول لضمان مزامنة كل الحسابات في مكان واحد وسهولة الحصول على رموز تسجيل الدخول ليس إلا.

تطبيق Twilio Authy متوفر لكل من أنظمة التشغيل  AndroidiOSWindows،‏ macOS،‏ Linux

كيف استخدم تطبيقات المصادقة الثنائية Authenticator Apps؟

  1. قم باختيار وتثبيت أحد تطبيقات المصادقة الثنائية التي قمنا بذكرها سابقًا على هاتفك الذكي
  2. قم بالدخول على اعدادات الحماية أحد المواقع التي تقدم دعم لتطبيقات المصادقة الثنائية Authenticator Apps
  3. احصل على الرمز qr code الخاص بعملية المصادقة من الموقع أو التطبيق الذي تريد استخدام التطبيق معه
  4. قم بالدخول على تطبيق المصادقة الذي قمت بتثبيته واختيار إضافة حساب أو Add Account ثم قم بمسح الكود الذي سبق وتم انشاءه من الموقع الذي تريد مصادقته
  5. سيظهر لك انه تم توليد رمز مكون من 6 أرقام يتم تجديده كل 30 ثانية
  6. قم بتأكيد الإضافة عن طريق كتابة هذا الرمز في الحقل المخصص له داخل الموقع

حسنًا الآن انتهيت. كل مرة تريد فيها تسجيل الدخول الي هذا الموقع سوف يطلب منك الكود المكون من 6 أرقام يمكنك الحصول عليه من داخل التطبيق.

نصائح عند استخدام تطبيقات المصادقة الثنائية

  • قم بإنشاء نسخة احتياطية من حساباتك على تطبيق المصادقة الثنائية. التطبيقات السابقة تحتوي على إمكانية تصدير واستيراد المفاتيح المثبتة على التطبيق. قم بتصدير تلك المفاتيح أو الحسابات وقم بحفظها في مكان آمن سواء كان هذا المكان على جهاز آخر أو حتى علي مساحة التخزين السحابية الخاصة بك.
  • أغلب المنصات التي تدعم تطبيقات المصادقة الثنائية تقدم لك رموز احتياطية Backups codes يمكنك استخدامها في حال فقدت هاتفك أو تعذر الوصول للتطبيق، من فضلك قم بحفظ تلك الرموز في مكان آمن أيضًا لتتمكن من العودة إلى حسابك في حالات الطوارئ.
  • تأكد من عدم مشاركة أحد رموز الأمان والـ qr codes التي يتم تصديرها من خلال التطبيق.
  • معظم التطبيقات السابقة تقدم طريقة لحماية الوصول للرموز عن طريق بصمة الأصبع مثلًا أو FaceID ولكن على سبيل المثال تطبيق Google Authenticator  لا يدعم مثل هذه الميزة على نظام أندرويد، فقط يدعمها على iOS فكن حذرا وقم باستخدام أحد تطبيقات قفل التطبيقات لحماية هذا التطبيق المهم.
  • لا يجب عليك الاكتفاء بتطبيق واحد أو طريقة واحدة للحماية، بل قم بتنويع اختياراتك للوصول لأقصي درجات الأمان.

في النهاية، أخبرنا إذا كنت تعتقد ان استخدام تطبيقات المصادقة الثنائية يمكن أن يغني عن استخدام OTP أم لا؟

انضم الي مجموع متصل علي فيسبوك

شارك الفائدة مع أصدقائك!

إسلام محمد
مطور برمجيات مصري مستقل، متحدث أصلي بلغة الآلة (0|1)، متحمس للتصميم ثلاثي الأبعاد (3D) ومؤيد للمصادر المفتوحة ♥. أشارك معكم ما قد نفعني.