المصادقة الثنائية (2FA)
تضيف المصادقة الثنائية (2FA، MFA) خطوة تحقق ثانية إلى كلمة المرور عند تسجيل الدخول. حتى لو عرف الغرباء كلمة المرور، فلن يتمكنوا من الدخول إلى الحساب دون العامل الثاني. وبالنسبة للأعمال، هذه حماية أساسية لبيانات العمل: المهام والعملاء والمستندات والمراسلات.
في LadVen OS، يمكن لكل موظف تفعيل المصادقة الثنائية بنفسه في ملفه الشخصي، بينما يحدد المسؤول سياسة لكامل الشركة وللمشاركين الخارجيين (الإكسترانت).
كيف تعمل
عند تفعيل المصادقة الثنائية، يتكون تسجيل الدخول من خطوتين:
- اسم المستخدم وكلمة المرور — كالمعتاد.
- رمز لمرة واحدة من تطبيق المصادقة على هاتفك.
يتغير الرمز كل بضع عشرات من الثواني، لذلك لا يمكن إعادة استخدامه أو اعتراضه لفترة طويلة. وإذا كان الهاتف غير متاح، يمكن بدلاً من الرمز إدخال أحد رموز الاسترداد التي حفظتها عند تفعيل المصادقة الثنائية.
كيفية تفعيل المصادقة الثنائية في الملف الشخصي
يستغرق التفعيل بضع دقائق. ثبّت مسبقاً على هاتفك تطبيق مصادقة: Google Authenticator أو Microsoft Authenticator أو Authy أو ما شابه.
- افتح ملفك الشخصي وابحث عن قسم الأمان الذي يحتوي على كتلة المصادقة الثنائية.
- اضغط على تفعيل المصادقة الثنائية. للتحقق من هويتك، سيطلب منك النظام إدخال كلمة المرور الحالية.
- سيظهر رمز QR. افتح تطبيق المصادقة وامسحه ضوئياً — سيُضاف في التطبيق سطر بحسابك في LadVen OS ورمز متغير.
- أدخل الرمز الحالي من التطبيق لتأكيد أنه أُعدّ بشكل صحيح.
- سيعرض النظام رموز الاسترداد. احفظها على الفور — فهذه هي اللحظة الوحيدة التي تظهر فيها بالكامل.
بعد التفعيل، تصبح المصادقة الثنائية إلزامية لتسجيل الدخول إلى حسابك.
إذا لم يُمسح رمز QR ضوئياً، يمكنك عادةً في التطبيق إضافة الحساب يدوياً باستخدام المفتاح النصي المعروض بجانب الرمز.
رموز الاسترداد
رموز الاسترداد هي رموز احتياطية تُستخدم لمرة واحدة في حال كان تطبيق المصادقة غير متاح: الهاتف مفقود أو فارغ الشحن أو تم تغييره أو إعادة تثبيته.
- احفظ الرموز في مكان آمن: مدير كلمات المرور، أو ملاحظة محمية، أو نسخة مطبوعة في خزنة. لا تحفظها بجانب كلمة المرور ولا ترسلها في محادثات مفتوحة.
- يعمل كل رمز مرة واحدة. بعد استخدامه، يصبح غير صالح.
- عندما تنفد الرموز أو تشتبه في أن غرباء رأوها، أنشئ مجموعة جديدة في الملف الشخصي. عندها تتوقف الرموز القديمة عن العمل.
رموز الاسترداد هي وصول إلى حسابك. تعامل معها كما تتعامل مع كلمة المرور.
الأجهزة الموثوقة
لتجنب إدخال الرمز في كل مرة تسجل فيها الدخول من حاسوب العمل الشخصي، يمكن وسم المتصفح كموثوق. على الجهاز الموثوق، لا يُطلب العامل الثاني لفترة من الوقت.
- لا تسم كموثوقة إلا أجهزة العمل الشخصية، وليس الأجهزة المشتركة أو أجهزة الآخرين.
- إذا فُقد الجهاز أو كان من الممكن أن يصل إليه شخص غريب، فألغِ الثقة — عند تسجيل الدخول التالي سيُطلب العامل الثاني مجدداً.
- الثقة محدودة زمنياً وتُخزَّن في متصفح محدد: بعد مسح بيانات المتصفح أو انتهاء المدة، سيُطلب الرمز من جديد.
تسجيل الدخول بعامل ثانٍ
عند تفعيل المصادقة الثنائية، يظهر بعد اسم المستخدم وكلمة المرور حقل لإدخال رمز لمرة واحدة:
- افتح تطبيق المصادقة وانظر إلى الرمز الحالي الخاص بـ LadVen OS.
- أدخل الرمز قبل أن يتغير. وإذا لم تلحق به، انتظر الرمز الجديد وأدخله.
- إذا كان التطبيق غير متاح، فانتقل إلى إدخال رمز الاسترداد.
إذا لم يُقبل الرمز، فتأكد من أن الوقت على الهاتف صحيح (تعتمد تطبيقات المصادقة على الوقت الدقيق) ومن أنك تُدخل الرمز الخاص بحساب LadVen OS تحديداً وليس لخدمة أخرى.
كيفية تعطيل المصادقة الثنائية
يمكن تعطيل المصادقة الثنائية في القسم نفسه من الملف الشخصي. سيطلب منك النظام تأكيد الهوية بكلمة المرور والعامل الثاني — وهذا يحمي من قيام شخص غريب حصل على وصول إلى شاشة غير مقفلة بتعطيلها.
عطّل المصادقة الثنائية بوعي: سيصبح الحساب محمياً بكلمة المرور وحدها من جديد. وإذا كانت المصادقة الثنائية إلزامية بموجب سياسة الشركة، فلا يمكنك تعطيلها بنفسك — تواصل مع المسؤول.
للمسؤول: سياسة المصادقة الثنائية للشركة
يحدد المسؤول من يجب عليه استخدام العامل الثاني إلزامياً. تُضبط السياسة بشكل منفصل لموظفي البوابة وللمشاركين الخارجيين في الإكسترانت، مع عدة مستويات:
| المستوى | ماذا يعني |
|---|---|
| معطّل | المصادقة الثنائية غير متاحة أو غير مستخدمة. |
| اختياري | يفعّل كل شخص المصادقة الثنائية بنفسه؛ دون إلزام. |
| إلزامي للمسؤولين | يجب على الموظفين ذوي الصلاحيات الإدارية استخدام المصادقة الثنائية. |
| إلزامي للجميع | يجب على جميع الموظفين (أو جميع المشاركين الخارجيين) تفعيل المصادقة الثنائية. |
اختر المستوى بحسب حساسية البيانات ونضج الفريق. مسار عملي للتطبيق: ابدأ بـ«اختياري» مع طلب التفعيل، ثم «إلزامي للمسؤولين»، ثم «إلزامي للجميع» عندما يعتاد الفريق على العملية ويعرف رموز الاسترداد.
عندما تكون سياسة إلزامية سارية، سيتعين على الموظف الذي لم يُعدّ المصادقة الثنائية أن يمر بالإعداد كي يواصل العمل.
للمسؤول: إعادة ضبط المصادقة الثنائية لموظف
إذا فقد موظف الوصول إلى العامل الثاني (فقدان الهاتف ورموز الاسترداد، أو ترك العمل وتسليم الحساب، أو الاختراق)، يُجري المسؤول إعادة ضبط إجبارية للمصادقة الثنائية في قائمة الموظفين. هذا إجراء حساس، لذلك يتطلب تأكيداً.
بعد إعادة الضبط:
- تُزال إعدادات المصادقة الثنائية الحالية للموظف؛
- عند تسجيل الدخول التالي يمر بالإعداد من جديد إذا كانت سياسة إلزامية سارية؛
- تتوقف رموز الاسترداد السابقة والأجهزة الموثوقة عن العمل.
تحقق من هوية الموظف قبل إعادة الضبط عبر قناة مستقلة: فإعادة ضبط المصادقة الثنائية تزيل حماية الحساب، لذا لا يجوز استخدامها بناءً على طلب غير مُتحقق منه.
أفضل الممارسات
- فعّل المصادقة الثنائية لكل من لديه وصول إلى العملاء أو المستندات أو الأموال أو الإعدادات الإدارية.
- احفظ رموز الاسترداد فور التفعيل واحتفظ بها بمعزل عن كلمة المرور.
- لا تسم كموثوقة الأجهزة المشتركة أو أجهزة الآخرين.
- طبّق السياسة الإلزامية على مراحل وحذّر الفريق مسبقاً بشأن رموز الاسترداد، كي لا يفقد الناس الوصول.
- لا تُجرِ إعادة ضبط المصادقة الثنائية لموظف إلا بعد التحقق من الهوية عبر قناة موثوقة.
الأخطاء الشائعة
- تفعيل المصادقة الثنائية دون حفظ رموز الاسترداد — عند فقدان الهاتف لا يُستعاد الوصول إلا عبر المسؤول.
- حفظ رموز الاسترداد بجانب كلمة المرور أو في محادثة مشتركة — وهذا يُبطل الحماية.
- وسم حاسوب مشترك كموثوق — يتوقف العامل الثاني عن حماية تسجيل الدخول.
- تطبيق السياسة الإلزامية فجأة دون تحذير — يفقد جزء من الفريق الوصول ويُثقل المسؤول بطلبات إعادة الضبط.
- الوقت غير الصحيح على الهاتف — لا تُقبل رموز المصادقة رغم أن كل شيء مضبوط بشكل صحيح.