تفعيل المصادقة الثنائية (Two-Factor Authentication)
نظرة عامة
بعد إتمام عملية تسجيل حساب جديد، يُعدّ تفعيل خاصية المصادقة الثنائية (Two-Factor Authentication) من أهمّ الإجراءات التي يتوجّب على العميل القيام بها لحماية حسابه.
المصادقة الثنائية هي طبقة حماية إضافية تتطلّب — إلى جانب كلمة المرور — إدخال رمز مؤقّت مكوّن من ستّة أرقام يتمّ توليده عبر تطبيق مصادقة على هاتفك. وبهذا، حتى لو تمكّن طرف غير مصرّح له من معرفة كلمة مرورك، فلن يستطيع الدخول إلى حسابك دون الرمز المؤقّت المتوفّر على جهازك وحدك.
ملاحظة: يستخدم هذا الدليل تطبيق Google Authenticator كمثال، وهو من أكثر تطبيقات المصادقة شيوعًا ويعمل دون الحاجة إلى اتصال بالإنترنت أو بشبكة الهاتف الخلوي.
المتطلبات الأساسية قبل البدء
يُرجى تجهيز ما يلي قبل البدء بعملية التفعيل:
- جهاز هاتف محمول لتثبيت تطبيق المصادقة عليه.
- تطبيق Google Authenticator مثبّتًا على هاتفك. يمكنك تنزيله وتثبيته من Google Play (لأجهزة Android) أو App Store (لأجهزة iPhone و iPad). يدعم التطبيق نظام Android بإصدار 2.1 وما بعده، وأحدث إصدارات iPhone و iPad. ولا يتطلّب التطبيق اتصالًا فعّالًا بالإنترنت أو بشبكة الهاتف الخلوي ليعمل.
- التأكّد من أن الوقت على جهاز هاتفك متزامن مع الوقت الفعلي.
تنبيه هام: يجب أن يكون فارق التوقيت بين الخادم (Server) وجهاز هاتفك أقلّ من دقيقة واحدة، وإلا فقد لا تعمل الرموز المؤقّتة بشكل صحيح. سنوضّح كيفية معالجة هذه المسألة في قسم "معالجة المشكلات الشائعة" أدناه.
خطوات تفعيل المصادقة الثنائية
بعد تسجيل الدخول إلى حسابك، توجّه إلى قائمة إعدادات حساب العميل (User settings)؛
يمكنك الوصول إلى قائمة إعدادات حساب العميل (User settings) من خلال قائمة التنقّل الجانبية، عبر المسار التالي: تبويب العميل (Client) ← إعدادات حساب العميل (User settings)؛
بعد فتح نافذة إعدادات حساب العميل (User settings)، مرّر للأسفل حتى تصل إلى تبويب المصادقة الثنائية (Two-factor authentication)؛
فعّل الخاصية من خلال الضغط على زر تفعيل المصادقة الثنائية (Enable two-factor authentication)؛
ستُفتح نافذة إعداد المصادقة الثنائية، وستجد في أعلاها رمز QR؛
في هذه المرحلة، يطلب منك النظام إكمال الإعداد عبر تطبيق Google Authenticator على هاتفك، وفق التعليمات التالية والتي تظهر بالصورة التوضيحية أعلاه تحت رمز اللQR:
لتفعيل المصادقة بخطوتين، امسح الرمز باستخدام تطبيق Google Authenticator، ثم أدخل الرمز الناتج في خانة "كلمة المرور لمرّة واحدة" (One-time password). وإذا تعذّرت قراءة الرمز (الباركود)، يمكنك استخدام البيانات النصّية الظاهرة أسفله لإعداد حسابك يدويًا في Google Authenticator. تأكّد من أن فارق التوقيت بين الخادم والهاتف أقلّ من دقيقة واحدة.
يمكنك حفظ رمز الـ QR بالضغط على زر حفظ (Save QR-code). وكما يمكنك حفظ مفتاح التفعيل بالضغط على زر حفظ المفتاح (Save Key).
تنويه: يُنصح بحفظ رمز الـ QR أو البيانات النصّية (اسم الحساب والمفتاح) في مكان آمن ومقيّد الوصول. فهذه البيانات تُعدّ بمثابة نسخة احتياطية تتيح لك إعادة إعداد المصادقة الثنائية على جهاز آخر في حال فقدان هاتفك.
إعداد التطبيق على هاتفك (الدليل التفصيلي)
لإتمام الربط بين حسابك وتطبيق Google Authenticator، اتّبع الخطوات التالية:
سجّل الدخول إلى Google Play أو App Store، ونزّل تطبيق Google Authenticator وثبّته (إن لم تكن قد فعلت ذلك بعد).
في لوحة التحكّم، توجّه إلى الإعدادات (Settings) ← إعدادات حساب العميل (User settings) ← تفعيل المصادقة بخطوتين (Enable two-step authentication). ستظهر لك نافذة جديدة تحتوي على رمز QR، واسم الحساب (Account name)، والمفتاح (Key). اتبع التعليمات بالتفصيل كما هي موضحة في خطوات تفعيل المصادقة الثنائية
شغّل تطبيق Google Authenticator على هاتفك.
اضغط على Start ← Skip ← Scan QR-code.
امسح رمز الـ QR الظاهر على الشاشة. سيظهر لك رمز مكوّن من ستّة أرقام.
إذا تعذّر على التطبيق قراءة رمز الـ QR:
- اضغط على Enter the key (إدخال المفتاح يدويًا).
- أدخل اسم الحساب (Account name) والمفتاح (Key) الظاهرين في لوحة التحكّم. سيظهر لك رمز مكوّن من ستّة أرقام.
أدخل الرمز في خانة كلمة المرور لمرّة واحدة (One-time password) في لوحة التحكّم.
اضغط على Ok.
تنبيه هام: تأكّد من أن توقيت الخادم (Server) وتوقيت جهازك المحمول (الذي ثبّت عليه Google Authenticator) متزامنان، لضمان قبول الرمز المؤقّت.
استخدام المصادقة الثنائية عند تسجيل الدخول
بعد تفعيل المصادقة الثنائية لحسابك، ستحتاج إلى إكمال خطوتين عند كل تسجيل دخول:
أدخل اسم المستخدم (Login) وكلمة المرور (Password).
اضغط على تسجيل الدخول (Sign in).
شغّل تطبيق Google Authenticator على هاتفك.
أدخل كلمة المرور لمرّة واحدة (One-time password) الظاهرة في التطبيق.
اضغط على Ok.
ملاحظة: يتغيّر الرمز المكوّن من ستّة أرقام بشكل دوري على تطبيق Google Authenticator (كل ٣٠ ثانية تقريبًا)، لذا أدخل الرمز الظاهر حاليًا قبل انتهاء مدّته.
معالجة المشكلات الشائعة
إذا واجهت مشكلات في المصادقة الثنائية، أو تعذّر استخدام رمز الـ QR، أكمل الخطوات التالية:
١. تحقّق من توقيت الخادم وتاريخه.
٢. تحقّق من إعدادات Google Authenticator:
- توجّه إلى قائمة Settings ← Correct time for QR-codes ← Synchronize. ستظهر لك رسالة تأكيد، وبعدها يمكنك استخدام الرموز المؤقّتة لإعداد المصادقة بخطوتين.
ملاحظة: عملية المزامنة (Synchronize) تؤثّر فقط على التوقيت الداخلي الخاص بتطبيق Google Authenticator، ولا تُظهر أي تغيير في إعدادات التاريخ والوقت العامة لجهازك.
- إذا لم تجد قائمة Settings داخل تطبيق Google Authenticator، تحقّق من مزامنة التوقيت في إعدادات جهازك المحمول مباشرة.
تنبيه: إذا استمرّت المشكلة رغم اتّباع الخطوات أعلاه، يُرجى التواصل مع قسم الدعم الفني في إليفانتي، المتوفّر على مدار الساعة طوال أيام الأسبوع.
إيقاف المصادقة الثنائية
إذا رغبت في إيقاف خاصية المصادقة الثنائية، اتّبع ما يلي:
توجّه إلى نافذة إعدادات حساب العميل (User settings)؛
اضغط على إيقاف المصادقة بخطوتين (Disable two-step authentication)، ثم أدخل الرمز المكوّن من ستّة أرقام المولّد في تطبيق Google Authenticator.
تنبيه: إيقاف المصادقة الثنائية يُضعف مستوى حماية حسابك بشكل كبير، ويجعله أكثر عرضة للوصول غير المصرّح به في حال تسرّب كلمة المرور. نوصي بإبقائها مفعّلة دائمًا، وعدم إيقافها إلا للضرورة القصوى.
نصائح أمنية مهمّة
ملاحظة مهمة جدًا: عند فقدان جهازك المحمول أو حذف تطبيق Google Authenticator دون الاحتفاظ بنسخة من رمز الـ QR أو المفتاح النصّي (Key)، قد تفقد القدرة على الدخول إلى حسابك. لذلك:
- احتفظ برمز الـ QR أو المفتاح النصّي في مكان آمن ومقيّد الوصول عند الإعداد.
- تعامل مع هذه البيانات بنفس درجة سرّية كلمة المرور.
- في حال فقدان الوصول إلى أداة المصادقة دون نسخة احتياطية، تواصل مع قسم الدعم الفني للمساعدة في استعادة الوصول إلى حسابك.