ما هي المصادقة الثنائية (2FA)؟

ما هي المصادقة الثنائية؟

المصادقة الثنائية (2FA)، تسمى أيضاً التحقق بخطوتين، تتطلب نوعين مختلفين من الإثبات للتحقق من هويتك عند تسجيل الدخول. هذه العوامل تقع في ثلاث فئات: شيء تعرفه (كلمة مرور أو رقم سري)، شيء تملكه (هاتف أو مفتاح أجهزة أو تطبيق مصادقة)، وشيء أنت عليه (بصمة إصبع أو مسح وجه أو بيومتري آخر). تسجيل الدخول المعياري يستخدم عامل واحد فقط — كلمة مرورك. 2FA تجمع فئتين مختلفتين، مما يجعل الوصول غير المصرح به أصعب بشكل كبير.

على سبيل المثال، عندما تسجل دخول لبنكك بكلمة مرور (شيء تعرفه) ثم تدخل رمز من تطبيق المصادقة (شيء تملكه)، هذا 2FA. المهاجم الذي يسرق كلمة مرورك لا يزال لا يمكنه تسجيل الدخول دون وصول مادي لهاتفك. هذه الإضافة البسيطة تحجب أكثر من 99% من هجمات الحسابات الآلية، وفقاً لأبحاث Google وMicrosoft. معظم الخدمات الرئيسية تدعم الآن 2FA، بما في ذلك Gmail وApple وتطبيقات البنوك ووسائل التواصل الاجتماعي والتخزين السحابي.

لماذا المصادقة الثنائية مهمة

حجم سرقة الهويات مذهل. أكثر من 24 مليار مزيج اسم مستخدم-كلمة مرور متاح حالياً في أسواق الويب المظلم. الشخص العادي يعيد استخدام كلمات المرور عبر 5-7 خدمات، مما يعني أن اختراق واحد يمكن أن ينتشر عبر حياتك الرقمية كاملة. هجمات التصيد أصبحت متطورة بما يكفي لخداع حتى المستخدمين المدركين للأمان — رسائل التصيد المولدة بالذكاء الاصطناعي لا يمكن تمييزها تقريباً عن الشرعية. دون 2FA، كلمة مرور مخترقة تعني استيلاء كامل على الحساب.

مع تمكين 2FA، كلمة مرور مسروقة وحدها لا قيمة لها. المهاجم سيحتاج أيضاً جهازك المادي أو تطبيق المصادقة أو البيانات البيومترية — شيء أصعب بمراتب من الحصول عليه عن بعد. Google أفاد أن 2FA المعتمد على SMS وحده حجب 100% من الهجمات الآلية، و96% من هجمات التصيد الكمي، و76% من الهجمات المستهدفة. طرق 2FA الأقوى مثل مفاتيح الأجهزة تحجب تقريباً 100% من كل أنواع الهجمات. تمكين 2FA على بريدك الإلكتروني والبنوك والتخزين السحابي هو الإجراء الأمني الأكثر تأثيراً يمكن لمعظم الناس اتخاذه.

كيفية إعداد المصادقة الثنائية

إعداد المصادقة الثنائية يستغرق أقل من خمس دقائق لكل حساب. إليك العملية للمصادقة الثنائية المبنية على تطبيق المصادقة، وهي الطريقة المُوصى بها لمعظم الناس:

1. انتقل إلى إعدادات الأمان في حسابك. ابحث عن "المصادقة الثنائية" أو "التحقق بخطوتين" أو "أمان تسجيل الدخول". على Google، اذهب إلى myaccount.google.com > الأمان > التحقق بخطوتين. على Apple، اذهب إلى الإعدادات > [اسمك] > تسجيل الدخول والأمان.
2. اختر طريقة المصادقة الثنائية. اختر "تطبيق المصادقة" للتوازن الأفضل بين الأمان والمريحة. قم بتثبيت تطبيق TOTP إذا لم يكن لديك واحد - Google Authenticator أو Authy أو Ente Auth كلها خيارات جيدة. Authy وEnte Auth يقدمان نسخة احتياطية مشفرة في السحابة لرموزك.
3. امسح رمز QR المعروض على الشاشة بتطبيق المصادقة. التطبيق سيولد رمزاً مكوناً من 6 أرقام يتجدد كل 30 ثانية. أدخل الرمز الحالي للتحقق من أن الإعداد يعمل بشكل صحيح.
4. احفظ رموزك الاحتياطية فوراً. معظم الخدمات تقدم رموز استرداد لمرة واحدة تتيح لك استعادة الوصول إذا فقدت جهاز المصادقة. احفظها في مدير كلمات مرور، اطبعها، أو اكتبها على ورق واحفظها في مكان آمن منفصل عن أجهزتك. بدون رموز احتياطية، فقدان هاتفك قد يحرمك نهائياً من الوصول لحسابك.