Keykey مقابل 2FA: ما تحتاج إلى معرفته
بخلاف استخدام كلمات المرور ، يعد إنشاء بيانات اعتماد مصادقة إضافية أمرًا حيويًا في الحفاظ على آمنة حساباتك عبر الإنترنت اليوم. يمنع الجهات الفاعلة السيئة من استخدام تفاصيل تسجيل الدخول الخاصة بك بعد خرق الأمان. هنا ، ننظر إلى طريقتين للمصادقة الشائعة ، مفتاح المرور والمصادقة ثنائية العوامل (2FA). تعرف على كيفية عملها ، وانظر ما هو الصحيح بالنسبة لك.
ما هو مفتاح المرور وكيف يعمل
Passkey هي طريقة مصادقة تستفيد من بيانات الاعتماد الموجودة على جهازك للتحقق من تسجيلات تسجيل الدخول عبر الإنترنت والتعامل معه. صمم تحالف FIDO Keyke في عام 2022 بقصد توفير بديل أفضل لكلمات المرور و 2FA.
في جوهرها ، يعد Passkey شكلاً من أشكال التشفير في المفتاح العام. يأخذ إعداد المصادقة الحالي لجهازك (رمز الدبوس أو فحص بصمات الأصابع) واشتقاق Keypair التشفير منه. هذه المفاتيح هذه ، بدورها ، هي ما تتخذه الخدمات المتوافقة مع مفتاح Passkey بدلاً من اسم المستخدم وكلمة المرور.
أكبر ميزة في ذلك هي أن مفتاح المرور يمنعك من توفير بيانات حساسة على شكل عبر الإنترنت. إحدى الطرق الأكثر شيوعًا التي تحصل عليها الجهات الفاعلة السيئة هي بيانات المستخدم الحساسة هي من خلال “التصيد”. هذا هو المكان الذي يحاكي فيه الممثل السيئ موقع ويب شرعي ، على أمل أن تقدم تفاصيل تسجيل الدخول الخاصة بك على شكله المعرض للخطر.
مع مفاتيح الممرات ، لا يمكن لموقع التصيد الخداع الحصول على أي بيانات ذات مغزى من أهدافها. هذا لأنه ، حسب التصميم ، لن يعمل مفتاح المرور إلا إذا تمكنت الخدمة عن بُعد من إرسال “تحدي المصادقة” الدقيق الذي يتوقعه الجهاز المحلي. يشبه هذا وجود قفل ومفتاح مادي حيث لن يناسب المفتاح الخاص بك فقط ويعمل على القفل الدقيق.
من الجيد معرفة: تحقق من دليلنا لإعداد مفاتيح الممرات على أجهزتك باستخدام Google Passkeys.
ما هو 2FA وكيف يعمل
2FA هي الطريقة الأكثر شعبية لمصادقة جلسات المستخدم والتحقق من صحتها. تم تطويره بواسطة AT&T في التسعينيات ، وهو يعمل من خلال مطالبة المستخدم بتوفير مصدرين مختلفين على الأقل قبل منح حساب ما. في الممارسة العملية ، عادة ما تكون هذه كلمة مرور المستخدم مصحوبة إما “دبوس مرة واحدة” أو رمز التحقق.
في الأساس ، يعد 2FA إطارًا لكيفية قدرة المطورين والمستخدمين على التعامل مع تسجيل الدخول من خلال متطلبات بيانات الاعتماد المتعددة. ولهذا السبب ، يمكن أن يتغير “العامل” على 2FA في كثير من الأحيان اعتمادًا على الخدمة والجهاز الذي تستخدمه. كما نوقش أعلاه ، قد تستخدم بعض الخدمات دبوسًا لمرة واحدة للتعامل مع 2FA. ومع ذلك ، لا يقتصر ذلك. تعتمد بعض أنظمة 2FA على المستخدمين الذين يقومون بتسجيل الدخول من موقع معين أو في إطار زمني محدد.
واحدة من نقاط القوة الأساسية لـ 2FA هي أنها بمثابة آلية احتياطية لتسجيل الدخول. من أجل الوصول إلى حسابك ، سيحتاج الممثل السيئ إلى توفير كلمة المرور و 2FA المرتبطة به. هذا يقلل من تأثير تسرب كلمة المرور ويمنحك وقتًا كبيرًا للرد وتحديث كلمة مرور حسابك المعرض للخطر.
علاوة على ذلك ، 2FA هي طريقة مصادقة ناضجة وذات قائمة تمامًا. على هذا النحو ، ليس من الصعب العثور على الخدمات والأجهزة التي تدعم 2FA مباشرة خارج الصندوق. هذا يجعله جذابًا للمستخدمين الذين يريدون حل مفتاح تسليم موثوق بتأمين حساباتهم عبر الإنترنت.
متعلق ب: تعلم كيف يمكنك تمكين 2FA على أي موقع ويب اليوم.
الفرق بين مفاتيح الممرات و 2FA
على الرغم من أنها قد تبدو متشابهة على السطح ، إلا أن المفاتيح و 2FA لديها بعض الاختلافات الرئيسية حول كيفية عملها والغرض الذي يخدمونه. في هذا القسم ، سوف أنظر إلى كيفية تكديس مفاتيح 2FA ضد بعضهما البعض على عدد من الفئات.
| مفاتيح | 2FA | |
|---|---|---|
| القابلية للتصيد | توفر مفاتيح الممرات معلومات قليلة أو معدومة إلى موقع على موقع التصيد. | 2FA لا يمنعك من مشاركة المعلومات الحساسة على موقع على موقع التصيد. |
| سهولة الاستخدام | تستخدم مفاتيح الممرات طريقة المصادقة المدمجة على جهاز المستخدم. هذا يجعل من الأسهل استخدامها لمجموعة واسعة من الناس. | 2FA غالبًا ما يتطلب جهازًا خارجيًا أو تطبيقًا لتوفير العامل الثاني. هذا يمكن أن يجعله غير جذاب لجمهور غير رسمي. |
| إمكانية خطأ المستخدم | تم تصميم مفاتيح الممرات لتكون مقاومة للخداع قدر الإمكان. لا يعرض أي معلومات حساسة للمستخدم عند تسجيل الدخول. | 2FA لا يضمن أي حماية بصرف النظر عن توفير العامل الثاني لتسجيل الدخول. هذا يجعله معرضًا للخطأ ، وخاصة للمبتدئين. |
| النضج والاعتماد | مفاتيح الممرات هي طريقة مصادقة جديدة. هذا يعني أنه ليس كل المنصات والأجهزة تدعمها حاليًا. | 2FA ناضجة ومثبتة طريقة المصادقة. يتم تبنيه على نطاق واسع على معظم المنصات والأجهزة الحديثة. |
| المرونة الشاملة وقابلية النقل | تعتمد مفاتيح الممرات على الجهاز حيث يتم تخزين keypair التشفير. فقدان ذلك قد يمنعك من تسجيل الدخول إلى حسابك. | 2FA يمكن طباعة الرموز السرية على الورق أو مختومة على كائن مادي لحفظها. |
في ملاحظة جانبية: تبحث لتحسين الأمان العام عبر الإنترنت؟ تحقق من بعض اختياراتنا للحصول على أفضل الامتدادات الأمنية والخصوصية التي تركز على Chrome اليوم.
Passkey vs 2FA: أي واحد يجب أن أستخدمه؟
في النهاية ، يعتمد الاختيار بين مفتاح المرور و 2FA لطريقة المصادقة الخاصة بك على الجهاز الذي تستخدمه ، والمنصة التي تقوم بتسجيلها ، ونموذج التهديد العام.
- إذا كنت تبحث عن طريقة مصادقة مقاومة للتصوير تعمل بسلاسة مع جهازك ، فإن مفتاح المرور هو أفضل حل. إن تصميمه البديهي والمضاوم الخداع يجعله رائعًا لتسجيل الدخول إلى أي منصة تدعمه. على الرغم من أن معظم المستخدمين لم يتبنوا مفاتيح الممرات حتى الآن ، إلا أنه يوفر تحسناً هائلاً على 2FA ، حيث أراها سرعان ما أصبحت المعيار في المستقبل القريب.
- إذا كنت تبحث عن طريقة مصادقة موثوقة تعمل على جميع الأجهزة والمنصات ، فإن 2FA لا يزال خيارًا رائعًا. على الرغم من أنها ليست قوية وسهلة الاستخدام مثل مفاتيح الممرات ، إلا أن 2FA لا يزال بإمكانك حمايتك من الهجمات الأكثر شيوعًا. يتمتع 2FA أيضًا بأكثر من عقد من الدعم من الأدوات والمنصات. هذا يعني أنك أكثر عرضة لمواجهة جهاز أو موقع ويب يدعم 2FA من مفاتيح الممرات.
إن استكشاف الفرق بين مفاتيح الممرات و 2FA وكذلك كيفية عملهم تحت غطاء محرك السيارة هو مجرد الخطوة الأولى في السيطرة على أمنك عبر الإنترنت. خذ غوصًا عميقًا في هذا العالم الواسع والرائع من خلال تعلم ما الذي يجعل جدار الحماية مختلفًا عن VPN.
ائتمان الصورة: Grok عبر X.AI. جميع التعديلات ولقطات الشاشة من قبل رامس الأحمر.
