أنظمة المُصادقة والتحقق
في ظل التوجه الكبير لاستخدام الخدمات الرقمية والتكنولوجية أصبح يُستخدم وبشكل واسع مفهوم نظام التحقق أو نظام المصادقة، فما هو هذا النظام وكيف يعمل وما هي فوائد استخدامه؟ سنتعرف على ذلك في الآتي:
يُعرف نظام المصادقة بأنه طريقة إضافية للتحقق من هوية الشخص أو المُستخدِم، فالدخول إلى أي نظام أو جهاز خاص بمُستخدِم معين يتطلب إدخال كلمة مرور، وهذا جزء أساسي من أي عملية تحقُق وتأكيد لصلاحية أحدهم للدخول إلى نظام أو جهاز معين، ولزيادة الحماية لعملية الدخول هذه فإن يُمكن إضافة إجراءات أمان أخرى بحيث تُصبح عملية الدخول للأنظمة والأجهزة غير مقتصرة على معرفة كلمة المرور فقط؛ فيتم إضافة إجراء آخر مثل إدخال رمز تحقق أو بصمة وجه أو غيرها من الطرق الأخرى التي تضمن تأكيد هوية المُستخدِم مرة ثانية بعد تأكيده لهويته لمرة أولى من خلال إدخاله لكلمة المرور.
مما سبق يُمكن تعريف نظام المصادقة بانه استخدام إجراءات مختلفة لتأكيد هوية المُستخدِم عند الدخول إلى نظام أو جهاز أو غيره، ويُمكن تصنيف أنظمة المصادقة تبعاً لعدد إجراءات الأمان المُتبعة فيها إلى نوعين اثنين وهما الآتي:
نظام المصادقة الثنائي (Tow Factor Authentication): أو ما يُشار له بالاختصار (2FA) وهو أن يتم استخدام نوعين فقط من أنواع تأكيد هوية المُستخدِم، فإذا أراد شخص مُعين الدخول إلى حسابه الإلكتروني وقام بإدخال كلمة المرور الخاصة بهذا الحساب، ثم تمت مطالبته بإدخال رمز يتم إرساله إليه برسالة نصية على هاتفه المحمول على سبيل المثال، فإن هذا الأمر يعني أنه يتم استخدام نظام مصادقة ثنائي؛ حيث تم استخدام اجراءين وطريقتين لتأكيد الهوية والتحقق وهما كلمة المرور ورمز تم إرساله عبر الهاتف.
نظام المصادقة المتعدد العوامل (Multi Factor Authentication): أو ما يُشار له بالاختصار (MFA) وهو أن يتم استخدام أكثر من نوعين من أنواع تأكيد هوية المُستخدِم، ولتوضيح ذلك سنفترض أنك عزيزي القارئ ترغب بتحويل النقود عبر أحد المحافظ الإلكترونية المُعرفة على رقم هاتفك حيث أنه ولاستكمال هذا الامر ستقوم بإدخال كلمة المرور الخاصة بتطبيق المحفظة الإلكترونية (وهذا الإجراء الأول للتحقق)، ثم ستتم مطالبتك بإدخال بصمك يدك أو وجهك لإكمال الدخول إلى التطبيق (وهذا الإجراء الثاني لتأكيد هويتك)، وعندما ستقوم تفاصيل عملية التحويل المالي إلى جهة معينة فإنه قد تتم مطالبتك بإدخال رمز مكون من أربع أرقام يتم إرساله برسالة نصية إلى رقم هاتفك المُرتبط بتطبيق المحفظة الإلكترونية (وهذه الطريقة أو الإجراء الثالث للتحقُق)، في هذا المثال يُمكن القول أن هذا التطبيق يستخدم نظام مصادقة متعدد العوامل لأنه تم خلاله استخدام أكثر من طريقتين لإتمام عملية تحويل الأموال.
أهمية استخدام أنظمة المصادقة
يُمكن تصور أهمية أنظمة المصادقة كجدران أو خطوط دفاع تحيط بقلعة أو مكان مُعين، فوجود خط دفاع ثان وثالث أمام هذه القلعة أو المكان يحول دون تعرضه للاختراق والوصول غير المصرح بسهولة، فتفعيل المُستخدِم لنظم تحقق أو مصادقة يجعل من أمر اختراق حسابه أو جهازه أمراً بالغ الصعوبة على مجرمي الإنترنت والمُتطفلين؛ فحتى في حال معرفتهم لكلمة المرور فإنه يتوجب عليهم الحصول على رمز التحقق أو إدخال بصمة اليد أو غيرها من الطرق التحقق التي قام المُستخدِم بتفعيلها لحماية نفسه.
هناك بعض التطبيقات والأجهزة التي يتم تفعيل أنظمة المصادقة فيها بشكل تلقائي مثل التطبيقات المالية، حيث أنها بشكل عام تحتاج من المُستخدِم أكثر من مجرد كلمة المرور لإتمام أي إجراء خلالها، ولكن هناك العديد من التطبيقات التي يتم استخدامها وبشكل كبير ويومي لكن لا يتم خلالها تفعيل أنظمة المصادقة إلا في حال رغب المُستخدِم بذلك.
لذا ننصحك عزيزي القارئ بتفعيل أنظمة التحقق عبر جميع أجهزتك وأنظمتك وحساباتك الإلكترونية وخاصة حسابات مواقع التواصل الاجتماعي، وصحيح أنه قد يرى البعض أن إجراءات الأمان هذه مُتعبة وغير مريحة، لكن تذكر أن تفعيل نظام الحماية هذا يحمي بياناتك وخصوصيتك ويبقيها آمنة بشكل كبير ومقاومة للتهديدات المتعددة التي تواجهك وبشكل كبير عبر الإنترنت.
أنواع أنظمة المصادقة
يوجد العديد من الأنواع المختلفة لأنظمة المصادقة التي يُمكن تفعيلها عبر الأنظمة والأجهزة والحسابات، وأشهرها الآتي:
رمز الرسائل القصيرة: وهو رمز عشوائي يتم إرساله للمُستخدِم برسالة نصية عبر هاتفه المحمول، ويُعرف هذا الرمز بالاختصار OTP الذي يُشير إلى المفهوم On Time Password أي كلمة مرور لمرة واحدة، فهذا الرمز يتم استخدامه لتسجل الدخول لمرة واحدة فقط ثم تنتهي صلاحيته، وفي بعض الأحيان يُمكن أن تنتهي صلاحية هذا الرمز خلال وقت قصير لا يتجاوز عدة ثوان، وتجدر الإشارة إلى أنه يُمكن أن يتم تفعيل استقبال مثل هذا الرمز عبر البريد الإلكتروني الخاص بالمُستخدِم بدلاً من رقم هاتف المحمول في العديد من الحسابات والخدمات الإلكترونية.
القياسات الحيوية: وهي الأنظمة البيو مترية الموجودة في جهاز معين كجهاز الحاسوب أو الهاتف حتى جهاز ماكينة سحب النقود (ATM)، حيث يتم التحقق من هوية المُستخدِم من خلال بصمة يده أو من خلال التعرف على وجهه، ويُنصح دوماً بتفعيل هذا النوع من أنظمة التحقق حيث أن استخدامها مريح فهي دائماً موجودة معك ولا يُمكن نسيانها ولا يُمكن استخدامها من قبل آخرين.
ختاماً عزيزي القارئ فإن أمنك السيبراني يستحق منك اتخاذ خطوة استباقية وبشكل فوري، لذا تأكد من تفعيل نظام التحقق الثنائي أو المتعدد على أجهزتك وحساباتك الإلكترونية المختلفة.