ما هي المصادقة الثنائية؟
طبقة حماية إضافية تُستخدم للتحقق من هوية الشخص الذي يطلب الوصول إلى أحد مواقع الويب بالاعتماد على عنصري مصادقة، وهي نوع من أنواع المصادقة متعددة العناصر (MFA). تطلب عملية المصادقة الثنائية من المستخدم إدخال عنصري مصادقة لتأكيد هويته، وبذلك تقدم مستوى أمني أعلى من ذلك الذي تُقدمه المصادقة الأحادية (SFA) التي تعتمد على عنصر واحد فقط مثل كلمة المرور أو الرمز السري.
تعتمد المصادقة الثنائية على إدخال اسم المستخدم وكلمة المرور كعنصر مصادقة أول، ثم إدخال عنصر مصادقة ثاني يتضمن معلومة ما عن المستخدم قد تكون:
- شيء ما يعرفه: رقم تعريف شخصي (PIN) أو إجابة على سؤال سري أو نمط محدد من النقرات على لوحة المفاتيح.
- شيء ما يملكه: بطاقة ائتمان أو هاتف ذكي وما إلى ذلك.
- شيء ما يُحدد هويته: يشمل ذلك المقاييس الحيوية التي تُستخدم للمصادقة مثل بصمة الأصبع أو الوجه أو قزحية العين.
ما أهمية المصادقة الثنائية؟
تزيد عملية المصادقة الثنائية من صعوبة وصول المخترقين إلى أجهزة المستخدمين الشخصية أو حساباتهم على المواقع المختلفة. فحتى لو حصل المهاجم على كلمة المرور الخاصة بالضحية، لن يكون قادراً على تجاوز بقية إجراءات المصادقة. وتستخدم هذه العملية منذ فترة طويلة للتحكم بالوصول إلى البيانات والأنظمة الحساسة. كما تستخدم من قبل الكثير من مزودي الخدمات المختلفة عبر الإنترنت ومواقع التواصل الاجتماعي مثل أمازون وجوجل وفيسبوك وآبل وتويتر والكثير غيرهم لحماية المستخدمين.
اقرأ أيضاً: