ITSkillsCenter
الأمن السيبراني

حماية حساباتك على الإنترنت: دليل المصادقة الثنائية والممارسات الآمنة

1 min de lecture
حماية حساباتك على الإنترنت: دليل المصادقة الثنائية وإدارة كلمات المرور بأمان

لماذا كلمة المرور وحدها لا تكفي؟

في عام 2024 وحده، تم تسريب مليارات كلمات المرور. حتى لو كانت كلمة مرورك قوية، يمكن سرقتها عبر التصيد أو اختراق قاعدة بيانات الموقع. المصادقة الثنائية (2FA) تضيف طبقة حماية ثانية تجعل اختراق حسابك شبه مستحيل.

كيف تعمل المصادقة الثنائية؟

عند تسجيل الدخول، تحتاج عاملين من ثلاثة:

  • شيء تعرفه: كلمة المرور
  • شيء تملكه: هاتفك أو مفتاح أمان
  • شيء أنت عليه: بصمة الإصبع أو الوجه

أنواع المصادقة الثنائية (من الأقل للأكثر أماناً)

1. رسائل SMS (غير مستحسنة)

رمز يُرسل لهاتفك عبر رسالة نصية. المشكلة: عرضة لهجمات SIM Swap حيث يقنع المهاجم شركة الاتصالات بنقل رقمك لشريحة أخرى.

2. تطبيقات التوثيق (مستحسنة)

تولد رموزاً تتغير كل 30 ثانية:

  • Google Authenticator: بسيط ومجاني
  • Authy: يدعم النسخ الاحتياطي السحابي (الأفضل)
  • Microsoft Authenticator: جيد لحسابات Microsoft

3. مفاتيح الأمان الفيزيائية (الأكثر أماناً)

YubiKey أو Google Titan — جهاز USB صغير تدخله عند تسجيل الدخول. لا يمكن نسخه أو اختراقه عن بُعد.

تطبيق عملي: تفعيل 2FA على حساباتك

Google/Gmail

1. افتح myaccount.google.com
2. اذهب إلى "الأمان"
3. اضغط "التحقق بخطوتين"
4. اختر "تطبيق Authenticator"
5. امسح رمز QR بتطبيق Authy
6. أدخل الرمز المكون من 6 أرقام
7. احفظ رموز الاستعادة في مكان آمن!

GitHub

1. Settings > Password and authentication
2. Enable two-factor authentication
3. اختر "Set up using an app"
4. امسح رمز QR
5. أدخل رمز التحقق
6. حمّل Recovery codes واحفظها بأمان

WordPress

# تثبيت إضافة WP 2FA
# من لوحة التحكم:
Extensions > Ajouter > ابحث عن "WP 2FA"
# بعد التثبيت والتفعيل:
1. WP 2FA > Settings
2. اختر طريقة التوثيق (TOTP app)
3. امسح رمز QR بتطبيقك
4. أجبر كل المستخدمين على تفعيل 2FA

رموز الاستعادة: خطة الطوارئ

ماذا لو فقدت هاتفك؟ رموز الاستعادة هي طريقك الوحيد لاستعادة الوصول:

  • اطبعها: واحتفظ بها في مكان آمن فيزيائياً
  • خزنها مشفرة: في ملف مشفر على قرص خارجي
  • لا تحفظها: على نفس الجهاز أو في البريد الإلكتروني

إدارة 2FA للشركات

  • اجعلها إلزامية: كل الموظفين يجب تفعيل 2FA
  • وفر التدريب: علّم الموظفين كيف يستخدمونها
  • خطة الطوارئ: حدد إجراء واضح عند فقدان جهاز التوثيق
  • مراجعة دورية: تحقق شهرياً من أن كل الحسابات محمية

ملخص المهارات المكتسبة

  • فهم أنواع المصادقة الثنائية ومستوى أمان كل نوع
  • تفعيل 2FA على Google، GitHub، و WordPress
  • إدارة رموز الاستعادة بشكل آمن
  • تطبيق سياسة 2FA على مستوى المؤسسة

الخطوة التالية: فعّل 2FA على كل حساباتك اليوم — ابدأ بالبريد الإلكتروني ثم الحسابات المالية ثم حسابات العمل.

Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 350.000 FCFA
Parlons de Votre Projet
Publicité