عاصفة الكمبيوتر

تكون حساباتك عبر الإنترنت أكثر أمانًا عندما تعتمد على أكثر من مجرد كلمة مرور ، وهنا تأتي تطبيقات المصادقة الثنائية (2FA). يمكنك استخدامها لإنشاء طبقة إضافية من الأمان لحساباتك ، مما يتطلب منك إدخال كلمة المرور لمرة واحدة (OTP) بالإضافة إلى بيانات الاعتماد العادية عند تسجيل الدخول. يمنع ذلك المتسللين من الوصول إلى حسابك بكلمة مرور مسروقة فقط.

ما هي خدمة 2FA؟

التوثيق الثنائي "2FA" اختصار للمصادقة ذات العاملين Two-Factor Authentication. يضيف عاملاً ثانيًا بجانب كلمة مرورك إلى عملية تسجيل الدخول إلى حسابك من جهاز جديد. وهذا يضمن أنه حتى في حالة تسريب كلمة المرور الخاصة بك ، فلن يتمكن أي شخص سيئ من الوصول إلى حسابك بسهولة.

في معظم الأوقات ، تعمل المصادقة الثنائية مع كلمات المرور لمرة واحدة (OTP) أو الرموز التي تم إنشاؤها بواسطة تطبيق إضافي على هاتفك أو رسالة يتم إرسالها إليك عبر رسالة نصية. يجب أن تتجنب الحل الأخير قدر الإمكان. على الرغم من أن المصادقة الثنائية القائمة على النص أفضل من عدم وجودها على الإطلاق ، إلا أنه من الأسهل على المتسللين والممثلين السيئين كسرها أكثر مما لو كنت تعتمد على أحد التطبيقات.

الفكرة هي أنه بالإضافة إلى شيء تعرفه (كلمة المرور الخاصة بك) ، فأنت بحاجة إلى شيء ما في حوزتك (الهاتف مع التطبيق الذي ينشئ رمزًا لمرة واحدة ، أو بطاقة SIM التي تتلقى رسائل SMS الخاصة بك ، أو مفتاح جهاز الأمان الموصول في جهازك) للدخول إلى حسابك.

كيف يمكنني إعداد 2FA على حساباتي؟

تدعم الخدمات الأكثر شيوعًا المصادقة الثنائية ، والبعض يتطلبها للعمل في المقام الأول. يمكنك معرفة أي من خدماتك تدعم المصادقة الثنائية (2FA) على دليل 2FA المعتمد من قبل الجمهور. أثناء البحث عن حساباتك ، انقر فوق اختصار Docs في النتائج للاطلاع على إرشادات مفصلة حول تمكين رموز OTP للخدمة التي تستخدمها.

تعتمد جميع خيارات المصادقة الثنائية (2FA) على كلمات مرور لمرة واحدة يتم إنشاؤها عبر تجزئة سرية. عادةً ما يكون مضمنًا في رمز الاستجابة السريعة الذي تقوم بمسحه ضوئيًا من شاشة جهاز الكمبيوتر الخاص بك باستخدام تطبيق 2FA الخاص بك ، ولكنه في الأساس عبارة عن سلسلة من الأحرف والأرقام التي تحدد كيفية إنشاء الرموز. ثم يتم حفظ هذا في تطبيق 2FA الخاص بك واستخدامه لإنشاء أكواد جديدة تتحقق منها الخدمة.

- فيما يلي مجموعة من تطبيقات المصادقئة الثنائية 2FA التي يمكنك الحصول عليها لهاتف الاندرويد

1. تطبيق Authy

قد يكون Authy الخيار الأبسط والأكثر مباشرة لمعظم الناس. إنه مدير قائم على السحابة يقوم تلقائيًا بتخزين نسخة احتياطية آمنة من رموز 2FA الخاصة بك. هذا يمنعك من فقدان الوصول إلى الرموز الخاصة بك في حالة سرقة الهاتف أو تلفه. ومع ذلك ، لا يزال الأمان في صميم هذه الخدمة.

للوصول إلى رموز 2FA الخاصة بك على هاتف جديد ، ستؤكد الإجراء الخاص بك باستخدام رمز SMS لمرة واحدة وكلمة مرور. تأكد من كتابة كلمة المرور هذه في مكان ما أو حفظها. لا تضفه فقط إلى مدير كلمات المرور إذا كنت تخطط لإعداد 2FA له عبر Authy. يمكنك قفل نفسك من مدير كلمات المرور وتطبيق 2FA الخاص بك في نفس الوقت إذا كنت لا تعرف كلمة المرور.

استخدام Authy بسيط. يمكنك عرض حساباتك في شبكة أو قائمة واستخدام زر نسخ لإضافة الرمز لمرة واحدة إلى الحافظة الخاصة بك. قد يكون المظهر قديمًا بعض الشيء ، وقد لا تحب أن تضطر إلى النقر فوق الحسابات للكشف عن OTPs واحدًا تلو الآخر ، لكن حل التخزين السحابي القوي يعوض عن هذه المشكلات.

Authy مجاني للاستخدام. الشركة التي تقف وراءها ، Twilio ، تكسب أموالها من عملاء المؤسسات من خلال تقديم حلول خلفية 2FA الخاصة بها. لهذا السبب يمكنك أن تطمئن إلى أن Twilio تفعل كل ما في وسعها لتوفير نظام آمن. بعد كل شيء ، يعتمد نموذج أعمالها على فرضية أنها تزيد الأمن من خلال عروض خدمات 2FA للمؤسسات. وبالتالي ، فإنه يفعل كل شيء لجعل العملية آمنة قدر الإمكان.

الجانب السلبي الوحيد لـ Authy هو أنه لا يسمح لك باستعادة الرموز السرية التي تستخدمها لإعداد مولدات كلمات مرور لمرة واحدة لحساباتك. إذا قررت التبديل إلى مدير 2FA آخر ، فسيتعين عليك إعداد OTPs مرة أخرى ، وهو أمر مزعج. للتغلب على هذا ، احفظ السر في مكان آخر عند إضافة حساب جديد إلى Authy. نوصي بمزيج من Authy و Aegis لهذا السبب.

Authy قائم على السحابة ، مما يجعله تطبيق 2FA الوحيد في هذه القائمة للعمل على جميع الأنظمة الأساسية تقريبًا. بخلاف Android ، يمكنك أيضًا الحصول عليه لنظام التشغيل iOS و macOS و Windows و Linux من موقعه الرسمي على الويب.

- تحميل تطبيق Authy من جوجل بلاي.

2. تطبيق Aegis

إذا كنت لا ترغب في الاعتماد على حل مغلق المصدر مثل Authy ، فقد تكون مهتمًا بخيار مفتوح المصدر بدلاً من ذلك. هذه هي الملاحظة التي يضربها إيجيس. إنه عميل مفتوح المصدر يتبع واجهة 2FA تقليدية أكثر بروح Google Authenticator ، ويظهر جميع OTPs في قائمة. يركز Aegis بشكل كبير على الأمان ويشجعك على قفل التطبيق بكلمة مرور أو القياسات الحيوية ، مما يسمح بتشفير الرموز الخاصة بك أثناء الراحة باستخدام خوارزمية قوية.

فيما يتعلق بالبصريات ، يلتزم التطبيق بتفضيل نظامك الداكن أو الفاتح ، ويمكنك إضافة أيقونات التطبيق باستخدام حزمة الرموز الخاصة به أو الرموز الخاصة بك. هذا أكثر تعقيدًا قليلاً من الحلول التي تحتوي على قاعدة بيانات مدمجة ، ولكن يجب دائمًا إجراء بعض المفاضلات.

يدعم Aegis النسخ الاحتياطية ، لكن العملية أكثر مشاركة من Authy. بشكل افتراضي ، يقوم Aegis بتخزين النسخ الاحتياطية محليًا فقط على هاتفك ، لذا تذكر تحميل الرموز الخاصة بك إلى مزود التخزين السحابي مثل Google Drive أو إلى جهاز الكمبيوتر الخاص بك عند إضافة حساب جديد.

الميزة الأخرى لـ Aegis هي أنه يتيح لك الوصول إلى الرموز السرية ويدعم التصدير والاستيراد من وإلى مديري OTP الآخرين ، لذلك لن تكون مقيدًا إذا كنت ترغب في تجربته أو إيجاد حل أفضل.

نظرًا لطبيعته مفتوحة المصدر ، فإن برنامج Aegis متاح مجانًا. إنه متاح على Google Play و F-Droid ، لكنه متاح حصريًا كتطبيق Android. لا توجد منصات أخرى مدعومة.

- تحميل تطبيق Aegis  من جوجل بلاي.

3. تطبيق Google Authenticator

إذا كنت لا ترغب في إجراء نسخ احتياطي أو مزامنة رموز 2FA الخاصة بك لأنك قلق بشأن الانتهاكات المحتملة ، فقد يكون Google Authenticator مثيراً للاهتمام بالنسبة لك. نعم ، هذا صحيح ، لقد أنشأت Google تطبيقًا يعمل دون اتصال بالإنترنت لأول مرة. لا يمكن نسخ بياناتك احتياطيًا باستخدام التطبيق. بدلاً من ذلك ، يمكنك فقط نقل الرموز من هاتف إلى آخر.

إذا قمت بتبديل الهواتف ، فيمكنك نقل بيانات الاعتماد الخاصة بك عبر رمز QR الذي تقوم بإنشائه في إعدادات التطبيق. يقوم Google Authenticator تلقائيًا بالتبديل من الوضع الداكن إلى الوضع الفاتح بناءً على سمة نظامك. 

ومع ذلك ، ليس لديه خيار إضافة الرموز ، لذلك اعتمادًا على عدد الخدمات التي تستخدم 2FA من أجلها ، قد يكون من الصعب التمييز بينها.

- تحميل تطبيق Google Authenticator من جوجل بلاي.

4. تطبيق LastPass

معظم مديري كلمات المرور يقتربون من 2FA كما يفعل Bitwarden ، لكن LastPass مختلف قليلاً. يقدم LastPass تطبيق 2FA ثانويًا ستستخدمه جنبًا إلى جنب مع مدير كلمات المرور الرئيسي. الميزة هي أنه يمكنك تخزين بيانات اعتماد LastPass 2FA الخاصة بك في تطبيق 2FA الخاص به ، مع دعم النسخ الاحتياطي السحابي. عندما تقوم بتسجيل الدخول إلى أحد حساباتك المحمية بمرة واحدة ، ستتلقى إشعارًا فوريًا على هاتفك ، مما يتيح لك التحقق من هويتك بسهولة.

ضع في اعتبارك أن LastPass كان تطبيقًا مدفوعًا منذ عام 2021. ستدفع 36 دولارًا سنويًا للاستمتاع بالخدمة بصفتك مستخدمًا واحدًا. يتوفر LastPass على أنظمة Android و iOS و Windows و macOS و Linux وكملحق للمتصفح.

- تحميل تطبيق LastPass من جوجل بلاي.

هذه ليست سوى مجموعة صغيرة من أفضل تطبيقات المصادقئة الثنائية 2FA على اجهزة الاندرويد ، لكننا وجدنا أن هذه هي الحلول الأكثر أمانًا سواء كانت بأسعار معقولة جدًا أو مجانية. يتمتع أفضل مديري كلمات المرور بدعم مدمج لأكواد 2FA ، وهناك العديد من الحلول الأخرى. هذه نظرة عامة عالية المستوى لما هو أبسط وعرض لبعض الخيارات الأكثر إثارة للاهتمام.