أعلن فيسبوك أنه يمكنك الآن استخدام مفاتيح الأمان المادية للمصادقة الثنائية (2FA) على تطبيقات iOS و الاندرويد. يمكنك إعداد مفتاحك بحسابك من خلال قسم الأمان وتسجيل الدخول في إعدادات فيسبوك.
توفر المصادقة الثنائية طبقة إضافية من الأمان لوسائل التواصل الاجتماعي والحسابات الأخرى. عند تسجيل الدخول يُطلب منك تقديم جزأين من التحقق للوصول بدلا من كلمة المرور فقط ( على سبيل المثال ). عادة ما تكون هذه المعلومة الثانية عبارة عن رمز رقمي يتم إرساله إلى بريدك الإلكتروني أو هاتفك كرسالة نصية.
كتب فيسبوك : " من الصعب جدا على الفاعل السيئ الحصول على كلا العاملين للذين يمنعان كلمة مرورك من أن تكون خط دفاعك الأخير ضد التصيد الاحتيالي أو المحاولات الخبيثة الأخرى لتعريض معلوماتك للخطر".
ما هي خاصية التوثيق الثنائي؟
التوثيق الثنائي أو المصادقة الثنائية أو المصادقة ذات العاملين Two-factor authentication اختصارها 2FA وهي طريقة تتيح للمستخدم التعريف عن نفسه لمزود خدمة عبر الإلزام باستخدام أسلوبين مختلفين للتوثيق، بحيث يمكن أن تكون هذه الأساليب
شيئا يعرفه المستخدم مثل كلمة السر أو رقم التعريف الشخصي له
شيئا يملكه المستخدم مثل الهاتف المحمول له
شيئا معلقا بالمستخدم كتاريخ ميلاده
شيئا لا يمكن فصله عن المستخدم مثل بصمات الأصابع له
ربما عند استخدامك للصراف الآلي ATM لسحب النقود مثلا، تكون بصدد المصادقة الثنائية دون أن تعلم، فيتوجب أن تكون بطاقة البنك بحوزتك هي شيء تملكه ورمز التعريف الشخصي PIN الخاص بك شيء تعرفه، وكذا بصمات اليد هي شيء لا يمكن فصلها عنك، ولكن العديد من الخدمات على الإنترنت الآن تستخدم عاملا واحدا للتحقق من المستخدمين بشكل افتراضي وهو كلمة السر التي لابد ﻷي واحد استخدامها في أي حساب، كما يمكنك تفعيل المصادقة الثنائية في الفيس بوك 2FAمميزات مفتاح U2F
السهولة والسرعة في استخدامه نظرا لعدم تطلبه الكثير من الوقت.
تستطيع استخدام مفتاح U2F على كافة الأجهزة سواء كان الحاسوب أو الهاتف.
يضمن لك مفتاح U2F الحماية من تعرض حساباتك على الانترنت للاختراق.
يصعب اختراق التوثيق الثنائي عبر الوصول الفزيائي الذي يوفره مفتاح U2F.
يتح لك مفتاح U2F استخدامه على الكثير من المواقع والحسابات على الإنترنت.
التخلص من المشاكل التي تحدث عند استخدام التوثيق الثنائي عبر الهاتف اوالحاسوب.
عيوب ومخاطر استخدام مفتاح U2F
× يمكن للجهة الخبيثة التي استطاعت الحصول على كلمة سر حساب ما استخدام المفتاح مباشرة إن وقع بيدها، بينما في حال كانت خطوة الأمان الثانية موجودة على الهاتف الذكي ستحتاج الجهة الخبيثة لكلمة سر الهاتف الذكي اوالرقم السري PIN الخاص بشريحة SIM
× ضياع أو عطب المفتاح واستبداله بمفتاح جديد سيحتاج المستخدمون إعادة ضبط جميع الحسابات التي كانت تستخدم المفتاح الضائع كخطوة ثانية، بينما في حال كانت الخطوة الثانية هي رسالة نصية قصيرة SMS على الهاتف الجوال، لا يسبب ضياع الهاتف واستبداله بهاتف يحمل نفس الرقم أي داع لإعادة إعداد الحسابات.
مخاطر ضياع مفاتيح U2F
ضياع مفتاح U2F يعني خسارة الوسيلة اللازمة للخطوة الثانية الضرورية عند استخدام ميزة التحقق بخطوتين Two Factor Authentication حيث تمت إعداد الميزة لاستخدام المفتاح، وهذا الخطر نوعا ما مشابه لخطر خسارة الهاتف الجوال أو الهاتف الذكي المرتبط الحساب، ولتفادي الوقوع في ظرف عدم الاستطاعة للدخول إلى أحد الحسابات المحمية بميزة التحقق بخطوتين باستخدام مفتاح U2F كخطوة ثانية يجب التأكد من أن توفر عدد من الرموز الاحتياطية Backup Codes والتي تستطيعون استخدام أحدها عند ضياع المفتاح أو وجود وسيلة احتياطية ما للدخول إلى حسابكم.
فى الختام صديقى متابع صفحتى السيرفرات المجانية وعالم الرياضة الكريم شاركونا آرائكم في مربع التعليقات أدناه وكما يمكنكم ايضا مشاركتنا والكتابة لنا فى التعليقات سواء على موقعنا أو على الفايسبوك فى اسفل الصفحة.