الاستيثاق بعدَّة مُعامِلات
مُحدَّث في 28 March 2024
الفهرس
…يجري تحميل الفهرس…Two-factor authentication (2FA), also called multi-factor authentication (MFA), adds a second factor of authentication to your login system, so that if you want to log in to an account you need something that you know (the password or passphrase) and something that you own (for example a hardware device, an app generating one-time codes or a phone to receive SMS messages or confirm your log-in).
الاستيثاق بعدة مُعامِلات يمنع الولوج غير المصرّح به حتّى بفرض استطاعة المهاجم تخمين كلمة السرِّ لأنّ الولوج يتطلّب مُعامِلا آخر غيرها يصعب الحصول عليه عبر الإنترنت أو لأنّه يكون صالحًا لبرهة قصيرة و يُولّد بنبيطة عتادية يحوزها صاحب الحساب أو يُرسَل إليه عند الحاجة.
كيفية استخدام الاستيثاق بعدَّة مُعامِلات
- يوجد دليل على الوِب يسرد خدمات متنوّعة تتيح الاستيثاق بمُعاملات عدَّة و يشرح كيفية تفعيله في كلٍّ منها.
- من المهم تفعيل وظيفة الاستيثاق بمُعاملين ﻷجل:
- الحسابات البنكية و التطبيقات المالية
- accounts like your email, social media, file storage, any accounts with sensitive or private information and accounts you would need in order to recover access to any other account.
استخدام تطبيق أو عتاد للاستيثاق
ضمن الخيارات المتاحة للاستيثاق بمعاملين:
- استخدام تطبيق للاستيثاق
- باستخدام نَبٍيطة عتاديّة — تُسمى عادة أمارة أمان أو مفتاح USB أو مفتاح
FIDO — توصَل بالحاسوب أو بالهاتف أو تستخدم لاسلكيا، مثلا بطريق التواصل
بالحقل القريب NFC (near-field communication).
- أمثلة من بعض المنتجات التي تطبّق هذه الوظيفة: Yubikey و Nitrokey و Google Titan Key و Thetis Key و Solokeys.
- تنبغي ملاحظة أنّ بعض النبائط العتاديّة لا يمكن استخدامها مع النبائط المحمولة، لذا يجب التحقّق قبل شراء أيٍّ منها إن كانت تدعم التواصل مع هاتفكم.
اختيار أسلوب الاستيثاق بمُعاملين المناسب
- يمكنكم استخدام تطبيق للاستيثاق أو نبيطة الاستيثاق العتادية مع عدَّة حسابات، أو ضبط الخدمات المختلفة بحيث تستخدم أساليبًا مختلفة من الاستيثاق بمعاملين.
- تطبيقات الاستيثاق و نبائط الاستيثاق العتادية لا يلزمها الاتّصال بالإنترنت لتوليد رموز الاستيثاق، أما الوسائل الأخرى فتتطلّب اتّصالا بشبكة المحمول (SMS) أو بالإنترنت (الاستيثاق بطريق البريد الإلكتروني).
- هاكم وسائل الاستيثاق بمُعاملين تناوليا حسب درجة أمانها: تطبيق للاستيثاق أو
عتاد، يليها البريد الإلكتروني و آخرها رسائل SMS. مع ملاحظة أن SMS قد لا
تصلكم إن كنتم خارج نطاق تغطية الشبكة.
- لا نحبّذ استخدام رسائل SMS وسيلةً للاستيثاق بمُعاملين و ذلك لأنّها غير مُعمّاة و يمكن التنصت عليها أثناء انتقالها عبر شبكة المحمول.
- لا تُعطِّلوا وظيفة الاستيثاق بمعاملين بعد تفعيلها. بعض الخدمات تتيح إيقافها مؤقتًا عند الحاجة، لكن تعطيلها نهائيا قد تكون له تبعات على أمانكم.
المزيد عن توصيتنا هذه
من الأفضل لتأمين الولوج تجهيز عِدَّة طبقات من الحماية، فإذا اختُرِقَت طبقة حَمَت التالية المعلومات في الحساب. الاستيثاق بعدَّة معاملات أو بمعاملين بطريق نبيطة أخرى أو البريد الإلكتروني يضيف طبقة الحماية المرغوبة هذه، و مع أنَّ كثيرًا من الناس يجدون رسائل الهاتف المحمول النصية القصيرة SMS أسهل في الاستخدام إلّا أنّها الأقل أمانًا، بالذات إن كان الخصم حكومة أو تتوفر لديه الموارد المادية و التقنية.
قد يبدو للوهلة الأولى أن الاستيثاق بعدَّة مُعامِلات يزيد تعقيد صيرورة الولوج و يبطئها، لكن تذكّروا أن هذا العبء الطفيف يصعّب كثيرًا على المهاجمين النفاذ إلى حساباتكم. اختراق الحسابات أو انتحالها أو التنصت عليها له تبِعات أسوأ كثيرًا.
احفظوا رموز الأمان الاحتياطية لوظيفة الاستيثاق بمعاملين معزولة و آمنة
When you activate 2FA for a service, it is very important to make sure that you can rely on a backup 2FA method so that if you lose the device you are using for 2FA you can still log in to your account with another method.
في أغلب الأحوال يكون الأسلوب الاحتياطي سلسلة من رموز الاستيثاق التي يمكن تنزيلها و حفظها في موضع آمن. إنْ لم تعرض عليكم الخدمة رموز الاستيثاق الاحتياطية تلقائيًّا عند تفعيل الاستيثاق بمُعاملين فيجب عليكم البحث عن كيفية توليدها أو إيجادها، و إذا تعذَّر ذلك فيلزم تفعيل وسيلة استيثاق أخرى، مثل إضافة نبيطة عتادية في حال ما كانت الوسيلة الأساسية المُفعّلة تطبيق استيثاق. كما قد يفيد حفظ صورة كود QR الذي تظهره الخدمة بغرض ضبط تطبيق الاستيثاق لإعادة استخدامه لاحقا عند الحاجة لضبط نبيطة أخرى.
- إذا أُعطيتم رموزًا احتياطية أثناء تفعيل وظيفة الاستيثاق بمعاملين فاحفظوها في مدير كلمات السرِّ، إمّا كملحقات بالمُدخلة أو كبيانات إضافية محميّة، إن كان مدير كلمات السرّ يدعم ذلك:
- الممارسة الفُضلى لحفظ أكواد الولوج الاحتياطية و المفاتيح السرّية للخدمات المعمّاة بين الأطراف هي إنشاء محفظة أسرار منفصلة عن المحفوظة فيها كلمات السرّ ثم حفظها في موضع مختلف.
المزيد عن توصيتنا هذه
Most online services will give you a list of backup codes when you first enable two-factor authentication for your account. These codes are your way back into your account if you lose access to the device you are using for 2FA. The codes never expire. It is important to keep the backup codes safe, as anyone who has access to these codes can use them to log in to your account.