استخدام التحقُّق المُثنَّى من الهُوِيَّة two-factor authentication
التحقُّق المُثنَّى من الهُوِيَّة two-factor authentication (2FA) هي طريقة لحماية حسابك على نكست كلاود من الوصول غير المصرح به. إنه يعمل عن طريق طلب "إثباتين" مختلفين لهويتك. على سبيل المثال، * شيء تعرفه * (مثل كلمة المرور) و * شيء لديك * مثل مفتاح مادي على فلاش مثلاً. عادةً ما يكون العامل الأول هو كلمة المرور التي لديك بالفعل ويمكن أن يكون العامل الثاني رسالة نصية تتلقاها أو رمزاً تُنشِئُه على هاتفك أو جهاز آخر (* شيء لديك*). تدعم نكست كلاود مجموعة متنوعة من العوامل الثانية؛ كما يمكن إضافة المزيد.
بمجرد تمكين تطبيق التحقُّق المُثنَّى من الهُوِيَّة two-factor authentication 2FAمن قِبَل مشرفك، يمكنك تمكينه و تهيئته في تعيين تفضيلاتك. ستجد أدناه كيفية ذلك.
إعداد التحقُّق المُثنَّى من الهُوِيَّة two-factor authentication 2FA
في إعداداتك الشخصية، إبحث عن إعداد عامل التحقُّق الثاني Second-factor Auth. و في هذا المثال هو TOTP، وهو رمز زمني متوافق مع Google Authenticator:
سترى سرك و رمز الاستجابة السريعة QR الذي يمكنم مسحه ضوئيًا بواسطة تطبيق TOTP على هاتفك (أو أي جهاز آخر). اعتماداً على التطبيق أو الأداة، اكتب الرمز أو امسح رمز الاستجابة السريعة ضوئيًا وسيعرض جهازك رمز تسجيل الدخول الذي يتغير كل 30 ثانية.
رموز الاسترداد في حالة فقدان العامل الثاني 2
يجب عليك دائمًا إنشاء رموز احتياطية لـ 2FA. إذا سُرق جهازك الذي يحوي العامل الثاني أو تعطل عن العمل، فستتمكن من استخدام أحد هذه الرموز لإلغاء قفل حسابك. هذا الإجراء يعمل كاحتياط للعامل الثاني. للحصول على الرموز الاحتياطية، انتقل إلى الإعدادات الشخصية الخاصة بك وانظر أسفل إعدادات العامل الثاني Second-factor Auth، و اختر إنشاء رموز احتياطية Generate backup codes:
ستظهر لك بعد ذلك قائمة بالرموز الاحتياطية التي تُستخدم لمرة واحدة:
يجب حفظ هذه الرموز في مكان آمن. لا تجمعهم مع العامل رقم 2 في نفس المكان؛ على هاتفك المحمول مثلاً. بحيث تضمن أنك إذا فقدت أحدهما، فلا يزال لديك الآخر. ربما يكون إبقائهم في المنزل هو أفضل شيء يمكن عمله.
الدخول عن طريق التحقُّق المُثنّى
بعد خروجك، إذا أردت تسجيل الدخول مرة أخرى، سترى طلبًا لإدخال رمز TOTP في متصفحك. إذا كنت قد قمت بتمكين عامل آخر إلى جانب عامل TOTP، فسترى شاشة اختيار يمكنك من خلالها اختيار طريقة ثنائية لتسجيل دخولك. إختَر TOTP:
الآن، فقط أدخِل رمزك:
إذا كان الرمز صحيحًا، فسيتم توجيهك إلى حسابك على نكست كلاود.
ملاحظة
نظرًا لأن الشفرة تستند إلى الوقت، فمن المهم أن تتمّ مُزامنة خادومك و ساعة هاتفك الذكي. فارق بضع ثوان في الزمن لن يُشكّل مشكلة.
استخدام التحقُّق المُثنّى من الهُوِيَّة مع أَمَارَات مخزنة على أجهزة hardware token.
يمكنك استخدام التحقق المثنى من الهوية بناءً على أَمَارَات الأجهزة hardware tokens. الأجهزة التالية معروفٌ أنها تعمل كما يجب:
إستناداً إلى "كلمة سر لمرة واحدة مقيدة زمنياً" TOTP.
FIDO U2F based:
إستعمال تطبيقات عميلة client apps بالتحقُّق المُثَنَّى من الهُوِيَّة
بمجرد تمكين التحقق المثنى من الهوية 2FA، لن يتمكن عملاؤك بعد الآن من الدخول باستعمال كلمة المرور لوحدها. يجب أن يكون لديهم أيضًا دعم التحقق المثنى من الهوية. لحل هذه المشكلة، يجب عليك إنشاء كلمات مرور خاصة بالجهاز. راجع: إدارة المتصفحات والأجهزة المتصلة لمزيد من المعلومات حول كيفية القيام بذلك.
إعتبارات
إذا كنت تستخدم WebAuthn لتسجيل الدخول إلى نكست كلاود، فتأكد من عدم استعمال نفس أَمَارَة الـ 2FA. لأن هذا يعني أنك عدت إلى استعمال عامل واحد فقط.