كيفية إعداد المصادقة الثنائية (2FA) — دليل شامل
دليل خطوة بخطوة لإعداد المصادقة الثنائية باستخدام تطبيقات المصادقة والرسائل النصية ومفاتيح الأمان. احمِ حساباتك من الوصول غير المصرح به.
كيفية إعداد المصادقة الثنائية (2FA) — دليل شامل
مهما كانت كلمة المرور قوية، فإنها تصبح بلا قيمة بعد تسريبها. كل عام تُكشف ملايين بيانات تسجيل الدخول في اختراقات البيانات، وكلمات المرور المسربة تُباع في الويب المظلم وتُستخدم لاختراق حساباتك الأخرى.
المصادقة الثنائية (2FA) تضيف طبقة حماية إضافية — حتى لو سُرقت كلمة المرور، لا يمكن الدخول بدون العامل الثاني. في هذا الدليل نشرح كيفية إعداد كل طريقة رئيسية خطوة بخطوة.
ما هي المصادقة الثنائية؟
تتطلب المصادقة الثنائية تقديم دليلين منفصلين قبل السماح بالدخول:
- شيء تعرفه — كلمة المرور
- شيء تملكه — رمز من تطبيق المصادقة، مفتاح أمان مادي، أو بصمة حيوية
حتى لو عرف المهاجم كلمة مرورك، لا يمكنه تسجيل الدخول بدون العامل الثاني.
مقارنة طرق المصادقة الثنائية
| الطريقة | مستوى الأمان | الراحة | التكلفة |
|---|---|---|---|
| رمز SMS | منخفض | عالية | مجاني |
| تطبيق مصادقة | عالٍ | عالية | مجاني |
| مفتاح أمان (YubiKey) | عالٍ جداً | متوسطة | $25–$70 |
| رمز بريد إلكتروني | منخفض | متوسطة | مجاني |
لماذا التحقق عبر SMS غير آمن
التحقق بالرسائل النصية أفضل من لا شيء، لكنه يحمل ثغرات معروفة:
- استبدال شريحة SIM: يخدع المهاجمون شركة الاتصالات لنقل رقمك إلى شريحة أخرى. بعدها تصلهم كل رسائل التحقق.
- ثغرات بروتوكول SS7: بروتوكول الاتصالات الذي ينقل الرسائل النصية به عيوب معروفة تسمح بالاعتراض.
- الهندسة الاجتماعية: يمكن خداع موظفي خدمة العملاء لإجراء تغييرات غير مصرح بها.
إذا كان SMS هو خيارك الوحيد، فعّله — لكن انتقل لتطبيق مصادقة في أقرب وقت.
إعداد تطبيق المصادقة
تطبيقات المصادقة تُنشئ كلمات مرور لمرة واحدة (TOTP) تتجدد كل 30 ثانية. الرموز تُنشأ محلياً على جهازك ولا يمكن اعتراضها أثناء النقل.
تطبيقات المصادقة الشائعة
| التطبيق | المنصات | النسخ الاحتياطي السحابي | الميزة البارزة |
|---|---|---|---|
| Google Authenticator | iOS، Android | مزامنة حساب Google | بسيط ومدعوم على نطاق واسع |
| Authy | iOS، Android، سطح المكتب | نسخ احتياطي مشفر | دعم أجهزة متعددة |
| Microsoft Authenticator | iOS، Android | iCloud/Google | إشعارات فورية لحسابات Microsoft |
| 1Password / Bitwarden | جميع المنصات | مدمج في مدير كلمات المرور | الرموز بجانب كلمات المرور |
خطوة بخطوة: تفعيل 2FA بتطبيق مصادقة
تختلف القوائم حسب الخدمة، لكن العملية العامة واحدة:
-
اذهب إلى إعدادات أمان الحساب
- ابحث عن "المصادقة الثنائية" أو "التحقق بخطوتين" أو "أمان تسجيل الدخول"
-
اختر "تطبيق مصادقة"
- تجنب SMS إذا كان خيار التطبيق متاحاً
-
امسح رمز QR
- افتح تطبيق المصادقة واضغط "+" أو "إضافة حساب"
- وجّه الكاميرا نحو رمز QR على الشاشة
- سيسجل التطبيق الحساب تلقائياً
-
أدخل رمز التحقق
- اكتب الرمز المكون من 6 أرقام من التطبيق للتأكيد
-
احفظ رموز الاسترداد
- معظم الخدمات توفر رموز استرداد للاستخدام مرة واحدة. احفظها في مكان آمن — ليس في تطبيق الملاحظات على نفس الهاتف
- إنشاء مذكرة محمية بكلمة مرور على LOCK.PUB طريقة عملية لحفظ رموز الاسترداد بأمان مع إمكانية تحديد تاريخ انتهاء
أي الحسابات يجب تأمينها أولاً؟
- البريد الإلكتروني (Gmail، Outlook) — المفتاح الرئيسي لجميع حساباتك الأخرى
- الحسابات المالية — البنوك، منصات الدفع
- وسائل التواصل الاجتماعي — Instagram، Facebook، X/Twitter
- التخزين السحابي — Google Drive، iCloud، Dropbox
- تطبيقات المراسلة — WhatsApp، Telegram
إعداد مفتاح أمان مادي
مفاتيح الأمان مثل YubiKey توفر أقوى مستوى من المصادقة الثنائية. إنها محصنة ضد التصيد الاحتيالي لأن المفتاح يجب أن يكون موجوداً فعلياً عند تسجيل الدخول.
كيف تعمل مفاتيح الأمان
- أدخل المفتاح في منفذ USB أو المسه بهاتفك (NFC)
- المفتاح يُنشئ استجابة مشفرة تثبت الحيازة المادية
- لا يوجد رمز للكتابة أو الاعتراض أو التزوير
خطوات الإعداد
- اشترِ مفتاحاً متوافقاً — سلسلة YubiKey 5 تدعم معظم الخدمات
- اذهب إلى إعدادات الأمان واختر "مفتاح أمان"
- أدخل المفتاح والمس الزر عند الطلب
- سجّل مفتاحاً احتياطياً — اشترِ اثنين وسجّل كليهما تحسباً للفقدان
الخدمات التي تدعم مفاتيح الأمان
- Google، Microsoft، Apple
- GitHub، GitLab
- Facebook، X/Twitter
- Coinbase، Binance
- Dropbox، 1Password
إدارة 2FA عبر حسابات متعددة
مع تفعيل 2FA على المزيد من الحسابات، تصبح الإدارة مهمة:
- استخدم تطبيق مصادقة واحد لجميع الحسابات
- فعّل النسخ الاحتياطي السحابي (يدعمه كل من Authy وGoogle Authenticator)
- احفظ رموز الاسترداد بأمان — في مدير كلمات مرور أو مذكرة LOCK.PUB
- احتفظ بقائمة بالحسابات المفعّل عليها 2FA
ماذا لو فقدت هاتفك؟
استعد لهذا الاحتمال مسبقاً:
- احفظ رموز الاسترداد عند إعداد 2FA لأول مرة
- فعّل المزامنة السحابية في تطبيق المصادقة
- سجّل جهازاً ثانياً أو مفتاح أمان كنسخة احتياطية
- اطبع رموز الاسترداد واحفظها في مكان آمن مادياً
إذا فقدت الوصول بالفعل، تواصل مع دعم الخدمة مع إثبات هوية لبدء استعادة الحساب.
أخطاء شائعة في استخدام 2FA
- الاعتماد على SMS فقط — انتقل لتطبيق مصادقة
- حفظ رموز الاسترداد على نفس الجهاز — إذا فقدته تفقد كل شيء
- تجاهل 2FA على البريد الإلكتروني — البريد هو مسار استعادة معظم الحسابات
- ربط نفس الرقم بكل الحسابات — استبدال SIM واحد يعرض كل شيء للخطر
- عدم اختبار الاسترداد — تأكد أنك تستطيع استعادة الوصول قبل حدوث طارئ
احمِ حساباتك الآن
إعداد 2FA يستغرق خمس دقائق لكل حساب ويقلل بشكل كبير من خطر الوصول غير المصرح به. ابدأ ببريدك الإلكتروني، ثم انتقل لحساباتك الأهم.
تحتاج مكاناً آمناً لحفظ رموز الاسترداد؟ أنشئ مذكرة محمية بكلمة مرور على LOCK.PUB وأرسل كلمة فتح القفل عبر قناة مختلفة عن WhatsApp.
كلمات مفتاحية
اقرأ أيضًا
دليل أرقام الهاتف المؤقتة — الاستخدامات والخدمات والاحتياطات
تحتاج رقماً مؤقتاً للبيع والشراء أو المواعدة أو التسجيل؟ مقارنة Google Voice وHushed وBurner والبدائل المجانية.
كيف تشارك السجلات الطبية والمعلومات الصحية بأمان
تعرّف على 5 طرق آمنة لإرسال نتائج التحاليل والوصفات الطبية ومستندات التأمين وغيرها من المعلومات الطبية الحساسة إلى العائلة والأطباء ومقدمي الرعاية.
دليل الاستطلاعات السرية: إنشاء تصويت مجهول محمي بكلمة مرور
تعرّف على كيفية إنشاء تصويت مجهول آمن باستخدام ميزة الاستطلاعات السرية في LOCK.PUB، حيث لا يمكن المشاركة إلا لمن يعرف كلمة المرور.