U2F (العامل الثاني العالمي) هو معيار أمان مصادقة مكون من طبقتين يستخدم أجهزة خارجية إضافية (USB، سوار...) وبالتالي فإن مستوى الأمان سيكون أعلى من إرسال الرموز عبر البريد الإلكتروني أو رقم الهاتف. واليوم، ستساعدك LuckyTemplates على تعلم أساسيات هذا الشكل الجديد من الأمان ومقارنته بمعيار UAF (على غرار مستشعرات بصمات الأصابع الموجودة على أجهزة Apple وSamsung).
تقديم U2F
يعد الأمان المكون من طبقتين طريقة أساسية لمساعدتك في حماية الحسابات المهمة عبر الإنترنت. يمكن أن يكون حساب بريد إلكتروني أو حساب تخزين سحابي أو حساب مصرفي عبر الإنترنت أو حساب لتسجيل الدخول إلى الموقع الإلكتروني الداخلي للشركة. عادةً، ستتطلب منك التطبيقات أو الخدمات التي تدعم الأمان ثنائي الطبقة تسجيل الدخول باتباع الخطوات التالية:
في الأساس، تمنع الطبقة الثانية من الأمان الوصول غير المصرح به إلى حسابك حتى لو تم الكشف عن جميع تفاصيل تسجيل الدخول الخاصة بك. على سبيل المثال، الشخص الذي لديه اسم المستخدم وكلمة المرور الخاصة بك للدخول إلى موقع الخدمات المصرفية لا يمكنه الحصول على رمز المصادقة لأنه يتم إرساله فقط إلى هاتفك أو يتم إرساله فقط إلى بريدك الإلكتروني. ونتيجة لذلك، سيظل عالقًا خارج موقع الويب هذا ولا يمكنه فعل أي شيء أكثر من ذلك، على الأكثر يمكنه عرض بعض تفاصيل الرصيد ولكن لا يمكنه إجراء معاملة تحويل الأموال.
بالطبع، إذا سرق الهاتف أيضًا أو عرف كيفية تسجيل الدخول إلى حساب البريد الإلكتروني، فستكون تلك قصة مختلفة. يستخدم العديد من الأشخاص اليوم نفس كلمة مرور البريد الإلكتروني للعديد من مواقع الويب والخدمات عبر الإنترنت، لذلك لا يزال بإمكان الأشرار الوصول إلى صندوق البريد والحصول على رمز الأمان المكون من طبقتين. عند هذه النقطة، تختفي فوائد آلية الأمان المكونة من طبقتين تمامًا.
وبالمثل، من السهل جدًا أيضًا سرقة الهواتف وفتح الرسائل النصية القصيرة لرؤية رمز الأمان المكون من طبقتين. حتى بدون السرقة، لا يزال بإمكان الأشرار رؤية رمز المصادقة المرسل إلى هاتفك عندما يظهر الإشعار على شاشة القفل. الأمر بهذه البساطة، لكنه خطير للغاية، أليس كذلك؟
ولدت U2F لحل هذه القيود. تستخدم U2F HARDWARE لإنشاء رموز المصادقة، لذلك لم يعد هناك ما يدعو للقلق إذا قام شخص ما باختراق صندوق البريد الخاص بك أو أخذ هاتفك. ويجب أن يتم تسجيل الدخول بوجود تلك الأجهزة، فلا يمكن اختراقها أو اختراقها عن بعد، مما يقلل الكثير من المخاطر. أكثر أجهزة U2F شيوعًا حاليًا هو قلم ذاكرة USB، فهو ذو حجم صغير جدًا لذا يسهل حمله معك أينما ذهبت. في المستقبل سيكون هناك المزيد من الشركات التي تصنع أجهزة U2F على شكل خواتم وقلائد وأساور ومفاتيح وعشرات الأشياء الأخرى.
تم تطوير U2F بواسطة تحالف يسمى FIDO ( Fast Identity Online )، والذي يضم Google وMicrosoft وPayPal وAmerican Express وMasterCard وVISA وIntel وARM وSamsung وQualcomm وBank of America والعديد من الشركات الكبرى الأخرى. اعتبارًا من يونيو من هذا العام، كان لدى FIDO 200 عضو من العديد من البلدان المختلفة. تنشط FIDO حاليًا في الترويج لـ U2F، بدءًا من الأجهزة وحتى البرامج، وستظهر في كل مكان في المستقبل.
مبدأ التشغيل
عندما تحتاج إلى تسجيل الدخول إلى خدمة عبر الإنترنت، على سبيل المثال Gmail، فلا يزال يتعين عليك إدخال اسم المستخدم وكلمة المرور كالمعتاد. في الخطوة التالية، سيُطلب منك تثبيت محرك أقراص USB المتوافق مع U2F على جهاز الكمبيوتر الخاص بك. يكتشف متصفح Chrome على الفور وجود الجهاز ويستخدم تقنيات التشفير لاسترداد البيانات منه ( سيتعين عليك الضغط على زر على محرك أقراص USB ). يستمر Chrome في التأكد من صحة البيانات أم لا، وإذا كان كل شيء على ما يرام، فسيتم تسجيل دخولك إلى Gmail.
السبب وراء استمرار ضرورة إدخال اسم المستخدم وكلمة المرور الخاصين بك في الخطوة الأولى هو منع أي شخص من اختراق حسابك بمجرد سرقة المفتاح. وهذا صحيح أيضًا، لأن هذا "فئتان"، وإلا فسيكون مثل فئة واحدة.
أثناء عملية مصادقة معلومات Chrome، هناك بالفعل العديد من الأشياء التي تحدث لضمان سلامتك. أولاً، سيتحقق المتصفح لمعرفة ما إذا كان يتصل بالموقع الحقيقي عبر بروتوكول https. يساعد هذا في تجنب الموقف الذي تستخدم فيه أمانًا ثنائي الطبقة مع موقع ويب مزيف. بعد ذلك، سيرسل المتصفح رمزًا مأخوذًا من محرك أقراص USB الخاص بك مباشرةً إلى موقع الويب، لذلك من الناحية النظرية، لن يتمكن المهاجم من الحصول على هذا الرمز أثناء نقل البيانات.
وفقًا لتكوين U2F، بالإضافة إلى إدخال كلمة المرور الكاملة كالمعتاد، يمكن لمواقع الويب أيضًا أن تمنحك خيار إدخال رمز PIN قصير ثم الضغط على زر على جهاز USB لمواصلة تسجيل الدخول. بهذه الطريقة يمكنك تبسيط عملية تذكر كلمات المرور بالإضافة إلى توفير المزيد من الوقت أثناء استخدام الخدمة (لأنه يتعين عليك كتابة عدد أقل من الأحرف).
ما هي المواقع التي تدعم U2F؟
حتى كتابة هذه السطور، لا يوجد لدى العديد من مواقع الويب والخدمات والبرامج دعم رسمي لـ U2F. يعد Chrome حاليًا المتصفح الوحيد الذي يدمج U2F وهو متاح على أنظمة التشغيل Windows وMac وLinux وChrome. يتم الآن دمج Firefox وEdge ولكن من غير المعروف متى سيتم الانتهاء منهما. تتضمن بعض مواقع الويب التي استخدمت U2F مواقع ويب من Google وDropbox وGithub. نأمل في المستقبل أن نرى المزيد من المواقع الرئيسية التي تدعم U2F.
وكما ذكر أعلاه، لاستخدام U2F، يجب عليك استخدام محرك أقراص USB خاص، ولا يمكنك أخذ محرك أقراص USB الموجود في متناول يدك على الفور. يمكن العثور على محركات الأقراص هذه على Google وAmazon ويمكنك استخدام الكلمة الرئيسية FIDO U2F Security Key للبحث، وتتراوح الأسعار من بضعة دولارات إلى عشرات الدولارات. حاليًا، لا يتم بيع هذا النوع من USB في السوق الفيتنامية.
بافتراض أنك قمت بالفعل بشراء محرك أقراص U2F USB، يمكنك الانتقال إلى صفحة تكوين الأمان ثنائي الطبقة من Google واتباع تعليمات الويب لبدء استخدامه.
ماذا عن UAF؟
UAF ( إطار المصادقة العالمي ) هو أيضًا معيار تسجيل دخول آخر تم تطويره بواسطة FIDO نفسها، ولكنه لا يتطلب أي كلمة مرور. لهذا السبب يُطلق على UAF أيضًا اسم " التجربة بدون كلمة مرور" . يتطلب UAF طريقة مصادقة موجودة على جهاز المستخدم ولا يتم نقلها محليًا. بعض الأمثلة على طرق المصادقة المحلية هي أجهزة استشعار بصمات الأصابع، وأجهزة استشعار القزحية، والتعرف على الوجه، وحتى استخدام الميكروفون للتعرف على الصوت. بعد التسجيل في الخدمة عبر الإنترنت، في كل مرة يحتاج المستخدم إلى تسجيل الدخول، يقوم ببساطة بمسح إصبعه عبر المستشعر أو تقريب وجهه من الكاميرا.
يمكنك أن تتخيل UAF بالطريقة التي تستخدم بها Apple مستشعر Touch ID لمساعدتنا في تسجيل الدخول إلى App Store، أو الطريقة التي تستخدم بها Samsung مستشعر بصمة الإصبع في Note 4 وNote 5 وS6 وS6 Edge لمساعدتك. عمليات الشراء دون كتابة كلمة المرور. في كل مرة تحتاج إلى المصادقة، ما عليك سوى وضع إصبعك على المستشعر وسيتم تنفيذ كل شيء آخر تلقائيًا.
يختلف UAF عن حل Apple وSamsung من حيث أنه موحد، لذا فإن أي موقع ويب أو تطبيق سيكون قادرًا على تنفيذ هذا النوع من الأمان بسرعة وسهولة، دون الحاجة إلى القيام بذلك من الصفر، وحتى دون الاعتماد على أي منصة أو نظام تشغيل. سيساعد ذلك UAF على أن يصبح أكثر جاذبية ويستخدمه المزيد من الخدمات، فضلاً عن الوصول إلى المزيد من المستخدمين على نطاق واسع.
يتيح لك UAF أيضًا استخدام مزيج من رقم التعريف الشخصي أو كلمة المرور مع الأمان المحلي، ولكن بعد ذلك لن تكون التجربة بدون كلمة مرور حقًا ولكنها ستتحول إلى أمان من طبقتين.
البيانات المستخدمة للمصادقة وفقًا لمعيار UAF، مثل بصمة الإصبع أو العينة الصوتية، ستظل دائمًا موجودة على جهازك وحده وبالطبع يتم تشفيرها بعناية. يجب ألا يتم كشف هذه البيانات الحساسة للعالم الخارجي لأنه عندئذ يكون هناك خطر تعرضها للسرقة من قبل المتسللين.
حظ سعيد!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
