لحماية حساباتك .. أفضل تطبيقات المصادقة الثنائية

كتبت: سندس أشرف

تُعد المصادقة الثنائية “2FA” ضرورية للغاية لتأمين الحسابات هذه الأيام، لأنه لا يكفي الآن استخدام كلمة مرور فقط لتأمين حساباتك، إذ تشير الإحصائيات إلى أن المتسللين يطلقون 50 مليون هجوم لكلمات المرور يوميًا أي نحو 580 هجومًا في الثانية، وتقريبًا تُعزى نسبة 60% من خروقات البيانات التي تحدث حتى يومنا هذا إلى كلمات المرور الضعيفة وبيانات التسجيل المخترقة.

حيث تضيف المصادقة الثنائية خطوة تحقق إضافية إلى عملية تسجيل الدخول إلى حساباتك، بالإضافة إلى إدخال اسم المستخدم وكلمة المرور ستقوم بإدخال رمز تحقق آخر، وهذا الرمز سيأتيك في رسالة نصية قصيرة SMS في هاتفك، أو سيكون رمزًا تُنشئه بواسطة أحد تطبيقات المصادقة، أو تستخدم مفتاح أمان.

ولكن ما هي المصادقة الثنائية ؟

المصادقة الثنائية، أو 2FA، هي عبارة عن طبقة إضافية من الأمان تُستخدم لضمان أمان الحسابات عبر الإنترنت بما يتجاوز مجرد اسم مستخدم وكلمة مرور.

يمكن استخدام تطبيقات المصادقة الثنائية لحماية عدد من أنواع الحسابات المختلفة، بما في ذلك البريد الإلكتروني، ووسائل التواصل الاجتماعي، والخدمات المصرفية.

كما تعد المصادقة الثنائية طريقة شائعة لزيادة أمان حساباتك عبر الإنترنت، تعمل عن طريق طلب طريقتين لمصادقة الهوية كلمة المرور، ومعلومات تسجيل الدخول الخاصة بك.

لزيادة أمان حساباتك عبر الإنترنت، تأكد من استخدام تطبيقات المصادقة ذات العاملين. يمكن أن تساعد هذه التطبيقات في حماية حسابك من الوصول غير المصرح به والحفاظ على أمان معلوماتك.

– فوائد المصادقة متعددة العوامل:

المصادقة متعددة العوامل (MFA) هي ميزة أمان تساعد على حماية حساباتك من التعرض للاختراق من قبل المستخدمين غير المصرح لهم.

–ما هي أبرز تطبيقات المصادقة الثنائية؟

1- تطبيق “Google Authenticator”:

يعتبر تطبيق “Google Authenticator” واحدًا من أقدم تطبيقات المصادقة الثنائية، إذ أطلقته جوجل عام 2010 لتقديم إمكانية تسجيل دخول أكثر أمانًا لحسابات جوجل، خاصةً بعد تعرضها لهجوم إلكتروني متقدم في الصين عام 2009، وكان الهدف الأساسي منه الوصول إلى حسابات جيميل الخاصة بنشطاء حقوق الإنسان العاملين في الصين.

يعتبر تطبيق “Google Authenticator” حلاً مناسبًا لمن يفضلون عدم مزامنة رموز المصادقة الثنائية عبر الخدمات السحابية؛ لأن التطبيق لا يدعم ميزة النسخ الاحتياطي، حيث تُخزن جميع البيانات والرموز في هاتفك، لذلك أضافت جوجل المكانية نقل البيانات إلى جهاز جديد عن طريق تصدير جميع الرموز المميزة التي أُنشئت في التطبيق من خلال إنشاء رمز QR واحد لاستيرادها بشكل جماعي إلى جهاز جديد.

يتميز تطبيق “Google Authenticator” بواجهة المستخدم البسيطة، وإمكانية تصدير جميع الرموز المميزة واستيرادها دفعة واحدة، وحماية الوصول إلى التطبيق باستخدام المصادفة البيومترية ولكن هذه الميزة متاحة في إصدار iOS فقط حتى الآن، بالإضافة إلى ذلك، لا يلزم إنشاء حساب لاستخدام التطبيق.

هذا التطبيق متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور.

2- تطبيق “Authy”:

يتميز تطبيق “Authy” بأنه متاح لجميع أنظمة التشغيل، ويقوم بمزامنة بياناتك عبر جميع أجهزتك بسهولة.
وهذا الوصول السهل له عيب واحد، يتطلب التطبيق وجود حساب مرتبط برقم هاتفك للعمل في جميع الحالات، لذلك يلزم إنشاء حساب لاستخدام التطبيق.

تختلف واجهة تطبيق “Authy”
عن باقي تطبيقات المصادقة الثنائية في أنها تعرض الرمز المميز المحدد فقط، وتجعل باقي الرموز تظهر كأيقونات صغيرة يمكن التبديل بينها في أسفل الشاشة، لذلك إن كان لديك الكثير من الرموز المميزة، فقد يكون هذا التطبيق مناسبًا لك.

يدعم التطبيق ميزة النسخ الاحتياطي للبيانات ومزامنتها عبر الخدمات السحابية، وكذلك حماية الوصول إلى التطبيق عن طريق رقم التعريف الشخصي (PIN)، أو بصمة الإصبع، أو باستخدام ميزة (التعرف على الوجه) Face ID. كما يتميز التطبيق بأنه يدعم ساعة آبل، ولكن هذا التطبيق لا يدعم ميزة تصدير الرموز واستيرادها مما يصعب عليك عملية نقل بياناتك إذا اشتريت هاتفًا جديدًا.

التطبيق متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور. وكذلك أنظمة تشغيل الحواسيب: Windows،‏ و macOS،‏ و Linux.

3- تطبيق Microsoft” “Authenticator:

بدأ تطبيق (Microsoft Authenticator) كتطبيق بسيط للمصادقة الثنائية، لكن الشركة حولته إلى تطبيق لإدارة كلمات المرور في عام 2020، إذ يتزامن مع متصفحها (Edge) عند تسجيل الدخول باستخدام حساب مايكروسوفت. وهذا يجعله خيارًا رائعًا لمستخدمي هواتف أندرويد وحواسيب ويندوز.

يتيح لك هذا التطبيق إخفاء الرموز من الشاشة لحمايتها، وتخزين الرموز المميزة في السحابة، كما يحمي في إصدار أندرويد و iOS عمليات تسجيل الدخول إلى التطبيق عبر المصادقة البيومترية. ويدعم ساعة آبل.

يُعد تطبيق “Microsoft Authenticator” خيارًا مثاليًا لك إذا كنت تتعامل مع حسابات مايكروسوفت بانتظام، إذ لا تحتاج إلى إدخال رمز؛ فما عليك سوى الضغط على الزر في التطبيق لتأكيد تسجيل الدخول.

كما يسمح لك التطبيق بتسجيل الدخول إلى حساباتك دون الحاجة إلى إنشاء حساب، إذ يستخدم التطبيق ببصمة الإصبع أو التعرف على الوجه أو رقم التعريف الشخصي للأمان لحماية الوصول، ولكن إذا كنت ترغب في حفظ نسخة احتياطية من بياناتك يجب عليك إنشاء حساب باستخدام حساب مايكروسوفت.

التطبيق متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور.

4- تطبيق “Cisco Duo”:

يعتبر تطبيق “Duo Mobile” الذي استحوذت عليه شركة سيسكو “Cisco” في عام 2018 مقابل 2.35 مليار دولار.

ويتميز هذا التطبيق بواجهة منظمة وسهلة الاستخدام، كما يدعم ميزة إخفاء الرموز من العرض، ولا يتطلب إنشاء حساب لاستخدامه، ولكنه يفتقر إلى ميزة حماية تسجيل الدخول عبر رمز المرور أو المصادقة البيومترية.

يدعم التطبيق ميزة النسخ الاحتياطي للبيانات في الخدمات السحابية، إذ يمكن لمستخدمي نظام أندرويد نسخ البيانات في جوجل درايف، ومستخدمي ioS في iCloud. كما يتميز التطبيق بأنه يدعم ساعة آبل.

التطبيق متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور.

5- تطبيق (2FA Authenticator (2FAS:

يقدم تطبيق (2FAS) كل ما تريده في المصادقة الثنائية، إذ يتيح لك إضافة حسابات عبر الإنترنت إما يدويًا أو باستخدام رمز الاستجابة السريعة QR.

وبعكس تطبيق جوجل الأول في القائمة، يتيح لك هذا التطبيق إنشاء نسخ احتياطية في الخدمات السحابية لحساباتك المسجلة، إما في iCloud في نظام iOS أو في جوجل درايف في نظام أندرويد، وهي ميزة مهمة عندما تفقد هاتفك أو متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور.

التطبيق متاح لمستخدمي أجهزة أندرويد في متجر جوجل بلاي، ولمستخدمي أجهزة آيفون وآيباد في آب ستور.

تتطلب كل هذه التطبيقات منك إدخال اسم المستخدم وكلمة المرور الخاصين بك، ولكنها تتطلب منك أيضًا إدخال نموذج آخر للتحقق، مثل بصمة الإصبع أو رمز يتم إرساله إلى هاتفك، من خلال تمكين MFA على حساباتك، فأنت تضمن أن معلوماتك الشخصية في مأمن من الهجوم.

-كيفية تثبيت وإعداد تطبيقات 2FA؟
-أولاً: ستحتاج إلى تحديد نوع المصادقة الثنائية التي تريد استخدامها علمًا بأن هناك ثلاثة أنواع رئيسية من المصادقة الثنائية: تطبيقات المصادقة على الأجهزة المحمولة، وتطبيقات المصادقة على سطح المكتب، ومولدات الأكواد لمرة واحدة.

تعد تطبيقات المصادقة المحمولة هي الخيار الأكثر شيوعًا، وهي متاحة لكل من أنظمة Android و iOS.

-ثانياً: بمجرد اختيار نوع المصادقة الثنائية (2FA)، ستحتاج إلى تثبيت التطبيق.
يمكن تثبيت معظم تطبيقات الموثق على الأجهزة المحمولة مجانًا، ويمكن تنزيل تطبيقات المصادقة على سطح المكتب مجانًا أو مقابل سعر.

مجرد تثبيت التطبيق، ستحتاج إلى إنشاء حساب جديد أو تسجيل الدخول.

أبرز أدوات الذكاء الاصطناعي للمصممين

-ثالثاً: ستحتاج إلى إدخال اسم المستخدم وكلمة المرور في التطبيق، ثم النقر فوق الزر “إضافة حساب”.

وقد أعلنت منصة تويتر خلال الأيام الماضية عن فرض رسوم على ميزة المصادقة الثنائية عبر الرسائل النصية SMS، التي ظلت لسنوات طويلة واحدة من أهم وسائل تأمين حسابات المستخدمين، إذ ستضيفها إلى باقة مزايا خدمة “Twitter Blue” المدفوعة، ابتداءً من بعد يوم 20 مارس القادم.

إذا كنت لا تستخدم المصادقة الثنائية “2FA” في تأمين حساباتك، فيجب عليك اتخاذ هذه الخطوة حالًا، ويفضل استخدام المصادقة المستندة إلى التطبيق لأنها آمنة أكثر، نظرًا إلى انتشار هجمات مبادلة بطاقة SIM، التي سهلت الوصول إلى رسائل 2FA واختراق الحسابات.