خاصية التوثيق الثنائي Two-Factor Authentication الطريقة الأسلم لحماية خصوصيتنا على الانترنت
تُعد الخصوصية أحد الحقوق الأساسية للإنسان، ومع الثورة التكنولوجية أصبحت حماية الخصوصية على الإنترنت من الأساسيات، لكن ذلك ليس بالأمر السهل. إذ تحاول الحكومات في جميع أنحاء العالم الإستفادة من بيانات الأفراد على الإنترنت، لمراقبة وتخزين ومراجعة كل مكالمة هاتفية ورسالة وبريد الكتروني. لذا لا بد من بذل مجهود شخصي لحماية خصوصية كل فردٍ منا.
خاصية التوثيق الثنائي Two-factor authentication، طريقة مبتكرة تتيح للمستخدم اعتماد أسلوبين مختلفين للتوثيق، مثل كلمة السر ورقم التعريف الشخصي PIN أو الهاتف المحمول و جهاز الدخول الآمن أو بصمات الأصابع. وهذه الأسلوب يختلف عن ما تعتمده العديد من الخدمات على الإنترنت، التي تستخدم عامل واحد للتحقق من المستخدمين بشكل افتراضي ألا وهو كلمة السر.
التوثيق الثنائي على الإنترنت
بدأت منصات عدة مثل فيسبوك و Google وتويتر، بتوفير التوثيق الثنائي كبديل للمصادقة باستخدام كلمة السر وحدها. عند تفعيل هذه الميزة، يتم إلزام المستخدمين بتقديم كلمة السر الخاصة بهم وأسلوب توثيق آخر لتسجيل الدخول، وعادة ما يكون ذلك رمزاً يستخدم لمرة واحدة يتم إرساله عبر الرسائل النصية القصيرة أو إنشاءه باستخدام تطبيق محمول مخصص لذلك مثل Google Authenticator أو Duo Mobile أو تطبيق فيسبوك أو Clef. وعندما يقرر المستخدم اعتماد هذه الطريقة، يجب عليه إدخال كلمة السر ورمز يصلح للاستخدام لمرة واحدة من هاتفه للوصول إلى الحساب.
تتركز أهمية التوثيق الثنائي لجهة الأمان الذي يوفره للحسابات، وذلك لاعتماده على توثيق الهوية بأكثر من أسلوب واحد. وهذا الأمر من شأنه أن يقطع الطريق على أي عملية قرصنة محتملة، فحتى لو تمكن المقرصن أو أي شخص الحصول على كلمة السر، لا يمكنه الوصول إلى حسابك، إلا في حالة كان هاتفك المحمول بحوزته أيضاً.
سلبيات استخدام التوثيق الثنائي
على الرغم من الأمان الذي توفره خاصية التوثيق الثنائي، لكن في حالة فقدان المستخدم لهاتفه أو قيامه بتغيير الرقم، أو حتى سافر إلى بلد آخر ولم يقم بتشغيل خدمة التجوال الدولي، عندها يتعذر عليه الولوج إلى حسابه. لتفادي هذا الأمر ينصح بطباعة الرموز التي اخترتها وحملها معك، ولكن مع التنبه والحذر وضمان عدم رؤيتها من قبل شخص آخر.
ثغرة أخرى تتمثل في استخدام الرسائل النصية القصيرة على SMS لإرسال الرموز الخاصة بك، على اعتبار أن التراسل عبر SMS ليس آمناً للغاية، ويمكن لمهاجم خبير اعتراض تلك الرموز. في حال شعرت بالقلق إزاء إمكانية حدوث هكذا هجمات، يجب إيقاف التوثيق عبر الرسائل النصية القصيرة واستخدام فقط تطبيقات التوثيق مثل Google Authenticator.
هذا وأظهرت الدراسات أن بعض المستخدمين يختارون كلمات سر ضعيفة، على اعتبار أنهم بعد استخدام خاصية التوثيق الثنائي هم بأمان، لكن هذا الأمر ليس دقيقاً. ويتوجب استخدام كلمة سر قوية حتى في حال تفعيل خاصية التوثيق الثنائي.
