- بواسطة x32x01 ||
اي هي الـ (Two-factor authentication) او 2FA او المصادقة الثنائية ؟ و اي انواعها؟ وهل هي قابلة للاختراق والا ولا ؟ وهل لازم اعملها اصلا والا لا؟
كل ده هتعرفه فى الموضوع . تابع
النوع اللي هنتكلم عنه انهارده بيسمحلك تعمل باسورد مؤقت اضافي لفترة معينة من الوقت جنب الباسورد الاساسي و بيتغير ف كل مرة او كل مدة محدده
وتعتبر دي أفضل طريقة لتأمين حساباتك سواء كان حسابات سوشيال ميديا او بريد الإلكتروني أو حساب تسوق ع الإنترنت زى امازون او نون وغيرهم أو حساباتك البنكية
اه اسم المستخدم والباسورد معلومات مؤكدة علشان تأمن معلوماتك .. بس للأسف ده مبقاش حل دلوقتي وخصوصا بعد تطوير الهجمات و ادوات التخمين علي الباسوردات و الطرق الكتير اللي انتشرت ولو الهاكر نجح انه يجيب الباسورد بتاعك وانت مفعل المصادقة الثنائية فهتكون في قدامه عائق مش هيخليه يتمكن انه يخترق حساباتك الا ف حالات معينه زي انه معه موبايلك وعارف الابلكيشن اللي انت مفعل عليه المصادقه
- النوع الاول هو كلمة المرور لمرة واحدة
يعتبر الرمز لمرة واحدة او ال (OTP) اللي بيتم إرسالها عن طريق الرسائل الsms لرقم الموبايل المرتبط بالحسابات هو اكتر نو منتشر في المصادقة الثنائية واغلب الوقت بيتم استخدام النوع ده في منصات التواصل الاجتماعي زي فيسبوك انستجرام والحسابات البنكية......
والنوع ده ع الرغم من انه منتشر بس مش هو ده الاكتر امان في انواع لمصادقة الثنائية
..طيب ليه مش النوع ده هو الاكتر امان؟ علشان الهاكر بيقدروا يخدعوا النظام ويخداعوا الموبايلات و يعملوا تحويل لرقم موبايل الضحية لرقمهم الخاص وبكده رسالة المصادقة الثنائية هتروح للهاكر بدل ما تروح لصاحب الحساب الحقيقي
- النوع التاني هو كلمة المرور اللى بيتم استخدمها لمرة واحدة بوقت معين
ويعتبر النوع ده من المصادقة الثنائية هو اكتر نوع امن ممكن تستخدمه في كل انواع المصادقة الثنائية
..ليه النوع ده اكتر نوع امن؟ علشان بيتم إنشاء الرمز على موبايلك بدل ما كان بيتبعتلك عن طريق رسايل الموبايل(الsms) وتقدر تستخدم النوع ده عن طريق برامج معموله علشانه مخصوص
طب اي البرامج اللي اقدر استخدمها للنوع ده؟
أما نظام (iOS حبايبنا بتوع التفاحه) نظام تشغيل مغلق وده ممكن يصعب عملية الاختراق شويا"
طيب في طرق مصادقة امان تانيه ياعم مصطفي وهل هتكون اقوي من نوع الـ(OTP)؟
اه في كتير بس الـ (OTP) افضل واحد فيهم وفي انواع من المصادقة الثنائية مشهورة زي مثلا أنظمة القياسات الحيوية
القياسات الحيوية وده اكتر نوع ممكن يدهشك في انواع المصادقة الثنائية
وده اللي بيتم فيه الماسحات الضوئية لبصمات الصوابع ومسح شبكية أو قزحية العين
والتعرف على ملامح الوجه والتعرف على الصوت
كل الطرق دى في نوع واحد تقدر من خلالها تقدر تأمن معلوماتك.
بس للاسف بيتم اختراق للنوع ده ..ازاي؟
يعني لو الهاكر اتسلل او اخترق البرنامج اللى بيعالج المعلومات دي او اخترق الخادم او السيستم مكان ما بيتم تخزين البيانات فممكن يحصل اختراق لحساباتك
في نوع تاني من المصادقة زي أسئلة الأمان الشخصية
زي مثلا
في أي مدينة نشأت؟
ماذا كان اسم أول حيوان أليف لديك؟
ما هو اسم والدتك الأوسط؟
دي كلها أشكال من أسئلة الأمان الشخصي اللي هي نوع تاني من أنواع المصادقة الثنائية
بس للاسف النوع ده كمان بيتم اختراقه.. ازاي؟
بعض الناس او المستخدمين بينشروا معلومات ليهم على حسابتهم ع السوشيال ميديا والهاكر يقدر يوصل لحاجة زي دي بسهولة او عن طريق الهندسه الاجتماعيه
والنوع التالت هو اللي اتكلمنا عليه النهارده هو المصادقة الثنائية (2FA) والنوع ده أفضل طريقة لضمان وجود طبقة أمان زيادة لحماية معلوماتك الشخصية وحساباتك
وعلشان متبقاش عرضه للاختراق خلى بالك من الداتا اللي بتنشرها على حساباتك على وسائل التواصل الاجتماعي وخليك دايما شديد الحذر خصوصا في التعامل مع رسايل البريد الإلكتروني أو مواقع الويب المزورة وغير باسورداتك بأستمرار وخليها ارقام وحروف وطبعا قبل كل ده تفعل المصادقة الثنائية
كل ده هتعرفه فى الموضوع . تابع
في الاول اي هي المصادقة الثنائية (2FA) ؟
بأختصار هي اجراءات امنيه بتطلب من المستخدمين علشان يتم تأكيد هويتهم في خطوات اضافية لتأمين حساباتك سواء بباسورد مؤقت او بصمة او اسألة الامانالنوع اللي هنتكلم عنه انهارده بيسمحلك تعمل باسورد مؤقت اضافي لفترة معينة من الوقت جنب الباسورد الاساسي و بيتغير ف كل مرة او كل مدة محدده
وتعتبر دي أفضل طريقة لتأمين حساباتك سواء كان حسابات سوشيال ميديا او بريد الإلكتروني أو حساب تسوق ع الإنترنت زى امازون او نون وغيرهم أو حساباتك البنكية
اه اسم المستخدم والباسورد معلومات مؤكدة علشان تأمن معلوماتك .. بس للأسف ده مبقاش حل دلوقتي وخصوصا بعد تطوير الهجمات و ادوات التخمين علي الباسوردات و الطرق الكتير اللي انتشرت ولو الهاكر نجح انه يجيب الباسورد بتاعك وانت مفعل المصادقة الثنائية فهتكون في قدامه عائق مش هيخليه يتمكن انه يخترق حساباتك الا ف حالات معينه زي انه معه موبايلك وعارف الابلكيشن اللي انت مفعل عليه المصادقه
طيب اي هي انواع المصادقة (2FA) ؟
في نوعين- النوع الاول هو كلمة المرور لمرة واحدة
يعتبر الرمز لمرة واحدة او ال (OTP) اللي بيتم إرسالها عن طريق الرسائل الsms لرقم الموبايل المرتبط بالحسابات هو اكتر نو منتشر في المصادقة الثنائية واغلب الوقت بيتم استخدام النوع ده في منصات التواصل الاجتماعي زي فيسبوك انستجرام والحسابات البنكية......
والنوع ده ع الرغم من انه منتشر بس مش هو ده الاكتر امان في انواع لمصادقة الثنائية
..طيب ليه مش النوع ده هو الاكتر امان؟ علشان الهاكر بيقدروا يخدعوا النظام ويخداعوا الموبايلات و يعملوا تحويل لرقم موبايل الضحية لرقمهم الخاص وبكده رسالة المصادقة الثنائية هتروح للهاكر بدل ما تروح لصاحب الحساب الحقيقي
- النوع التاني هو كلمة المرور اللى بيتم استخدمها لمرة واحدة بوقت معين
ويعتبر النوع ده من المصادقة الثنائية هو اكتر نوع امن ممكن تستخدمه في كل انواع المصادقة الثنائية
..ليه النوع ده اكتر نوع امن؟ علشان بيتم إنشاء الرمز على موبايلك بدل ما كان بيتبعتلك عن طريق رسايل الموبايل(الsms) وتقدر تستخدم النوع ده عن طريق برامج معموله علشانه مخصوص
طب اي البرامج اللي اقدر استخدمها للنوع ده؟
- Google Authenticator
- Microsoft Authenticator
- LastPassy
- 1Password
- Yubico
- Authy
أما نظام (iOS حبايبنا بتوع التفاحه) نظام تشغيل مغلق وده ممكن يصعب عملية الاختراق شويا"
طيب في طرق مصادقة امان تانيه ياعم مصطفي وهل هتكون اقوي من نوع الـ(OTP)؟
اه في كتير بس الـ (OTP) افضل واحد فيهم وفي انواع من المصادقة الثنائية مشهورة زي مثلا أنظمة القياسات الحيوية
القياسات الحيوية وده اكتر نوع ممكن يدهشك في انواع المصادقة الثنائية
وده اللي بيتم فيه الماسحات الضوئية لبصمات الصوابع ومسح شبكية أو قزحية العين
والتعرف على ملامح الوجه والتعرف على الصوت
كل الطرق دى في نوع واحد تقدر من خلالها تقدر تأمن معلوماتك.
بس للاسف بيتم اختراق للنوع ده ..ازاي؟
يعني لو الهاكر اتسلل او اخترق البرنامج اللى بيعالج المعلومات دي او اخترق الخادم او السيستم مكان ما بيتم تخزين البيانات فممكن يحصل اختراق لحساباتك
في نوع تاني من المصادقة زي أسئلة الأمان الشخصية
زي مثلا
في أي مدينة نشأت؟
ماذا كان اسم أول حيوان أليف لديك؟
ما هو اسم والدتك الأوسط؟
دي كلها أشكال من أسئلة الأمان الشخصي اللي هي نوع تاني من أنواع المصادقة الثنائية
بس للاسف النوع ده كمان بيتم اختراقه.. ازاي؟
بعض الناس او المستخدمين بينشروا معلومات ليهم على حسابتهم ع السوشيال ميديا والهاكر يقدر يوصل لحاجة زي دي بسهولة او عن طريق الهندسه الاجتماعيه
والنوع التالت هو اللي اتكلمنا عليه النهارده هو المصادقة الثنائية (2FA) والنوع ده أفضل طريقة لضمان وجود طبقة أمان زيادة لحماية معلوماتك الشخصية وحساباتك
وعلشان متبقاش عرضه للاختراق خلى بالك من الداتا اللي بتنشرها على حساباتك على وسائل التواصل الاجتماعي وخليك دايما شديد الحذر خصوصا في التعامل مع رسايل البريد الإلكتروني أو مواقع الويب المزورة وغير باسورداتك بأستمرار وخليها ارقام وحروف وطبعا قبل كل ده تفعل المصادقة الثنائية