تكنولوجيا

المصادقة الثنائية و حفظ كلمات المرور الخاصة بنا

المصادقة الثنائية و حفظ كلمات المرور الخاصة بنا, أفكار للمقالات

حفظ كلمات المرور الخاصة بنا – المصادقة الثنائية

لا تزال الرسائل القصيرة تحكم المصادقة الثنائية ، لكن المشكلة تكمن في حجم واحد لا يناسب الجميع.

يؤدي تسييج حديقتك إلى ردع المتسللين ، لكنه لا يمنعهم تمامًا من الخروج.

نفس الشيء مع المصادقة الثنائية (2FA).

لا يزال العمل على تسهيل دخول المستخدم أمرًا سهلاً للغاية ويصعب على المتسلل الوصول إليه.

ولكن حتى نحصل على حل مضمون بنسبة 100٪ ، تظل كلمات المرور لمرة واحدة كعامل ثانٍ هي الأفضل.

كانت المصادقة الثنائية وسيلة لحل الأمن السيبراني منذ سنوات ، ولكن في عام 2012 بدأت معظم المؤسسات في نشر 2FA.

كانت شركات التكنولوجيا بطيئة نوعًا ما في إدراك أهميتها.

ولم تكتسب الزخم إلا بعد حملة عامة ضخمة طالبت الشركات باعتماد المصادقة الثنائية كميزة أمنية.

خذ على سبيل المثال ، عندما يصل المستخدم إلى خدمة مصرفية عبر الإنترنت.

يتعين على المستخدم إدخال “كلمة مرور إضافية للعامل الثاني” بالإضافة إلى معرف المستخدم وكلمة المرور.

كلمة المرور ذات العامل الثاني هي كلمة المرور لمرة واحدة (OTP) التي يتم تسليمها عبر الرسائل القصيرة .

وهي مصممة لتكون صالحة فقط لفترة قصيرة من الوقت لأسباب أمنية بحتة.

2FA كان من المفترض أن يكون إصلاحًا أمنيًا شاملاً

المصادقة الثنائية و حفظ كلمات المرور الخاصة بنا, أفكار للمقالات

تتطلب المصادقة ذات العاملين أن يقدم المستخدم اثنتين من أصل ثلاثة أوراق اعتماد – شيء تعرفه ؛ شيء لديك شيء ما أنت عليه.

لقد كان Karl Rosengren هو العامل الدائم وراء اعتماد العديد من المنظمات للمصادقة الثنائية 2FA من خلال إرسال مئات التغريدات المخزية إلى المنظمات التي لا تفعل ذلك.

شاهد أيضاً: النموذج الحلزوني | كل شئ عنة (ما هو – مميزاته – عيوبة)

يبدو أن تفانيه يؤتي ثماره لأن جميع الشركات الكبرى تقريبًا تقدم الآن نوعًا من المصادقة الثنائية.

ولكن بعد كل هذه السنوات ، يبدو الآن أن 2FA أصبح عرضًا أكثر تعقيدًا ، حيث توجد خيارات متنوعة – الرسائل القصيرة ؛ البريد الإلكتروني؛ تطبيقات التحقق ؛ محرك USB خاص صوت بشري؛ دفع الإخطار.

فوائد المصادقة الثنائية

أمان محسّن: يتم تقليل احتمالية أن يتمكن المهاجم من انتحال شخصية مستخدم والحصول على وصول بواسطة SMS-2FA حيث أن الشكل الثاني لتحديد الهوية مطلوب.

زيادة الإنتاجية والمرونة: يساهم التنقل في زيادة الإنتاجية وتتجه معظم المؤسسات إلى استخدام الأجهزة المحمولة.

باستخدام 2FA للأجهزة المحمولة ، يمكن للموظفين الوصول بأمان إلى أي معلومات دون تعريض الشبكة أو المعلومات الحساسة للخطر.

انخفاض تكلفة مكتب المساعدة وإدارة الأمن: وفقًا لبحث ، فإن 35-40 بالمائة من المكالمات إلى مكتب المساعدة مرتبطة بكلمة المرور.

يمكن أن تساعد المصادقة الثنائية في تقليل هذه المكالمات التي تستغرق وقتًا طويلاً من خلال توفير طريقة آمنة للمستخدمين النهائيين لإعادة تعيين كلمات المرور الخاصة بهم.

الحد من الاحتيال وبناء علاقات آمنة عبر الإنترنت سرقة الهوية آخذة في الارتفاع ولها تأثير مباشر على العلاقة مع العملاء والورك والمصداقية والنتيجة النهائية.

يوفر 2FA طبقة إضافية تؤمن الموقع والمعاملة والعميل.

يوضح الباحثون كيفية سرقة رسالة نصية – لا تدع هذا هو سبب الشك في استخدام الرسائل القصيرة للمصادقة ذات العاملين.

تقدم جميع خدمات الويب تقريبًا نوعًا من المصادقة الثنائية ، ولكن ليست جميعها مؤمنة.

لا يزال الإطار العام لـ 2FA يوفر الحماية ، ولكن له حدوده وهذا هو السبب في أن المزيد والمزيد من المنظمات التي تعتمد على عاملين لا يكفي.

السابق
النموذج الحلزوني | كل شئ عنة (ما هو – مميزاته – عيوبة)
التالي
عالم البيانات الضخمة – كل شئ عنة 2021