انتقل إلى المحتوى

مساعدة:توثيق ذو عاملين

من ويكيبيديا، الموسوعة الحرة
صورة لكود توثيق من تطبيق Google Authenticator.

التوثيق ذو العاملين (بالإنجليزية: Two-factor authentication)‏ ويُعرف اختصارًا باسم 2FA، هي وسيلة وفرتها مؤسسة ويكيميديا لتسجيل الدخول الآمن للمستخدمين الذين يملكون صلاحيات حساسة لتفادي إمكانية الاختراق. إذا قمت بتفعيل التوثيق ذي العاملين، سيُطلب منك كود تفعيل لمرة واحدة من ستة أرقام بالإضافة إلى كلمة المرور الخاصة بك. يتم توفير هذا الكود من خلال تطبيق على هاتفك الذكي أو أي جهاز توثيق آخر. لتسجيل الدخول، يجب أن تعرف كلمة مرورك وبحوزتك جهار التفعيل الخاص بك لإنشاء الكود.

الحسابات المتأثرة

[عدل]

التوثيق ذو العاملين هو حاليًا تجريبي واختياري. إذ يتطلب التسجيل صلاحية (oathauth-enable)، وهي حاليًا في مرحلة الاختبار مع الإداريين والبيروقراطيين والمدققين ومزيلي التعديلات وإداريي الواجهة والمضيفين ومجموعة OATH-testers العالمية. حسابات wikitech LDAP مؤهلة كذلك. وهناك ويكيات أخرى قامت بتفعيل هذه الخاصية لمستويات أخرى من صلاحيات المستخدمين أيضًا.

تفعيل التوثيق ذي العاملين

[عدل]
نظرة على قسم التفضيلات الإنجليزي لتفعيل التوثيق ذي العاملين.
  1. الحصول على صلاحية (oathauth-enable).
  2. الحصول على أو تثبيت عميل (TOTP) خوارزمية كلمة المرور لمرة واحدة المبنية على الوقت. بالنسبة لمعظم المستخدمين سيكون هذا تطبيقًا على الهاتف أو الحاسوب اللوحي. Google Authenticator هو مثال شائع Android وiOS، ولكن هناك آخرون. FreeOTP وAuthy موصى بهما.
  3. اذهب إلى خاص:أواث أو تفضيلاتك.
  4. خاص:أواث يقدم لك رمز استجابة سريعة يحتوي على اسم حساب ثنائي العامل ومفتاح سري ثنائي العامل. هذا مطلوب لإقران العميل الخاص بك مع الخادم.
  5. امسح رمز الاستجابة السريعة، أو أدخل اسم الحساب ثنائي العامل في عميل TOTP.
  6. أدخل كود التوثيق من عميل TOTP الخاص بك إلى شاشة أواث لإكمال التسجيل.

تنبيه: سيتم أيضًا تقديم سلسلة من أكواد الخدش لمرة واحدة. يجب عليك تخزين نسخة من هذه الأكواد في مكان آمن. إذا فقدتها أو واجهتك مشكلة مع عميل TOTP الخاص بك، فلن تكون قادر على الدخول لحسابك مالم تكن حاصلًا على هذه الأكواد.

تسجيل الدخول

[عدل]
شاشة تسجيل الدخول الإنجليزية.
  1. أدخل اسم المستخدم وكلمة المرور الخاصين بك كما كان من قبل.
  2. أدخل كود التوثيق المكون من ستة أرقام كما هو مقدم من عميل TOTP. ملاحظة: الكود يتغير كل 30 ثانية.

ابق مسجل الدخول

[عدل]

إذا اخترت هذا الخيار عند تسجيل الدخول، فلن تحتاج إلى إدخال كود توثيق عند استخدام نفس المتصفح. وإجراءات مثل تسجيل الخروج أو مسح ذاكرة التخزين المؤقت للمتصفح ستتطلب تسجيل الدخول مرة أخرى.

بعض الإجراءات الحساسة المتعلقة بالأمن مثل تغيير عنوان البريد الإلكتروني أو كلمة المرور، قد تتطلب إعادة التوثيق بواسطة كود حتى لو اخترت خيار ابق مسجل الدخول.

الوصول لواجهة برمجة التطبيقات

[عدل]

لا يتم استعمال التوثيق ذي العاملين عند استخدام بروتوكول OAuth أو كلمات سر البوت عبر واجهة برمجة التطبيقات (API).

يمكنك استخدام الـ OAuth أو كلمات سر البوت لحصر جلسات واجهة برمجة التطبيقات على إجراءات معينة، مع الاستمرار في استخدام التوثيق ذي العاملين لحماية دخولك الكامل. يرجي ملاحظة أنه لا يمكن استخدام الـ OAuth أو كلمات مرور البوت لتسجيل الدخول بشكل تفاعلي إلى موقع الويب. فقط إلى واجهة برمجة التطبيقات.

على سبيل المثال، أدوات مثل الأوتوويكي براوزر (الأوب) لا تدعم بعد التوثيق ذي العاملين، ولكن يمكن استخدام كلمات مرور البوت.

تعطيل التوثيق ذي العاملين

[عدل]
إلغاء التفعيل.

اذهب إلى خاص:أواث أو إلى التفضيلات، إذا لم تعد في مجموعات مسموح لها بالتسجيل، فلا يزال بإمكانك التعطيل عبر خاص:أواث.

على صفحة تعطيل التوثيق ذي العاملين، استخدم جهاز التوثيق الخاص بك لإنشاء كود لإكمال العملية.

أكواد الخدش

[عدل]
مثال على أكواد الخدش.

عند التسجيل في التوثيق ذي العاملين سيتم تزويدك بقائمة من خمسة أكواد خدش لمرة واحدة. يرجى طباعة هذه الأكواد وتخزينها في مكان آمن، حيث قد تحتاج إلى استخدامها في حالة عدم تمكنك من الوصول إلى جهاز التوثيق الخاص بك. ومن المهم ملاحظة أن كل كود منهم هو للاستخدام لمرة واحدة فقط؛ حيث أن كل كود يمكن استخدامه لمرة واحدة ثم تنتهي صلاحيته. وبعد استخدامك لكل كود يمكنك خدشه بواسطة قلم أو وضع علامة على أن الكود قد تم استخدامه. ولإنشاء مجموعة جديدة من الأكواد ستحتاج لتعطيل التوثيق ذي العاملين ثم إعادة تفعليه.

تعطيل التوثيق ذي العاملين دون جهاز التوثيق

[عدل]

قد يتطلب هذا اثنين من أكواد خدش: واحد لتسجيل الدخول وآخر للتعطيل. إذا احتجت إلى استخدام أي من أكواد الخدش الخاصة بك في أي وقت، فيُستحسن التعطيل وإعادة التفعيل لإنشاء مجموعة جديدة في أقرب وقت ممكن.

احتمال فقدان الحساب (والحل)

[عدل]

إزالة التطبيق وإعادة تحميله دون حفظ الأكواد سيتسبب في فقدان إمكانية الدخول إلى حسابك. لتجنب الحاجة إلى أن تطلب من المطورين حذف الخاصية من حسابك (بعض الحالات مسجلة هنا) وغير المضمونة 100%، يجب حفظ الأكواد على الدوام.

انظر أيضًا

[عدل]