تخيل أن منزلك له باب فولاذي قوي (كلمة المرور)، لكن المفتاح مخبأ تحت الدواسة. إذا وجد اللص المفتاح، سيدخل بسهولة. المصادقة الثنائية (2FA) هي بمثابة قفل ثانٍ يتطلب بصمة إصبعك أو رمزاً يتغير كل 30 ثانية. حتى لو سُرق المفتاح، لن يفتح الباب.
ما هي المصادقة الثنائية؟
هي نظام يطلب منك شيئين لإثبات هويتك: 1. شيء تعرفه (كلمة المرور). 2. شيء تملكه (هاتفك الذي يستقبل الرمز).
لماذا تطبيقات المصادقة (TOTP) أفضل من SMS؟
الرسائل النصية (SMS) عرضة للاختراق عبر هجمات "تبديل الشريحة" (SIM Swapping). أما تطبيقات المصادقة مثل Google Authenticator أو Authy، فهي تولد الرموز محلياً على جهازك دون الحاجة لشبكة اتصال. تعتمد هذه التطبيقات على خوارزمية TOTP (Time-based One-Time Password). يمكنك تجربة إنشاء رموزك الخاصة وفهم الآلية عبر مولد رموز المصادقة الثنائية.
رموز الاسترداد (Backup Codes)
ماذا لو ضاع هاتفك؟ هنا تأتي أهمية رموز الاسترداد. عند تفعيل 2FA، يعطيك الموقع قائمة رموز احتياطية. اطبعها واحفظها في مكان آمن (يفضل في خزنة كلمات المرور مشفرة).
الخلاصة
تفعيل 2FA يضيف طبقة حماية هائلة. حتى لو تم تسريب كلمة مرورك في خرق بيانات (تحقق من ذلك عبر أداة فحص الاختراق)، سيظل حسابك آمناً بفضل هذه الخطوة الإضافية.