Tsallake zuwa babban abun ciki

Menene 2FA? Jagorar Tabbatarwa Mai Abubuwa Biyu

Menene 2FA? Yadda tabbatarwa mai abubuwa biyu ke aiki, nau'ikan 2FA biyar, da yadda za a kunna shi a kan asusunka mafi muhimmanci.

An sabunta shi: 5 Afirilu, 2026

Kalmomin wucewa kawai ba su isa su kare asusunka na kan layi ba. Karyewar bayanai suna fallasa biliyoyin shaidu kowace shekara, kuma ko kalmomin wucewa masu ƙarfi za a iya yin lalata su ta hanyar fishing, keyloggers, ko hare-haren brute-force. Tabbatarwa mai abubuwa biyu (2FA) yana ƙara wani layer na kariya — ko da wani ya saci kalmar wucewarka, har yanzu ba zai iya shiga asusunka ba tare da abu na biyu. Wannan jagorar yana bayyana abin da 2FA ke, yadda kowace hanya ke aiki, waɗanne nau'ikan suna da tsaro mafi yawa, da yadda za a saita shi a kan asusunka mafi muhimmanci. Yana ɗaya daga cikin matakai mafi tasiri waɗanda za ka iya ɗauka don kare rayuwarka ta dijital.

Nau'ikan Tabbatarwa Mai Abubuwa Biyu

Lambobin SMS

Ana aika lamba ta amfani sau ɗaya zuwa lambar wayar ka ta hanyar saƙon rubutu. Kana shigar da wannan lambar bayan kalmar wucewarka don kammala shiga. SMS 2FA ita ce hanya mafi yawan samu — kusan kowane sabis yana tallafa mata, kuma ba ta buƙatar apps ko hardware na ƙari. Duk da haka, ita ce nau'in 2FA mafi rauni saboda rauni ga hare-haren musayar SIM (inda mai harin yake lallashe ma'aikatanka don canja lambar wayar ka zuwa katin SIM ɗinsu) da amfanin yarjejeniyar SS7 wadda za a iya tsaurara saƙonnin rubutu.

  • Fa'idodi: Yawanci ana tallafa mata, ba a buƙatar app, yana aiki a kan kowace waya
  • Lahanin: Yana iya kasancewa ga musayar SIM, tsaurara SS7, da hare-haren injiniyancin zamantakewa a kan ma'aikatan waya

Apps na Tabbatarwa (TOTP)

Apps na Kalmar Wucewa ta Amfani Sau Ɗaya na tushen Lokaci (TOTP) suna samar da sabuwar lamba mai lambobi 6 kowane sakan 30 ta amfani da sirrin da aka raba da lokaci na yanzu. Apps shahararru sun haɗa da Google Authenticator, Authy, Microsoft Authenticator, da Ente Auth. TOTP ya fi SMS tsaro sosai saboda ana samar da lambobin a gida a kan na'urarka — babu tashar watsawa da za a iya tsaurara. Lambobin suna aiki ba tare da intanet ba kuma ba a haɗa su da lambar wayar ka ba. Wannan ita ce hanyar 2FA da aka ba da shawarar ga yawancin mutane, tana daidaita tsaro mai ƙarfi tare da sauƙi na amfani.

  • Fa'idodi: Mai tsaro, mai iya aiki ba tare da intanet ba, apps na kyauta suna samu, ba a haɗa su da lambar waya ba
  • Lahanin: Asarar na'urarka ba tare da lambobi na ajiya ba ta kulle ka; shafukan fishing har yanzu suna iya ɗaukar lambobi a ainihin lokaci

Makullai na Tsaro na Hardware

Na'urori na zahiri kamar YubiKey, Google Titan, da SoloKeys suna toshe a cikin tashar USB ɗinka ko kuma a buga ta NFC don tabbatarwa. Makullai na hardware suna amfani da ma'aunin FIDO2/WebAuthn, wanda ya kasance mai juriya da fishing ta zane — makullin yana tabbatar da yankin yanar gizo ta hanyar cryptographic kafin tabbatarwa, yana sa shafukan fishing ba su iya tsaurarwa. Google yana buƙatar dukan ma'aikata su yi amfani da makullai na hardware kuma sun ba da rahoton sifili na hare-haren fishing masu nasara tun lokacin aiwatarwa. Makullai suna kashe $25-70 kuma sune hanya ta 2FA mafi tsaro da ake samu.

  • Fa'idodi: Tsaro mafi ƙarfi, mai juriya da fishing, babu batura, yana aiki ba tare da intanet ba, mai dorewa
  • Lahanin: Yana kashe $25-70, za a iya rasa ko mantawa, ba duka sabis ke tallafa mata ba

Biometrics

Na'urorin bincike na yatsa (Touch ID), gane fuska (Face ID), da na'urorin bincike na iris suna amfani da halayen ka na jiki a matsayin abu na tabbatarwa. Biometrics suna da sauƙi — koyaushe kana da su tare da kai kuma ba za a iya mantawa da su ba. Suna aiki a matsayin abu na biyu tare da kalmomin wucewa a kan na'urori da sabis da yawa. Duk da haka, ba za a iya canja biometrics ba idan an yi lalata da su (ba kamar kalmar wucewa ba), kuma za a iya tilasta su ta dokar tilastawa a wurare da yawa na ikon shari'a. Inganci ya bambanta sosai a tsakanin na'urori.

  • Fa'idodi: Mai sauƙi, koyaushe ana samu, tabbatarwa mai sauri, mai wahala a sake
  • Lahanin: Ba za a iya canja idan an yi lalata da shi ba, za a iya tilasta shi ta hanyar doka, inganci ya bambanta a kowace na'ura

Passkeys

Passkeys sune ma'aunin tabbatarwa mafi sabon, da aka tsara su don maye gurbin kalmomin wucewa gaba ɗaya. A kan FIDO2/WebAuthn, passkeys suna amfani da cryptography na maɓallin jama'a — na'urarka tana adana maɓalli na sirri, kuma sabis yana adana maɓallin jama'a daidai. Tabbatarwa yana faruwa ta na'urar biometric ko PIN na na'urarka, ba tare da kalmar wucewa ta buga, fish, ko sata ba. Apple, Google, da Microsoft sun haɗa da goyon bayan passkey a cikin tsarin aikinsu. Passkeys suna haɗawa a tsakanin na'urori ta hanyar iCloud Keychain, Google Password Manager, ko wasu masu samar da hidima, suna haɗa tsaro na makullai na hardware tare da sauƙin biometrics.

  • Fa'idodi: Mai juriya da fishing, babu kalmomin wucewa da za a iya tunawa, yana haɗawa a tsakanin na'urori, da sauri
  • Lahanin: Mai sabuwa, har yanzu ba a tallafa mata a duniya ba, damuwa game da kulle dandali tare da passkeys da aka haɗu

Hanyoyin 2FA Mafi Kyau

  1. Kunna 2FA a kan asusunka na imel da farko — shine maɓallin gida zuwa duk sauran asusunka. Idan wani ya yi lalata da imel naka, zai iya sake saita kalmomin wucewa a kowace sabis da aka haɗa shi. Imel naka shine asusu mafi muhimmanci guda ɗaya don karewa da 2FA.
  2. Yi amfani da app na tabbatarwa maimakon SMS duk lokacin da ya yiwu. Apps na TOTP suna da juriya da musayar SIM da hare-haren SS7. Idan wani sabis kawai yana ba da 2FA mai SMS, yi amfani da shi duk da haka — SMS 2FA har yanzu ya fi babu 2FA gaba ɗaya sosai.
  3. Adana lambobi na ajiya a wuri mai aminci, daban. Adana su a cikin mai sarrafa kalmar wucewa (daban da wanda aka kare shi da 2FA), buga su a ka adana su a cikin safe, ko a rubuta su a kan takarda da aka adana shi cikin aminci. Kar a taɓa adana lambobi na ajiya a cikin bayanin da ba a ɓoye ba a kan na'urar iri ɗaya kamar mai tabbatarwa.
  4. Yi la'akari da makullin tsaro na hardware don asusunka mafi mahimmanci — imel, banki, ajiyar cloud, da masu sarrafa kalmomin wucewa. YubiKey 5 NFC ($50) yana aiki tare da USB-A, USB-C, da NFC, yana rufe kusan kowace na'ura. Yi rajistar makullai biyu a kowace asusu don ka samu na ajiya.
  5. Yi binciken na yau da kullum game da waɗanne asusun suka kunna 2FA. Yi amfani da mai sarrafa kalmar wucewa don kiyaye bayanai. Tsarin fifiko: imel, sabis na banki da na kuɗi, ajiyar cloud, kafofin watsa labarun, shafukan kasuwanci tare da hanyoyin biyan kuɗi da aka adana, da kowane asusun aiki ko na ƙwararru.

Yadda Ake Saita 2FA

Saita 2FA na ɗauke da ƙasa da mintuna biyar a kowace asusu. Anan akwai tsari na 2FA da ke ginu da app na tabbatarwa, wanda ita ce hanyar da aka ba da shawarar ga yawancin mutane:

  1. Buɗe saitunan tsaro:Tafi zuwa saitunan tsaro na asusunka. Nemi "Tabbatarwa Mai Abubuwa Biyu," "Tabbatarwa Mai Mataki 2," ko "Tsaron Shiga." A kan Google, je zuwa myaccount.google.com > Security > 2-Step Verification. A kan Apple, je zuwa Settings > [Sunan ka] > Sign-In & Security.
  2. Zaɓi hanyar 2FA:Zaɓi hanyar 2FA naka. Zaɓi "Authenticator App" don mafi kyawun ma'auni tsakanin tsaro da sauƙi. Sanya app na TOTP idan ba ka da ɗaya — Google Authenticator, Authy, ko Ente Auth duka zaɓuɓɓuka ne masu kyau. Authy da Ente Auth suna ba da goyon baya na cloud da aka ɓoye na lambobinka.
  3. Bincika lambar QR:Bincika lambar QR da aka nuna a allon tare da app naka na tabbatarwa. App ɗin zai samar da lamba mai lambobi 6 wadda ke sabuntawa kowane sakan 30. Shigar da lambar yanzu don tabbatar da cewa saitin yana aiki daidai.
  4. Adana lambobi na ajiya:Adana lambobinka na ajiya nan da nan. Yawancin sabis suna ba da lambobin dawowa na lokaci ɗaya da suka ba ka damar dawo da damar shiga idan ka rasa na'urar tabbatarwarka. Adana su a cikin mai sarrafa kalmar wucewa, buga su, ko rubuta su kuma ka ajiye su a wuri mai aminci daban da na'urorinka. Ba tare da lambobi na ajiya ba, asarar wayar ka na iya kulle ka har abada daga asusunka.

Tambayoyin Da Ake Yawan Yi

Wannan shi ne dalilin da ya sa lambobi na ajiya suke da muhimmanci. Lokacin da ka saita 2FA, yawancin sabis suna ba da lambobin dawowa — lambobi na lokaci ɗaya da ke bi 2FA. Yi amfani da ɗaya don dawo da damar shiga, sannan saita 2FA kuma a kan sabon na'urar naka. Idan kana amfani da Authy ko Ente Auth, lambobinka ana adana su a cikin ajiyar cloud da aka ɓoye kuma za a iya dawo da su a kan sabon na'ura. Google Authenticator yanzu kuma yana tallafawa goyon baya na cloud. Idan ba ka da lambobi na ajiya kuma babu hanyar dawowa, dole ne ka bi ta cikin tsarin dawo da asusu na sabis, wanda zai iya ɗaukar kwanaki ko makonni kuma yana buƙatar tabbatar da ainihi.

Tabbas eh. Duk da raunin sa ga musayar SIM da hare-haren SS7, SMS 2FA yana toshe yawancin hare-haren ta atomatik. Bincike na Google ya nuna cewa yana tsayar da 100% na bots na atomatik da 96% na fishing mai yawa. Tsarin barazana mai gaskiya ga yawancin mutane bai haɗa da musayar SIM da aka yi niyya ba — wannan da farko haɗari ne ga niyya masu mahimmanci kamar masu rike da cryptocurrency da fitattun mutane. Idan sabis kawai yana ba da SMS 2FA, kunna shi. Kowane 2FA ya fi babu 2FA sosai.

Babu hanyar 2FA da ta 100% ba ta da iya ɓarna, amma wahalar tana bambanta sosai. Lambobin SMS za a iya tsaurara ta hanyar musayar SIM. Lambobin TOTP za a iya yin fish a ainihin lokaci tare da hare-hare na zamani da ke aika lambobi zuwa shafin shiga na gaskiya. Duk da haka, makullai na tsaro na hardware da ke amfani da FIDO2 suna da juriya da fishing ta zane — makullin yana tabbatar da yankin yanar gizo a hanyar cryptographic, yana sa fishing ya zama ba zai yiwu ba. Passkeys suna gado wannan kariya. Ga yawancin mutane, 2FA mai TOTP yana ba da kariya fiye da yadda ya kamata daga barazana mai gaskiya.

Da kyau eh, amma sanya fifiko a hanya. Asusunka na imel shine mafi mahimmanci — shine tsarin dawowa don komai. Bayan haka, kunna 2FA a kan sabis na banki da na kuɗi, ajiyar cloud (Google Drive, iCloud, Dropbox), kafofin watsa labarun, kowane asusu da bayanin biyan kuɗi da aka adana, da mai sarrafa kalmar wucewarka. Asusun fifiko mai ƙasa da za a watsar ba tare da bayanan sirri ba za a iya barin idan kana cikin damuwa, amma manufar ya kamata ta zama 2FA a ko'ina.

Makullai na tsaro na hardware (YubiKey, Google Titan) da ke amfani da ma'aunin FIDO2/WebAuthn sune mafi tsaron 2FA da ake samu. Suna da juriya da fishing ta zane, suna buƙatar mallakar jiki, kuma babu lambobi da za a iya tsaurara ko aika. Passkeys suna ba da tsaro mai kama da ƙarin sauƙi na haɗawar cloud. Apps na tabbatarwa na TOTP sune zaɓi na gaba — sun fi SMS sosai. SMS shine 2FA mafi rauni amma har yanzu ya fi tabbatarwa da kalmar wucewa kawai sosai.

Eh, wannan shine niyyar zane su. Passkeys sun haɗu da kalmar wucewa da abu na biyu zuwa wani mataki na tabbatarwa mai juriya da fishing. Maimakon buga kalmar wucewa sannan a shigar da lamba, kawai kana tabbatarwa tare da na'urar biometric ko PIN na na'urarka. Cryptography na FIDO2 na ƙasa yana ba da tsaro mai ƙarfi fiye da kalmar wucewa + TOTP a haɗe. Duk da haka, karɓar passkey har yanzu yana girma — ba duka sabis ke tallafawa su tukuna ba. A lokacin canji, ci gaba da amfani da 2FA na al'ada (app na tabbatarwa ko makullin hardware) a kan sabis da ba su tallafawa passkeys ba tukuna.