شرح المصادقة الثنائية (2FA).
📖 6 دقيقة قراءة
Quick Answer
كلمة المرور وحدها هي نقطة الفشل الوحيدة – إذا تسربت، فسيتم كشفك. تضيف المصادقة الثنائية قفلًا ثانيًا، لذا فإن كلمة المرور المسروقة لا تكفي للدخول. إنها الترقية الوحيدة الأكثر فعالية التي يمكنك إجراؤها لأمن حسابك، وهي ضرورية لحماية العملات المشفرة.
💡 فكر في الأمر على أنه…
قبو بنك يحتاج إلى تشغيل مفتاحين مختلفين في وقت واحد: شيء تعرفه (كلمة المرور الخاصة بك) بالإضافة إلى شيء لديك (هاتفك أو مفتاح الأمان). لص مع واحد فقط لا يستطيع فتحه.
العوامل الثلاثة
تأتي عوامل المصادقة في ثلاثة أنواع: شيء تعرفه (كلمة المرور)، وشيء تملكه (هاتف أو تطبيق أو مفتاح جهاز)، وشيء تعرفه (بصمة الإصبع، الوجه). العامل الثنائي يعني الجمع بين نوعين مختلفين — وليس كلمتي مرور.
لماذا تتفوق تطبيقات المصادقة على الرسائل القصيرة؟
يمكن سرقة رموز الرسائل القصيرة عبر هجمات "تبديل بطاقة SIM"، حيث يقوم أحد المجرمين باختطاف رقم هاتفك. تقوم تطبيقات Authenticator (مثل Google Authenticator أو Authy) بإنشاء رموز على جهازك بدون رقم هاتف يمكن اختراقه - وهو أكثر أمانًا بكثير. لا يزال مفتاح أمان الأجهزة أقوى.
حماية حسابات التشفير
حسابات الصرف هي الأهداف الرئيسية. قم بتمكين المصادقة الثنائية المستندة إلى التطبيق أو الأجهزة في كل تبادل وفي بريدك الإلكتروني (والذي يمكنه إعادة تعيين كل شيء آخر). بالنسبة للممتلكات الحقيقية، قم بدمج ذلك مع الحراسة الذاتية حتى لا يؤدي أي اختراق لحساب واحد إلى استنزافك.
🔑 الوجبات الجاهزة الرئيسية
تضيف المصادقة الثنائية قفلًا ثانيًا مختلفًا، لذا فإن كلمة المرور المسروقة ليست كافية. استخدم تطبيق المصادقة أو مفتاح الجهاز - وليس الرسائل القصيرة، التي تكون عرضة لمقايضة بطاقة SIM - خاصة على حسابات التشفير والبريد الإلكتروني.
لماذا هذا مهم بالنسبة لك
تمثل هجمات مبادلة بطاقة SIM تهديدًا حقيقيًا ومتزايدًا عبر أسواق الهاتف المحمول أولاً في آسيا. يعد التبديل من رموز الرسائل القصيرة إلى تطبيق المصادقة بمثابة تغيير مدته خمس دقائق يوقف جزءًا كبيرًا من عمليات الاستيلاء على الحساب - افعل ذلك في كل حساب تبادل وحساب بريد إلكتروني اليوم.
الأسئلة المتداولة
ما هي طريقة المصادقة الثنائية (2FA) الأكثر أمانًا؟▼
يعد مفتاح أمان الأجهزة (مثل YubiKey) هو الأقوى، تليها تطبيقات المصادقة. الرسائل القصيرة هي الأضعف لأنه يمكن سرقة أرقام الهواتف عبر تبديل بطاقة SIM – تجنب ذلك حيثما أمكن ذلك.
ما هو هجوم مبادلة بطاقة SIM؟▼
يقوم أحد المجرمين بخداع شركة الاتصالات المحمولة أو رشاها لنقل رقم هاتفك إلى بطاقة SIM الخاصة بها، واعتراض رموز الرسائل القصيرة وإعادة تعيين كلمة المرور. تطبيقات المصادقة ومفاتيح الأجهزة محصنة ضدها.
هل ما زلت بحاجة إلى المصادقة الثنائية (2FA) إذا كنت أحتفظ بنفسي؟▼
نعم - للتبادلات والبريد الإلكتروني وأي حساب يمكنه الوصول إلى الأموال أو الهوية. الحراسة الذاتية تحمي عملاتك المعدنية؛ 2FA يحمي الحسابات من حولهم.