# ما هو التحقق الثنائي 2FA؟

لا يخلو أي نظام إلكتروني من مستخدمين للقيام بالمهام والأعمال الموكلة إليهم. جرت العادة في تسجيل الدخول للأنظمة، أن يتم تزويدها باسم المستخدم وكلمة المرور وذلك للتحقق من صلاحية الشخص. ماذا سيحدث لو تم تسريب أو معرفة كلمة المرور الخاصة بك لطرف ثالث؟ https://t.co/LBUW6cb3nc

لذلك تأتي أهمية وجود خطوة إضافية للتحقق من هوية المستخدم.

تشكل عملية التحقق الثنائي (2FA) خطوة إضافية للتأكد من حماية حسابك أكثر، وذلك من خلال التحقق من أن الشخص الذي يحاول الوصول إليه هو أنت بالفعل. تختلف أشكال التحقق الثنائي مع إختلاف قوتها وفعاليتها والتطبيقات الداعمة لها.

# أصل عمليات التحقق

من المعروف في أمن المعلومات أن عمليات التحقق(Authentication) يجب أن تستخدم أحد الأمور الثلاثة:

*أمور تعرفها(Something you Know): هي أمور يمكن معرفتها أو حفظها، مثل كلمة المرور والرقم السري.لكن يعيبها أنها تعتمد على العامل البشري، لذلك فأنها أضعف حلقات التحقق. https://t.co/yrVYly3tVQ

*أمور تملكها(Something you Have): هي أمور مادية تكون بحوزتك وتستخدمها في التحقق الثنائي. أمثلة على ذلك هي رسائل الهاتف، والإيميل وتطبيقات المصادقة وأجهزة توليد كلمة المرور الواحدة Tokens.

*أمور حيوية(Something you Are): مثل بصمة الأصبع، بصمة العين، DNA وأي شي حيوي في جسم الإنسان.

# تصميم عملية المصادقة (authentication)

عند تصميم وتطبيق عملية المصادقة لأي نظام إلكتروني، فإنه يراعى العناصر التالية: الأمان، الفعالية وسهولة الإستخدام.