حيث تقصر المصادقة الثنائية
نشرت: 2021-01-26يتعرض مصممو الويب باستمرار للقصف بالنصائح الأمنية. نحن على علم بأفضل الممارسات والثغرات الأمنية وتصحيحاتها المطلوبة. يكفي أن تجعل رأسك تدور.
بالطبع ، كل هذا مهم وحسن النية. يعد الأمان عبر الإنترنت هدفًا متحركًا باستمرار ، حيث يكون حتى أكبر اللاعبين عرضة له. لذلك ، الأمر متروك لنا لمواكبة آخر التطورات.
كانت المصادقة الثنائية (2FA) من بين أكثر التقنيات التي يتم الترويج لها للحفاظ على أمان الحسابات عبر الإنترنت. ترى أنه يتم تنفيذه في كل مكان من البنوك إلى وسائل التواصل الاجتماعي. ويمكن تثبيته بسهولة على موقع الويب الخاص بك أيضًا.
في حين أن المصادقة الثنائية (2FA) يمكن أن تكون فعالة في إحباط الوصول غير المصرح به إلى حساباتنا ، إلا أن لها بعض العيوب الرئيسية المحتملة أيضًا. في الآونة الأخيرة ، جربت هذا عن كثب. فيما يلي نظرة على ما حدث والفوضى التي ساعدت في إحداثها.
تطبيقات مختلفة عبر مقدمي الخدمة - باستخدام مؤشر ترابط مشترك واحد
مثل أي تقنية أخرى تقريبًا ، يمكن تنفيذ المصادقة الثنائية بعدة طرق. يمكن للمستخدمين المصادقة عبر رسالة SMS أو بريد إلكتروني أو رمز تحقق من تطبيق مثل Google Authenticator. قد يختارون أيضًا صورة موثوقة يتم عرضها مع كل تسجيل دخول ، مما يضمن أنهم ليسوا على موقع تصيد.
أحيانًا يمنحك مزود الخدمة خيارًا. لكن غالبًا ما تكون عالقًا بأي طريقة يقدمونها. كلما زاد عدد الحسابات التي تحميها عبر المصادقة الثنائية (2FA) ، أصبح كل هذا أكثر تعقيدًا.
على سبيل المثال ، تستخدم الكثير من الأماكن رسائل SMS لهاتفك. ولكن بعد ذلك سيطلب البعض أيضًا تطبيق المصادقة هذا مرة أخرى. لا يزال البعض الآخر سيكون لها وجهة نظر مختلفة. يكمن التحدي في محاولة تتبع من يستخدم التكنولوجيا والتأكد من أن لديك الأدوات المناسبة في متناول اليد.
ولكن يبدو أن معظم الطرق لها قاسم مشترك واحد: فهي تعتمد على جهازك المحمول في العمل. هذا بالتأكيد مناسب. ومع ذلك ، ماذا لو حدث شيء لهذا الجهاز؟
يؤدي فشل الهاتف إلى الفوضى
هذا هو الموقف الذي وجدت نفسي فيه ، حيث أن اتصال بيانات الهاتف المحمول على هاتفي الذي يعمل بنظام Android أصبح خاطئًا. تم تأخير الرسائل النصية لساعات أو لم يتم تسليمها على الإطلاق. تلقى أحد أفراد الأسرة المقيمين في نفس المنزل وعلى نفس الشبكة رسائلهم على ما يرام. قادني ذلك إلى الاعتقاد بأن هذا كان نوعًا من فشل الأجهزة.
كما يفعل المرء في هذا المأزق ، جربت عددًا من العلاجات. وشمل ذلك "الخيار النووي" المخيف لإعادة ضبط هاتفي من المصنع. إنه يستحق المحاولة ، أليس كذلك؟
كانت المشكلة هنا ذات شقين. أولاً ، لم يتم إصلاح مشكلة الرسائل النصية. والأسوأ من ذلك أنه تم إخراجي من جميع حساباتي المختلفة. تم تفجير كل من Google و Facebook و Twitter وما إلى ذلك. ربما يكون هذا أفضل لصحتي العقلية ، ولكن ربما لا يكون جيدًا للعمل / اللعب.
لم تكن محاولة تسجيل الدخول مرة أخرى إلى كل من هذه الحسابات بهذه السهولة. لماذا ا؟ بسبب 2FA ، بالطبع.
كان Google صعبًا بشكل خاص ، حيث كان الخياران الوحيدان اللذان قدمتهما لي مرتبطين بهاتفي. أراد أن يرسل لي رسالة نصية - لكن هذا لن ينجح. وقد سمحوا أيضًا برمز Google Authenticator. كان من الممكن أن يكون هذا رائعًا ، لكنه تطلب مني تسجيل الدخول إلى حساب Google الخاص بي من أجل ، كما تعلم ، الوصول إلى الرمز.
كان الحل هو تشغيل جهاز الكمبيوتر المكتبي الخاص بي وإيقاف تشغيل 2FA مؤقتًا لـ Google (لم يعجبهم هذا حقًا ). ارتياح جميل ، لقد استعدت بريد Gmail الخاص بي.
لمزيد من المتعة ، اضطررت إلى تكرار عملية مماثلة مع عدة حسابات أخرى. ومن المفارقات ، أنه لا يمكنني الوصول إلى الخدمات المصرفية عبر الإنترنت من خلال سطح المكتب الخاص بي ، لأنها تعتمد على التحقق من الرسائل القصيرة. ومع ذلك ، يمكنني الوصول إليه على هاتفي لأنه لا يوجد مثل هذا المطلب. مجرد التفكير في هذا يضعني في عرق بارد.
بالطبع ، وضعي ليس فريدًا. يمكن لأي شخص ليس لديه إمكانية الوصول إلى أجهزته المحمولة أن يكون في نفس القارب بسهولة.
الدروس المستفادة
يمكن أن تكون الإحباطات المرتبطة بالمصادقة الثنائية مفيدة كلحظة قابلة للتعليم. أولئك منا الذين يبنون مواقع الويب لكسب الرزق يربحون على ظهورهم لزيادة الأمان - وهم محقون في ذلك. لكن تطبيق هذه التكنولوجيا في حد ذاته ليس نهاية مهمتنا.
بدلاً من ذلك ، يتطلب الأمر بعض التفكير الجاد. فيما يلي بعض الأشياء التي يجب وضعها في الاعتبار قبل إضافة المصادقة ذات العاملين إلى موقع الويب الخاص بك:
2FA لا يلزم بالضرورة أن يكون متطلبًا
من المغري إجبار المستخدمين على استخدام المصادقة ذات العاملين. وهذا أمر منطقي في ظروف معينة شديدة الخطورة.
ولكن بالنسبة لمعظم المواقع ، قد تفكر في استخدام متطلبات كلمات المرور الصارمة بدلاً من ذلك. على سبيل المثال ، إذا كنت تدير موقع عضوية لا يحتوي على أي شيء سري ، فقد يكون المصادقة الثنائية (2FA) اختياريًا. لكن ربما تطلب من المستخدمين تغيير كلمات المرور كل ستة أشهر.
إنه أقل إزعاجًا للمستخدمين ونأمل أن يعمل دعم أقل لك. ولا تنسَ إمكانية الوصول. على الرغم من الافتراضات ، لا يمكن للجميع الوصول إلى أجهزة متعددة.
توفير البدائل
في حين أنه قد يكون صعبًا من وجهة نظر الصيانة ، إلا أن تقديم أكثر من طريقة واحدة للمصادقة الثنائية (2FA) قد يكون مفيدًا. يمكن للمستخدمين اختيار النكهة التي تناسبهم بشكل أفضل. أو ، في الحيرة ، يمكنهم حتى تغيير ما يستخدمونه في حالة عدم توفر أجهزتهم المحمولة.
باختصار ، اعرض على الأقل طريقة سهلة للناس للاتصال بك إذا واجهتهم مشاكل. إنه أمر محبط للغاية عندما لا يمكنك الوصول إلى حسابك ولا يوجد أحد لمساعدتك.
توقع بعض التحديات
من الممكن القيام بكل شيء بشكل صحيح مع الاستمرار في مواجهة المستخدمين الذين لديهم مشاكل في تسجيل الدخول. على سبيل المثال ، تقدم بعض تطبيقات المصادقة الثنائية (2FA) رموزًا احتياطية تستخدم لمرة واحدة. إنها رائعة للأوقات التي لا تعمل فيها طريقة المصادقة التي اخترتها.
ومع ذلك ، لن يستغرق الجميع وقتًا في حفظ هذه الرموز أو طباعتها (أنا متأكد من أنني لم أفعل ذلك). لذلك ، من المهم الاستعداد للمشكلات التي ستحدث والتي لا مفر منها.
المصادقة الثنائية مفيدة ، لكنها بعيدة عن الكمال
أخيرًا ، هناك الكثير من الأسباب التي تجعلك تعجبك المصادقة الثنائية. يمكن أن يكون سهل التنفيذ إلى حد ما ويساعد على منع الوصول غير المصرح به إلى بيانات المستخدم. وهناك عدد من الطرق المختلفة المتاحة.
هذا لا يخلو من عيوبه ، رغم ذلك. كما اكتشفت ، يمكن أن يسبب الهاتف المتزعزع الكثير من المشاكل. يؤدي عدم القدرة على تسجيل الدخول إلى أهم حساباتك إلى توقف حياتك. تخيل عدم قدرتك على الوصول إلى حسابك المصرفي أو حتى مزود الهاتف الخلوي الخاص بك.
لذلك ، وبكل الوسائل ، أضف مصادقة ثنائية إلى مواقع الويب والتطبيقات الخاصة بك. لكن خطط مسبقًا وحاول جعل العملية سهلة للمستخدمين. يمكنك أن تتوقع بيئة أكثر أمانًا - فقط لا تتوقع المعجزات.