نستخدم الرمز السري لحماية حساباتنا من السرقة ولكن هذا ليس كافيًا فمع التطور الأمني ظهرت عدة أساليب لتوفير حماية أكثر مثل ربط الحساب بالإيميل ولكن بمجرد اختراق الإيميل ستفقد حسابك. أما الآن وجدت ميزة التحقق الثنائي. معظم الناس ليس لديهم إلا طبقة واحدة لحماية حسابهم؛ وهي كلمة المرور. مع استخدام نظام التحقق من الخطوتين، إذا أراد شخصًا سيئًا اختراق طبقة كلمة المرور، فسيحتاج إلى هاتفك أو مفتاح الأمان للدخول إلى حسابك.
ماهو التحقق الثنائي؟

ما هي خاصية التحقق الثنائي 2FA؟

استخدام طريقتين لتسجيل الدخول بنفس الوقت وذلك لرفع مستوى الأمان في جميع حساباتك، فبدلا من الاكتفاء بإدخال كلمة المرور لتسجيل الدخول. ستتم مطالبتك أيضا بإدخال رمز يتم إرساله عبر رسالة نصية لهاتفك تحوي كلمة مرور مؤقتة للتحقق من أنك صاحب الحساب كما في الخدمات البنكية.

ماهي سلبيات التوثيق الثنائي

على أن التوثيق الثنائي يوفر وسيلة أكثر أمانا ولكن احتمال تعذر وصول المستخدم إلى حساباته أكبر في حال فقد المستخدم هاتفه أو قام بتغيير رقمه أو سافر إلى بلد آخر دون تشغيل خدمة التجوال الدولي.
ولتفادي هذه المشكلة تقوم المواقع التي تدعم ميزة التحقق بخطوتين بتزويد كل مستخدم يفعل هذه الخدمة بعدد من الرموز الاحتياطية، كل رمز منها صالح للاستخدام مرة واحدة فقط. في حال ضياع أو سرقة هاتفك بإمكانك استخدام أحد هذه الرموز للرجوع إلى حساباتك وتغيير كلمة السر فوراً ويمكنك أيضاً تغيير رقم الهاتف المرتبط مع الحساب أو لإيقاف خدمة التحقق بخطوتين مؤقتًا.

الإيجابيات

يوفر التوثيق الثنائي أماناً أكبر للحسابات عبر إلزامك بتوثيق هويتك بأكثر من أسلوب واحد، وذلك يعني أنه حتى لو تمكن شخص ما من الحصول على كلمة السر الخاصة بك، فلن يمكنه الوصول إلى حسابك إلا إذا كان هاتفك المحمول بحوزته أيضاً، أو طريقة ثانوية أخرى للتوثيق.

كيف يتم تمكين خاصية التوثيق "التحقق" الثنائي ؟

يختلف من خدمة لأخرى، والموقع التالي يوضح بشكل سهل شرح كل منصة ويدرج رابط صفحة الموقع المحتوية على قائمة البرامج الداعمة للخدمة.
الصفحة الرئيسية https://twofactorauth.org
الخدمات التي تدعم التحقق الثنائي

شرح اضافة التحقق الثنائي لحسابك في جوجل

جوجل تعتبر من أوائل الشركات التي تدعم خدمة التحقق الثنائي ويمكنك الدخول الى حسابك عبر
https://accounts.google.com/
صفحة حسابك الرئيسية
ثم الذهاب الى قسم الدخول Sign in ومن ثم تفعيل خيار 2-step Verification كما هو موضح بالصورة التالية
يجب عليك اولاً من ربط حسابك بالجوال وذلك عبر الرسائل النصية أو الاتصال الآلي.
وبعد عملية ربط الجوال يعتبر الآن أنه موثق بشكل ناجح عبر التحقق الثنائي، ولكن ننصح باستخدام الطرق الآخرى من خيارات التحقق الثنائي مثلاً عبر تطبيق جوجل Authenticator app كما هو موضح بالخيارات التالية أو استخدام الأجهزة الخاصة بالتحقق مثلا الـUSB الخاص بالتحقق لأمان أكثر.
الخيارات المختلفة التى يدعمها جوجل في عملية التحقق الثنائي

شرح اضافة التحقق الثنائي لحسابك في تويتر

لتفعيل هذه الخاصية، يجب اتباع الخطوات التالية:
- قم بالنقر على أيقونة شعارك كما هو موضح أدناه ومن ثم الضغط على خيار الإعدادات والخصوصية (settings and privacy)
- سوف تظهر لك قائمة بعدة خيارات، في خانة الحساب (account) سوف تجد خيار الأمن (security) قم بتفعيل خيار التحقق من تسجيل الدخول (login verification) كما هو موضح بالصورة التالية:
ملاحظة حتى تتمكن من المتابعة لابد من تأكيد حسابك البريدي (confirm your email).
- في هذه الخطوة سوف يتم سؤالك عما إذا كنت ترغب بتفعيل خاصية التحقق، ومن ثم سوف يتم مطالبتك بإدخال رمز المرور الخاص بحسابك للتأكد من رغبتك. بعدها سيطلب منك إدخال رقم هاتفك كما هو موضح أدناه:
- بعد إدخالك لرقم هاتفك والضغط على إرسال الرمز (send code) سوف تصلك رسالة نصية من تويتر تحتوي على رمز مكون من ستة أرقام، قم بإدخال الرمز في الخانة لتفعيل الخاصية.
- مبروك أنت الآن فعلت خاصية التحقق الثنائي. إضافة لذلك ننصحك بتفعيل الرمز الاحتياطي (get backup code) والاحتفاظ به، حيث يمكنك من الدخول إلى حسابك دون مطالبتك رمز التحقق في حال فقدانك لهاتفك المحمول أو انقطاع خدمة الاتصالات عنه.

شرح اضافة التحقق الثنائي لحسابك في سناب شات

خاصية التحقق الثنائي تصعب عملية اختراق حسابك ,, و لتفعيل هذه الخاصية قم باتباع الخطوات التالية:
- بعد الدخول إلى حسابك , اضغط على زر الإعدادات في أقصى اليمين من الأعلى
- اختر " login verification " ثم الضغط على " continue " للاستمرار
- سناب شات ستقوم بإرسال رمز مكون من 6 أرقام إليك عبر رسالة قصيرة " يتم إرسال رمز فريد لمرة واحدة مع كل محاولة تسجيل دخول إلى حسابك هذا الرمز مرتبط بحسابك وتأكد بألا تشاركه مع أي شخص ! "
- قم بكتابة الرمز المرسل إليك ثم انقر Continue
- ولحماية حسابك في حالة فقد جهازك، حدد رمز الاسترداد recovery code
- قم بإدخال كلمة المرور لحسابك في السناب شات ← Continue
- أيضاً تطبيق سناب شات لديهم خاصية للتحقق من تسجيل الدخول دون إضافة رقم جوالك من خلال تطبيقات معتمدة لديهم، "هذه الخدمة تفيدك في حال كنت خارج بلدك وليس لديك تجوال دولي فبالتالي لن تصلك رسالة sms " هذه الطريقة هي "إنشاء كود تحقق" و لتفعيل الكود قم باتباع الخطوات التالية:
- بعد الدخول لحسابك بدلاً من اختيار التحقق عن طريق SMS قم باختيار تطبيق المصادقة Authentication App
- ستظهر لك هذه الثلاث خيارات، سنقوم باختيار بحث عن تطبيق Find An App
- سناب شات ستعرض لك تطبيقات موصى بها، سيظهر لك هذين الخيارين iOS و Android بعد الاختيار بحسب نظام جوالك قم بتحميل أحد التطبيقات من المتجر الرسمي
- * بعد تحميل التطبيق سنذهب مرة آخرى لسناب شات ← الإعدادات ← التحقق " login verification " ← تطبيق " Authentication App " ← قم باختيار التثبيت اليدوي " Set Up Manually "
التثبيت اليدوي سيظهر لك رمز أسفل الشاشة , و لأنك تستخدم جهازك لن تستطيع مسح الرمز ضوئياً بالضبط على الشاشة نفسها الا باستخدام جهاز ثانٍ يتوفر فيه التطبيق ,,

شرح اضافة التحقق الثنائي لحسابك في انستجرام

برنامج إنستجرام يدعم خاصية التحقق الثنائي, ويمكن تفعيل هذه الخدمة في حسابك باتباع الخطوات التالية:
1/ بعد الدخول على حسابك بالنقر على أيقونة (log in ) أو بإنشاء حساب جديد بالنقر على أيقونة ( Sign up):
2/ إذهب إلى صفحة الملف الشخصي كما هو موضح في الصورة ثم قم بالنقر على أيقونة قائمة الخيارات أعلى اليمين ,للأندرويد أو للآيفون :
3/ بعد الدخول على الإعدادات , حرك للأسفل وأبحث عن أيقونة ( Two-Factor Authentication) وقم بالنقر عليها :
4/ قم بتفعيل خيار (Require security Code) ليصبح في وضع التشغيل كما هو موضح في الصورة , سوف تظهر لك رسالة لتأكيد رغبتك في التفعيل , قم بالضغط على ( Turn On):
5/ إذا لم يسبق لك تفعيل خدمة التحقق الثنائي فسوف تظهر لك رسالة تطلب منك إضافة رقم الجوال الخاص بك كما هو موضح في الصورة , قم بالنقر على ( Add Number) :
6/ قم بإضافة رقم هاتفك مع إختيار الدولة، ثم قم بالنقر على أيقونة (Next) :
7/ سيتم إرسال رسالة نصية إلى رقم هاتفك من فريق إنستجرام تحتوي على كود التحقق مكون من 6 أرقام , قم بإدخال الكود في الخانة الخاصة كما هو موضح في الصورة ### ### , ثم قم بالنقر على السهم في أعلى اليمين :
8 / والآن التحقق الثنائي لحسابك في الإانستجرام تم تفعيله بشكل صحيح, وتستطيع الحصول على أكواد إحتياطية في حال رغبتك في إستخدام التحقق الثنائي ولا تستطيع الوصول إلى هاتفك المحمول , فقط قم بالنقر على (Backup codes), قم بالنقر على (ok) , سوف تظهر 6 أكواد وكل كود مكون من 8 أرقام, وسوف تجدها محفوظة في جوالك :

شرح اضافة التحقق الثنائي لحسابك في Whatsapp

الخطوة الأولى : الدخول على الإعدادات كما هو موضح بالصورة:
الخطوة الثانية الدخول على إعدادات الحساب
الخطوة الثالثة : الدخول إلى التحقق بخطوتين
الخطوة الرابعة : اختيار خيار "تمكين"
الخطوة الخامسة كتابة الرمز الذي تريده أن يكون رمزا لك
الخطوة السادسة إعادة كتابة الرمز للتأكيد
الخطوة السابعة كتابة الإيميل الخاص بك لمساعدتك على إعادة تعيين الرمز حال نسيانه
الخطوة الثامنة إعادة كتابة الإيميل للتأكيد
وبذلك تم تفعيل الخطوات بنجاح عندما تضغط على زر تم أو Done أعلى الصفحة.
دورة كاملة لحماية الشبكات الاجتماعية مجانية وبالعربي https://techcampus.com/course?socialdefense
المصادر
  • https://twofactorauth.org/
  • https://en.wikipedia.org/wiki/Multi-factor_authentication
  • https://support.apple.com/en-gb/HT204915
  • https://authy.com/what-is-2fa/
  • https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess
  • https://eprint.iacr.org/2014/135.pdf
  • https://www.cnet.com/news/two-factor-authentication-what-you-need-to-know-faq/
  • https://security.stackexchange.com/questions/41939/two-step-vs-two-factor-authentication-is-there-a-difference
  • https://pciguru.wordpress.com/2010/05/01/one-two-and-three-factor-authentication/
  • https://searchsecurity.techtarget.com/definition/three-factor-authentication-3FA
  • https://searchsecurity.techtarget.com/definition/four-factor-authentication-4FA
  • https://www.globalknowledge.com/blog/2018/06/26/multi-factor-authentication/
✍️ الكتاب
  • العنود السلمه Twitter: @anoudlgorithm
  • عمر العواد Twitter: @omar_Alawad
  • علي المحارف Twitter: @alisamimoh
  • الهنوف الخالدي
  • العنود الجبرين
  • دلال الشهراني Twitter: @dalal0o
  • جواهر التميمي
  • ياسر العصيفير Twitter: @alosefer