التحقق بخطوتين

حماية نشاطك التجاري من خلال ميزة التحقُّق بخطوتين (2SV)

هذه المقالات مُخصَّصة للمشرفين. وعلى مستخدمي الإصدار الخاص بالمؤسسات الاطِّلاع على تفعيل ميزة "التحقق بخطوتين".

يمكنك استخدام ميزة التحقُّق بخطوتين (2SV) لحماية الحسابات من الوصول غير المصرَّح به. توفِّر ميزة التحقُّق بخطوتين (2SV) حاجزًا إضافيًا بين نشاطك التجاري ومجرمي الإنترنت الذين يحاولون سرقة أسماء المستخدمين وكلمات المرور للوصول إلى بيانات النشاط التجاري. ويُعدُّ تفعيل ميزة التحقُّق بخطوتين (2SV) الإجراء الأهم الذي يمكنك اتِّخاذه لحماية نشاطك التجاري.

ما المقصود بميزة التحقُّق بخطوتين (2SV)؟

تتطلَّب ميزة التحقُّق بخطوتين (2SV) من المستخدمين إثبات هويتهم باستخدام معلومات يعرفونها (مثل كلمة المرور)، بالإضافة إلى معلومات يحصلون عليها (مثل مفتاح مادي أو رمز دخول يتم إرساله إلى جهازهم). كما يُطلق عليها اسم مصادقة متعدِّدة العوامل (MFA) أو مصادقة ثنائية (2FA).

هل تحتاج الأنشطة التجارية الصغيرة إلى ميزة التحقُّق بخطوتين (2SV)؟

يستهدف مجرمو الإنترنت الأنشطة التجارية الصغيرة بشكل متزايد. وفي حال دخول مُخترق إلى حساب المشرف الخاص بك، يمكنه الاطِّلاع على بريدك الإلكتروني، ومستنداتك، وجداول بياناتك، وسجلَّاتك المالية، وغيرها. وقد يتمكَّن المُخترق من سرقة كلمة المرور أو تخمينها، ولكن لا يمكنه إعادة إنتاج معلومات لا تتوفَّر لأحد سواك.

طرق التحقُّق بخطوتين (2SV)

مفاتيح الأمان

تمثِّل مفاتيح الأمان الوسيلة الأكثر أمانًا من وسائل ميزة "التحقق بخطوتين"، كما أنها تحمي من تهديدات التصيُّد الاحتيالي. عادة ما يُدخل المستخدمون هذا المفتاح المادي في منفذ USB في جهاز الكمبيوتر. ويلمس المستخدم المفتاح عند مطالبته بذلك.
عند استخدام أجهزة الجوَّال التي تعمل بنظام التشغيل Android، ينقر المستخدم على مفتاح الأمان على الجهاز المزوَّد بتكنولوجيا الاتصال قصير المدى (NFC). ويمكنك أيضًا العثور على خيارات USB وBluetooth® منخفض الطاقة (BLE) للأجهزة التي تعمل بنظام التشغيل Android. وتحتاج أجهزة الجوَّال من Apple® إلى مفاتيح أمان مزوَّدة بميزة البلوتوث.

رسالة المطالبة من Google

يمكن للمستخدمين إعداد أجهزة الجوَّال من Android أو أجهزة الجوَّال من Apple لتلقِّي رسالة مطالبة لتسجيل الدخول. وعند تسجيل الدخول إلى حسابهم على Google على جهاز الكمبيوتر، يتلقى المستخدمون رسالة المطالبة "هل تحاول تسجيل الدخول؟" على جهاز الجوَّال. وما عليهم سوى تأكيد ذلك من خلال النقر على جهاز الجوَّال.

Google Authenticator

يعمل تطبيق Google Authenticator على إنشاء رموز لميزة "التحقق بخطوتين"، ويتم استخدام هذه الرموز لمرة واحدة على أجهزة الجوَّال من Android أو أجهزة الجوَّال من Apple. يُنشئ المستخدمون رمز تحقُّق على أجهزة الجوَّال، وعند مطالبتهم، يُدخلون الرمز على جهاز الكمبيوتر. ويمكنهم إدخاله لتسجيل الدخول إلى جهاز سطح المكتب أو كمبيوتر محمول أو حتى على الجهاز الجوَّال نفسه.

الرموز الاحتياطية

في حال لم يكن جهاز الجوَّال في متناول المستخدم أو كان المستخدم يعمل بمنطقة تتطلب مستوى عاليًا من الأمان حيث يُحظر استخدام أجهزة الجوَّال، يمكنه استخدام رمز احتياطي لميزة "التحقق بخطوتين". ويمكن للمستخدمين إنشاء رموز تحقق احتياطية وطباعتها قبل الموعد المحدِّد.

رسالة نصية أو مكالمة هاتفية

تُرسل Google رموز ميزة "التحقق بخطوتين" إلى أجهزة الجوَّال في رسالة نصية أو مكالمة صوتية.

أفضل الممارسات المتعلِّقة بميزة التحقُّق بخطوتين (2SV)

فرض ميزة التحقُّق بخطوتين (2SV) للمشرفين والمستخدمين الرئيسيين

يمكنك ضبط ميزة التحقُّق بخطوتين (2SV) لتكون اختيارية أو مطلوبة من المستخدمين. ونقترح فرض ميزة التحقُّق بخطوتين (2SV) لحساب مشرفك والمستخدمين الذين يتعاملون مع أكثر معلومات نشاطك التجاري أهمية.
  • يُعدُّ حساب المشرف أكثر الحسابات فعالية حيث يمكن من خلاله حذف حسابات المستخدمين وإعادة ضبط كلمات المرور والوصول إلى جميع بياناتك.
  • على المستخدمين الذين يتعاملون مع البيانات الحسَّاسة، مثل السجلَّات المالية ومعلومات الموظفين استخدام ميزة التحقُّق بخطوتين (2SV) أيضًا.

استخدام مفاتيح الأمان في نشاطك التجاري

يمكنك استخدام مفاتيح الأمان في نشاطك التجاري لأنها أكثر الطرق فعالية للتحقُّق بخطوتين (2SV).
  • مفاتيح الأمان - تُمثِّل أكثر طرق التحقُّق بخطوتين (2SV) فعالية، ولا تتطلَّب من المستخدمين إدخال رموز أو استخدام الهاتف الجوَّال. يمكنك شراء مفاتيح أمان Titan من Google Store أو طلب مفتاح أمان متوافق من بائع تجزئة تثق به.
  • بدائل مفاتيح الأمان - تُمثِّل رسالة المطالبة من Google أو تطبيق Google Authenticator بدائل جيدة في حال قررت عدم استخدام مفاتيح الأمان. تقدِّم رسالة المطالبة من Google تجربة أفضل للمستخدم من تطبيق Google Authenticator حيث ينقر المستخدمون فقط على أجهزتهم (بدلاً من إدخال رمز تحقُّق).
  • لا يُنصح باستخدام الرسائل النصية: تعتمد على الشبكات التابعة لمُشغلي شبكة الجوَّال الخارجيين وقد يتم اعتراضها.

ما هي الخطوات التالية؟

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟