يطلب العديد من مزودي الخدمة خيارات لتلقي كلمات مرور المصادقة الثنائية عن طريق النص أو معرف البريد الإلكتروني أو كليهما. بكلمات بسيطة ، المصادقة الثنائية هي ميزة تساعد المستخدمين على إضافة طبقة ثانية من ميزات الأمان إلى بياناتهم من خلال ضمان خطوة أخرى لتحديد الهوية. عادةً ما يتضمن إدخال المستخدمين لكلمة مرور لمرة واحدة أو التحقق من صحة الرمز الذي تم إنشاؤه والذي يأتي إلى رقم الهاتف المسجل للمستخدم أو معرف البريد الإلكتروني بعد تغذية حشو بيانات اعتماد كلمة المرور. ستكون كلمات المرور أو التحقق من صحة الرمز الذي تم إنشاؤه صالحًا لبضع دقائق. تعمل خطوة حشو بيانات الاعتماد الإضافية هذه على حظر الوصول غير المصرح به إلى حسابك.
توفر كلمات مرور المصادقة الثنائية (2fa) حشو بيانات الاعتماد حماية إضافية لحسابك. سيكون اختراق التفويض الثنائي أمرًا صعبًا ، حيث ستصل كلمة مرور التحقق فقط إلى رقم الهاتف المحمول المسجل أو معرف البريد الإلكتروني. لذلك لن يتمكن من الوصول إليها واستخدامها إلا المستخدم المصرح له بالحصول على كلمة المرور هذه.
كيفية تمكين المصادقة ذات العاملين (2fa)
دعونا نفهم كيفية تمكين ميزة المصادقة الثنائية (2fa). من الأهمية بمكان إضافة طبقة ثانية من ميزات الأمان لتطبيق الهاتف المحمول وحساب البريد الإلكتروني الخاص بك ، والتي يمكن للمستخدم من خلالها الحماية من انتهاكات البيانات الحساسة. تسمح تطبيقات المصادقة الثنائية (TFA) المتنوعة للمستخدم بتمكين كلمات مرور المصادقة الثنائية (2fa) لتطبيقات الويب. جوجل هو واحد منهم. توفر كلمات مرور المصادقة الثنائية (TFA) طبقة إضافية من الحماية الأمنية عن طريق حشو بيانات الاعتماد لمنع الوصول غير المصرح به إلى الأفراد غير المصرح لهم بالوصول إلى هاتفك المحمول أو بريدك الإلكتروني.
في معظم كلمات مرور المصادقة ذات العاملين (TFA) ، سيكون نص التحقق المستلم في جهاز المستخدم إما عن طريق الرسائل القصيرة أو إشعار البريد الإلكتروني عبارة عن كلمة مرور لمرة واحدة مقيدة بوقت (TOTP) يتم إنشاؤها بواسطة تطبيق الأمان. يتعين على المستخدمين إعادة كلمة مرور الأمان إلى النافذة التي تظهر على هواتفهم المحمولة أو البريد الإلكتروني للتحقق من أو تكوين استخدام الهاتف أو عنوان البريد الإلكتروني ، حسب الحالة. من خلال تمكين الطبقة الثانية من الحماية ، فإنه سيحمي الجهاز من الوصول غير المصرح به ويعيد فرض أمان التطبيق.
2fa (المصادقة الثنائية) هي ميزة اختيارية ، يمكن للمستخدم تنشيطها أو تعطيلها كيف يفضل المستخدم استخدام نظامه. عند تمكين الميزة ، سيحصل المستخدمون على OTP على أجهزتهم ويمكنهم استخدامه فقط بعد اكتمال عملية 2fa. قد تختلف عملية أمان 2fa اعتمادًا على موفري خدمة منصة التحقق. ومع ذلك ، سيكون نمط عملية تكوين الأمان العام هو نفسه تقريبًا.
خطوات تعيين مدير تطبيق المصادقة الثنائية:
1. من الإعداد ، انتقل إلى إدارة المستخدم ثم حدد المصادقة الثنائية.
2. ثم حدد تمكين المصادقة الثنائية (TFA).
3. الآن حدد وضع المصادقة. يجب على المستخدم اختيار أي طرق متاحة في إدارة تطبيق المصادقة. ستكون بعض خيارات تكوين التطبيق كما يلي:
- Authenticator Apps-TOTP (كلمة مرور لمرة واحدة تستند إلى الوقت): من خلال تحديد هذا الخيار ، سيكون لدى المستخدمين خيار مصادقة الجهاز لاستخدامه مع كلمة مرور لمرة واحدة قائمة على الوقت تم إنشاؤها بواسطة تطبيق التحقق. في الوقت الحاضر ، تتوفر العديد من تطبيقات Authenticator ؛ بعض التطبيقات الأكثر شيوعًا هي Microsoft Authenticator و Google Authenticator و One Auth و Zoho و Duo وغيرها.
- البريد الإلكتروني: يتيح اختيار التحقق عبر البريد الإلكتروني للمستخدمين تلقي كلمة مرور 2fa عن طريق البريد الإلكتروني ، مما يسمح للمستخدمين بتكوين عنوان البريد الإلكتروني والاستمرار في استخدامه.
- ميزات أخرى: تقدم معظم تطبيقات المصادقة الثنائية (2fa) خيارات لتحديد فترة متطلبات خدمة التحقق ولكي يتذكر المتصفح نص المصادقة الثنائية (2fa). سيكون اختيار هذه الخيارات مناسبًا للمستخدمين لتوفير الوقت وتسهيل العمليات. نظرًا لأنها ميزة اختيارية ، فسيكون للمستخدمين حرية اختيارها.
- حفظ: بعد تحديد الخيارات المطلوبة ، انقر فوق خيار حفظ.
عملية استكشاف الأخطاء وإصلاحها:
ماذا ستفعل إذا لم يتم إنشاء نص OTP / TOTP ولا يعمل مدير تطبيق المصادقة بشكل صحيح ، أو إذا كنت بحاجة إلى منشئ 2fa جديد بسبب فقد الهاتف المحمول؟
1. ؛ يمكنك إجراء التغييرات المطلوبة من إعداد الجهاز في مثل هذه الحالة. أولاً ، انتقل إلى الإعداد ، ثم حدد إدارة المستخدمين. من هناك ، اختر المستخدمين وانتقل إلى إعادة تعيين رمز TOTP لإراحة TOTP.
2. ؛ إذا فقدت الهاتف المحمول أو لم تتمكن من استرداد OTP من التطبيق ، فإن الخيار الأفضل التالي هو تعطيل الميزة يدويًا عن طريق الدخول إلى الخادم والبحث عن مدير التطبيقات. اتبع الخطوات الملحقة لحل المشكلة:
- أغلق مدير التطبيقات.
- ثم انتقل إلى <Application Manager Home> / conf / directory لفتح ملف AMServer.properties.
- أدخل am.twofactor.authentication.status = تعطيل وحفظ.
- انتقل الآن إلى مدير التطبيقات وقم بتسجيل الدخول.
- قم بتنشيط 2fa.
كيف يمكنني استخدام تطبيق Google Two-Factor Authentication (2fa)؟
يوفر التطبيق ، Google Authenticator ، فرصة مجانية لمستخدميه لحماية معلوماتهم عن طريق إضافة مصادقة ثنائية (2fa). دعونا نناقش كيف يمكننا تمكين المصادقة الثنائية (2fa) باستخدام تطبيق Google.
يعد Google Authenticator أحد أشهر تطبيقات المصادقة الثنائية (2fa) المجانية. أثناء تسجيل الدخول ، بالإضافة إلى كلمة المرور ، سيطلب التحقق من صحة الرمز الذي تم إنشاؤه والذي تم إرساله إلى تطبيق المصادقة الثنائية (2fa) من Google ، Google Authenticator.
كيف يمكنني إضافة Google Authenticator إلى تطبيق الويب الخاص بي؟
لا تعد إضافة Google Authenticator إلى تطبيق الويب مشكلة معقدة. اتبع الخطوات الملحقة لإضافة Google Authenticator.
خطوات إضافة Google Authenticator:
1. قم بتنزيل Google Authenticator على هاتفك المحمول.
2. الآن ، انقر فوق علامة التبويب "الأمان" في حساب Google الخاص بك. انقر فوق المصادقة الثنائية (2fa) ضمن "تسجيل الدخول إلى Google".
3. ؛ قد تطلب تسجيل الدخول إلى حساب Google الخاص بك.
4. ضمن تطبيق المصادقة ، اختر "إعداد" ، أو قد تتم كتابته كـ "البدء".
5. بعد ذلك ، اتبع التعليمات التي تظهر على الشاشة.
هل يمكنني استخدام Google Authenticator مع تطبيقي؟
نعم ، يمكنك استخدام Google Authenticator من أجل أمان تطبيقك. ستؤدي إضافة المصادقة الثنائية (2fa) إلى حمايتك من أي أنشطة ضارة.
هل يمكن اختراق Google Authenticator؟
من الناحية النظرية ، لا تعد إضافة المصادقة الثنائية (2FA) نظام حماية برهان كامل ، ولكنها يمكن أن تحميك من أي هجوم محتمل على نظامك. نظرًا لأن Google Authenticator لا يستخدم الرموز ، فلا توجد إمكانية لاعتراض الرموز. لذا ، فإن فرصة اختراق الحساب ضئيلة. ومع ذلك ، يعتمد الأمان دائمًا على كيفية تعامل المستخدمين مع الرسالة المنبثقة. يحتاج المستخدمون إلى قبول التحقق من صحة الرمز الذي تم إنشاؤه لتسجيل الدخول.
فقط لاحظ أنه إذا كنت تستخدم نفس الجهاز للأشياء المتعلقة بالعمل ، فسيطلب فقط كلمة المرور. سيطلب التطبيق التحقق عندما تحاول فتحه باستخدام أي هاتف آخر أو إذا حاول شخص آخر تسجيل الدخول إلى هاتفك المحمول أو تطبيق الويب أو حساب البريد الإلكتروني الخاص بك. لذلك ، بهذه الطريقة ، يحمي Google Authenticator تطبيق الجوال / الويب وحساب البريد الإلكتروني من أي اختراق / اختراق محتمل.
ما هي أفضل مصادقة ثنائية (2fa)؟
يعد Google Authenticator أحد أفضل الأنظمة الأساسية التي تتيح للمستخدمين إضافة مصادقة ثنائية (2fa) مجانًا. بصرف النظر عن Google ، فإن بعض منصات 2fa الشائعة هي Amazon و Facebook و Coinbase و Apple و eBay و Epic Games و Cloudflare و Dropbox و PayPal و Evernote وما إلى ذلك. يمكنك تصفح أي من هذه الأنظمة الأساسية واختيار النظام الذي يناسبك.
كيف يقوم AppMaster بتأمين بياناتك؟
للحصول على معلومات تخزين آمنة خاصة وآمنة ، يعد AppMaster Security أحد أفضل التطبيقات ، حيث يعمل دائمًا في بيئة آمنة للغاية مع تكوينات غنية بالميزات بدون رمز. يستخدم التطبيق تطبيقًا بدون تعليمات برمجية تم إنشاؤه مسبقًا ويضيف ميزات أمان للحفاظ على خصوصية البيانات باستخدام ميزات التشفير. يوفر النظام الأساسي بدون رمز ميزات تسجيل دخول شاملة مع تطبيقات تسجيل دخول قابلة للتكوين.
استعادة البيانات:
يحتفظ AppMaster بجميع الخدمات الهامة مثل إدارة منطقة DNS وقاعدة البيانات وعزل الخدمة تحت خادم افتراضي واحد ، مما يقلل من فرص التهديدات الخارجية. يستخدم AppMaster بدون رمز طرق فصل بيانات AWS ويقوم بتشفير البيانات بتشفير HTTPS لمنع الوصول غير المصرح به والسماح بإذن مع إذن. يستخدم التشفير من طرف إلى طرف تشفير بروتوكول TLS V1.3.
يسمح AppMaster بدون كود للمستخدم باستعادة البيانات من وقت سابق في حالة حدوث أعطال. ستسمح هذه الميزة للمستخدم باستعادة جميع البيانات التي تعذر استردادها بسبب عملية غير مقصودة.
تقييد الوصول:
يتيح التطبيق للمستخدم إنشاء قيود قائمة على الأدوار ، مما يسمح للأفراد المصرح لهم فقط بالوصول إلى الملفات الحساسة وإجراء التغييرات وما إلى ذلك.
تخزين آمن:
على الرغم من أن AppMaster لا يقدم مصادقة ثنائية (2fa) ، فإنه يوفر نظام تخزين Vault عالي الأمان ، حيث يمكن للمستخدم الاحتفاظ بجميع المعلومات الحساسة ، وكلمات مرور التفويض من طبقتين ، وما إلى ذلك.
مزايا AppMaster:
يستخدم AppMaster ميزات أمان عالمية المستوى على مستوى المؤسسات لحماية بيانات المستخدمين من الانتهاكات المحتملة. يتم تشغيلها على AWS (Amazon Web Services) ، والتي تتوافق مع CSA و SOC 2 و 27001 و ISO وما إلى ذلك.
الدفع الآمن:
يستخدم AppMaster Stripe ، وهو مزود معتمد من المستوى 1 PCI ، للدفع المضمون. نظرًا لأن AppMaster يستخدم Stripe ، لا يتم تخزين تفاصيل دفع حساسة في نظام التطبيق.
النسخ الاحتياطية التلقائية:
يمنحك النسخ الاحتياطي التلقائي لـ AppMaster بيئة خالية من القلق لتنفيذ الأعمال. ستهتم منشأة الخادم الاحتياطية الخاصة بها بتفكيك الخادم لتقديم خدمة سلسة. ستسمح منشأة الخادم الاحتياطي للمستخدم بإعادة بناء جميع البيانات في الخادم الجديد في أقصر وقت ممكن.
استنتاج:
تعد حماية كلمة المرور والتخزين الآمن والمصادقة ذات العاملين كليات حيوية في تطبيقات الهاتف المحمول والويب. نظرًا لأن المستخدم يشارك في العديد من الأنشطة عبر الإنترنت ، فهناك دائمًا فرص للتعرض لانتهاكات المعلومات والمخاطر الأمنية. يعتمد نجاح الأعمال التجارية على الأمان ، وخاصة كلمات مرور المصادقة الثنائية ومدى أمان وصول المستخدم إلى البيانات دون إعطاء فرصة للأشخاص غير المصرح لهم للوصول إلى المعلومات الحساسة للشركة.
يوفر AppMaster ميزات آمنة ، والتي هي جيدة مثل المصادقة الثنائية ، بالتعاون مع لاعبين عالميين لتأمين معلومات شركتك. لذلك ، من الأهمية بمكان تأمين معلوماتك باستخدام 2fa وتطبيقات الأمان الحديثة التي لا تحتوي على تعليمات برمجية التي تقدمها AppMaster. يتيح لك تطبيق no-code إنشاء كلمة مرور رئيسية وتخزينها بأمان في محفظتك الآمنة من خلال توفير وصول مقيد للأشخاص المصرح لهم فقط. بكل الوسائل ، سيكون AppMaster أفضل شريك تجاري لك لتطوير تطبيق بدون كود.
