تعود خبرة عفام في مجال النشر التقني إلى عام 2018، عندما كان يعمل في شركة Make Tech Easier. على مر السنين، اكتسب سمعة طيبة لنشر أدلة ومراجعات ونصائح ومقالات توضيحية عالية الجودة، تغطي أنظمة التشغيل Windows وLinux والأدوات مفتوحة المصدر. وقد ظهرت أعماله على أفضل المواقع الإلكترونية، بما في ذلك Technical Ustad، وWindows Report، وGuiding Tech، وAlphr، وNext of Windows.
وهو حاصل على الدرجة الأولى في علوم الكمبيوتر وهو مدافع قوي عن خصوصية البيانات وأمنها، حيث تم نشر العديد من النصائح ومقاطع الفيديو والبرامج التعليمية حول هذا الموضوع على قناة Fuzo Tech على YouTube.
عندما لا يعمل، يحب قضاء بعض الوقت مع عائلته أو ركوب الدراجات أو الاعتناء بحديقته.
تشغيل المصادقة الثنائية (2FA) يعد حرفيًا أحد أفضل وأسهل الترقيات الأمنية التي يمكنك إجراؤها. ومع ذلك، عندما قمت بتبديل الهواتف وفقدت الوصول إلى بعض حساباتي، خطر لي أنه ليس أي حل للمصادقة الثنائية سيفي بالغرض. في حين أن العديد من تطبيقات مصادقة 2FA تحل هذه المشكلة، إلا أنها تخلق أيضًا التبعية.
تتيح الخيارات مثل Google Authenticator وMicrosoft Authenticator الإعداد السهل، لكنك لا تتحكم في النظام البيئي الذي تربط به رموزك. لذلك، بعد عدة عمليات إعادة تعيين، كان من الواضح أنني بحاجة إلى شيء مختلف يخصني بالفعل، ولدي سيطرة كاملة عليه.
لقد قمت بتجريب برنامج Aegis Authenticator، وهو أفضل برنامج مصادقة استخدمته.
ايجيس المصادقة
- نظام التشغيل
- أندرويد
- نموذج السعر
- حر
- منصة
- متحرك
Aegis Authenticator هو تطبيق آمن ومفتوح المصدر لنظام Android لإدارة رموز التحقق بخطوتين للخدمات عبر الإنترنت. فهو يسمح لك بالتصدير أو الاستيراد من مجموعة واسعة من تطبيقات المصادقة الثنائية (2FA) ويدعم النسخ الاحتياطية التلقائية.
التشفير المحلي الذي لا يترك جهازك
يقوم Aegis بتأمين قبو المصادقة الثنائية (2FA) الخاص بك دون الاعتماد على أي خدمة سحابية
عادةً ما تقوم جميع تطبيقات المصادقة الثنائية (2FA) بتخزين المفاتيح السرية المستخدمة لإنشاء كلمة مرور لمرة واحدة تعتمد على الوقت. ومع ذلك، ما يميزهم عن بعضهم البعض هو كيف وأين تعيش هذه المفاتيح.
في حالة تطبيقات Google وMicrosoft Authenticator، يتم تخزين المفاتيح السرية خلف حسابك الذي سجلت الدخول إليه، مما يجعلها جزءًا من نظام مزامنة لا يمكنك تدقيقه أو التحكم فيه. تعمل عمليات النسخ الاحتياطي والاستعادة على نقل مفاتيحك السرية من خلال خدمة سحابية لا تديرها.
باستخدام Aegis Authenticator، يتم تخزين مفاتيحك السرية في قبو على جهازك، محمية بتشفير AES-256-GCM. لا يغادر مفتاح إلغاء القفل جهازك أبدًا، وحتى إذا تمكن شخص ما من الوصول إلى ملف النسخ الاحتياطي الخاص بك، فلن يتمكن من فك تشفيره بدون كلمة المرور الخاصة بك.
قد يبدو هذا خيارًا تقنيًا صغيرًا، لكنه الفرق الحقيقي. بدلاً من الثقة في المزامنة السحابية لحماية التعليمات البرمجية الخاصة بك، يتم إزالتها من المعادلة. هذا الاختلاف الفني يجعل Aegis Authenticator قابلاً للتنبؤ: تظل بياناتي حيث أضعها، وأنا وحدي من يقرر أين يجب أن تذهب إذا كنت بحاجة إلى نسخها.
النسخ الاحتياطية التي تنتمي إليك بالفعل
لا ينبغي أن يعني نقل رموز المصادقة الثنائية (2FA) تسليمها إلى شخص آخر
ترحيل المصادقة الثنائية (2FA) هو المكان الذي تخطئ فيه معظم تطبيقات المصادقة. يوفر Google Authenticator مزامنة سحابية مرتبطة بحسابك في Google، مما يسمح لك بتغيير هاتفك دون فقدان الوصول. يستخدم Authy خوادمه الخاصة لإدارة مزامنة الأجهزة المتعددة وتشفيرها، ويتطلب رقم هاتف. باستخدام Microsoft Authenticator، ترتبط النسخ الاحتياطية بتسجيل الدخول إلى Microsoft الخاص بك.
يحتاج Aegis Authenticator فقط إلى إنشاء ملف نسخ احتياطي مشفر يحتوي على مخزنك المشفر ولا يحتوي على رموز قابلة للقراءة. يعد هذا أسلوبًا مباشرًا، ويمكنك الاحتفاظ بالملف في مجلد محلي، أو محرك الأقراص السحابي الشخصي الخاص بك، أو على مفتاح الجهاز.
استعادة النسخ الاحتياطية هي أيضًا عملية مباشرة: قم بتثبيت تطبيق Aegis، واستورد الملف، وأدخل كلمة المرور الخاصة بك، واستعيد الوصول إلى خزنتك. لا يتطلب رسائل بريد إلكتروني للتحقق أو ربط الحساب أو خوادم خارجية.
إذا فقدت إمكانية الوصول إلى حساباتك بسبب فشل عملية النقل، فستجد أن هذا التصميم يريحك. إنه حل مفتوح المصدر وهو في الواقع أكثر ملاءمة من خيارات المصادر المغلقة السائدة.
مصدر مفتوح يمكنك التحقق منه، وليس مجرد الاعتقاد به
الشفافية مهمة أكثر من الأسماء التجارية عندما يتعلق الأمر بالتشفير
Aegis Authenticator هو برنامج مفتوح المصدر بقاعدة تعليمات برمجية عامة. باستخدام خيارات مغلقة المصدر مثل Google أو Microsoft Authenticator، لا توجد طريقة للتحقق من كيفية تنفيذ التشفير أو كيفية ومكان تخزين مفاتيح الاسترداد.
ومع ذلك، فإن برنامج Aegis يظهر لك كل خطوة. يتيح ذلك للمطورين فحص كيفية معالجة التشفير والتصدير والتخزين. وبدلاً من مجرد الحصول على بيانات العلاقات العامة الخاصة بنقاط الضعف، تتم مناقشتها وإصلاحها على مرأى من الجميع.
الشفافية مهمة لأنه على الرغم من أن المصادقة الثنائية بسيطة من الناحية النظرية، إلا أن تنفيذها أمر بالغ الأهمية، حيث أن العيوب البسيطة يمكن أن تخلق مخاطر كبيرة. يمكن أن تصبح عيوب التنفيذ الصغيرة المتعلقة بكيفية تخزين الأسرار أو نقلها نقاط ضعف كبيرة في حساباتك.
مصمم للأشخاص الذين يعيشون مع المصادقة الثنائية كل يوم
تصميم نظيف، وخيارات قفل مرنة، والتوازن الصحيح بين السهولة والأمان
قد يحتاج بعض المصدقين إلى حل وسط. على سبيل المثال،”https://www.makeuseof.com/tiny-gadget-that-replaced-my-passwords-yubikey/” الهدف=”_blank”>استخدام Yubico Authenticator مع جهاز YubiKey الجهاز قوي من الناحية الفنية ولكنه يبدو ثقيلًا – عليك دائمًا أن تحمل المفتاح الفعلي معك. ايجيس يحصل على التوازن الصحيح.
تخطيطه عبارة عن قائمة نظيفة بحساباتك مع أيقونات ووظائف فرز وبحث. يمكنك ضبط مؤقت قفل مخصص ليظل مفتوحًا لفترة من الوقت، ويمكنك تجميع إدخالاتك حسب الفئة، مما يجعلها عملية للاستخدام اليومي.
وهو يدعم كلمات المرور المستندة إلى الوقت (TOTP) وكلمات المرور المستندة إلى HMAC (HOTP)، مما يجعله متوافقًا مع أي حساب أو موقع ويب أو تطبيق عبر الإنترنت تقريبًا. يمكنك مسح رمز QR ضوئيًا أو إدخال مفتاح يدويًا لإضافة حسابات إلى مخزنك.
على الرغم من كونه آمنًا تمامًا، إلا أنه لا يعطل التدفق الخاص بك: يمكن قفل الخزينة تلقائيًا بعد تأخير، وحتى عند إلغاء القفل باستخدام بصمة الإصبع، يظل التشفير سليمًا. هذه الميزات الصغيرة تجعلها عملية للاستخدام اليومي.
يعتبر Aegis Authenticator منطقيًا إذا كنت تهتم بالأمان الحقيقي
يبدو أن العديد من الموثقين يعطون الأولوية للراحة على الأمان، لكن Aegis Authenticator يتخذ نهجًا مختلفًا دون الإضرار بسهولة الاستخدام. تفترض فلسفة التصميم أنك تفضل امتلاك أمانك، وليس مجرد الوصول إليه. لقد أدت إدارة خزنتي والنسخ الاحتياطية ومفاتيح التشفير بنفسي إلى تغيير طريقة عرض المصادقة الثنائية (2FA) تمامًا.
لقد قمت بنقل سير العمل الخاص بي بوعي إلى الحلول مفتوحة المصدر.”https://www.makeuseof.com/i-replaced-google-drive-with-selfhosted-cloud-freedom-worth-it/” الهدف=”_blank”>لقد استبدلت Google Drive بسحابة مستضافة ذاتيًا، والانتقال إلى حل المصادقة الثنائية مفتوح المصدر بدا وكأنه الخطوة الطبيعية التالية.