المصادقة الثنائية (2FA) هي عملية تقوم على استخدام طريقتين مختلفتين لتسجيل الدخول إلى حساب رقمي، مما يُتيح للصحفيين إمكانية تعزيز حماية المعلومات التي تحتوي عليها هذه الحسابات. وفي هذه المقالة، تستعرض مراسلون بلا حدود مختلف أنواع المصادقة الثنائية وكيف يمكن أن تُسهم في رفع مستوى الأمن الرقمي للصحفيين.
إلى جانب كلمة المرور المعتادة، يُوصى بتفعيل إعداد المصادقة الثنائية (2FA)، وهو إعداد أمني يضيف خطوة ثانية من التحقق عند تسجيل الدخول إلى الحسابات الرقمية. وقد تتمثل هذه الخطوة الإضافية، على سبيل المثال، في إدخال رمز (PIN) يُرسَل عبر رسالة نصية أو بريد إلكتروني. ومن المهم اعتماد هذا الإجراء لما يوفّره من حماية أقوى، إذ حتى في حال حصول أي طرف على كلمة المرور، فلن يتمكّن من تسجيل الدخول ما لم يُستكمَل الإجراء الثاني من عملية التحقق.
فبالنسبة للصحفيين، قد يعني فقدان الوصول إلى الحسابات الرقمية خسارة العمل والأدلة، وربما تعريض سلامة المصادر وجهات الاتصال الأخرى للخطر، ولذا يُوصى بتفعيل المصادقة الثنائية على جميع الحسابات الرقمية التي تُتيح هذه الخاصية، وهو ما يشمل معظم الخدمات الشائعة مثل Google وFacebook وSlack وX (Twitter سابقاً).
ذلك أنه من المهم الجمع بين المصادقة الثنائية والاستعانة بإحدى آليات إدارة كلمات المرور، وهي خدمة تُسهِّل استخدام كلمات مرور قوية وفريدة، بما يوفّر مستوىً عالياً من الحماية الرقمية. كما يُنصح باستخدام أنواع مختلفة من المصادقة الثنائية لحسابات متنوّعة، للتقليل من احتمالية التعرّض للاختراق. وفيما يلي مختلف أنواع المصادقة الثنائية الأكثر استخداماً في أوساط الصحفيين.
1) استخدام رقم الهاتف لتلقّي رمز الدخول عبر رسالة نصية
يُعدّ هذا الشكل الأكثر شيوعاً، حيث يطلب النظام رقم الهاتف، وعند تسجيل الدخول بكلمة المرور، يُرسِل رمزاً عبر رسالة SMS لتأكيد الهوية، ما يعني أنه لا يمكن لأي شخص لا يملك الهاتف الوصول إلى الحساب. ورغم تردّد البعض في مشاركة أرقام هواتفهم مع التطبيقات والمواقع، فإن هذه ممارسة شائعة. كما توجد بدائل مثل تطبيقات توليد الرموز أو الوسائل المادية لتفعيل المصادقة الثنائية من دون مشاركة رقم الهاتف.
2) استخدام التطبيق الخاص بالخدمة للتحقق
بعض الخدمات — مثل Google أو الخدمات المصرفية — تمتلك تطبيقاتها الخاصة؛ فإذا حاول أحد تسجيل الدخول عبر الكمبيوتر، تظهر إشعارات على الهاتف تطلب من المستخدِم تأكيد العملية داخل التطبيق.
3) استخدام تطبيقات توليد الرموز (Authenticator Apps)
قد تتخذ المصادقة الثنائية شكل رمز QR يُمسح أثناء تسجيل الدخول، ما يفتح حساباً فريداً في تطبيق مخصّص على الهاتف. وتولّد هذه التطبيقات (مثل Google Authenticator أو LastPass) رموزاً مؤقتة وفريدة (PIN) بشكل متواصل، وتُستخدم كعامل تحقُّق إضافي بعد كلمة المرور .
4) استخدام مفتاح مادي – “العامل الثاني العالمي” (U2F)
هذه الطريقة جديدة وأكثر أماناً. حيث يمكن إعداد جهاز يو إس بي (USB) أو أداة لاسلكية بتقنية الاتصال القريب (NFC) مثل ساعة ذكية أو هاتف ليكون بمثابة شكل من أشكال المصادقة المادية. ويعتمد هذا على التقنية ذاتها المستخدمة في عمليات الدفع اللاتلامسي (contactless)، إذ لا يعمل تسجيل الدخول إلا إذا كان الجهاز موصولاً أو في نطاق الاتصال عند إدخال كلمة المرور. ورغم أنّ هذا الأسلوب غير منتشر بعد، إلا أنّ بعض الخدمات مثل Google وFacebook وDropbox بدأت تعتمده بالفعل.