إضافة طبقات من الأمن

تتطلب المصادقة متعددة العوامل (MFA) من المستخدم تقديم عاملين أو أكثر من عوامل التحقق للوصول، مما يجعل الأمر أصعب بكثير على المهاجمين حتى لو سرقوا كلمة مرورك.

عوامل المصادقة الثلاثة

1. شيء تعرفه: (كلمة مرور، رقم تعريف شخصي PIN، سؤال أمان)
2. شيء تملكه: (توكن فيزيائي، تطبيق على الهاتف الذكي، بطاقة ذكية، YubiKey)
3. شيء تمثله: (المقاييس الحيوية: بصمة الإصبع، بصمة الوجه، بصمة العين)

أنواع تطبيقات MFA

• TOTP (كلمة مرور لمرة واحدة زمنية): الطريقة الأكثر شيوعاً، تستخدمها تطبيقات مثل Google Authenticator أو Authy. يتم إنشاء رمز جديد كل 30-60 ثانية.
• إشعارات الـ Push: ترسل طلباً إلى جهازك (مثلاً الموافقة أو رفض محاولة تسجيل الدخول).
• التوكنات العتادية: أجهزة فيزيائية تولد رموزاً أو تستخدم مفاتيح تشفير (معايير FIDO2/U2F هي الأقوى).

أفضل ممارسة: قم دائماً بتفعيل MFA، خاصة على البريد الإلكتروني والحسابات المالية والإدارية.