دليل الأمان

حماية حسابك بالمصادقة الثنائية (2FA)

بإضافة المصادقة الثنائية (2FA) إلى كلمة مرور قوية، لا يستطيع المهاجم تسجيل الدخول حتى لو تسرّبت كلمة مرورك.

ما المصادقة الثنائية

المصادقة الثنائية أسلوب يطلب عند تسجيل الدخول، إضافةً إلى 'ما تعرفه (كلمة المرور)'، 'ما تملكه (هاتف أو مفتاح أمان)' أو 'معلومة حيوية'. ولا يتم تسجيل الدخول إلا بعد اجتياز العاملين معًا.

لذا حتى لو تسرّبت كلمة مرور واحدة، لا يمكن الوصول إلى الحساب من دون العامل الثاني.

أمان كل طريقة

تختلف طرق المصادقة الثنائية في مستوى الأمان.

  • رسائل SMS النصية: مريحة لكنها معرّضة للاعتراض ومبادلة الشريحة (لكنها أفضل من لا شيء)
  • تطبيق المصادقة (TOTP): رمز من 6 أرقام يتغيّر دوريًا وأكثر أمانًا من SMS
  • مفتاح الأمان (FIDO2/مفتاح المرور): الطريقة الأكثر أمانًا والمقاومة للتصيّد
  • رموز النسخ الاحتياطي: احفظها في مكان آمن تحسّبًا لفقدان الجهاز

الإعدادات الموصى بها

فعّل المصادقة الثنائية بدءًا من الحسابات المهمة مثل البريد الإلكتروني والحسابات المالية والتخزين السحابي ووسائل التواصل. واستخدم قدر الإمكان تطبيق المصادقة أو مفتاح الأمان بدلًا من SMS، واحفظ رموز النسخ الاحتياطي بشكل منفصل دائمًا.

مع كلمة المرور

المصادقة الثنائية لا تحلّ محلّ كلمة المرور. فأمان الحساب يكون في أقوى حالاته عند استخدام كلمة مرور قوية مختلفة لكل موقع مع المصادقة الثنائية معًا.

العودة إلى قائمة الأدلة