الفصل الثالث

حماية الحسابات والمصادقة الثنائية (2FA)

مهما كانت كلمة مرورك قوية، قد تُسرق أو تُسرب في اختراق لمواقع أخرى. هنا يأتي دور "المصادقة الثنائية" كطبقة حماية إضافية تمنع الهاكر من دخول حسابك حتى وإن كان يمتلك كلمة المرور!

شيء تعرفه

الخطوة الأولى تتمثل في شيء تحفظه في عقلك، مثل كلمة المرور أو رمز الـ PIN الخاص بك.

شيء تملكه

الخطوة الثانية تتطلب شيئاً مادياً بحوزتك كالهاتف الذكي، أو مفتاح أمان (Hardware Key).

شيء من خصائصك

أحياناً تكون الخطوة الثانية بصمة إصبعك أو بصمة وجهك (Biometrics) للتأكد بنسبة 100%.

محاكاة المصادقة الثنائية

دعنا نجرب كيف تعمل المصادقة الثنائية (Authenticator App). الهاكر استطاع سرقة كلمة مرورك للتو ويحاول الدخول من روسيا...

Hacker System (Moscow, RU)

ماذا لو فقدت هاتفك؟

هذا هو الخوف الأكبر لدى الجميع! "ماذا لو ضاع هاتفي الذي يحتوي على تطبيق المصادقة؟". لهذا السبب تعتمد المواقع نظام رموز الاسترداد (Backup Codes).

عند تفعيل المصادقة الثنائية، ستعطيك المنصة قائمة من 8 أو 10 رموز سرية.
قم بطباعة هذه الرموز أو حفظها في مدير كلمات المرور (الخزنة).
يُستخدم الرمز الاحتياطي لمرة واحدة فقط لإنقاذك وإدخالك لحسابك إن ضاع هاتفك.

رموز الاسترداد السرية

8374-2983

1928-3746

5638-9201

7364-1829

0293-8475

4758-2930

قم بطباعة هذه الورقة وحفظها في مكان آمن 🔒

اختبر معلوماتك

أحد الهاكرز حصل على اسم المستخدم وكلمة مرورك الصحيحين تماماً من تسريب سابق. ماذا سيحدث إذا كنت تفعل المصادقة الثنائية (2FA) عبر تطبيق الهاتف؟

1. سيتمكن الهاكر من الدخول وتغيير كلمة المرور بسرعة.

2. لن يتمكن من الدخول للبيانات، وسيُطلب منه ادخال رمز موجود في هاتفك انت فقط.

3. سيتم حذف حسابك تلقائياً للحماية.

4. المصادقة الثنائية تحمي فقط من روابط الفيروسات ولا شأن لها بكلمات المرور.

حماية فولاذية لحسابك!

بتفعيل المصادقة الثنائية، أنت فعلياً جعلت اختراق حسابك مستحيلاً من الخارج. في الفصل القادم سنتعلم عن حماية الهواتف المحمولة.

الدرس التالي: أمن الهاتف المحمول