ما هي المصادقة الثنائية (2FA)؟
المصادقة الثانوية (2FA، 2 Factor Authentication)، والمعروفة أيضًا باسم المصادقة المزدوجة، هي طريقة مصادقة آمنة لكلمة المرور.
عند تسجيل الدخول ، تحتاج إلى إدخال كلمة مرور تسجيل الدخول كأول تحقق ورمز التحقق 2FA (رمز التحقق عبر الرسائل القصيرة أو كلمة المرور الديناميكية TOTP) كالتحقق الثاني لإعداد حماية مزدوجة لحسابك. لأمان الحساب ، بعد ربط الهاتف المحمول أو مصادقة TOTP ، سيتم تشغيل المصادقة الثانوية لتسجيل الدخول افتراضيًا.
ما الفرق بين المصادقة بكلمة مرور 2FA ومصادقة كلمة المرور التقليدية؟
تتكون مصادقة كلمة المرور التقليدية من مجموعة من المعلومات الثابتة ، مثل: الأحرف والصور والإيماءات وما إلى ذلك ، والتي يسهل اختراقها وهي غير آمنة نسبيا ؛ بينما تعد المصادقة الثنائية (2FA) أكثر تعقيدًا وذات مستوى أمان أعلى.
طريقتان لـ 2FA تستخدمهما كوينأكس
1. رمز التحقق عبر الرسائل النصية القصيرة
يتم إنشاؤها عشوائيا ، جاهزة للاستخدام ، صالحة لفترة محدودة وصالحة مرة واحدة.
2. تحقق TOTP
تجمع كلمة المرور لمرة واحدة (TOTP) القائمة على الوقت بين المفتاح السري والطابع الزمني الحالي باستخدام وظيفة التجزئة المشفرة لإنشاء كلمة مرور لمرة واحدة، والتي تتغير عادةً كل 30 أو 60 ثانية. لذلك، يُطلب من العميل والخادم الاحتفاظ بنفس الساعة، بحيث تكون كلمة المرور لمرة واحدة المحسوبة من قبل كلا الجانبين بناءً على الوقت متسقة.
TOTP هو 2FA الأكثر استخدامًا، والذي يتم تحديثه كل 30 إلى 60 ثانية وهو أكثر أمانًا نسبيًا ويصعب اختراقه.
(1) مصادقة TOTP الشائعة
توصي كوينأكس باستخدام Google Authenticator أو تطبيق مصادقة آخر غير متصل بالإنترنت مثل
Authenticator.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(في حالة استخدام LastPass لإدارة كلمة المرور الخاصة بك، يوصى بشدة بمصادقة TOTP)
(2) ما هو المفتاح السري في مصادقة TOTP ؟
المفتاح السري هو معلومة يتم إدخالها في خوارزمية تحويل النص العادي إلى نص مشفر أو تحويل النص المشفر إلى نص عادي ، وعادة ما يكون مزيجا من 16 رقما وحرفا ، مما يحقق تأثير السرية عن طريق تشفير المعلومات.
على سبيل المثال Google Authenticator، عند ربط مصادقة Google، تحصل على مفتاح سري مكون من 16 رقماً.وفي حالة فقدان الجهاز المثبت عليه Google Authenticator دون قصد، فيمكنك تنزيل نفس التطبيق في هاتف جديد والاحتفاظ بالمصادقة 2FA عن طريق إعادة إدخال المفتاح السري في التطبيق.
يرجى تفهم أن كوينأكس لا تقوم بعمل نسخ احتياطية من مفتاحك السري ولن تتمكن من إعادة ربط Google Authenticator إذا فقدتها. من أجل أمان حسابك وأصولك ، يرجى التأكد من الاحتفاظ بمفتاحك السري بشكل صحيح وفقا للطرق الموصى بها من كوينأكس:
a. اكتبه على قطعة من الورق
b. خذ لقطة شاشة وقم بعمل نسخة احتياطية في التخزين السحابي
c. سجله في برامج إدارة تطبيقات TOTP الخاصة بك
(3) لماذا رمز 2FA الصحيح "غير صحيح ؟
السبب الأكثر شيوعًا لأخطاء "الرمز غير الصحيح" هو أن الوقت على تطبيق Google Authenticator لا تتم مزامنته مع وقت الخادم المحلي. في هذه الحالة ، يرجى التأكد من أن لديك نفس الوقت في تطبيق Google Authenticator مثل التوقيت المحلي.
يرجى اتباع الخطوات التالية لتمكين مزامنة الوقت:
- أجهزة Android: انتقل إلى تطبيق Google Authenticator وفعل [مزامنة الوقت التلقائية] في [إعدادات التاريخ/الوقت] وحاول مرة أخرى.
- أجهزة iOS: قم بتشغيل [الإعداد التلقائي] في [الاعدادات] - [عام] - [التاريخ والوقت] لنظام الهاتف المحمول وإذا تم تمكينه بالفعل ، فقم بتعطيله ، وانتظر بضع ثوانٍ وأعد التمكين.
إذا لم تقم بعمل نسخة احتياطية من مفتاحك وفقدت أداة مصادقة TOTP الخاصة بك، فيرجى طلب التوجيه اليدوي من خلال إعادة تعيين الخدمة الذاتية أو إرسال تذكرة.
لمزيد من التفاصيل، يرجى الرجوع إلى كيفية تغيير/إعادة تعيين TOTP.