كيفية إعداد Authy لمصادقة ثنائية (وتزامن رموزك بين الأجهزة)
لم تعد كلمات المرور القوية كافية: نوصي باستخدام المصادقة الثنائية كلما أمكن ذلك. من الناحية المثالية ، يعني ذلك استخدام تطبيق يولد رموز مصادقة على هاتفك أو رمزًا مميزًا للأجهزة المادية. نفضل تطبيق Authy عندما يتعلق الأمر بتطبيقات المصادقة - إنه متوافق مع جميع المواقع التي تستخدم Google Authenticator ، ولكنه أكثر قوة وملاءمة.
لماذا يجب عليك إنشاء الرموز باستخدام Authy (وليس SMS)
تتطلب المصادقة الثنائية كل من كلمة المرور لحسابك وطريقة مصادقة إضافية. بهذه الطريقة ، حتى إذا اكتشف شخص ما بريدك الإلكتروني أو Facebook أو أي كلمة مرور أخرى ، فسيحتاج إلى رمز إضافي لتسجيل الدخول.
تعد الرسائل القصيرة إحدى الطرق الأكثر شيوعًا للحصول على هذه الرموز ، ولكن الرسائل القصيرة غير آمنة بطبيعتها. من السهل للغاية اعتراض رسائل SMS ، وهو ما يعني أن الشخص الذي يمتلك المعرفة لا يمكنه الحصول على كلمة المرور فحسب ، بل أيضًا رموز العامل الخاص بك بالإضافة إلى ترك حساباتك ضعيفة.
هذا هو السبب في أننا نوصي باستخدام تطبيق المصادقة. بدلاً من إرسال رمز إليك عند محاولة تسجيل الدخول ، تعمل هذه التطبيقات باستمرار على إنشاء رموز جديدة صالحة فقط لمدة 30 ثانية لكل منها. عند تسجيل الدخول إلى حساب وطلب رمز ، يمكنك فقط فتح تطبيق authentcation الخاص بك ، والاستيلاء على أحدث الكود ، ولصقه في.
يُعد Google Authenticator أحد التطبيقات الأكثر شيوعًا لهذه الرموز ، ولا بأس أن الأمر بسيط جدًا. عندما تحصل على هاتف جديد ، لا يمكن أن تأتيك رموز Google Authenticator. ستحتاج إلى إعداد جميع حساباتك من جديد. إذا فقدت هاتفك السابق ، فقد تحتاج إلى رموز الاسترداد الاحتياطية لاستعادة الوصول إلى حسابك وتعطيل المصادقة.
يوفر Authy تطبيقًا أكثر مصقولًا يتجنب هذه المشكلات. يتيح لك Authy إجراء نسخ احتياطي لرموز المصادقة الثنائية إلى السحابة وعلى أجهزتك الأخرى ، مع تشفيرها بكلمة مرور توفرها. يمكنك بعد ذلك استعادة هذه النسخة الاحتياطية إلى هاتف جديد ، أو إذا لم يكن هاتفك قريبًا ، فاستخدم جهاز الكمبيوتر أو الجهاز اللوحي لإنشاء الرموز بدلاً من ذلك.
إليك الجزء الأكثر أهمية: Authy متوافق تمامًا مع Google Authenticator. عندما يوجّهك موقع ويب لمسح رمز QR ضوئيًا باستخدام Google Authenticator لإعداد مصادقة ثنائية ، يمكنك مسح الرمز نفسه لإعداد مصادقة ثنائية في Authy. وهذا يعني أنه يمكنك استخدام Authy في أي مكان يقبل Google Authenticator - على سبيل المثال ، مع حسابات Google و Microsoft و Amazon. تقدم بعض المواقع تكامل Authy-specific أيضًا ، لذا فهي تعمل في كل مكان.
كيفية استخدام Authy
Authy سهل الاستخدام ومجاني. يمكن لمستخدمي Android تنزيله من Google Play ، بينما يمكن لمستخدمي iPhone و iPad الحصول عليه من App Store من Apple.
بمجرد تثبيت التطبيق ، أدخل رقم هاتفك المحمول وعنوان بريدك الإلكتروني. سيتم إرسال رمز PIN ، الذي ستقوم بإدخاله لتأكيد إمكانية وصولك إلى رقم الهاتف.
تم تمكين Authy الآن. كل ما تحتاج إليه هو زيارة صفحة إعداد المصادقة الثنائية في خدمة الحساب التي تختارها وسحب رمز QR كما لو كنت بصدد إعداد تطبيق Google Authenticator جديد. بعد القيام بذلك ، انقر فوق الزر "إضافة" في الدرج الموجود أسفل شاشة Authe وقم بمسح رمز QR. سيتم إضافة الحساب إلى Authy.
عندما تحتاج إلى رمز ، افتح تطبيق Authy وانقر على الحساب الذي تحتاج إلى رمز له. اكتب الرمز في الخدمة. هناك أيضًا زر نسخ سريع هنا ، إذا كنت تريد لصق الشفرة في تطبيق آخر على جهازك.
إذا كنت ترغب في منع الأشخاص من هاتفك من الوصول بسهولة إلى رموزك حتى بعد قيامك بتسجيل الدخول ، يمكنك تمكين الحماية رقم التعريف الشخصي (أو معرف اللمس على جهاز iPhone) من الإعدادات> حسابي> رقم التعريف الشخصي للحماية.
كيفية عمل نسخة احتياطية ومزامنة رموز Authy الخاصة بك
يمكن Authy تلقائيا إنشاء نسخ احتياطية مشفرة من بيانات حسابك وتخزينها على خوادم الشركة. يتم تشفير البيانات بكلمة مرور توفرها.
ليس عليك تمكين هذا إذا كنت لا تريد! إذا كنت تريد فقط استخدام Authy على جهاز واحد وعدم تخزين أي شيء في السحاب ، فانتقل إلى هذه الميزة وتخطها. لن يخزّن Authy الرموز إلا على جهازك ، تمامًا مثل تطبيق Google Authenticator القياسي. ومع ذلك ، لن تتمكن من استرداد الرموز إذا فقدت هاتفك. سيكون عليك ضبط كل شيء من الصفر مرة أخرى. نوصي باستخدام Authy لان من هذه الميزات.
افتح Authy وانقر على الإعدادات> الحسابات. في الجزء العلوي من الشاشة ، تأكد من تمكين ميزة "Authenticator Backups". يمكنك استخدام رابط كلمة المرور لتوفير كلمة مرور ستحتاج إلى فك تشفير النُسخ الاحتياطية. ستحتاج إلى كلمة المرور هذه للوصول إلى الرموز عند تسجيل الدخول إلى Authy على جهاز جديد.
يمكن لـ Authy مزامنة الرموز عبر أجهزة متعددة أيضًا. على سبيل المثال ، يوفر Authy تطبيق Chrome الذي يتيح لك الوصول إلى رموزك على أي جهاز كمبيوتر. هناك أيضًا تطبيق MacOS في الإصدار التجريبي وتطبيق Windows قريبًا ، وستجده جميعًا في صفحة تنزيلات Authy. أو قد ترغب فقط في مزامنة الرموز بين الهاتف والجهاز اللوحي. الأمر متروك لك.
لإضافة أجهزة أخرى إلى حسابك ، توجه إلى الإعدادات> الأجهزة في Authy. مكِّن مفتاح "السماح لأجهزة متعددة".
الآن ، حاول تسجيل الدخول إلى Authy باستخدام جهاز آخر - على سبيل المثال ، عبر تطبيق Authy Chrome أو تطبيق Authy للجوال على جهاز آخر. أدخل رقم هاتفك ، ثم ستتم مطالبتك بالمصادقة باستخدام رسالة SMS أو مكالمة هاتفية أو من خلال مطالبة في تطبيق Authy على جهاز قمت بتسجيل الدخول بالفعل به.
إذا قمت بالمصادقة ، فسيتمكن الجهاز الذي تسجِّل الدخول به من الوصول إلى حساباتك. ومع ذلك ، لن تتمكن من الوصول إلى أكوادك على الفور. إذا كنت قد أعددت كلمة مرور احتياطية لتشفير الرموز في السحاب ، فسترى رمز قفل بجوار كل رمز لديك في Authy. ستحتاج إلى إدخال كلمة مرور النسخ الاحتياطية للوصول إلى الرموز بالفعل.
لاحظ أن كلمة المرور تنطبق فقط على حسابات نمط Google Authenticator. ستصبح الحسابات التي تستخدم نظام المصادقة الثنائية الخاصة بـ Authy متاحة بعد تسجيل الدخول ، سواء كنت تعرف كلمة مرور النسخ الاحتياطية أو لا تعرفها. يقوم نظام المصادقة الثنائية الخاص بـ Authy بتدقيق ما إذا كان لديك حق الوصول إلى رقم هاتف.
ستتم الآن مزامنة أي تغييرات تجريها على شفراتك ، مثل إضافة حساب أو إزالته ، إلى أجهزتك الأخرى. ستظهر أيضًا قائمة أجهزتك على شاشة الإعدادات> الأجهزة في Authy ، ويمكنك إزالة أي أجهزة ترغب فيها من هنا.
بمجرد إضافة جميع الأجهزة التي تريدها ، عد إلى الإعدادات> الأجهزة في Authy وقم بتعطيل خيار "السماح لأجهزة متعددة". ستظل ميزة المزامنة متعددة الأجهزة تعمل بشكل طبيعي ، ولن تتمكن فقط من إضافة أجهزة جديدة. هذا أمر جيد ، حيث إن إضافة أجهزة تستخدم الرسائل القصيرة ، والتي ، كما ناقشنا بالفعل ، غير آمنة. لذا فأنت تريد فقط تشغيل هذا الخيار إذا كنت تضيف جهازًا جديدًا. ثم تعطيله بعد ذلك.
ولكن ، إذا كنت قد عطّلت جهازًا متعددًا وتحتاج إلى تسجيل الدخول على جهاز جديد - على سبيل المثال ، فربما لا يكون لديك سوى Authy على هاتفك وفقد هاتفك أو تلفه أو سرقته ، فلن تتمكن من وبالتالي. سترى رسالة تفيد بتعطيل الجهاز المتعدد وتحتاج إلى إعادة تمكينه.
إذا كان لديك Authy فقط على جهاز واحد ولم يعد بإمكانك الوصول إلى هذا الجهاز ، فلن تتمكن من الوصول إلى الرموز الخاصة بك. لدى Authy نموذج استرداد الحساب الذي ستحتاج إلى استخدامه ، وقد يستغرق الأمر 24 ساعة قبل أن تحصل على رد. سيؤدي هذا إلى مسح جميع الأجهزة من حسابك ويتيح لك البدء من جديد. ومع ذلك ، إذا قمت بنسخ احتياطي للبيانات الخاصة بك ، فستتمكن من توفير كلمة المرور الاحتياطية واستعادة رموزك بعد ذلك.
ينصح Authy رسميًا بإضافة جهازي (أو أكثر) إلى حساب Authy الخاص بك ومن ثم تعطيل ميزة "السماح لأجهزة متعددة". لن يتمكن أي شخص من الوصول إلى حسابك حتى تقوم بإعادة تمكين أجهزة متعددة. إذا فقدت الوصول إلى جهاز واحد ، فيمكنك دائمًا إعادة تمكين أجهزة متعددة وإضافة جهاز جديد.
ومع ذلك ، إذا كان لديك جهاز واحد فقط ، فقد تحتاج إلى التفكير مرتين قبل تعطيل ميزة الأجهزة المتعددة. سيؤدي ذلك إلى صعوبة الوصول إلى النسخ الاحتياطية للأكواد إذا فقدت إمكانية الوصول إلى جهازك المنفرد.
لمزيد من التفاصيل الفنية ، اقرأ مشاركات المدونة الرسمية الخاصة بـ Authy حول ميزة الأجهزة المتعددة وكيفية عمل النسخ الاحتياطية.