|

ما هو المصادقة الثنائية (2FA) في العملات المشفرة؟

بعد الاشتراك في بورصة العملات المشفرة، ربما سيُطلب منك تكوين إعدادات الأمان على حسابك والعثور على شيء يسمى ” 2FA “.

سأشرح في هذا الدرس ماهية المصادقة الثنائية (2FA) ولماذا تتطلبها معظم بورصات العملات المشفرة.

من أجل تسجيل الدخول إلى أي حساب عبر الإنترنت، مطلوب المصادقة . المصادقة هي مجرد كلمة خيالية تعني “إثبات هوية المستخدم”.

المصادقة الثنائية (2FA) هي نوع محدد من عمليات المصادقة التي تتطلب طريقتين (يشار إليهما أيضًا باسم “العوامل”) للتحقق من هويتك.

مع وجود الكثير من المعلومات الشخصية المخزنة في أجهزتنا المحمولة وأجهزة الكمبيوتر، فليس من المستغرب أن تكون هذه أهدافًا رئيسية للمتسللين أو البرامج الضارة التي تؤدي إلى اختراق البيانات

خرق البيانات هو حادث يتم فيه سرقة المعلومات من النظام دون علم أو إذن مالك النظام.

ولهذا السبب، يتعين على معظم التطبيقات ومواقع الويب تعزيز أمانها لحماية عملائها وأموالهم.

إحدى الطرق الفعالة التي تستخدمها بورصات العملات المشفرة للتحقق من أن مستخدميها هم حقًا ما يقولونه هي طلب ” المصادقة الثنائية “.

توفر المصادقة الثنائية (2FA) مستوى إضافيًا من الحماية ضد الوصول غير المصرح به إلى حساب تبادل العملات المشفرة الخاص بك.

تسجيل الدخول 2FA

ما هي المصادقة الثنائية (2FA)؟

كلمة المرور وحدها لا تكفي للحفاظ على أمان حساب تبادل العملات المشفرة الخاص بك .

المصادقة الثنائية، أو 2FA، هي وسيلة لتحسين أمان حساب بورصة العملات المشفرة الخاص بك عن طريق طلب “عامل” إضافي لإثبات هوية صاحب الحساب والقدرة على الوصول إلى حسابه.

“العامل” هو شكل مميز من أشكال التعريف اللازمة للوصول إلى شيء ما.

هناك 3 “عوامل” رئيسية

  • شيء تعرفه  (مثل كلمة المرور، سؤال الأمان، رقم التعريف الشخصي)
  • شيء تملكه (على سبيل المثال، الرمز الذي يوفره الجهاز)
  • شيء ما  (مثل بصمة الإصبع، ومسح قزحية العين، ومسح الوجه، ومسح الصوت)

في المصادقة الثنائية، تحتاج إلى توفير عاملين للمصادقة.

الأسئلة الأمنية ، مثل “ما هو اسم والدتك قبل الزواج؟” أو “ما اسم الشارع الذي نشأت فيه؟” لا تعتبر 2FA لأنها تحل محل كلمة المرور الخاصة بك.

في الأساس، سؤال الأمان وكلمة المرور الخاصة بك موجودان في نفس الفئة، مما يجعل الأمر ليس عاملين.

كيف تعمل المصادقة الثنائية (2FA)؟

هناك خياران شائعان للمصادقة الثنائية:

  1. رسالة قصيرة
  2. تطبيق المصادقة

رسالة قصيرة

في الأصل، كان إدخال الرمز المرسل إلى هاتفك عبر رسالة نصية هو الخيار الأساسي لـ “العامل” الثاني لمصادقة المصادقة الثنائية.

نظرًا لأن معظم الأشخاص يمتلكون هاتفًا ذكيًا، فقد كان من السهل عليهم فقط تقديم رقم هاتفهم المحمول وتلقي رسالة نصية تحتوي على رمز لإدخاله بعد إدخال اسم المستخدم وكلمة المرور الخاصة بهم.

لسوء الحظ، ابتكر المتسللون طرقًا متعددة لإعادة توجيه رقم هاتفك واعتراض هذه الرسائل النصية (مثل تبديل بطاقة SIM).

أثبتت تطبيقات المصادقة أنها أكثر أمانًا وموثوقية من الرسائل النصية القصيرة. 

تطبيق المصادقة

تعمل تطبيقات المصادقة بطريقة مشابهة للرسائل النصية القصيرة.

تحصل على رمز على أحد التطبيقات على هاتفك الذكي وتستخدمه مع اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حساباتك.

رمز 2FA

والفرق الحاسم هو أن الرمز لا يتم تسليمه عبر شبكة الهاتف المحمول  ويمكن العمل دون الاتصال بالإنترنت .

وهذا يجعل الأمر أكثر صعوبة على المتسللين لاعتراض الكود.

لكي يعمل تطبيق Authenticap مع الحساب الذي تحاول الوصول إليه، تحتاج أولاً إلى “إقران” التطبيق الموجود على هاتفك الذكي مع الحساب.

إذا قمت بتغيير الهواتف، عليك أن تقوم بهذه العملية مرة أخرى .

بعد تسجيل الدخول إلى حساب بورصة العملات المشفرة الخاص بك باستخدام اسم المستخدم وكلمة المرور الخاصين بك، تتطلب المصادقة الثنائية (2FA) إدخال كلمة مرور لمرة واحدة (OTP) يتم إرسالها إلى هاتفك الذكي لإكمال عملية تسجيل الدخول الخاصة بك.

OTP هو رمز مكون من 6 أرقام يتم إنشاؤه بواسطة تطبيقات الهواتف الذكية مثل Authy أو Google Authenticator أو Microsoft Authenticator

كلمات المرور لمرة واحدة هي ملكية مشتركة أو ” شيء تملكه “. كما يوحي اسمه، يعمل OTP مرة واحدة فقط.

وهذا يعزز أمانك لأنه يتطلب طبقة إضافية من المصادقة من هاتفك الذكي قبل التحقق من تسجيل الدخول الخاص بك. القوة الإجمالية للمصادقة هي مزيج  من العاملين.

في السيناريو المخيف حيث تم اختراق كلمة المرور الخاصة بك، سيظل المتسلل بحاجة إلى كلمة المرور لمرة واحدة (OTP). طالما أن هاتفك لا يزال في حوزتك، فلن يتمكن أحد سواك من تقديم كلمة المرور لمرة واحدة (OTP).

بدون جهازك الفعلي، لا يمكن للمتسلل عن بعد أن يتظاهر بأنه أنت من أجل الوصول غير المصرح به إلى حسابك.

HOTP مقابل TOTP

تقوم تطبيقات المصادقة بإنشاء كلمات مرور لمرة واحدة (OTPs). OTPs هي كلمات مرور رقمية فريدة يتم إنشاؤها باستخدام خوارزمية موحدة. وهي متاحة حاليا.

تتطلب بعض البورصات منك اختيار نوع معيار OTP لإعداد المصادقة الثنائية (2FA) الخاص بك.

هناك نوعان من معايير OTP:

  • HOTP (كلمة المرور لمرة واحدة المستندة إلى HMAC)
  • TOTP (كلمة مرور لمرة واحدة تعتمد على الوقت)

يمكن أن تكون كلمة مرور HOTP صالحة لفترة زمنية غير معروفة. في المقابل، تتغير كلمة مرور TOTP كل 30 ثانية .

يعد TOTP أكثر أمانًا حيث يتم إنشاء الرمز بواسطة تطبيق Authenticator الخاص بك كل 30 ثانية ويتطلب المزامنة بين التطبيق الموجود على جهازك وخادم التطبيق.

تأكد من استخدام المصادقة الثنائية (2FA) في كل مكان! ليس فقط لحساب تبادل العملات المشفرة الخاص بك، ولكن أيضًا لحساباتك المصرفية عبر الإنترنت وحسابات البريد الإلكتروني ومدير كلمات المرور وأي خدمة أخرى عبر الإنترنت تتطلب تسجيل الدخول.

https://mayforex.net/%d9%85%d8%a7-%d9%87%d9%88-%d8%b3%d8%b9%d8%b1-%d8%a7%d9%84%d8%b9%d8%b1%d8%b6-%d9%88%d8%a7%d9%84%d8%b7%d9%84%d8%a8-%d9%81%d9%8a-%d8%a7%d9%84%d8%b9%d9%85%d9%84%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%b4%d9%81/

Similar Posts