ما هو مفتاح YubiKey؟

يُعد مفتاح YubiKey جهاز أمان فعليًّا صغير الحجم تقدمه شركة Yubico. يُعتبر واحدًا من أكثر طرق حماية الحسابات شيوعًا في الوقت الحالي، وغالبًا ما يُستخدم للتحقق بخطوتين (2FA) وتسجيل الدخول بدون كلمة مرور، مما يُتيح للمستخدمين الوصول إلى حساباتهم بسهولة مع ضمان أمان عالي.

عادةً، لتسجيل الدخول إلى حساب ما، يحتاج المستخدم فقط إلى إدخال اسم المستخدم وكلمة المرور. مع ذلك، لتعزيز الأمان، تتطلب العديد من التطبيقات رمزًا للتحقق أو كلمة مرور مؤقتة من جهة خارجية مثل Google Authenticator أو Authy… يُمثل YubiKey الحل البديل لهذه التطبيقات ولكن في شكل جهاز فعلي.

يعمل YubiKey كطبقة أمان إضافية، مما يساعد على منع الوصول غير المصرح به إلى حسابك حتى لو عرف المتسللون كلمة المرور. عند تنشيطه، يُنشئ YubiKey رمز OTP (كلمة مرور لمرة واحدة) فريدًا ويرسله إلى خادم التطبيق الذي تُحاول تسجيل الدخول إليه. هذا الرمز صالح فقط لفترة زمنية قصيرة ويمكن استخدامه مرة واحدة فقط، مما يضمن أمانًا عاليًا.

بعد تسجيل الدخول بنجاح إلى التطبيقات، ليس فقط منصات تداول العملات الرقمية مثل Binance و Kucoin… بل حتى خدمات Google و Facebook و LastPass و Dropbox…، يمكن للمستخدمين ربط وإضافة YubiKey إلى طريقة التحقق من حساباتهم.

في عمليات تسجيل الدخول اللاحقة، يحتاج المستخدم فقط إلى إدخال اسم المستخدم وكلمة المرور بشكل صحيح، وسيطلب المتصفح توصيل مفتاح الأمان بالكمبيوتر والضغط على الزر. بعد ذلك، سيتم تنفيذ خطوة التحقق تلقائيًا بين YubiKey والمتصفح. سيتم تسجيل دخول المستخدم بنجاح على الفور.

يتميز YubiKey بالعديد من المزايا مقارنةً بطرق التحقق بخطوتين الأخرى:

• توفير الوقت: بدلاً من فتح الهاتف، وانتظار رمز OTP أو الدخول إلى تطبيقات أخرى، يحتاج المستخدم فقط إلى ضغطة زر واحدة على YubiKey.
• الاستخدام بدون هاتف: في حالة عدم وجود الهاتف مع المستخدم، أو تلفه، أو فقدان الإشارة، أو نفاد البطارية، سيكون YubiKey هو الحل الوحيد لتسجيل الدخول إلى الحساب.
• حل مشكلة تأخير أو عدم استلام رمز OTP: يساعد YubiKey في حل مشكلة تأخر وصول رمز OTP أو عدم استلامه.
• مثالي للتطبيقات الأجنبية: بعض التطبيقات أو البرامج الأجنبية لا تدعم إرسال رسائل OTP أو تواجه مشكلة تأخر وصول الرمز، سيساعد YubiKey المستخدمين على تحسين هذه العملية.
• تبسيط إدارة 2FA: يتطلب استخدام تطبيق أمان 2FA مثل Google Authenticator عملية تخزين معقدة لرمز QR. إذا فقد المستخدم هاتفه ولم يُحفظ أو يُصدر الحساب إلى جهاز آخر، فسيواجه العديد من المشاكل. يمكن لـ YubiKey حل هذه المشكلة.
• تجنب ضغط الوقت: يُستهلك استخدام تطبيق 2FA أحيانًا وقتًا في البحث عن الرمز المُطابق للحساب الذي يتم تسجيل الدخول إليه، بل ويتعرض المستخدم لضغط العد التنازلي. مع YubiKey، كل ما تحتاجه هو لمسة واحدة.

مع ذلك، فإن لـ YubiKey بعض العيوب:

• التكلفة: نظرًا لأنه مفتاح فعلي، سيحتاج المستخدم إلى دفع ثمن شرائه. سعر المنتج ليس باهظًا للغاية، ولكن نظرًا للشحن من الخارج، فقد تكون العملية أكثر تعقيدًا بعض الشيء.
• التوافق: مع كل نوع من الأجهزة، ستحتاج إلى نوع المفتاح المُناسب. على سبيل المثال، عادةً ما يحتوي جهاز Macbook الحديث على منفذ Type-C فقط، لذلك سيحتاج المستخدم إلى شراء YubiKey من نوع Type-C، والذي سيكون سعره أعلى قليلاً.

يمكن لحساب واحد استخدام مفاتيح متعددة، ويُنصح بشراء YubiKey الأصلي من المتجر الرسمي لشركة Yubico أو مواقع الويب الموثوقة مثل Amazon. إذا فقدت مفتاح YubiKey، فلا داعي للقلق لأن الحسابات الشائعة مثل Facebook و Google… لديها دائمًا طرق تحقق أخرى مثل الرسائل النصية والبريد الإلكتروني. بالإضافة إلى ذلك، يُنصح باستخدام مفتاح أمان احتياطي عن طريق إضافة أكثر من مفتاح أمان واحد للحساب.

باختصار، يُعد YubiKey جهاز أمان فعليًّا صغير الحجم وعمليًّا وفعالًا، يُساعد على حماية حسابك من الهجمات الإلكترونية. إذا كنت مهتمًا بتعزيز أمان حسابك، فإن YubiKey خيار جدير بالاهتمام.