مع زيادة إستخدام منصات التواصل الإجتماعي المختلفة، أصبحت تلك المنصات تحتوي علي العديد من المعلومات الهامة الخاصة بالمستخدمين، فسواء معلومات عن الحياة الشخصية أو حتي الخاصة بالعمل أصبح مجرد التأمين بكلمة سر فقط مخاطرة كبيرة لذلك كان من الضروري البحث عن طرق إضافية لتأمين حساباتك ضد مخاطر الإختراق وسرقة البيانات.
ومن هنا بدأت بعض المنصات في تعزيز طرق تأمين الحسابات بإبتكار ما يُسمي بطرق المُصادقة الثنائية، وتعتمد تلك الطريقة علي خطوة إضافية بعد تسجيل الدخول بإسم المستخدم وكلمة السر، مثل إرسال كود تفعيل علي هاتف المُستخدم أو إستخدام تطبيقات المصادقة الثنائية في توليد أكواد مؤقتة للمصادقة، وأخيراً تم إضافة ما يُسمي بـ مفاتيح الأمان أو "Security Keys" والتي سنسلط عليها الضوء بالتفصيل من خلال هذا المقال لمعرفة ماهي وكيفية إستخدامها.
كما ذكرنا سابقاً، فإن مفاتيح الأمان هي أحدي طرق المصادقة الثنائية أو "Two Factors Authentication" بل هي أكثر تلك الطرق أماناً في الوقت الحالي حيث تعتمد باقي طرق المصادقة الثنائية المُتاحة علي إستخدام الهاتف الذكي وهو ما أمر أكثر مُخاطرة في حالة فقدان أو تلف الهاتف، لكن تلك الطريقة تعتمد علي إستخدام مفتاح "USB" شبيه جداً بأي ذاكرة أو فلاشة أي أنه صغير الحجم وخفيف للغاية يُمكنك مثلاً حفظه في سلسلة مفاتيحك أينما ذهبت، ويتم ضبط هذا المفتاح من خلال إعدادات تسجيل الدخول بالموقع أو الخدمة و يتم حفظ بيانات التسجيل الخاصة بحساب المُستخدم مع تشفيرها وتكوين بعض لوغاريتمات التحقق من الهوية لإستخدامها بعد ذلك عند تسجيل الدخول.
إقرأ : كيفية تفعيل المصادقة الثنائية وتأمين حسابك علي تويتر
إقرأ أيضاً : كيفية تفعيل المصادقة الثنائية في الشبكات الإجتماعية لحماية حساباتك
كيف يعمل مفتاح الأمان؟
طريقة العمل سهلة للغاية، فعند الإستخدام أول مرة يتم ضبط المفتاح وربطه بالحساب عن طريق الإعدادات الخاصة بالمنصة أو الموقع كما ذكرنا سابقاً، وعند تسجيل الدخول بعد ذلك وتحديداً بعد إدخال إسم المستخدم وكلمة السر الخاصين بحاسبك في الموقع الداعم، سيطلب من الموقع إدراج مفتاح الأمان الخاص بك و لن يتم تسجيل الدخول إلي حسابك إلا بعد إدراج نفس المفتاح الذي تم ربطه بالحساب بمنفذ USB بل والضغط علي زر (الدائرة النحاسية بالصورة السابقة) بذلك المفتاح بعد إدراجه كخطوة ثانية لتسجيل الدخول.
هذا وتوجد عدة أنواع لتلك المفاتيح، تختلف علي حسب نوع المنفذ، فيوجد ما يدعم منافذ USB-A وأيضاَ USB-C لدعم الهواتف الذكية بجانب بعض المفاتيح التي تدعم البلوتوث وكذلك يوجد نوع من تلك المفاتيح يُسمي NFC والذي يُستخدم أيضاً في الهواتف الذكية عن طريق وضع المفتاح بشكل قريب من الهاتف الذي يجب أن يدعم تقينة NFC أيضاً ليتم التواصل بين المفتاح والهاتف لاسلكياً عن طريق خلق مجالاً مغناطيسياً.
يوجد أيضاً عديد الشركات الشهيرة التي تقوم بإنتاج تلك المفاتيح، مثل Kensington، Yubikey, Google والعديد من الشركات الأخري، وجميع تلك المفاتيح تتراوح أسعارها من 20 إلي 30 دولار أمريكي، وهو بالتأكيد ليس بمبلغ كبير بالمقارنة بدرجة الأمان التي تحصل عليها خصوصاُ إذا كانت حساباتك تحتوي علي بيانات حساسة.
المواقع الداعمة
في الوقت الحالي يوجد الكثير من المواقع والخدمات التي تدعم المُصادقة الثنائية عن طريق مفاتيح الأمان، علي رأسها Gmail, Twitter, Facebook, Instagram, Dropbox بالإضافة إلي عديد المنصات الأخري في الطريق، كما أنه توجد بعض أنواع من تلك المفاتيح يُمكن إستخدامها لتسجيل الدخول بنظام ويندوز عبر خدمة "Windows Hello".
جدير بالذكر أنك تستطيع إستخداممفتاح واحد لتسجيل الدخول بأكثر من حساب أو منصة، فقط قم بالدخول إلي إعدادات أمان الحساب في أي منصة ثم المصادقة الثنائية وقم بتحديد خيار "USB Security Key" وتستطيع ضبط الإعدادات فقط بمتابعة بعض الخطوات البسيطة والتي تختلف من منصة لأخري.
جدير بالذكر أنك تستطيع إستخداممفتاح واحد لتسجيل الدخول بأكثر من حساب أو منصة، فقط قم بالدخول إلي إعدادات أمان الحساب في أي منصة ثم المصادقة الثنائية وقم بتحديد خيار "USB Security Key" وتستطيع ضبط الإعدادات فقط بمتابعة بعض الخطوات البسيطة والتي تختلف من منصة لأخري.
ماذا لو فقدت المفتاح بعد تفعيله
ربما تبادر هذا السؤال إلي ذهنك بمجرد معرفة وظيفة هذا المفتاح ولكن لا تقلق، فعند ضبط إعدادات المفتاح وربطها بحسابك أول مرة، يتم تحديد مجموعة من الأكواد التي تُسمي "Backup Codes" والتي سيتعين عليك فقط كتابتها وحفظها بمكان آمن، و في حالة أنك فقدت المفتاح سيُمكنك تسجيل الدخول إلي حسابك عن طريق كتابة هذه الأكواد بدلاً من إدارج المفتاح، وبمجرد تسجيل الدخول إلي حسابك يُمكنك تغيير إعدادات المُصادقة عن طريق المُفتاح إلي أي طريقة أخري أو حتي شراء مفتاح جديد وضبطه.
أيضاً توفر بعض المنصات إمكانية تحديد طرق أخري للمصادقة الثنائية مثل الرسائل النصية أو تطبيقات المصادقة الخارجية علي الهاتف كطريقة بديلة لتسجيل الدخول عند فقد مفتاح الأمان الخاص بالحساب. كما وأنه في حالة سرقة أو فقدان المفتاح، لن يتمكن أي شخص آخر يمتلك هذا المفتاح من الدخول لحساباتك، لأنه وكما ذكرنا مسبقاً، يعد مفتاح الأمان خطوة إضافية بعد تسجيل الدخول بإسم المستخدم وكلمة السر أولاً، لذلك إذا عثر أحد الأشخاص علي ذلك المفتاح، لن يستطيع الوصول لحسابك نظراً لأنه لازال لا يمتلك إسم المستخدم وكلمة السر.