القائمة الرئيسية

الصفحات

شرح وتحميل Authy افضل برنامج للمصادقة الثنائية (التحقق بخطوتين)

authy
شرح Authy افضل برنامج للمصادقة الثنائية (التحقق بخطوتين)

ما هي المصادقة الثنائية او (التحقق بخطوتين)

المصادقة الثنائية عامل آمن للغاية لحماية حساباتك على الإنترنت. يعمل عن طريق مطالبتك بتعريف نفسك باستخدام شيئين مختلفين عند تسجيل الدخول إلى أحد المواقع. العامل الثاني مرتبط بشيء "لديك" (مثل الهاتف المحمول). لذلك يمكنك التفكير في عاملين كشيء تعرفه (كلمة المرور) + شيء لديك (هاتفك المحمول). مما يصعب سرقة معلومات حساباتك الاجتماعية

بانتظام تستخدم اسم مستخدم وكلمة مرور لتسجيل الدخول. باستخدام المصادقة الثنائية ، ستستخدم اسم مستخدم وكلمة مرور ورمزًا مميزًا. الرمز المميز هو رقم فريد يولده هاتفك المحمول ويتغير باستمرار بدلاء من انتظار استقبال رسالة الى هاتفك المحمول يوجد بها الرمز .

نظرًا لأن هاتفك الخلوي فقط هو الذي يمكنه إنشاء هذا الرقم وأنك الوحيد الذي يمتلك الهاتف المحمول ، حتى إذا كان شخص ما قادرًا على تخمين أو سرقة كلمة المرور الخاصة بك إذا قمت بتمكين المصادقة الثنائية فلن يتمكنوا من اختراق حسابك دون سرقة هاتفك المحمول أيضًا.

ما هو Authy؟

يعمل Authy على تسهيل استخدام المصادقة الثنائية في حساباتك على الإنترنت باستخدام هاتفك الذكي. نحن نقدم لك تطبيقًا يسهل عليك الاحتفاظ بجميع رموزك المميزة ويعمل "فقط" للحصول على مصادقة قوية. هدفنا هو تسهيل الأمر على أي شخص لاستخدام المصادقة الثنائية في جميع حساباتكلزيادة الامان ومنع الاختراقات.

تعرف على المزيد حول Authy وكيفية استخدامه لإعداد المصادقة الثنائية لمواقع الويب المفضلة لديك على authy.com.
كيفية تسجيل تطبيق Authy
إن إضافة Authy Tokens أمر سهل للغاية. فقط أدخل رقم هاتفك المحمول واتبع الخطوات أدناه:

  1. أدخل رقم هاتفك المحمول هنا خطوة التسجيل. 
  2. إذا لم يكن لديك حساب ، فسنطلب من بريدك الإلكتروني إنشاء حساب. خطوة التسجيل 
  3. مؤخرًا ، من أجل الأمان ، سنستخدم رقمك لإرسال كود تسجيل إليك. يمكنك الحصول على واحدة عبر الرسائل القصيرة أو مكالمة هاتفية.

قبل بضع سنوات ، أصدر Google Authenticator تحديثًا لتطبيق iPhone الخاص بهم والذي قام بمسح الرموز المميزة للمستخدمين 2FA عند تثبيتها. وقد دفع ذلك الكثير من المستخدمين إلى التحول إلى Authy من أجل الاستفادة من ميزة النسخ الاحتياطي.

نتلقى أحيانًا أسئلة حول هذه الميزة المحددة من كل من المستخدمين والمطورين ، لذلك ستوضح هذه المشاركة كيفية عمل ميزة النسخ الاحتياطي من أجل شرح أي مخاوف تتعلق بالأمان أو الخصوصية.

أريد أيضًا أن أوضح حقًا أن كلمة المرور المستخدمة لتشفير رموز المصادقة الثنائية الخاصة بك لا يتم تخزينها في أي مكان في الخدمات السحابية. كلمة المرور هذه يجب أن تتذكرها. ان نسيت كلمة المرور ،  ستفقد الطريقة الوحيدة لفك تشفير رموز المصادقة الثنائية. مع ذلك ، دعنا نلقي نظرة على كيفية عمل هذه الميزة.

كيف يتم تفعيل النسخ الاحتياطية !

إذا لم تقم بتمكين النسخ الاحتياطية ، فلن يتم تخزين حساباتك إلا داخل هاتفك (تمامًا مثل معظم تطبيقات المصادقة الثنائية الأخرى). لست مطالبًا بمزامنة كلمات المرور مع Authy من أجل استخدام هاتفك كعامل ثانٍ للامان . إذا كنت لا تحب فكرة النسخ الاحتياطية ، فلا توجد مشكلة - ما عليك سوى إبقاء النسخ الاحتياطية معطلة.

يتم تشفير النسخ الاحتياطية قبل التحميل
دعنا نحدد الرقم القياسي في كيفية التعامل مع التشفير. لراحتك ، يمكن لـ Authy تخزين نسخة مشفرة من حسابات Authenticator الخاصة بك في السحابة. يتم تشفير / فك تشفير الحساب داخل هاتفك ، لذلك لا يستطيع Authy أو أي شخص تابع لـ Authy الوصول إلى حساباتك.

لجعل النسخ الاحتياطية متوافقة عبر الأجهزة ، تستخدم جميع تطبيقات Authy iOS و Android و سطح المكتب نفس طريقة التشفير / فك التشفير. (نعتذر للمستخدمين إذا كان هذا الجزء من المنشور يتمتع ببعض التقنية ، لكن المطورين سيحصلون عليه.)

شرح كيفية عمل النسخ الاحتياطية لمفتاح Authy:


  • يتم تنفيذ النسخ الاحتياطية في عدة خطوات:
  • نطلب منك إدخال كلمة مرور. يجب أن تتكون كلمات المرور من 6 أحرف ، على الرغم من أننا نوصي بأن تستهدف 8 أحرف على الأقل.
  • يتم بعد ذلك تمليح كلمة المرور الخاصة بك وتشغيلها من خلال وظيفة اشتقاق مفتاح تسمى PBKDF2 ، والتي تعني وظيفة اشتقاق المفاتيح المستندة إلى كلمة المرور 2. PBKDF2 هي خوارزمية تمدد رئيسية تستخدم لتجزئة كلمات المرور بطريقة تجعل هجمات الغير شرعية أقل فعالية. 

تفاصيل كيفية القيام بذلك مهمة للغاية:

  1. نستخدم خوارزمية التشفير الآمنة التي تعد واحدة من أقوى وظائف التشفير المتاحة. إنها وظيفة أحادية الاتجاه - لا يمكن فك تشفيرها مرة أخرى وهي واحدة من أقوى وظائف التشفير المتاحة.
  2. نستخدم 1000 جولة. سيزداد هذا الرقم مع زيادة قوة معالج هاتف Android المنخفض النطاق.
  3. ننصح بكلمة المرور قبل البدء في 1000 جولة.
  4. يتم إنشاء المفتاح باستخدام قيمة عشوائية آمنة.
  5. باستخدام المفتاح المشتق ، يتم تشفير كل مفتاح مصادقة باستخدام معيار التشفير المتقدم AES-256 ، في وضع تسلسل كتلة التشفير (CBC) جنبًا إلى جنب مع متجه تهيئة مختلف (IV) لكل حساب. لجعل كل رسالة فريدة ، يجب استخدام IV في الكتلة الأولى.
  6. إذا كان أي من مفاتيح أداة المصادقة 128 بت أو أقل ، فإننا نلحظها باستخدام PKCS # 5.
  7. يتم إرسال النتيجة المشفرة والمفتاح و IV فقط إلى Authy. لا يتم إرسال مفتاح التشفير / فك التشفير.

استعادة مفاتيح Authy:

إذا كان لديك هاتف جديد - أو تقوم بإضافة جهاز جديد - يمكنك استعادة مفاتيح Authy الخاصة بك باتباع الخطوات التالية:
قم أولاً بتثبيت Authy على جهازك الجديد.او Authy desktop
  1. بعد ذلك ، استخدم Authy لتأكيد أنك مالك الحساب الأصلي. ستحتاج إلى استخدام رقم الهاتف الأصلي ورمز البلد الذي استخدمته عند الاشتراك في Authy في البداية.
  2. ستتلقى إشعارًا من OneCode على جهاز آخر (SMS أو Voice) وسيُطلب منك إدخال الياسورد قبل مزامنة المفاتيح. بمجرد مزامنة مفاتيحك ، سيتعين عليك تقديم كلمة مرور النسخ الاحتياطي لفك تشفير مفاتيحك.
  3. لاحظ أن مفاتيح Authy على هذا الجهاز الجديد تستخدم قيمة TOTP أساسية مختلفة حتى تختلف الرموز المقدمة على كل جهاز.
  4. بالنسبة لمفاتيح Google Authenticator ، للأسف ليس هذا هو الحال لأن رموز QR المستخدمة لإنشاء عوامل TOTP الأولية هذه هي القيم الأولية وستكون هي نفسها عبر جميع الأجهزة المتزامنة. سبب آخر للاستفادة من Authy كمقدم 2FA.
  5.  يحدث كل التشفير وفك التشفير على جهازك ، وليس في السحابة.
هل اعجبك الموضوع :

تعليقات

تم الكشف عن مانع الإعلانات

الإعلانات تساعدنا في تمويل موقعنا لدفع ارباح المستخدمين من مشاركتهم بالاسئلة والاجابات، فالمرجو تعطيل مانع الإعلانات لربح المال واستخدام الموقع. شكرًا لك على الدعم ❤️