يؤكد خبراء التقنية أن آلية التحقق بخطوتين لتسجيل الدخول في مواقع وحسابات الإنترنت هي الوسيلة الأكثر أمنا لحماية تلك الحسابات من الاختراق، إذ إنها تعتمد على كلمة المرور إلى جانب رمز أمان إضافي.
ويوضح الخبير الألماني من معهد أمان الإنترنت كريس فوجيكوفسكي أن التحقق بخطوتين (أو المصادقة الثنائية العامل) “تشبه وجود قفل أمان إضافي على الباب”، وفي هذه الحالة لا يكفي استعمال مفتاح الباب وحده لفتحه، ولكن يتطلب الأمر استعمال المفتاح الثاني، ولكي تعمل هذه الطريقة يجب أن تكون المفاتيح مختلفة عن بعضها بعضا، وأن يتم حفظها في أماكن منفصلة، حتى يظل المفتاح في أمان، إذا ما تعرض أحد المفاتيح للفقد.
مفتاحان مختلفان
وبالطريقة نفسها تتطلب عملية التحقق بخطوتين مفتاحين مختلفين، المفتاح الأول يكون عبارة عن كلمة المرور في أغلب الأحيان، ويتم تعيينها واستعمالها كالمعتاد من قبل المستخدم. وهنا يجب ألا تقل كلمة المرور عن ثمانية أحرف، كما لا يجوز أن تشتمل على أسماء الأشخاص أو تواريخ الميلاد أو مصطلحات كاملة، ويجب أن تتضمن أرقاما وحروفا كبيرة وصغيرة وعلامات خاصة.
وبالنسبة للمفتاح الثاني فهناك طريقتان، الأولى تستخدمها عادة الشركات والمؤسسات الكبيرة، حيث يكون المفتاح حقيقيا في صورة بطاقة أو دونغل “يو إس بي” أو وحدة إرسال لاسلكية، ويتم استعمال هذه الأدوات بواسطة قارئ مناسب أو قارئ تقنية “اتصالات المدى القريب” (إن إف سي) عند تسجيل الدخول، لكن هذه الطريقة باهظة التكاليف بسبب الأجهزة المستخدمة وخطر تعرضها للفقدان، بحسب الخبير فابيان شيريل من مجلة “سي تي” الألمانية.
أما الطريقة الثانية الأكثر شيوعا فهي رمز أمان خاص يتم إرساله إلى هاتف المستخدم عن طريق رسالة نصية قصيرة (إس إم إس) أو عبر تطبيق عند تسجيل الدخول في موقع ويب.
وفكرة هذه الطريقة تتمثل في أن صاحب الرقم الهاتفي المسجل هو فقط مَن يتلقى هذا الرمز الذي يمكن استعماله لمرة واحدة فقط، وهناك نوع آخر يتم فيه إنشاء رمز استجابة سريع (كيو آر) عشوائيا، والذي يتعين أن يتم مسحه ضوئيا بواسطة الهاتف الذكي، من أجل منح حق الوصول إلى موقع الويب.
وتتمثل ميزة هذه الطريقة في أن الهاتف الذكي أصبح مع الغالبية العظمى من المستخدمين، كما أنها تمتاز بالمرونة الفائقة، ولكن ضعف استقبال شبكة الاتصالات أو فراغ بطارية الهاتف يؤثر سلبا على استعمال طريقة التحقق بخطوتين هذه، علاوة على أنه لا يجوز بأي حال من الأحوال أن يكون المفتاح الأول أو كلمة المرور مخزنة على الهاتف الذكي، لأنه إذا ما تعرض الهاتف للسرقة سيحصل اللص على المفتاحين، وفي مثل هذه الحالات يتعين على المستخدم إخطار البنك على الفور.
علامة بيومترية
وبالإضافة إلى ذلك، قد يكون المفتاح الثاني عبارة عن علامة بيومترية (حيوية)، مثل بصمة الأصبع أو التعرف على الوجه، أو قزحية العين، وتمتاز هذه الطريقة بأنها سريعة ومريحة، نظرا لأنها لا تحتاج إلى نقل أي بيانات إضافية. وتتضمن معظم الهواتف الذكية حاليا مستشعر بصمة الأصبع.
ومع ذلك، فإن العلامات البيومترية تعتبر أقل أمانا مقارنة بالطرق الأخرى نظرا لأنه يسهل على القراصنة الحصول على بصمات أصابع المستخدم، والتي يتركها في كل مكان، ولذلك فإنه من الأفضل عدم استعمال هذه الطريقة مع البيانات الحساسة مثل إجراء المعاملات المصرفية على الإنترنت، ولكنها تتناسب مع عمليات الوصول إلى البيانات الأقل أهمية.
وبغض النظر عن الطريقة التي يتم استعمالها في التحقق بخطوتين، فإن الخبراء الألمان يؤكدون أنها أكثر أمنا من كلمة المرور العادية. وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال التحقق بخطوتين متى توافرت في الخدمات المصرفية على الإنترنت.
المصدر: dpa