حماية إضافية

المصادقة متعددة العوامل: الحاجز الثاني الذي يعجز المهاجمون عن تجاوزه

تضيف المصادقة الثنائية شيئًا تمتلكه أو تمثله إلى كلمة المرور التي تعرفها. حتى لو تسرّبت كلمة مرورك، لن يتمكن المهاجم من الدخول دون العامل الثاني. لنستعرض الخيارات المتاحة ونحدد الأنسب لكل حالة.

لماذا تُعد MFA ضرورية؟

إعادة استخدام كلمات المرور وتسريب بيانات الاعتماد أمران لا مفر منهما. إضافة تحقق فوري (رمز مؤقت، إشعار دفع، مفتاح أجهزة أو بصمة) يقلل مخاطرك بشكل كبير – خصوصًا لحسابات الإدارة والمال والبريد الإلكتروني.

أكثر طرق 2FA شيوعًا

الرسائل القصيرة SMS (الأقل أمانًا)

مدعومة على نطاق واسع لكنها عرضة لاستبدال شريحة SIM واعتراض بروتوكول SS7 وهجمات التصيد. استخدم الرسائل النصية فقط عندما لا يتوفر خيار أقوى.

تطبيقات المراسلة (واتساب، تيليغرام، إلخ)

أكثر أمانًا قليلًا من الرسائل النصية لأن الرسائل مشفرة، لكنها لا تزال تعتمد على رقم هاتفك ويمكن اختراقها إذا تم الاستيلاء على الحساب.

تطبيقات المصادقة (TOTP)

تولد رموزًا غير متصلة بالإنترنت كل 30 ثانية من مفتاح مشترك. نوصي بها لمعظم الخدمات. من التطبيقات الشهيرة:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 1Password/Bitwarden مع TOTP مدمج
  • Duo Mobile، Aegis، 2FAS

المصادقة عبر الإشعارات

بعض الخدمات (Okta، Duo، Microsoft، Google) ترسل إشعار دفع للموافقة على تسجيل الدخول. خيار مريح، لكن احذر من هجمات الإرهاق: ارفض أي طلب غير متوقع.

مفاتيح الأمان الصلبة

أجهزة FIDO2/WebAuthn مثل YubiKey وFeitian وSoloKeys توفر 2FA مقاومًا للتصيد. تتحقق من اسم النطاق قبل الموافقة ويمكنها دعم مفاتيح المرور وPGP.

المصادقة المدمجة ومفاتيح المرور

مدمجة داخل الأجهزة (Windows Hello، Touch ID، Face ID، مفاتيح مرور أندرويد). تعتمد على WebAuthn وتقدم تجربة مريحة مع مقاومة للتصيد.

الموازنة بين الأمان والسهولة

الطريقة الأمان سهولة الاستخدام المخاطر الرئيسية
SMS منخفض عالٍ جدًا استبدال الشريحة، الاعتراض، رسائل إعادة التعيين المزيفة
تطبيقات المراسلة متوسط عالٍ الاستيلاء على الحساب، الاعتماد على الهاتف
تطبيقات المصادقة عالٍ متوسط فقدان الجهاز دون نسخ احتياطية
الإشعارات عالٍ عالٍ جدًا إرهاق الإشعارات، الموافقة عن طريق الخطأ
مفاتيح الأجهزة عالٍ جدًا متوسط الفقدان، عدم وجود مفتاح احتياطي
مفاتيح المرور / المصادقة المدمجة عالٍ جدًا عالٍ الارتباط بنظام بيئي واحد، فقدان الجهاز

نصائح قبل التفعيل

  • هيّئ على الأقل طريقتين للمصادقة (مثل مفتاح أجهزة + تطبيق رموز).
  • خزّن رموز الاسترداد في مكان آمن خارج الإنترنت وحدّثها دوريًا.
  • أضف مفتاحًا احتياطيًا وشارك الوصول عبر خزنة مشتركة لحسابات الفرق.
  • إذا وصل إشعار غير متوقع فغيّر كلمة المرور وافحص سجل الأمان فورًا.
  • عندما يتاح خيار مقاوم للتصيد مثل مفاتيح المرور، اجعله الخيار الأول.

أسئلة شائعة

أي الحسابات يجب تفعيل 2FA لها أولًا؟

ابدأ بالحسابات المصرفية، البريد الإلكتروني الرئيسي، الشبكات الاجتماعية، وحسابات العمل أو الإدارة – فالتداعيات أكبر إذا تم اختراقها.

هل تكفي تطبيقات الرموز بدون مفاتيح أجهزة؟

تطبيقات TOTP تمنع معظم الهجمات، لكن للحسابات الحساسة أو الإدارية نوصي باستخدام مفاتيح أجهزة أو مفاتيح مرور مقاومة للتصيد.

ماذا أفعل إذا فقدت هاتفي؟

احتفظ برموز الاسترداد وأجهزة بديلة ومفاتيح احتياطية. لا تُعِد ضبط عوامل 2FA قبل استعادة الوصول الآمن إلى جهاز جديد.