تعد المصادقة الثنائية فعالة بنسبة 99.9٪ ضد المتسللين وفقًا لمايكروسوفت. تعتمد هذه الطريقة على مبدأ أنه حتى في حالة سرقة كلمة المرور، فمن غير المرجح أن يتمكن شخص غير مصرح له من الوصول إلى الحساب إذا كان المستخدم يستخدم واحدًا أو أكثر من الحواجز الإضافية.
كل يوم، تستهدف أكثر من 300 مليون محاولة تسجيل دخول احتيالية منصات Microsoft المختلفة. وفي كثير من الحالات، تؤدي بسهولة إلى القرصنة بسبب عدم استخدام طريقة مصادقة متقدمة. وهذا هو أحد الأسبابحملات مايكروسوفت لإنهاء كلمات المرور التقليديةق. وتشير الشركة إلى أنه عند استخدام طريقة المصادقة الثنائية، فإن أقل من 0.1% من الهجمات تنتهي بالنجاح.
مايكروسوفت: المصادقة الثنائية هي وسيلة دفاع فعالة ضد المتسللين
تعتقد Microsoft أن أحد العوائق التي تحول دون اعتماد المصادقة الثنائية هو الاعتقاد الخاطئ بأنها تتطلب أجهزة خارجية. ووفقًا للشركة، يمكن استخدام رموز المصادقة الآمنة بفضل الحلول البرمجية المدمجة في بعض الأجهزة المتصلة، في هذه الحالةالهواتف الذكية التي تحول نفسها إلى مفتاح أمان.
ومع ذلك، فهو لا يزال قائما0.1% هجمات فعالةوالاستخدام الأخيرتقنيات تصيد معقدة للغايةوالتي غالبا ما تعتمد على الخطأ البشري. تعتبر رموز الرسائل القصيرة كعامل ثان الطريقة الأقل أمانًا. وفي السياق نفسه، يتعين على البنوك وتجار التجزئة الإلكترونية الآن اعتماد بديل أكثر أمانًا للرمز الذي يتم إرساله لمرة واحدة عبر الرسائل النصية القصيرة أثناء إجراء معاملة عبر الإنترنت. وفي فرنسا، يجب عليهم الالتزام بهذا التوجيه قبل عام 2022 وفقًا لصحيفة Les Échos.
تعتبر الرسائل النصية القصيرة أقل فعالية، ولكنها تغطي جزئيًا نقاط ضعف كلمات المرور
ومع ذلك، فحتى استخدام الرسائل القصيرة يضيف طبقة إضافية قوية من الأمان. وفي شهر مايو الماضي، كشفت جوجل عن الحسابات التي تستخدمتحظر المصادقة المزدوجة عبر الرسائل النصية القصيرة ما يصل إلى 100% من الهجمات باستخدام نظام آليو99% من هجمات التصيد الاحتيالي المجمعة و66% من الهجمات المستهدفة.
وأخيرًا، توصي Microsoft المستخدمين وخاصة الشركات باختيار طريقة المصادقة بدون كلمة مرور. تتيح البروتوكولات مثل WebAuthn وCTAP2 إمكانية إجراء ذلكإزالة كلمات المرور بالكامل، وذلك بفضل مفاتيح الأمان FIDO2 على وجه الخصوص. فهي تضمن التشفير الشامل لبيانات الاعتماد وتقوي سلسلة الأمان بأكملها.
يضاف إلى ذلك خيارات القياسات الحيوية مثل التعرف على الوجه وبصمات الأصابع الشائعة على الهواتف الذكية وأجهزة الكمبيوتر المحمولة. هذه تقنيات مألوفة بالفعل للعديد من المستخدمين وتفضلها Microsoft على كلمات المرور التقليدية كعامل واحد. لقد أصبحت جميعها الآن جزءًا من خيارات المصادقة المقدمة على نظام التشغيل Windows 10 بفضل Windows Hello.
مصدر :مايكروسوفت