التحقق بخطوتين

نشر التحقُّق بخطوتين

يمكنك أنت والمستخدمون لعب أدوار مهمة في إعداد التحقُّق بخطوتين (2SV). 

الخطوة 1: إبلاغ المستخدمين بنشر التحقُّق بخطوتين (مطلوب)

قبل نشر التحقُّق بخطوتين، يمكنك إبلاغ المستخدمين بخطط شركتك، بما في ذلك:

  • وصف التحقُّق بخطوتين وسبب استخدام شركتك له.
  • توضيح ما إذا كان إجراء التحقُّق بخطوتين اختياريًا أو مطلوبًا.
  • تقديم التاريخ الذي على المستخدمين تفعيل التحقُّق بخطوتين بحلوله في حال طُلب منك ذلك.
  • توضيح ما إذا كانت طريقة التحقُّق بخطوتين مطلوبة أو مُقترحة.

الخطوة 2: إعداد التحقُّق بخطوتين الأساسي (مطلوب)

يمكنك اختيار إعداد في وحدة تحكُّم المشرف في Google يسمح للمستخدمين بتفعيل التحقُّق بخطوتين. وينطبق هذا الإعداد على مؤسستك ذات المستوى الأعلى بالكامل التي قد تضم نطاقات متعدّدة.

في المؤسسات ذات المستوى الأعلى التي تم إنشاؤها بعد كانون الأول (ديسمبر) 2016، يتم تفعيل إعداد وحدة تحكُّم المشرف للتحقُّق بخطوتين تلقائيًا. وفي الحسابات التي يتم إنشاؤها في المؤسسات ذات المستوى الأعلى، يتم أيضًا تفعيل إعداد التحقُّق بخطوتين تلقائيًا. وعند تفعيل التحقُّق بخطوتين، يمكن للمستخدمين إعداد طريقة التحقُّق بخطوتين.

السماح للمستخدمين في مؤسستك ذات المستوى الأعلى بتفعيل ميزة التحقُّق بخطوتين

  1. يُرجى تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى الأمان وبعد ذلك الإعدادات الأساسية.

    للاطِّلاع على "الأمان" في الصفحة الرئيسية، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة.

  3. ضمن التحقُّق بخطوتين، ضع علامة على مربّع السماح للمستخدمين بتفعيل التحقُّق بخطوتين.
    يمكن لأي مستخدم في مؤسستك ذات المستوى الأعلى تفعيل التحقُّق بخطوتين وإعداد طريقة التحقُّق بخطوتين.
  4. انقر على حفظ في أسفل يسار الصفحة.

مطالبة المستخدمين بالتسجيل في التحقُّق بخطوتين

  1. اطلب من المستخدمين التسجيل في التحقُّق بخطوتين عن طريق اتّباع التعليمات الواردة في تفعيل التحقُّق بخطوتين.
  2. قدّم تعليمات للتسجيل في طرق التحقُّق بخطوتين:

الخطوة 3: فرض التحقُّق بخطوتين (اختياري)


يؤدي فرض التحقُّق بخطوتين إلى مطالبة المستخدمين بإجرائه. ولا يمكن للمستخدمين الذين لم يتم تسجيلهم في التحقُّق بخطوتين تسجيل الدخول إلى حساباتهم.

اختيار الإعدادات المتقدِّمة للتحقُّق بخطوتين

  1. يُرجى تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى الأمان وبعد ذلك الإعدادات الأساسية.

    للاطِّلاع على "الأمان" في الصفحة الرئيسية، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة.

  3. ضمن التحقُّق من خطوتين، تحقّق من وضع علامة على مربع السماح للمستخدمين بتفعيل التحقُّق بخطوتين. وإذا لم يكن الأمر كذلك، ضع علامة عليه وانقر على حفظ.
  4. انقر على الانتقال إلى الإعدادات المتقدِّمة لفرض التحقُّق بخطوتين.

التحقُّق من تسجيل المستخدم في التحقُّق بخطوتين

يمكنك التأكُّد من تسجيل المستخدمين في التحقُّق بخطوتين قبل تفعيل الفرض. لن يتمكّن المستخدمون الذين لم يتم تسجيلهم من تسجيل الدخول إلى حساباتهم.
  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن الفرض وإلى يسار الصفحة، انقر على تقرير التسجيل.
  2. راجع التقرير لمعرفة المستخدمين الذين لم يتم تسجيلهم.
    قد تتأخر هذه البيانات لمدة تصل إلى 48 ساعة. ولعرض حالة التحقُّق بخطوتين في الوقت الفعلي لكل مُستخدم، يُرجى الاطِّلاع على إدارة إعدادات أمان المستخدم.
  3. أبلِغ المستخدمين الذين لم يتم تسجيلهم بأن عليهم التسجيل أو المجازفة بحظر الدخول إلى حساباتهم.

تفعيل الفرض

يمكنك فرض التحقُّق بخطوتين على المشرفين والمستخدمين الرئيسيين. يُرجى الاطِّلاع على أفضل الممارسات المتعلّقة بميزة التحقُّق بخطوتين.

ينطبق الإعداد في وحدة تحكُّم المشرف الذي يسمح للمستخدمين بتفعيل التحقُّق بخطوتين على مؤسستك ذات المستوى الأعلى بالكامل. ومع ذلك، يمكنك اختيار فرض التحقُّق بخطوتين للمستخدمين في مؤسستك ذات المستوى الأعلى بالكامل أو للمستخدمين فقط في وحدات تنظيمية محدّدة.

  1. من صفحة "إعدادات الأمان المتقدّمة"، على يمين الصفحة، اختَر وحدة تنظيمية تريد فرض التحقُّق بخطوتين فيها.
    • في حال لم تختَر وحدة تنظيمية، ستُطبق إعدادات الفرض على مؤسستك ذات المستوى الأعلى بالكامل.
    • في حال كنت تريد استخدام الإعدادات نفسها في المؤسسة الرئيسية وإحدى الوحدات التنظيمية التابعة لهذه المؤسسة، انقر على استخدام الإعدادات المكتسبة في أعلى يسار الصفحة.
  2. اختيار وقت البدء في فرض التحقُّق بخطوتين:
    • تفعيل الفرض من التاريخ - يبدأ الفرض في التاريخ الذي تحدِّده.
    • تفعيل الفرض الآن - سيبدأ فورًا.
  3. في حال اختيار فرض التحقُّق بخطوتين في تاريخ محدَّد، انقر على تاريخ البدء في التقويم. يطّلع المستخدمون على رسائل تذكير للتسجيل في التحقُّق بخطوتين عند تسجيل الدخول.
  4. انقر على حفظ.

حماية المستخدمين الجدد من حظر الدخول إلى حساباتهم

عند فرض التحقُّق بخطوتين، يمكنك منح الموظفين الجدد الوقت اللازم للتسجيل قبل تطبيق الفرض على حساباتهم. ويمكنك إجراء ذلك عن طريق تحديد فترة تسجيل مستخدم جديد. خلال هذه الفترة، يمكن للمستخدمين تسجيل الدخول باستخدام كلمات مرورهم فقط.
  1. من صفحة "إعدادات الأمان المتقدّمة"، بجانب فترة تسجيل المستخدم الجديد، اختَر فترة زمنية من يوم واحد إلى 6 أشهر.
    وتعتبر هذه هي المدة التي يحصل عليها المستخدمون الجدد بعد أول تسجيل دخول ناجح للتسجيل في التحقُّق بخطوتين.
  2. انقر على حفظ.

الخطوة 4: تحديد خيارات الفرض (اختياري)

اختيار طريقة التحقُّق بخطوتين لإجراء الفرض 

عند فرض التحقُّق بخطوتين، يتم ضبط القيمة التلقائية لطريقة الفرض على "أيُّ طريقة". ويمكنك استخدام مفاتيح الأمان التي تُعد الطريقة الأكثر أمانًا للتحقُّق بخطوتين. يُرجى الاطِّلاع على أفضل الممارسات المتعلّقة بميزة التحقُّق بخطوتين.

  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن طرق التحقُّق بخطوتين المسموح بها، اختَر إحدى الطرق التالية:
    • أيُّ طريقة - يمكن للمستخدمين إعداد أيِّ طريقة للتحقُّق بخطوتين.
    • أيٌّ منها باستثناء رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية - يمكن للمستخدمين إعداد أيِّ طريقة للتحقُّق بخطوتين باستثناء استخدام هواتفهم لتلقّي رموز التحقُّق بخطوتين.
    • مفتاح الأمان فقط - على المستخدمين إعداد مفتاح أمان.
  2. انقر على حفظ.
ضمان عملية انتقال سلسة إلى سياسة فرض 

عند فرض ميزة "التحقُّق بخطوتين"، سيتم حظر المستخدمين الحاليين الذين ليس لديهم طرق للتحقُّق بخطوتين متوافقة من الوصول إلى حساباتهم عند انتهاء الجلسات المُفعَّلة. وسيكون عليك مساعدتهم في استرداد الحسابات حتى يتمكَّنوا من تسجيل الدخول. مثال للسيناريوهات:

  • ​أنت تُجري تغييرًا من سياسة اختيارية للتحقُّق بخطوتين إلى أخرى تفرض التحقُّق بخطوتين.
  • ​​أنت تفرض التحقُّق بخطوتين ولكن تسمح للمستخدمين باختيار أيِّ طريقة. أنت تُجري التغيير للسماح بأي طريقة باستثناء استخدام الهواتف لتلقّي رموز التحقُّق بخطوتين عبر رسالة نصية أو مكالمة هاتفية.
  • ​​أنت تُجري تغييرًا من سياسة اختيارية للتحقُّق بخطوتين، أو السماح بأيِّ طريقة، أو السماح بأيِّ طريقة باستثناء الرسالة النصية أو المكالمة الهاتفية - للمطالبة بمفاتيح الأمان باعتبارها الطريقة الوحيدة للتحقُّق بخطوتين.

الإبلاغ عن خططك من أجل فرض ميزة "التحقُّق بخطوتين"

يمكنك الإبلاغ عن خططك وتاريخ تنفيذ الفرض قبل وضع سياسة الفرض. ويمكنك منح المستخدمين الوقت لإضافة طريقة التحقُّق بخطوتين. وبالنسبة إلى الموظفين الجدد، يمكنك إعداد فترة تسجيل لمستخدم جديد كما هو موضَّح في "حماية المستخدمين الجدد من حظر الوصول إلى حساباتهم".

في حال عدم التزام المستخدمين بتاريخ تنفيذ الفرض

قد يكون لديك مستخدمون لم يُعدِّوا طريقة مناسبة للتحقُّق بخطوتين بحلول تاريخ تنفيذ الفرض. يمكنك منح هؤلاء المستخدمين وقتًا إضافيًا للتسجيل من خلال وضع هؤلاء المستخدمين في مجموعة استثناء حيث لا يتم فرض التحقُّق بخطوتين حتى يتمكَّنوا من إضافة طريقة تحقُّق بخطوتين. ويمكنك الاطِّلاع على تجنُّب عمليات تأمين الحساب عند فرض ميزة "التحقُّق بخطوتين".

وعلى الرغم من أن هذا الحل يتيح للمستخدمين تسجيل الدخول، إلا أنه لا يوصى به كممارسة قياسية لأن حسابات المستخدمين هذه ليست محمية بواسطة ميزة "التحقُّق بخطوتين" أثناء وجودهم في مجموعة الاستثناء.

فرض "أيٍّ منها باستثناء رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية"

إذا كان بإمكان المستخدمين حاليًا استخدام أيِّ طريقة للتحقُّق بخطوتين، من المحتمل أن يكون لديك مستخدمون تكون الطريقة الوحيدة للتحقُّق بخطوتين لديهم عبر رسالة نصية أو مكالمة هاتفية. لن يتمكَّن المستخدمون من تسجيل الدخول باستخدام رقم هاتف استخدموه في الماضي لتلقّي رموز التحقُّق بخطوتين عبر رسالة نصية أو مكالمة هاتفية. ولن يتمكَّنوا من إضافة أي أرقام هواتف جديدة.

تجنُّب حظر هؤلاء المستخدمين من الوصول إلى حساباتهم:

  • قبل إعداد هذه السياسة، يمكنك مطالبة المستخدمين بإضافة طريقة أخرى للتحقُّق بخطوتين وبدء استخدامها. وإخبارهم أيضًا بأنهم لن يتمكَّنوا من الحصول على رموز التحقُّق بخطوتين على هواتفهم بعد تاريخ تنفيذ فرض مُحدَّد.
  • يمكنك استخدام حدث نشاط تدقيق عمليات تسجيل الدخول login_verification لتتبُّع المستخدمين الذين يسجّلون الدخول باستخدام رموز التحقُّق بخطوتين التي تلقّوها عبر رسالة نصية أو مكالمة صوتية. وفي حال كانت المعلمة login_challenge_method لها القيمة idv_preregistered_phone، تتم المصادقة على المستخدم باستخدام رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية.

فرض "مفتاح أمان فقط"

قبل فرض هذه السياسة، يُرجى مراجعة إعدادات أمان المستخدم للتأكُّد من إعداد المستخدمين لمفاتيح الأمان:

  • ​ضمن مفتاح الأمان فقط، انقر على المستخدمين الذين لديهم مفاتيح أمان مسجلة لإنشاء قائمة بالمستخدمين.
  • ​انقر على مستخدم في القائمة للاطِّلاع على الإعدادات.
السماح بالرموز الاحتياطية عندما يفقد المستخدمون مفاتيح الأمان
في حال فرض مفاتيح الأمان كالطريقة الوحيدة المقبولة للتحقُّق بخطوتين وفقدان مستخدم مفتاح الأمان، سيحتاج إلى طريقة لتسجيل الدخول أثناء حصوله على مفتاح جديد. ويمكنك السماح للمستخدمين باستخدام الرموز الاحتياطية لفترة سماح محدّدة.
  1. من صفحة "إعدادات الأمان المتقدّمة"، بجانب فترة السماح بتعليق سياسة التحقُّق بخطوتين، اختَر فترة زمنية من يوم واحد إلى أسبوع واحد.
    تبدأ فترة السماح عند إنشاء الرموز الاحتياطية.
  2. انقر على حفظ.
السماح باستخدام رموز الأمان عند عدم توفّر مفاتيح الأمان 
في حال فرض مفاتيح الأمان، قد يواجه بعض المستخدمين مشاكل أثناء استخدام بعض التطبيقات. ولا يمكن للمستخدمين استخدام بيانات اعتماد Google لتسجيل الدخول إلى تطبيقات الويب التي تعمل على الأنظمة الأساسية التي لا توفّر ميزات استخدام مفاتيح الأمان. وتتضمّن هذه الأنظمة الأساسية Internet Explorer وSafari وiOS للجوّال. وفي ما يلي بعض الأمثلة:
  • لا يتم تشغيل تطبيق ويب لشركة إلا على متصفّح لا يوفّر ميزات استخدام مفاتيح الأمان.
    تعمل بريهان في قسم "الشؤون المالية" وتستخدم تطبيق ويب مالي يعمل على Internet Explorer 8.0 فقط. ولا يمكنها تسجيل الدخول إلى تطبيق الويب باستخدام حسابها على Google بسبب فرض استخدام مفاتيح الأمان.
  • الإعداد الأولي لجهاز iPhone
    يعمل سمير في قسم "المبيعات" ويمتلك جهاز iPhone جديدًا. لإعداد جهاز iPhone، يحتاج سمير إلى تسجيل الدخول إلى حسابه على Google على جهاز iPhone.  ولكن لا يمكنه تسجيل الدخول ويتعذر عليه إعداد جهاز iPhone لأن Safari وiOS للجوّال لا يوفّران ميزات استخدام مفاتيح الأمان.

تفعيل رموز الأمان

عندما لا يوفّر نظام أساسي ميزات استخدام مفاتيح الأمان، يمكنك السماح للمستخدمين بتسجيل الدخول والمصادقة باستخدام رمز أمان مميز يمكن استخدامه مرة واحدة فقط. ولا يمكن للمستخدمين إنشاء هذا الرمز إلا على جهاز يوفّر ميزات استخدام مفاتيح الأمان.

  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن طرق التحقُّق بخطوتين المسموح بها ومفتاح الأمان فقط، اختَر قد يستخدم المستخدمون رمز الأمان من https://g.co/sc بدلاً من مفاتيح الأمان كعملية تحقُّق بخطوتين.
  2. انقر على حفظ.

آلية عمل رموز الأمان

تختلف رموز الأمان عن رموز الاستخدام لمرة واحدة التي تنشئها تطبيقات، مثل Google Authenticator. لإنشاء رمز أمان، يحتاج المستخدم إلى جهاز يتيح استخدام مفتاح الأمان عليه. ويلمس المستخدم مفتاح الأمان لإنشاء رمز أمان.

وقت السماح باستخدام رموز الأمان

عند فرض مفاتيح الأمان، يتيح السماح باستخدام رموز الأمان للمستخدمين إنجاز أعمالهم في حال عدم توفّر ميزات استخدام مفاتيح الأمان. ومع ذلك، لأن رموز الأمان ليست في مستوى قوة مفاتيح الأمان عند التحقق بخطوتين، يجب السماح برموز الأمان فقط للمستخدمين الذين يحتاجون إلى العمل على الأنظمة الأساسية أو التطبيقات التي لا توفّر ميزات استخدام مفاتيح الأمان.

تجربة المستخدم

إليك كيفية استخدام بريهان الموظفة في قسم في "الشؤون المالية" لتطبيق الويب المالي الذي يتم تشغيله على Internet Explorer 8.0.

  1. تسجّل بريهان الدخول إلى الكمبيوتر المحمول باستخدام بيانات اعتماد Google الخاصة بها.
  2. لمصادقة هويتها، تُدخل مفتاح أمان في منفذ USB على الكمبيوتر المحمول أو تنقر على مفتاح أمان تم إدخاله من قبل.
  3. تشغّل بريهان برنامج Internet Explorer 8.0 وتحاول تسجيل الدخول إلى التطبيق المالي.
  4. تتّبع رسائل المطالبة للحصول على رمز أمان للاستخدام مرة واحدة على جهاز يمكنها استخدام مفتاح الأمان الخاص بها عليه.
  5. تشغّل بريهان متصفّح Chrome على الكمبيوتر المحمول وتنتقل إلى https://g.co/sc.
  6. تنقر على مفتاح الأمان الخاص بها وتنشئ رمز أمان.
  7. تنسخ رمز الأمان وتستخدمه لإكمال عملية تسجيل الدخول لتطبيق الويب Internet Explorer.

يوفّر كل من متصفّحي Chrome وFirefox فقط مفاتيح الأمان حاليًا. تصلح رموز الأمان المرة الواحدة لمدة 5 دقائق.

السماح للمستخدمين بتجنب التحقُّق بخطوتين المتكرر على الأجهزة الموثوق بها

لا يُنصح بالسماح للمستخدمين بتجنب التحقُّق بخطوتين (2SV) على الأجهزة الموثوق بها ما لم يتنقل المستخدمون بين الأجهزة كثيرًا.

  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن تكرار التحقُّق بخطوتين، حدِّد خيارًا:
    • السماح للمستخدم بالوثوق في الجهاز عند التحقُّق بخطوتين - في المرة الأولى التي يسجِّل المستخدم فيها دخوله من جهاز جديد، يمكنه وضع علامة على مربّع للوثوق بجهازه وتخطي التحقُّق بخطوتين (2SV) على هذا الجهاز. لا يُطلب من المستخدم مرة أخرى التحقُّق بخطوتين على هذا الجهاز ما لم يمحُ المستخدم ملفات تعريف الارتباط أو تعيد ضبط ملفات تعريف الارتباط لتسجيل الدخول للمستخدم أو يبطل المستخدم حق الوصول إلى الجهاز في حسابه.
    • عدم السماح للمستخدم بالوثوق في الجهاز عند التحقُّق بخطوتين - على المستخدمين استخدام التحقُّق بخطوتين عند تسجيل الدخول في كل مرّة.
  2. انقر على حفظ.

الخطوة 5: إدارة مفاتيح الأمان (اختياري)

إضافة مفتاح أمان لمستخدم

يمكنك إضافة مفتاح أمان إلى حساب مستخدم. في حال لم يكن المستخدم مسجّلاً في التحقُّق بخطوتين، سيتم تسجيله تلقائيًا عند تسجيل مفتاح أمان له. يُرجى الاطِّلاع على إدارة إعدادات أمان المستخدم

 

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟