المصادقة الثنائية (2FA)

المصادقة الثنائية (2FA) هي طريقة أمان تتطلّب من المستخدمين تقديم شكلَين متمايزَين من التحقّق قبل الوصول إلى حساب أو مورد. العامل الأوّل عادةً شيء تعرفه، مثل كلمة مرور أو رمز PIN. أمّا العامل الثاني فهو شيء تملكه، مثل رمز من تطبيق مصادقة على الجوّال، أو رسالة SMS، أو مفتاح أمان مادّي. وبدمج خطوتَي تحقّق مستقلّتين، تضمن 2FA ألّا تكون كلمة مرور مخترقة وحدها كافية لاكتساب الوصول. ويمتدّ هذا المبدأ إلى ما هو أبعد من شاشات تسجيل الدخول — إذ يمكنه أيضاً حماية الوصول إلى المستندات والمنشورات المشتركة.

تتصدّر اختراقات كلمات المرور قائمة أكثر الحوادث الأمنية شيوعاً عبر جميع الصناعات. يحصل المهاجمون على بيانات الاعتماد عبر حملات التصيّد، أو حشو بيانات الاعتماد من قواعد البيانات المسرَّبة، أو هجمات القوّة الغاشمة. وبمجرّد امتلاكهم لكلمة المرور، يصبح أيّ حساب غير محمي مكشوفاً بالكامل. وبالنسبة للناشرين الذين يُشاركون تقارير سرّية، أو عروض عملاء، أو موادّ تدريب داخلية، فإنّ اختراق حساب واحد قد يكشف بيانات قرّاء حسّاسة، ومعلومات دفع، ومحتوى ملكية فكرية. تَسدّ 2FA مسار الهجوم هذا بمطالبة عامل تحقّق ثانٍ لا يمتلكه المهاجم، ممّا يجعل الوصول غير المصرَّح به أصعب بكثير.

يدعم FlipLink الوصول الآمن إلى الحساب عبر خيارَي تسجيل الدخول بحساب Google وMicrosoft. باستخدام هذَين الموفّرَين للهويّة، يستفيد المستخدمون من حماية 2FA المُهيّأة سابقاً على حساباتهم في Google أو Microsoft — فإذا كانت 2FA مفعَّلة على حسابك في Google، فإنّ الحماية نفسها تمتدّ إلى تسجيل دخولك في FlipLink. وبالنسبة للمؤسّسات التي تُدير منشورات حسّاسة عبر ميزات [التعاون الجماعي](/features/team-collaboration) في FlipLink، يضمن ذلك حماية وصول كل عضو في الفريق وفق سياسات الأمان لموفّر هويّته دون الحاجة إلى أن يُدير FlipLink نظام 2FA منفصلاً. وعلى مستوى المنشور، يقدّم FlipLink [التحقّق عبر OTP](/glossary/otp) مدموجاً مع [قوائم البريد المسموح بها](/glossary/email-allowlist)، ويعمل ذلك كبوابة ثنائية العامل: يجب أن يكون القرّاء ضمن القائمة المعتمدة (تحقّق من الهويّة) وأن يُدخلوا رمزاً لمرّة واحدة يُرسَل إلى بريدهم الإلكتروني (تحقّق من الحيازة).

لا تُوفّر جميع العوامل الثانية المستوى نفسه من الحماية. فالرموز عبر SMS عرضة لهجمات تبديل شريحة SIM، حيث يُقنع المهاجم شركة الاتّصالات بنقل رقم الهاتف إلى جهازه. أمّا تطبيقات المصادقة مثل Google Authenticator وAuthy وMicrosoft Authenticator فتُولّد رموزاً مرتبطة بالوقت محلّياً على الجهاز، ممّا يجعلها مقاومة للاعتراض عن بُعد. وتُقدّم مفاتيح الأمان المادّية (FIDO2/WebAuthn) أقوى حماية لأنّها تتطلّب الحيازة المادّية وهي محصَّنة ضد التصيّد — يتحقّق المفتاح من النطاق الشرعي قبل الاستجابة. وعند اختيار طريقة 2FA لفريقك، اجعل تطبيقات المصادقة هي الأساس، ومفاتيح الأجهزة للحسابات عالية القيمة.

**«2FA تجعل الحسابات غير قابلة للاختراق.»** تُقلّل المصادقة الثنائية المخاطر بشكل كبير، لكنّها لا تُلغيها كلّياً. قد يستخدم المهاجمون المتطوّرون وكلاء تصيّد فوريين يعترضون كلمة المرور ورمز 2FA في الوقت نفسه. كما أنّ اختطاف الجلسة بعد المصادقة ناقل هجوم آخر. 2FA طبقة قويّة، لا جداراً منيعاً. **«التحقّق عبر SMS آمن تماماً كتطبيق المصادقة.»** تنتقل رموز SMS عبر شبكة الجوّال ويمكن اعتراضها عبر تبديل شريحة SIM أو ثغرات بروتوكول SS7. أمّا تطبيقات المصادقة فتُولّد الرموز على الجهاز نفسه، دون نقلها عبر شبكة. **«2FA للمؤسّسات الكبيرة فقط.»** أيّ حساب يحوي محتوى قيّماً — سواء كان معرض أعمال مصمّم مستقلّ أو عرض شركة ناشئة — يستفيد من 2FA. الجهد المطلوب لتفعيلها زهيد مقارنةً بتكلفة الاختراق.

1. **فعِّل 2FA لدى موفّر هويّتك** — اذهب إلى إعدادات أمان حسابك في Google أو Microsoft وفعِّل التحقّق بخطوتَين 2. **ثبِّت تطبيق مصادقة** — حمِّل Google Authenticator أو Authy أو Microsoft Authenticator على هاتفك 3. **احفظ رموز النسخ الاحتياطي** — خزِّن رموز الاسترداد التي يُولّدها موفّر الهويّة في مكان آمن، منفصل عن كلمة مرورك 4. **سجِّل الدخول إلى FlipLink عبر SSO** — استخدم خيار تسجيل الدخول بـ Google أو Microsoft لتنتقل حماية 2FA معك 5. **اشترط SSO لفريقك** — إذا كنت تُدير فريقاً على خطّة [التعاون الجماعي](/features/team-collaboration) في FlipLink، فتأكّد من تسجيل دخول جميع الأعضاء عبر موفّر هويّة مع تفعيل 2FA 6. **احمِ المنشورات بـ OTP** — للكتب التفاعلية الحسّاسة، فعِّل [التحقّق عبر OTP](/glossary/otp) مع [قائمة بريد مسموح بها](/glossary/email-allowlist) لإضافة تحكّم بالوصول على مستوى القارئ 7. **راجع الوصول دورياً** — أزِل أعضاء الفريق السابقين وإدخالات قائمة البريد المسموح بها المنتهية للحفاظ على قائمة وصول نظيفة