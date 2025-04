الاستيثاق بعدَّة مُعامِلات

مُحدَّث في 28 March 2024

Two-factor authentication (2FA), also called multi-factor authentication (MFA), adds a second factor of authentication to your login system, so that if you want to log in to an account you need something that you know (the password or passphrase) and something that you own (for example a hardware device, an app generating one-time codes or a phone to receive SMS messages or confirm your log-in).

الاستيثاق بعدة مُعامِلات يمنع الولوج غير المصرّح به حتّى بفرض استطاعة المهاجم تخمين كلمة السرِّ لأنّ الولوج يتطلّب مُعامِلا آخر غيرها يصعب الحصول عليه عبر الإنترنت أو لأنّه يكون صالحًا لبرهة قصيرة و يُولّد بنبيطة عتادية يحوزها صاحب الحساب أو يُرسَل إليه عند الحاجة.

كيفية استخدام الاستيثاق بعدَّة مُعامِلات

يوجد دليل على الوِب يسرد خدمات متنوّعة تتيح الاستيثاق بمُعاملات عدَّة و يشرح كيفية تفعيله في كلٍّ منها.

من المهم تفعيل وظيفة الاستيثاق بمُعاملين ﻷجل: الحسابات البنكية و التطبيقات المالية



استخدام تطبيق أو عتاد للاستيثاق

ضمن الخيارات المتاحة للاستيثاق بمعاملين:

اختيار أسلوب الاستيثاق بمُعاملين المناسب

يمكنكم استخدام تطبيق للاستيثاق أو نبيطة الاستيثاق العتادية مع عدَّة حسابات، أو ضبط الخدمات المختلفة بحيث تستخدم أساليبًا مختلفة من الاستيثاق بمعاملين.

تطبيقات الاستيثاق و نبائط الاستيثاق العتادية لا يلزمها الاتّصال بالإنترنت لتوليد رموز الاستيثاق، أما الوسائل الأخرى فتتطلّب اتّصالا بشبكة المحمول (SMS) أو بالإنترنت (الاستيثاق بطريق البريد الإلكتروني).

هاكم وسائل الاستيثاق بمُعاملين تناوليا حسب درجة أمانها: تطبيق للاستيثاق أو عتاد، يليها البريد الإلكتروني و آخرها رسائل SMS. مع ملاحظة أن SMS قد لا تصلكم إن كنتم خارج نطاق تغطية الشبكة. لا نحبّذ استخدام رسائل SMS وسيلةً للاستيثاق بمُعاملين و ذلك لأنّها غير مُعمّاة و يمكن التنصت عليها أثناء انتقالها عبر شبكة المحمول.

لا تُعطِّلوا وظيفة الاستيثاق بمعاملين بعد تفعيلها. بعض الخدمات تتيح إيقافها مؤقتًا عند الحاجة، لكن تعطيلها نهائيا قد تكون له تبعات على أمانكم.

المزيد عن توصيتنا هذه من الأفضل لتأمين الولوج تجهيز عِدَّة طبقات من الحماية، فإذا اختُرِقَت طبقة حَمَت التالية المعلومات في الحساب. الاستيثاق بعدَّة معاملات أو بمعاملين بطريق نبيطة أخرى أو البريد الإلكتروني يضيف طبقة الحماية المرغوبة هذه، و مع أنَّ كثيرًا من الناس يجدون رسائل الهاتف المحمول النصية القصيرة SMS أسهل في الاستخدام إلّا أنّها الأقل أمانًا، بالذات إن كان الخصم حكومة أو تتوفر لديه الموارد المادية و التقنية. قد يبدو للوهلة الأولى أن الاستيثاق بعدَّة مُعامِلات يزيد تعقيد صيرورة الولوج و يبطئها، لكن تذكّروا أن هذا العبء الطفيف يصعّب كثيرًا على المهاجمين النفاذ إلى حساباتكم. اختراق الحسابات أو انتحالها أو التنصت عليها له تبِعات أسوأ كثيرًا.

احفظوا رموز الأمان الاحتياطية لوظيفة الاستيثاق بمعاملين معزولة و آمنة

When you activate 2FA for a service, it is very important to make sure that you can rely on a backup 2FA method so that if you lose the device you are using for 2FA you can still log in to your account with another method.

في أغلب الأحوال يكون الأسلوب الاحتياطي سلسلة من رموز الاستيثاق التي يمكن تنزيلها و حفظها في موضع آمن. إنْ لم تعرض عليكم الخدمة رموز الاستيثاق الاحتياطية تلقائيًّا عند تفعيل الاستيثاق بمُعاملين فيجب عليكم البحث عن كيفية توليدها أو إيجادها، و إذا تعذَّر ذلك فيلزم تفعيل وسيلة استيثاق أخرى، مثل إضافة نبيطة عتادية في حال ما كانت الوسيلة الأساسية المُفعّلة تطبيق استيثاق. كما قد يفيد حفظ صورة كود QR الذي تظهره الخدمة بغرض ضبط تطبيق الاستيثاق لإعادة استخدامه لاحقا عند الحاجة لضبط نبيطة أخرى.

إذا أُعطيتم رموزًا احتياطية أثناء تفعيل وظيفة الاستيثاق بمعاملين فاحفظوها في مدير كلمات السرِّ، إمّا كملحقات بالمُدخلة أو كبيانات إضافية محميّة، إن كان مدير كلمات السرّ يدعم ذلك: كخصائص إضافية للمدخلة في KeePassXC. كمُرفقة بالمدخلة في KeePassDX. و كذلك في Strongbox.

الممارسة الفُضلى لحفظ أكواد الولوج الاحتياطية و المفاتيح السرّية للخدمات المعمّاة بين الأطراف هي إنشاء محفظة أسرار منفصلة عن المحفوظة فيها كلمات السرّ ثم حفظها في موضع مختلف.