أبرز تطبيقات التحقق من الهوية والشرح الشامل لخدمة التحقق بخطوتين.

الكاتب: قيس الرفاعي

مرحبا بكم,
سنتعرف في هذا الموضوع على التحقق بخطوتين والخيارات المتاحة لتأمين حساباتك, أيضا سنلقي نظرة سريعة على أشهر هذه التطبيقات, والخيارات المتاحة في أشهر الخدمات التي نستخدمها يوميا.
ملاحظة سريعة, أقصد في الخدمات والمواقع Facebook, twitter, google, وهكذا, أما التطبيقات, فهي تطبيقات التحقق التي توفر رموز التحقق لحساباتك.
مع التحقق بخطوتين، Two-Step Verification، أو المصادقة ذات العاملين Two-factor authentication، يمكنك جعل حساباتك أكثر أماناً.
في السابق كانت طرق تسجيل الدخول للحسابات تعتمد على اسم المستخدم أو البريد الإلكتروني، بالإضافة لكلمة المرور التي غالبا ما يسهل تخمينها، لذلك بدأت مختلف الخدمات تضيف وسائل أخرى ليتم التحقق من هوية الشخص الذي يحاول تسجيل الدخول إلى الحسابات.
على سبيل المثال، أسئلة الأمان، التي تضيف طبقة أمان لحسابك، وهي تعمل عن طريق مطالبتك باختيار مجموعة من الأسئلة الشخصية التي يتم إعدادها مسبقا، ثم الإجابة عليها، وهكذا ستكون خطوة أمان إضافية تمكنك وحدك من الوصول للحساب.
ولأن هذه الخطوة ليست كافية لحماية الحسابات، أصبح بالإمكان الحصول على رمز أمان OTP عبر الرسائل النصية sms يتم استخدامه مرة واحدة لتأكيد هويتك وتسجيل الدخول للحساب.
ولكن مع سهولة خداع شركات الاتصال، واحتمالية عدم تلقي الرسائل، وعدم تشفير الرسائل النصية sms ظهرت طرق أخرى للحصول على هذه الرموز وتأكيد هويتك.
في هذه المشاركة سأذكر أولًا التطبيقات الشائعة التي تقوم بإنشاء رموز التحقق بخطوتين في جهازك مع شرح استخدام تطبيقي المفضل منهم،
ثم شرح طريقة استخدام هذه التطبيقات بشكل عام، وأيضًا ذكرت طريقة التحقق بخطوتين في الخدمات الشهيرة مثل حسابات آبل وجوجل ومايكروسوفت والشبكات الاجتماعية.

تطبيقات التحقق من الهوية

وهي تعمل بنفس فكرة الرسائل النصية، بحيث تقوم بإنشاء رموز أمان يتم استخدامها مرة واحدة لتسجيل الدخول، لكن، يتم إنشاء هذه الرموز على جهازك مع تشفيرها، كذلك يتم تغيير الرمز مرة كل 30 ثانية، كما تدعم بعض التطبيقات تسجيل الدخول لبعض الخدمات عن طريق الحصول على إشعار على هاتفك والموافقة عليه.
لا تعتبر هذه التطبيقات بديلة عن كلمات المرور، ستقوم بكتابة عنوان بريدك الإلكتروني، وكلمة مرور حسابك، وتسجيل الدخول، ثم سيطلب منك الموقع أن تدخل رمز مكون من 6 أرقام قام أحد تطبيقات التحقق بإنشائه لك، ثم يتم تسجيل الدخول بشكل طبيعي، وبالتالي، لا يعتبر الوصول لكلمة مرور حسابك كافياً.
لدينا تطبيقات كثيرة تقوم بهذه الوظيفة، مع بعض الاختلافات بين تلك التطبيقات.
ونستعرض منها:

Google Authenticator

تطبيق المصادقة من جوجل، على الرغم من أن هذا التطبيق هو الأشهر بين تلك التطبيقات، إلا أنه يفتقد للعديد من المزايا، مثل قفل التطبيق بكلمة مرور أو باستخدام المقاييس الحيوية، أو نسخ الحسابات التي أضفتها احتياطيا ومزامنتها مع أجهزة أخرى.
ومع ذلك، يبقى التطبيق أحد الخيارات المتاحة مع نافذته البسيطة والسهلة، فهو لا يتطلب تسجيل دخول، فقط قم بتثبيته وأضف حساباتك.

Microsoft Authenticator

تطبيق Microsoft Authenticator من تطوير شركة مايكروسوفت، يدعم هذا التطبيق خيارات رائعة، خاصةاً إذا أردت استخدامه لتسجيل الدخول إلى حسابات مايكروسوفت، يمكنك استخدامه كبديل لكلمة المرور، كما يقوم بعمل نسخة احتياطية لحساباتك المضافة في التطبيق, استخدام المقاييس الحيوية، مثل التعرف على الوجه وبصمة الإصبع لفتح التطبيق، وغيرها.
كما هو الحال مع Google Authenticator، يمكنك استخدام Microsoft Authenticator دون تسجيل الدخول لأي حساب، إلا إنك بحاجة لتسجيل الدخول لحساب Microsoft إذا أردت تفعيل النسخ الاحتياطي والمزامنة.

LastPass Authenticator

تطبيق LastPass Authenticator من تطوير فريق خدمة LastPass التي استعرضناها سابقا هنا
إلا إنه منفصل عن الخدمة، ولا يمكن استخدامه على الكمبيوتر أو المتصفح، ومع ذلك، يوفر التطبيق بقية الميزات المذكورة مع التطبيقات السابقة.
كما هو الحال مع Microsoft Authenticator، يمكنك استخدام LastPass Authenticator دون تسجيل الدخول لأي حساب، إلا إنك بحاجة لتسجيل الدخول لحساب LastPass إذا أردت تفعيل النسخ الاحتياطي والمزامنة.

Authy

يعتبر Authy الخيار الأفضل إذا أردت تطبيق يعمل على هاتفك والكمبيوتر، يدعم هذا التطبيق Android, iOS, Windows, Mac, LINUX, يدعم نسخ الحسابات احتياطياً وكذلك مزامنتها بين أجهزتك, قفل التطبيق باستخدام رمز pin أو بصمة الإصبع أو التعرف على الوجه.
تحتاج لرقم هاتف وكذلك بريد إلكتروني لإنشاء حساب وتسجيل الدخول لالتطبيق، لكن ستكون بحاجة لإنشاء كلمة مرور في حال أردت تفعيل النسخ الاحتياطي والمزامنة بين الأجهزة.

شرح Authy

بعد تسجيل الدخول من الهاتف على سبيل المثال، يمكنك التوجه للإعدادات والبحث عن خيار الحسابات، Accounts ثم ستجد خيار لإضافة كلمة المرور وتفعيل النسخ الاحتياطي.
كما يمكنك قفل التطبيق باستخدام المقاييس الحيوية المتاحة في جهازك، أو رمز pin.
بعد الضغط على أي حساب من الحسابات المضافة في الشاشة الرئيسية لالتطبيق، ستجد الرمز وعداد 30 ثانية يتغير الرمز بعدها، كذلك زر لنسخ الرمز.
تسجيل الدخول على الكمبيوتر يكون عن طريق كتابة بريدك الإلكتروني، تحديد رمز البلد وكتابة رقم الهاتف، ثم يمكنك اختيار تلقي رسالة نصية أو مكالمة هاتفية تحتوي على رمز تسجيل الدخول، أو استخدام أجهزتك التي قمت بتسجيل الدخول لها سابقاً لتأكيد إضافة الجهاز الجديد.
في حال اخترت استخدام جهاز سجلت له الدخول مسبقاً، ستتلقى إشعار على هاتفك يحتوي على اسم الجهاز، موقعه ووقت تسجيل الدخول، ثم مربع كتابة تحتاج لكتابة ok فيه والموافقة على تسجيل الدخول، أو يمكنك رفضه.
التطبيق على ويندوز بسيط جدا، فهو يحتوي على حساباتك المتزامنة مع الهاتف، وبعد الضغط على أي حساب، تجد الرمز، بالنزول مرة واحدة تجد الوقت المتبقي على تغيير الرمز، ثم زر ينطقه لك nvda ,(O) بالضغط عليه يتم نسخ الرمز إلى الحافظة.

ملاحظات حول Authy

في حال سجلت الدخول لجهاز جديد تتم مزامنة حساباتك لكن ستبقى مشفرة، بالتالي عليك كتابة كلمة المرور مرة واحدة لفك تشفيرها ومشاهدة الرموز.
في حال قمت بحذف أحد حساباتك من التطبيق على أحد الأجهزة، أو قمت بتعديل اسمه، لا تتم مزامنة التغييرات بين الأجهزة، وتحتاج لتنفيذ نفس الخطوات بشكل يدوي على كل جهاز، ومع ذلك، التطبيق يزامن أي حسابات جديدة تقوم بإضافتها.

تطبيقات أخرى

التطبيقات التالية لم أجربها.

كما تدعم خدمة 1Password لإدارة كلمات المرور ميزة التحقق من الهوية عن طريق إنشاء رموز الأمان لمرة واحدة على مختلف الأجهزة.
وبالطبع توجد تطبيقات أخرى.

إعداد تطبيقات التحقق مع حساباتك

مع اختلاف تلك التطبيقات، والمواقع الكثيرة التي تدعم ميزة المصادقة باستخدام هذه التطبيقات، تبقى خطوات تفعيل الميزة متشابهة جدا.
باستخدام الكمبيوتر أو هاتفك:

  • سجل الدخول لحساباتك على facebook twitter وغيرها الكثير, يفضل استخدام المتصفح نظراً لأن ليست جميع المواقع تدعم هذه الخيارات في إعداداتها على تطبيقات الهواتف.
  • اذهب للإعدادات, ثم الأمان أو Security, ابحث عن التحقق بخطوتين, Two-Step Verification/Two-factor authentication, ثم اضغط على إضافة تطبيق التحقق من الهوية Authenticator app, سيعرض لك الموقع رمز QR

من هاتفك

  • افتح أي من تطبيقات التحقق التي قمت بتثبيتها, وابحث عن إضافة حساب
  • اضغط على مسح الرمز Scan QR code
  • قم بتوجيه كاميرا هاتفك لشاشة الكمبيوتر والتقاط الرمز

سيتم إضافة الحساب للتطبيق, في بعض التطبيقات ستظهر نافذة تطلب منك كتابة اسم للحساب والضغط على حفظ.
في حال كنت تضيف تطبيق التحقق إلى المواقع باستخدام هاتفك, أو لا يمكنك مسح الرمز من شاشة الكمبيوتر, ستجد في شاشة إعداد تطبيق التحقق على المواقع زر غير قادر على مسح الرمز, بالضغط عليه تحصل على رمز نصي يمكنك نسخه أو كتابته يدويا في تطبيق التحقق, من خلال الضغط على إضافة حساب, واختيار إدخال الرمز يدوياً.
سيبدأ التطبيق بإنشاء رموز عشوائية تتغير كل 30 ثانية, وستجد في نافذة إعداد تطبيق التحقق على الموقع حقول لكتابة الرمز الذي يظهر في التطبيق على هاتفك لاختباره والتأكد من أنه يعمل بشكل صحيح, عليك كتابة الرمز الذي يظهر في التطبيق في نافذة إعداد تطبيق التحقق على الموقع لإكمال الإعداد.

استخدام تطبيقات التحقق

الأمر بسيط للغايا,قم بتسجيل الدخول لأي حساب قمت بإعداد تطبيق التحقق للعمل معه.

  • اكتب اسم المستخدم أو البريد الإلكتروني وكلمة المرور واضغط على تسجيل الدخول.
  • سيطلب منك فتح تطبيق التحقق على هاتفك وكتابة الرمز الذي يظهر بجانب حساب الموقع الذي تحاول تسجيل الدخول له.
  • اكتب الرمز واضغط على تأكيد

لكن ماذا إذا فقدت إمكانية الوصول لهذه التطبيقات؟

خيارات احتياطية

استخدام رقم الهاتف

تتيح لك معظم المواقع والخدمات إضافة رقم هاتف احتياطي تتمكن من استخدامه للحصول على رمز التحقق عن طريق الرسائل النصية، أو المكالمات في بعض الخدمات، وستجد خيار لإضافة الرقم في نفس نافذة إعدادات التحقق بخطوتين ضمن إعدادات حسابك.

الرموز الاحتياطية

الرموز الاحتياطية Backup codes هي عبارة عن عدة رموز يتم إنشائها لك بعد تفعيل التحقق بخطوتين على حسابك، بعض الخدمات تمنحك 5 رموز، وبعضها 10، وبعضها رمزاً واحداً فقط.
وبغض النظر عن عدد هذه الرموز، ستتمكن من استخدامها في حال تعذر عليك الوصول لأي من تطبيقات المصادقة، أو أي وسيلة أخرى لاستلام رمز التحقق، ثم ستحتاج لتغيير أرقام الهواتف وتطبيقات المصادقة المرتبطة بحسابك لتلقي الرموز من جديد.
لاحظ أن بعض الخدمات تغير الرموز الاحتياطية في حال قمت بأي تعديل على إعدادات التحقق بخطوتين.
لا تقم بتخزين هذه الرموز على جهازك، احتفظ بها في أحد خدمات إدارة كلمات المرور التي تشفر بياناتك، على سبيل المثال, LastPass وإذا أردت تخزينها على جهازك، أنصحك بتجميع هذه المفاتيح واستخدام برامج ضغط الملفات مثل 7-Zip قم بضغط الملف وتشفيره باستخدام كلمة مرور، حتى تضمن عدم وصول أي شخص لهذه الرموز.

مفاتيح الأمان

مفاتيح الأمان security keys هي عبارة عن مفاتيح فعلية تشتريها وتستخدمها كخطوة ثانية لالتحقق من هويتك، فيمكنك عند مطالبتك بمفتاح الأمان، استخدام منفذ USB لتوصيل مفتاح الأمان بالكمبيوتر، ثم سيتعرف عليه الموقع وتتمكن من تسجيل الدخول بكل سهولة.
إذا كنت من مستخدمي Android7.0 والأحدث، أو iOS 10.0 والأحدث، توفر لك Google إمكانية تحويل أجهزتك لمفاتيح أمان رقمية، تدعم حاليا استخدامها مع حسابك في Google. مزيد من التفاصيل على صفحة دعم Google

كلمات مرور التطبيقات

إذا كنت تستخدم حسابات Google, Microsoft, وغيرها من الخدمات مع أجهزة وتطبيقات لا تدعم التحقق بخطوتين, مثل تطبيقات البريد الإلكتروني القديمة, فيمكنك الذهاب لحسابك على Microsoft على سبيل المثال, ومن الإعدادات, ابحث عن كلمات مرور التطبيقات, واضغط على إنشاء كلمة مرور التطبيق, قم بنسخ كلمة المرور التي حصلت عليها.
قم بتسجيل الدخول باستخدام اسم المستخدم أو البريد الإلكتروني، بالإضافة لكلمة المرور التي قمت بإنشائها من إعدادات الحساب الذي تستخدمه في تسجيل الدخول، تستخدم كلمة المرور هذه لمرة واحدة، وإذا أردت تسجيل الدخول لتطبيق آخر، فيمكنك إنشاء كلمة مرور أخرى.

نظرة على أشهر الخدمات

تدعم بعض الخدمات, مثل Microsoft, Amazon, PayPal استخدام أكثر من تطبيق تحقق في نفس الوقت، بينما تمنعك بعض الخدمات مثل twitter، من إضافة أكثر من تطبيق في وقت واحد.

المصادقة ذات العاملين مع Apple ID

لا تدعم حسابات apple ID إمكانية إضافتها لتطبيقات التحقق، لكن يمكنك تفعيل الميزة وتلقي الرموز على شاشة أجهزتك المتوافقة دون أي تطبيقات خارجية.
لاحظ إنك إذا قمت بتفعيل الميزة ولم تتراجع عن تفعيلها خلال أسبوعين, لا يمكنك تعطيلها مرة أخرى.
مزيد من التفاصيل على صفحة دعم apple.

التحقق بخطوتين مع حسابات Google

في إعدادات Google لديك خيارات كثيرة لالتحقق بخطوتين، خصوصا إذا كنت تستخدم جهاز Android مع حساب Google.
تدعم حسابات Google تطبيق تحقق واحد، لكن يمكنك إضافة أكثر من رقم هاتف احتياطي، واختيار طريقة تلقي الرمز لكل رقم بشكل منفصل، كما يمكنك تفعيل إشعارات تسجيل الدخول على هواتف Android المرتبطة بحسابك، ستتلقى إشعار على شاشة الهاتف يحتوي على الموقع الجغرافي الذي تحاول تسجيل الدخول منه، كذلك الجهاز أو المتصفح, ويمكنك الموافقة على الطلب أو رفضه.
و إمكانية استخدام مفاتيح الأمان الرقمية، و10 رموز احتياطية، و إمكانية الحصول على الرمز من إعدادات Google على جهاز Android.

التحقق بخطوتين مع حسابات Microsoft

تدعم حسابات Microsoft إضافة أكثر من رقم احتياطي، أكثر من تطبيق تحقق، كذلك رمز احتياطي واحد.
لكن مع تطبيق Microsoft Authenticator يمكنك تسجيل الدخول، دون كلمة مرور.
بعد ربط تطبيق Microsoft Authenticator يمكنك عند تسجيل الدخول، بدل كتابة كلمة المرور، الضغط على Use my authenticator app.
سيعرض عليك رقم يطلب منك اختياره من تطبيق Microsoft Authenticator، ستتلقى إشعار من التطبيق يحتوي على 3 أرقام مختلفة، اختر الرقم الذي يطلبه منك في تسجيل الدخول، واضغط Allow ثم استخدم رمز هاتفك أو بصمة الإصبع أو التعرف على الوجه لتأكيد تسجيل الدخول.
وفي حال قررت كتابة كلمة المرور، فسيتم بعدها إرسال إشعار لهاتفك، فقط تحتاج لالموافقة عليه لتسجيل الدخول، كما يمكنك تجاهل الإشعار وكتابة الرمز الذي يقوم تطبيق Microsoft Authenticator بإنشائه.

التحقق بخطوتين مع حسابات facebook

يتيح لك facebook، 10 رموز احتياطية، كما يدعم إضافة أكثر من تطبيق تحقق، كذلك إذا كنت تستخدم تطبيق facebook على هاتفك، ستتلقى إشعار يحتوي على بيانات الجهاز الذي تحاول تسجيل الدخول منه، ويمكنك الموافقة على طلب تسجيل الدخول دون إدخال أي رموز.

التحقق بخطوتين مع حسابات twitter

يدعم تويتر تطبيق تحقق واحد، رقم هاتف احتياطي واحد، أيضا يقوم بتغيير الرمز الاحتياطي في حال قمت بأي تعديل على خيارات التحقق بخطوتين.

ملاحظات عامة

  • ستجد مربعات تحديد في مختلف المواقع التي تستخدم التحقق بخطوتين أثناء تسجيل الدخول، لحفظ الجهاز الذي تسجل الدخول باستخدامه، وبالتالي لم يطلب منك أي رمز تحقق في المرة التالية حتى تستخدم متصفح أو جهاز آخر.
  • ستفشل رموز التحقق التي تنشئها التطبيقات في حال عدم ضبط التاريخ والوقت في هاتفك بشكل صحيح.
  • لست بحاجة لتطبيق Google Authenticator لربطه بحساب google فيمكنك ربط أي تطبيق بأي خدمة بشكل طبيعي.

في الختام

أنصح بشدة باستخدام أحد هذه التطبيقات لإضافة المزيد من الأمان على حساباتك, لا يستغرق الأمر إلا بضع دقائق, وستضمن المزيد من الأمان لحساباتك.
أنصح بتطبيق Authy أكثر من غيره, كونه متوفر على أكثر من منصة ويدعم أغلب الخيارات المتاحة في التطبيقات الأخرى.
نلتقي في مشاركات أخرى.

Leave a Reply

Your email address will not be published. Required fields are marked *