ال أصبحت مفاتيح USB بتقنية U2F واحدة من أكثر الطرق أمانًا لحماية حساباتنا الإلكترونية من سرقة كلمات المرور، وهجمات التصيد الاحتيالي، والوصول غير المصرح به. وتوصي خدمات مثل جوجل، ومايكروسوفت، وجيت هاب، ودروب بوكس، وفيسبوك، بشكل متزايد، باستخدام هذه الأدوات لمن يتعاملون مع معلومات حساسة أو لمن يرغبون ببساطة في الاطمئنان إلى أن بريدهم الإلكتروني، وحساباتهم على مواقع التواصل الاجتماعي، ومستنداتهم محمية بشكل أفضل.
سوف ترى في جميع أنحاء هذه المقالة ما هو مفتاح الأمان USB U2F تحديداً، وكيف يعمل، وما هي أنواعه؟سنتناول آراء المستخدمين، وكيفية اختيار الطراز المناسب، وحتى كيفية تحويل ذاكرة USB عادية إلى ما يشبه "مفتاح أمان منزلي الصنع" لجهاز الكمبيوتر. سنشرح كل ذلك خطوة بخطوة، بلغة واضحة وسهلة الفهم، لتتمكن من تحديد ما إذا كان هذا النظام مناسبًا لك وأي الخيارات تهمك أكثر.
ما هو مفتاح الأمان USB من نوع U2F وما هي استخداماته؟
ل مفتاح الأمان U2F USB هو جهاز مادي يتصل بمنفذ USB. يُستخدم كعامل مصادقة ثانٍ للوصول إلى حساباتك الإلكترونية. فبدلاً من الاعتماد فقط على اسم المستخدم وكلمة المرور، تتطلب المنصة منك إدخال المفتاح في جهاز الكمبيوتر الخاص بك، وعادةً ما يتطلب الأمر النقر على زر لتأكيد هويتك.
تعتمد هذه الأنواع من المفاتيح على المعيار U2F (العامل الثاني العالمي)بروتوكول مصمم للسماح باستخدام مفتاح مادي للتحقق من هويتك تشفيرياً. عند تسجيل الدخول إلى خدمات متوافقة مثل جيميل، جيت هاب، دروب بوكس، مايكروسوفت 365، أو منصات الحوسبة السحابية للشركاتبعد إدخال كلمة المرور الخاصة بك، يطلب النظام المفتاح، وإذا كانت الإجابة صحيحة، فإنه يسمح لك بالدخول.
يكمن جمال النظام في ذلك لست بحاجة إلى حفظ رموز إضافية أو الاعتماد على الرسائل النصية القصيرة أو رسائل البريد الإلكترونيما عليك سوى الاحتفاظ بالمفتاح في سلسلة مفاتيحك أو في حقيبتك، وتوصيله بالجهاز كلما أردت تسجيل الدخول. بالنسبة لأولئك الذين يستخدمون حسابات متعددة يوميًا، فإن هذا يجعل التحقق بخطوتين أقل تعقيدًا وأسرع بكثير.
عمليًا، يعمل مفتاح USB الخاص بـ U2F كـ "بطاقة هوية رقمية"يُنشئ الجهاز استجابات تشفيرية فريدة لكل خدمة ولكل محاولة تسجيل دخول. إذا حاول مهاجم انتحال شخصيتك من جهاز آخر، حتى لو كان يعرف كلمة مرورك، فلن يتمكن من إتمام عملية المصادقة لعدم امتلاكه مفتاحك الفعلي.
بالإضافة إلى U2F، تتضمن العديد من المفاتيح الحديثة FIDO2 وWebAuthnتتيح هذه الأنظمة تسجيل الدخول إلى بعض الخدمات دون الحاجة إلى كلمة مرور، باستخدام مفتاح فقط، وفي بعض الحالات، رمز PIN. وهذا يوسع نطاق الإمكانيات ويمهد الطريق لمستقبل خالٍ بشكل متزايد من كلمات المرور الضعيفة والمُعاد استخدامها.
المفاهيم الأساسية: U2F، 2FA، وغيرها من المصطلحات التي ستراها
عندما تبدأ البحث عن حلول الأمان هذه، ستظهر لك الكثير من المصطلحات، ولكن في الواقع، الأفكار الرئيسية قليلة وبسيطة للغاية.من المهم أن تكون هذه الأمور واضحة لكي تفهم ما تشتريه أو تقوم بتكوينه.
من ناحية U2F (العامل الثاني العالمي)وهو بروتوكول معياري لاستخدام المفاتيح المادية كعامل مصادقة ثانٍ. تم تطويره بواسطة جوجل ويوبيكو، وتدعمه العديد من الخدمات الرائدة مثل جوجل، دروب بوكس، جيت هاب، نيكست كلاود، أو بعض المتصفحات مثل أوبرايهدف هذا النظام إلى تمكينك من استخدام نفس المفتاح عبر حسابات متعددة دون تعقيد حياتك.
على المدى 2FA (المصادقة الثنائية) يشير هذا إلى أي نظام يتطلب إثباتين لتسجيل الدخول: على سبيل المثال، شيء تعرفه (كلمة المرور) وشيء تملكه (مفتاح USB أو هاتف محمول)تُعد رموز الرسائل النصية القصيرة، والتطبيقات مثل Google Authenticator، أو مفاتيح U2F طرقًا مختلفة لتطبيق هذا المفهوم نفسه.
ستجد أيضًا إشارات إلى FIDO2 وWebAuthnإنها تطور لمعيار FIDO، الذي يسمح، من بين أمور أخرى، بالمصادقة بدون كلمة مرور باستخدام مفاتيح الأمان أو الأجهزة المحمولة أو أدوات المصادقة المدمجة في الجهاز. وتجمع العديد من المفاتيح الحديثة بين FIDO U2F مع FIDO2مما يجعلها أكثر تنوعاً للخدمات الحديثة والمستقبلية.
بالإضافة إلى ذلك، هناك العديد من المصطلحات المتعلقة بحماية محركات أقراص USB، مثل تشفير USB، USB مشفر، USB آمن، USB مزود بمفتاح أمان، USB آمن، مفتاح كلمة مرور USB، USB بقفل آمن o تشفير USBعلى الرغم من تشابهها في اللفظ، إلا أننا في هذه الحالات نتحدث عادةً عن محركات أقراص USB محمية بكلمة مرور أو مشفرة لتخزين الملفات بشكل آمن، وهو أمر يختلف عن مفتاح U2F لتسجيل الدخول إلى الخدمات عبر الإنترنت.
مزايا استخدام مفتاح USB بتقنية U2F مقارنةً بطرق المصادقة الثنائية الأخرى
تتمثل الميزة الرئيسية لمفتاح USB من نوع U2F في الحماية من هجمات التصيد الاحتيالي وسرقة بيانات الاعتمادحتى لو تمكن أحدهم من الحصول على كلمة مرورك عن طريق خداعك بموقع ويب مزيف، فلن يعمل المفتاح بشكل صحيح لأن النطاق لا يتطابق مع النطاق الذي سجلته. هذه الحماية التلقائية لا يمكن لرسالة نصية بسيطة أن توفرها.
نقطة أخرى قوية هي سهولة الاستخدام في الحياة اليوميةبدلاً من نسخ الرموز التي تنتهي صلاحيتها أو انتظار رسالة، ما عليك سوى إدخال ذاكرة USB والضغط على الزر. بالنسبة للمستخدمين الذين يسجلون الدخول عدة مرات في اليوم، تمنعهم هذه الميزة من التخلي عن التحقق بخطوتين بدافع الكسل.
كما يسلط العديد من المستخدمين الضوء على الطمأنينة النفسية يوفر هذا ضمانًا بأن حسابك يظل محميًا بإجراءات أمنية مادية حتى في حال تسريب كلمة مرورك على إحدى الخدمات. وهذا أمر بالغ الأهمية للأشخاص الذين يديرون الحسابات. مستودعات التعليمات البرمجية الخاصة، أو معلومات العملاء، أو وثائق الشركة.
علاوة على ذلك، كونه جهازًا ماديًا، لا يعتمد ذلك على تغطية شبكة الهاتف المحمول أو الوصول إلى البريد الإلكترونيإذا كنت مسافرًا، أو كان لديك اتصال ضعيف، أو لم تكن هناك إشارة جوال، فسيظل مفتاحك يعمل طالما يمكنك استخدام منفذ USB أو، في بعض الحالات، NFC أو Bluetooth حسب الطراز.
على صعيد أقل إيجابية، يعلق بعض المستخدمين بأن مفاتيح U2F قد تكون باهظة الثمن إلى حد ما بالمقارنة مع الطرق "المجانية" الأخرى مثل تطبيقات المصادقة، ونظراً لأن بعض المنصات لا تزال لا تدعم هذه الأنواع من الأجهزة، فإن عدد الخدمات المتوافقة يستمر في النمو.
كيفية اختيار أفضل مفتاح أمان USB بتقنية U2F لك
عندما تبدأ في البحث عن نماذج، من الطبيعي أن تشعر ببعض الحيرة، لأن تتوفر العديد من العلامات التجارية والأشكال والأسعار المختلفة.ومع ذلك، إذا كانت لديك بعض المعايير الواضحة، فسيكون من الأسهل القيام بذلك بشكل صحيح من المرة الأولى دون الإفراط في الإنفاق أو التقصير.
النقطة الأولى هي التوافق مع الخدمات التي تستخدمهاومن الجوانب الرئيسية الأخرى التحقق من أنه يتضمن FIDO U2F، وإذا أمكن، FIDO2/WebAuthnتضمن هذه المجموعة أنه يمكنك استخدامها في كل من الخدمات التي لا تزال تعتمد على U2F الكلاسيكية وفي تلك التي انتقلت بالفعل إلى FIDO2 وحتى تسجيلات الدخول بدون كلمة مرور.
يجدر أيضًا الانتباه إلى اتصال ماديالعديد من المفاتيح الكلاسيكية مزودة بمنفذ USB-A، وهو الموصل القياسي في معظم أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة القديمة.
فيما يتعلق بالتصميم، عادةً ما يُقدّر المستخدمون أن المفتاح هو صغير الحجم، متين، ومناسب لحمله على سلسلة المفاتيحالفكرة هي أن يكون معك دائماً، لذلك من المهم أن يكون قادراً على تحمل الصدمات والماء العرضي والاستخدام اليومي دون أن ينكسر بسهولة.
أما بالنسبة للسعر، فيبدأ النطاق المعتاد من من حوالي 15-20 يورو إلى 30-40 يورو أو أكثر وذلك حسب العلامة التجارية والميزات الإضافية (NFC، بلوتوث، FIDO2 المتقدم، إلخ).
هذا جدول يحتوي على أمثلة نموذجية لمفاتيح الأمان U2F/FIDO2 وخصائصها:
| العلامة التجارية/الطراز | توافق ممتاز | نوع الاتصال | سعر تقريبي |
|---|---|---|---|
| مفتاح أمان Yubico FIDO U2F | جوجل، جيت هاب، دروب بوكس، مايكروسوفت | USB-A | حوالي 25 يورو |
| بطاقة فيتيان الإلكترونية U2F | جوجل، مايكروسوفت، أوكتا | USB-A | ابتداءً من حوالي 18 يورو |
| SoloKeys (طرازات FIDO2/WebAuthn) | خدمات باستخدام FIDO2 و WebAuthn | USB-C | حوالي 30 يورو |
ما رأي المستخدمين في مفاتيح الأمان USB من نوع U2F؟
عادةً ما تكون آراء أولئك الذين يستخدمون مفاتيح USB من نوع U2F واضحة تمامًا: أمان عالٍ، سهولة في الاستخدام، وراحة بال كبيرة.أفاد العديد من المستخدمين أنهم بدأوا في استخدام هذه المفاتيح بعد تعرضهم لموقف مخيف مع محاولة الوصول إلى بريدهم الإلكتروني أو حساباتهم على وسائل التواصل الاجتماعي، وأنهم لاحظوا منذ ذلك الحين تحسناً واضحاً في شعورهم بالسيطرة.
ومن بين أكثر التعليقات تكراراً، فكرة "طبقة حماية إضافية ضد التصيد الاحتيالي"يُقدّر المستخدمون أنه حتى لو وقعوا ضحية لعملية احتيال وأدخلوا كلمة مرورهم على موقع ويب مزيف، فلن يُكمل المفتاح عملية المصادقة. هذا يُحبط العديد من الهجمات الشائعة التي نشهدها يوميًا في مهدها.
فيما يتعلق بتجربة المستخدم، يتفق معظمهم على أن يُعد التسجيل والتشغيل على منصات مثل جوجل وجيت هاب أمرًا بسيطًا للغاية.الأمر عادةً لا يتعدى اتباع التعليمات، وتوصيل المفتاح عند ظهورها، والضغط على زر، وهذا كل شيء. حتى الأشخاص غير الملمين بالتكنولوجيا يقولون إنه بعد إعداده مرة واحدة، يصبح استخدامه اليومي مريحًا للغاية.
مع ذلك، ليس كل شيء مثاليًا. يشير بعض المستخدمين إلى مشاكل التوافق مع بعض الخدمات لا تدعم هذه الأجهزة حاليًا بروتوكولي U2F أو FIDO2، مما يحد من استخدام المفتاح لحسابات محددة. كما يجب مراعاة خطر فقدان المفتاح، لذا يُنصح بتسجيل جهازين على الأقل أو حفظ رموز الاسترداد.
ومن الأمثلة الشائعة على ذلك الأشخاص الذين يشترون مفتاحًا من منصات مثل AliExpress للحماية البريد الإلكتروني ووسائل التواصل الاجتماعيبعد بضعة أسابيع من الاستخدام، أشار الكثيرون إلى أن الشعور مشابه لوجود قفل مادي إضافي على الباب الأمامي: فهم يعلمون أنه يمكن لشخص ما محاولة اقتحامه، لكن لم يعد من السهل الدخول كما كان من قبل.
المفاتيح التجارية مقابل مفاتيح الأمان "المصنوعة منزلياً" المزودة بمنفذ USB
عندما نتحدث عن مفاتيح الأمان USB، يمكننا التمييز بوضوح بين أجهزة تجارية مصممة خصيصًا لأغراض المصادقة وهناك حلول يمكنك تطبيقها بنفسك لتحويل ذاكرة USB عادية إلى ما يشبه مفتاحًا لجهاز الكمبيوتر. لكل طريقة مزاياها وعيوبها، وتخدم أغراضًا مختلفة قليلاً.
المفاتيح التجارية، مثل YubiKey أو Titan من جوجل أو مفتاح FIDOصُممت هذه التقنيات لتتكامل مع المتصفحات وأنظمة التشغيل والخدمات السحابية. وهي تستخدم بروتوكولات قياسية (FIDO U2F، FIDO2، WebAuthn) وتتعرف عليها مباشرةً منصات مثل جوجل، دروب بوكس، فيسبوك، نيكست كلاود، وغيرها.
من ناحية أخرى ، هناك خيار إنشاء مفتاح أمان من محرك أقراص USB عاديفي هذه الحالة، يُستخدم عادةً برنامجٌ يكشف وجود ذاكرة USB، وإذا لم تكن متصلة، يقوم بقفل الكمبيوتر أو إيقاف تشغيله. لن يُجدي هذا البرنامج نفعًا في التحقق من حساب جوجل، على سبيل المثال، ولكنه يُمكن استخدامه لمنع أي شخص من استخدام جهاز الكمبيوتر الخاص بك بدون ذاكرة USB تلك.
من المهم فهم هذا الفرق: واحد مفتاح U2F التجاري يحميك في الخدمات عبر الإنترنتفي حين أن أنظمة البرامج المنزلية تحمي عادةً الوصول إلى جهاز الكمبيوتر الخاص بك، إلا أنها طبقات أمان تكميلية وليست قابلة للتبادل.
يوجد ضمن مفاتيح الأعمال أيضاً أنواع فرعية تعتمد على التقنيات التي تستخدمها للاتصال: منفذ USB فقط، أو منفذ USB + NFC، أو منفذ USB + NFC + بلوتوثكلما زادت خيارات الاتصال التي يتضمنها، زادت الأجهزة المختلفة التي يمكنك حمايتها (أجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة، والهواتف المحمولة، والأجهزة اللوحية، وما إلى ذلك).
كيفية إنشاء مفتاح أمان خاص بك باستخدام محرك أقراص USB في نظام التشغيل ويندوز
إذا كنت ترغب في التجربة أو تريد احمِ الوصول إلى جهاز الكمبيوتر الخاص بك باستخدام مفتاح مادي دون إنفاق الكثير من الماليمكنك إعادة استخدام ذاكرة USB لديك في المنزل وتحويلها إلى نوع من المفاتيح لتسجيل الدخول إلى نظام ويندوز. صحيح أنها ليست مفتاح U2F للخدمات عبر الإنترنت، لكنها إجراء إضافي مفيد.
في بيئة ويندوز، تُعد إحدى أشهر الأدوات لهذا الغرض هي USB رابتور، وهو برنامج مفتوح المصدر يسمح لك بقفل الكمبيوتر إذا لم يكتشف وجود محرك أقراص USB معين.
تبدأ العملية الأساسية مع برنامج USB Raptor بـ قم بتهيئة محرك أقراص USB الذي تريد استخدامه كمفتاح. (إذا كانت لديك بيانات مهمة، فقم بعمل نسخة احتياطية أولاً.) ثم قم بتنزيل البرنامج من موقعه الرسمي، وفك ضغطه، وقم بتشغيله مباشرة، دون الحاجة إلى تثبيت تقليدي.
يتم تكوين الأداة في ثلاث خطوات رئيسية:
- قم بتعيين كلمة مرور للتشفير من الإعدادات، والتي يمكنك عرضها للتحقق من أنك قمت بضبطها بشكل صحيح.
- حدد محرك الأقراص المتوافق مع جهاز USB الخاص بك وانقر على "إنشاء ملف k3y".وهو الملف الذي يسمح للبرنامج بالتعرف على محرك أقراص USB هذا كمفتاح.
- تفعيل USB Raptorمن تلك اللحظة فصاعدًا، سيعمل التطبيق في الخلفية، ويمكن ضبط الكمبيوتر لقفل الشاشة أو منع تسجيل الدخول في حال عدم توصيل مفتاح USB. ولضبط الإعدادات بدقة، يُنصح بفتح الإعدادات المتقدمة.
في هذه الخيارات المتقدمة، يُنصح قم بتمكين البرنامج من التشغيل تلقائيًا عند بدء تشغيل نظام التشغيل Windows وتأكد من تشغيله في وضع التشغيل النشط. هذا يضمن أن الكمبيوتر سيحتاج إلى مفتاح USB ليعمل بشكل طبيعي منذ البداية. إذا حاول شخص ما تشغيله بدون مفتاح USB الخاص بك، فسيواجه قفلًا يصعب تجاوزه.
أنظمة حماية أخرى تستخدم منفذ USB ومفاتيح الأمان
تتعايش مفاتيح USB من نوع U2F مع مجموعة كاملة من حلول الأمان ذات الصلة حماية البيانات والوصول إليها عبر الأجهزة الماديةقد يختلط الأمر بينهما أحياناً، لكن كل واحد منهما يؤدي دوراً مختلفاً قليلاً.
وهناك حلول لـ وحدة تخزين USB مزودة بمفتاح أمان، أو وحدة تخزين USB آمنة، أو مفتاح كلمة مرور USB تعمل هذه الأجهزة كأقفال لبرامج أو أجهزة محددة. في كثير من الحالات، إذا لم يكن جهاز القفل متصلاً، فلن يفتح التطبيق الاحترافي أو لن يتم فتح النظام، وهي مشكلة شائعة مع البرامج المتخصصة.
في عالم ويندوز، تُستخدم تعابير مثل مفتاح أمان USB لنظام التشغيل Windows 10 أو مفتاح أجهزة USBوالتي غالباً ما تشير إلى كل من مفاتيح U2F/FIDO2 لحسابات Microsoft والأجهزة المستخدمة لتعزيز تسجيل الدخول إلى نظام التشغيل نفسه.
من ناحية أخرى، من الجيد الحفاظ على نسخة احتياطية على USB من بياناتك المهمة، مع أن ذلك يندرج ضمن إدارة النسخ الاحتياطية أكثر من المصادقة. يُعدّ الجمع بين النسخ الاحتياطية على محركات أقراص خارجية، وتشفير تلك المحركات، ومفتاح أمان U2F لحساباتك على الإنترنت، طريقة شاملة لحماية معلوماتك.
بين مفاتيح الأمان U2F، ومحركات أقراص USB المشفرة، وأجهزة الترخيص، وأنظمة قفل USB الآمنة، لديك اليوم مجموعة واسعة من الخيارات لتعزيز كل من الوصول إلى حساباتك وحماية المعلومات المخزنة على أجهزتك.
إذا كنت تشعر ولو بقليل من القلق بشأن حساباتك وبياناتك، فمن المنطقي جدًا أن تفكر في قم بإدراج مفتاح أمان USB واحد على الأقل من نوع U2F في روتينك اليوميوخاصةً بالنسبة للبريد الإلكتروني الأساسي، ووسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، والخدمات السحابية، وأدوات العمل. إنه استثمار صغير نسبيًا مقارنةً بالمشكلة المحتملة المتمثلة في فقدان السيطرة على أي من هذه الحسابات.
