المصادقة متعددة العوامل

ما هي المصادقة متعددة العوامل؟

عند تسجيل الدخول إلى حساباتك الكترونياً نقوم بعملية التحقق من هويتك باستخدام احد أساليب التحقق من الهوية وهي عملية نطلق عليها "المصادقة" للتأكد من أنك أنت من تقوم بالدخول إلى الحساب. عادةَ ما تتم عملية المصادقة والتحقق من هوية المستخدم عند الدخول الى الخدمات الالكترونية باستخدام عامل واحد يعتبر الأكثر شيوعاً وهو كلمة المرور (Password). على الرغم من أن استخدام كلمة المرور شائعة جداً نظراً لسهولتها إلا أن استخدام هذا العامل لوحده في عملية المصادقة والتحقق من الهوية يعتبر نقطة ضعف حيث أنه يمكن أن تتعرض حساباتك للخطر في حال حصل المحتالون على كلمة المرور الخاصة بك.

بالإضافة لكلمة المرور، يوجد طرق (أو عوامل) أخرى يمكن استخدامها في عملية المصادقة عند الدخول إلى الحسابات أو الأجهزة ومنها، على سبيل المثال، ارسال رمزالتحقق (One-Time Password – OTP) إلى رقم هاتفك المسجل لدى مزود الخدمة التي تستخدمها أو استخدام بصمة الإصبع أو تقنية التعرف على الوجه عند الدخول إلى هاتفك. تعرف عملية استخدام طريقتين أو أكثر في عملية المصادقة بالمصادقة متعددة العوامل (Multi-Factor Authentication).

 

 

لماذا تعتبر المصادقة متعددة العوامل مفيدة؟

للدخول إلى الحسابات، عادةً ما يستهدف المحتالون الحصول على كلمة المرور الخاصة بحسابات المشتركين للقيام بعمليات الاحتيال وانتحال الشخصية. لذلك، تعتبر المصادقة متعددة العوامل (Multi-Factor Authentication) أحد أنجع الطرق وأسهلها للحماية من محاولات الدخول إلى الحسابات حتى في حال تم سرقة كلمة المرور حيث سيحتاج المحتال لرمز التحقق الذي تم ارساله إلى هاتفك أو الرمز الظاهر على أحد تطبيقات التحقق على هاتفك (Authenticators) لاستكمال عملية الدخول.

ينطوي على القيام بعمليات حساسة كالتحويلات المالية باستخدام كلمة المرور فقط مخاطر كبيرة، حيث يسستخدم المحتالون أساليب الهندسة الاجتماعية والبرمجيات الضارة لسرقة كلمات المرور، كما أن بعض المستخدمين لا يلتزمون بالضوابط الأمنية المرتبطة باستخدام كلمة المرور كعدم مشاركة كلمة المرور مع الآخرين وعدم كتابة كلمة المرور في أي مكان، وفي أحيان كثيرة يقوم المستخدم بإنشاء كلمة مرور ضعيفة يسهل على المحتالين تخمينها. بشكل عام، استخدام كلمة المرور لوحدها في عملية المصادقة ينطوي عليه مخاطر سيبرانية كثيرة مما يعرض حساباتك للخطر.

 

 

كيف تعمل المصادقة متعددة العوامل؟

يوجد ثلاث طرق أو عوامل للمصادقة وهي:

• شيء تحفظه، مثل كلمة مرور أو رمز PIN.
• شيء ما لديك، مثل هاتف ذكي.
• شيء ما يتعلق بصفاتك الحيوية، مثل بصمة الاصبع أو التعرف على الوجه.

إن استخدام اثنين من هذه الطرق على الأقل في عملية المصادقة أو التحقق من الهوية يعتبر مصادقة متعددة العوامل (Multi-Factor Authentication). على سبيل المثال، عند الدخول على حسابك من جهاز جديد ليس مسجل لدينا تقوم بإدخال اسم المستخدم و كلمة المرور (والتي تعتبر عامل المصادقة الأول)، ثم تصلك رسالة نصية تحتوي رمزالتحقق OTP على هاتفك (والتي تعتبر عامل المصادقة الثاني)، وبالتالي تكون قد استخدمت المصادقة متعددة العوامل للدخول الى حسابك.

 

 

كيف يتم استخدام المصادقة متعددة العوامل في الاستثماري؟

في الاستثماري نحرص على استخدام احدث التكنولوجيا لتوفير خدمات الكترونية آمنة لجميع عملائنا. لحماية حساباتك من الدخول غير المصرح به نقوم بتسجيل الأجهزة التي ترغب أنت بتسجيلها للدخول إلى حساباتك كأجهزة موثوقة، وفي حال لاحظنا محاولة للدخول إلى حسابك من جهاز جديد غير مسجل مسبقاً نقوم بإرسال رمز تحقق مؤقت إلى هاتفك من خلال الرسائل النصية  للتأكد من هويتك وبالتالي نمنع أية محاولات احتيال على حساباتك. كما يتم استخدام المصادقة متعددة العوامل في مختلف الخدمات المقدمة من خلال iBank كدفع الفواتير وإضافة مستفيد جديد Beneficiary وتغيير اسم المستخدم أو كلمة السر وغيرها من الخدمات. كما يتيح تطبيق iBank على الهواتف الذكية استخدام وسائل التحقق الحيوي عند الدخول إلى التطبيق.

يمكن أيضاً لعملاء الشركات الكبرى استخدام تطبيق iBank Authenticator الخاص بالاستثماري عند الدخول إلى حساباتهم على iBank، حيث عند فتح التطبيق على الهاتف الذكي يظهر رقما فريدا من 6 أرقام تم إنشاؤه ديناميكيا وصالح لمدة دقيقة واحدة يتم استخدامه لاستكمال عملية المصادقة.

 

 

نصائح أمنية

• تذكر القاعدة الذهبية: لا تشارك بياناتك الحساسة بما في ذلك كلمة المرور ورمز التحقق OTP مع أشخاص آخرين.
• أمّن جهاز الهاتف الخاص بك من خلال استخدام وسائل التحقق الحيوي Biometric. تأكد أيضاً من سلامة البرامج التي تحمّلها على أجهزتك.

 

في حال وجود أية استفسارات يرجى التواصل مع مركز الاتصال.