حماية إضافية

المصادقة متعددة العوامل: الحاجز الثاني الذي يعجز المهاجمون عن تجاوزه

تضيف المصادقة الثنائية شيئًا تمتلكه أو تمثله إلى كلمة المرور التي تعرفها. حتى لو تسرّبت كلمة مرورك، لن يتمكن المهاجم من الدخول دون العامل الثاني. لنستعرض الخيارات المتاحة ونحدد الأنسب لكل حالة.

توليد كلمة مرور آمنة فحص القوة

1 لماذا تُعد MFA ضرورية؟

إعادة استخدام كلمات المرور وتسريب بيانات الاعتماد أمران لا مفر منهما. إضافة تحقق فوري (رمز مؤقت، إشعار دفع، مفتاح أجهزة أو بصمة) يقلل مخاطرك بشكل كبير – خصوصًا لحسابات الإدارة والمال والبريد الإلكتروني.

2 أكثر طرق 2FA شيوعًا

الرسائل القصيرة SMS (الأقل أمانًا)

مدعومة على نطاق واسع لكنها عرضة لاستبدال شريحة SIM واعتراض بروتوكول SS7 وهجمات التصيد. استخدم الرسائل النصية فقط عندما لا يتوفر خيار أقوى.

تطبيقات المراسلة (واتساب، تيليغرام، إلخ)

أكثر أمانًا قليلًا من الرسائل النصية لأن الرسائل مشفرة، لكنها لا تزال تعتمد على رقم هاتفك ويمكن اختراقها إذا تم الاستيلاء على الحساب.

تطبيقات المصادقة (TOTP)

تولد رموزًا غير متصلة بالإنترنت كل 30 ثانية من مفتاح مشترك. نوصي بها لمعظم الخدمات. من التطبيقات الشهيرة:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 1Password/Bitwarden مع TOTP مدمج
  • Duo Mobile، Aegis، 2FAS

المصادقة عبر الإشعارات

بعض الخدمات (Okta، Duo، Microsoft، Google) ترسل إشعار دفع للموافقة على تسجيل الدخول. خيار مريح، لكن احذر من هجمات الإرهاق: ارفض أي طلب غير متوقع.

مفاتيح الأمان الصلبة

أجهزة FIDO2/WebAuthn مثل YubiKey وFeitian وSoloKeys توفر 2FA مقاومًا للتصيد. تتحقق من اسم النطاق قبل الموافقة ويمكنها دعم مفاتيح المرور وPGP.

المصادقة المدمجة ومفاتيح المرور

مدمجة داخل الأجهزة (Windows Hello، Touch ID، Face ID، مفاتيح مرور أندرويد). تعتمد على WebAuthn وتقدم تجربة مريحة مع مقاومة للتصيد.

3 الموازنة بين الأمان والسهولة

الطريقة الأمان سهولة الاستخدام المخاطر الرئيسية
SMS منخفض عالٍ جدًا استبدال الشريحة، الاعتراض، رسائل إعادة التعيين المزيفة
تطبيقات المصادقة عالٍ متوسط فقدان الجهاز دون نسخ احتياطية
الإشعارات عالٍ عالٍ إرهاق الإشعارات / الموافقة عن طريق الخطأ
مفاتيح الأجهزة عالٍ جدًا متوسط الفقدان المادي، التكلفة، محدودية المنافذ
مفاتيح المرور / المصادقة البيومترية عالٍ جدًا عالٍ جدًا التوافق مع الخدمات لا يزال في مراحل التوسع

4 أفضل الممارسات

  • فضّل تطبيقات المصادقة أو مفاتيح الأجهزة بدلاً من SMS.
  • سجّل على الأقل عاملين (جهاز احتياطي أو مفتاح + رموز الاسترداد).
  • خزّن رموز الاسترداد بأمان خارج الإنترنت.
  • للحسابات المشتركة أو الإدارية، فرض مفاتيح الأجهزة حيثما أمكن.
  • فعّل مفاتيح المرور كلما كانت مدعومة – فهي تبسّط تسجيلات الدخول الآمنة.

أسئلة شائعة

ماذا لو فقدت مفتاح الأمان الخاص بي؟

استخدم مفتاحك الاحتياطي أو رموز الاسترداد. سجّل دائمًا عدة مفاتيح أثناء الإعداد حتى لا تُحرم من الوصول.

كيف أنقل رموز المصادقة إلى هاتف جديد؟

يتيح Authy المزامنة السحابية؛ التطبيقات الأخرى تسمح بالتصدير أو إعادة مسح رموز QR. احتفظ بالجهاز القديم حتى تتأكد من نجاح النقل.

هل يستطيع المهاجمون تصيّد رموز التطبيقات؟

نعم، عبر هجمات التحويل الآني. مفاتيح الأجهزة ومفاتيح المرور توفر مقاومة للتصيد لأنها تتحقق من مصدر الطلب قبل الموافقة.

قائمة التحقق للمصادقة متعددة العوامل

  • فعّل 2FA في كل مكان، بدءًا بالبريد الإلكتروني والخدمات المصرفية وحسابات الإدارة السحابية.
  • استخدم كلمات مرور قوية وفريدة مخزنة في مدير ذي معرفة صفرية.
  • فرض عوامل مقاومة للتصيد (مفاتيح FIDO2) للأدوار الحرجة.
  • درّب فريقك على رفض طلبات MFA أو رموز غير متوقعة.
  • راجع رموز الاسترداد الاحتياطية وقم بتدويرها بعد أي استجابة لحادث.

إخلاء المسؤولية

تُقدّم خدمة password.es كما هي. لا نضمن توافر الخدمة أو دقة المعلومات أو أمان كلمات المرور المولَّدة. تقع على المستخدم مسؤولية الجمع بين المصادقة متعددة العوامل والنظافة الجيدة لكلمات المرور وأمان الأجهزة.