التحقق بخطوتين على فيسبوك Facebook Login Approvals
مقدمة
يعتبر ظهور ونضوج فكرة التحقق بخطوتين Two Factor Authentication التطور الأكثر إثارة في موضوع حماية الحسابات على الانترنت والتي تتلخص بأن التحقق من هوية صاحب الحساب يكون بالتأكد من شئ يعرفه وهو كلمة السرّ، وشئ يملكه وهو هاتفه الجوال المرتبط بالحساب. إذا استطاع أحدهم من الحصول على كلمة السرّ الخاصة بك فلن يتمكن من الدخول إلى حسابك بدون هاتفك ما يقلل فرص المخترقين عن بعد من اختراق حسابك حتى لو استطاعوا معرفة أو تخمين كلمة سرّك.
تطلق شركة فيسبوك Facebook Inc. على الميزة اسم "الموافقات على تسجيل الدخول Login Approvals" وتقدم الشركة هذه الميزة عبر الرسائل النصية SMS أو عبر الرموز التي يولدها تطبيق على الهاتف الذكي.
باستخدام ميّزة الموافقات على تسجيل الدخول على فيسبوك Facebook، يطلب فيسبوك منك إدخال رمز رقمي يقوم بتوليده تطبيق الفيسبوك الموجود على الهاتف الذكي الخاص أو يصلك عبر رسالة SMS بك عند تسجيل الدخول من متصفح لم تسجل الدخول منه سابقاً، إذا لو حصل أحدهم على كلمة السرّ الخاصة بحسابك على فيسبوك لن يكفيه هذا للدخول إلى حسابك، لأنه سيحتاج أيضاً إلى هاتفك الذكي. ما يعني أن جميع المخترقين البعيدين عنك لن يستطيعوا سرقة حسابك حتى لو استطاعوا سرقة كلمة السرّ
التحقق بخطوتين خدمة تقدمها أهم شركات الانترنت مثل غوغل Google ومايكروسوفت Microsoft وفيسبوك Facebook وتويتر Twitter ودروب بوكس Dropbox والكثير غيرها. تأكد من تفعيل الميزة لجميع حساباتك.
تفعيل ميزة الموافقات على تسجيل الدخول Login Approvals
لتفعيل الميزة قم بتنفيذ الخطوات التالية:
- قم بتسجيل الدخول إلى Facebook.com وانقر على رمز القفل في أعلى الصفحة
- انقر على زر "اعرض مزيداً من الإعدادات" أسفل القائمة المنبثقة
- حدد خيار "الأمان" من القائمة الموجودة على الجانب الأيمن
- انقر على زر "تعديل" على الجانب الأيسر.
- ضع علامة على "طلب رمز أمان للوصول إلى حسابي من متصفحات غير معروفة"، ثم انقر فوق "الشروع في العمل".
- اختر "غير ذلك" لتفعيل الموافقات تسجيل الدخول عبر رسالة SMS. (يمكن فيما بعد وقف استخدام رسائل SMS والاعتماد فقط على تطبيق مولد الرموز على الهاتف الذكي)
- حدد رمز الدولة ثم أدخل رقم الهاتف الخاص بك
انتظر لتلقي رمز التحقق في رسالة نصية قصيرة SMS ترسلها شركة Facebook، ثم أدخله لتأكيد رقم هاتفك
- من الآن فصاعداً، سيتم طلب رمز الأمان من تطبيق فيسبوك الخاص بك قبل إتاحة الدخول من متصفح لم تسجل الدخول منه بعد. وسيصلك الرمز عبر رسائل SMS على رقمك ما يعني ضرورة وجودك في منطقة تتواجد فيها تغطية الهاتف الخليوي.
مولد الرموز Code Generator
إن كان لديك هاتف ذكي يمكنك الاستغناء عن رسائل SMS عبر استخدام تطبيقات المصادقة مثل تطبيق غوغل للمصادقة Google Authenticator على الهاتف الذكي لتوليد رمز الأمان (بدون الحاجة لاتصال الهاتف بالانترنت أو بشبكة GSM). لتفعيل أداة إنشاء الرموز نفذ الخطوات التالية:
- بعد تحميل وتنصيب تطبيق غوغل للمصادقة Google Authenticator، والتأكد من أن ساعة الجهاز الذكي مضبوطة بدقة التوقيت الصحيح، لذلك يفضل تفعيل المواقتة الأوتوماتيكية للساعة على الهاتف الذكي. يجب إعداد التطبيق لتوليد الرموز للخطوة الثانية من عملية تسجيل الدخول لحساب فيسبوك.
- بالضغط على بدء سنشرع في ربط التطبيق مع أحد الحسابات المحمية بميزة التحقق بخطوتين وحيث تشكل الرموز المولدة من التطبيق المرتبط مع الحساب، الخطوة الثانية. يمكننا ربط أكثر من حساب مع تطبيق Google Authenticator. لكن مشوار الألف ميل يبدأ بخطوة.
- الآن لربط التطبيق بميزة التحقق بخطوتين لحساب ما، علينا التوجه إلى إعدادات الأمان الخاصة بالحساب، ثم ميزة التحقق بخطوتين، ثم الشروع بخطوات ربط الحساب مع تطبيق غوغل للمصادقة من الحساب نفسه.
سنقوم على سبيل المثال، باضافة حساب فيسبوك إلى تطبيق المصادقة. عبر تصفح الحساب على موقع فيسبوك، ثم الدخول إلى ضبط الإعدادات ثم إعدادات الأمان:
ثم الضغط على تعديل بجوار "المصادقة الثنائية":
حيث نستطيع إضافة "تطبيق مصادقة".
- عبر الضغط على "إعداد" على يسار عبارة "تطبيق مصادقة" ستظهر النافذة التالية والتي تظهر رمز ضوئي QR Code فريد مرتبط بالحساب ورمزا آخر يتضمن أرقاما وحروف مكافئ له. عند إدخال هذا الرمز في تطبيق مصادقة يتم ربط تطبيق المصادقة بالحساب، وبالتالي يصبح تطبيق المصادقة قادرا على توليد الرموز الضرورية للخطوة الثانية من عملية تسجيل الدخول (قمنا بتعمية الرمز السري، والرمز الضوئي QR كي نحمي سريتها).
- الآن وبالعودة لتطبيق غوغل للمصادقة، نقوم بمسح الرمز الضوئي QR Code الظاهر على الشاشة:
ومع نجاح هذه الخطوة يقوم التطبيق بالبدء بتوليد الرموز لهذا الحساب:
- بعد ذلك نقوم في المتصفح بالضغط على التالي لتظهر الواجهة التالية التي تطلب إدخال الرمز من التطبيق لاتمام عملية الربط بنجاح:
إذا ينبغي إدخال الرمز الظاهر على تطبيق غوغل للمصادقة ضمن الخانة المخصصة في المتصفح:
استخدام Google Authenticator بدل مولد الرموز الخاص بتطبيق فيسبوك
يمكنك استخدام تطبيق Google Authenticator بدل مولد الرموز عبر اتباع الخطوات التالية:
- قم بتسجيل الدخول إلى Facebook.com وانقر على رمز القفل في أعلى الصفحة
- انقر على زر "اعرض مزيداً من الإعدادات" أسفل القائمة المنبثقة
- حدد خيار "الأمان" من القائمة الموجودة على الجانب الأيمن
- قم بالضغط على بند مولد الرموز Code Generator لإظهار تفاصيله
- اضغط على إعداد، سيطلب منك فيسبوك وضع كلمة السرّ الخاصة بك بعد ذلك يظهر على الشاشة رمز QR رمز ربط الحساب بمولد الرموز
- من Google Authenticator قم بالضغط على رمز + أو على Set up account
- ثم قم بمسح رمز الـ QR لربط حسابك على فيسبوك مع تطبيق Google Authenticator
- أدخل الرقم الذي يظهر على Google Authenticator ضمن الخانة المناسبة في صفحة إعداد مولد الرموز على فيسبوك.
الرموز الاحتياطية Backup Codes
إن تفعيل هذه الميزة يعني أنك سوف تحتاج إلى هاتف ذكي من أجل توليد رمز يسمح لك بتسجيل الدخول من متصفحات لم تسجل الدخول منها من قبل، في حال فقدت هاتفك الذكي أو في حال سرقته لن تستطيع من تسجيل الدخول إلا عبر المتصفحات التي قمت بتسجيل الدخول منها سابقاً، ولن تستطيع إلغاء الميزة أو نقلها إلى هاتف جديد إلا إذا قمت بإستخدام أحد الرموز الاحتياطية التي يمكن توليدها بالخطوات الهامة المذكورة أدناه:
بعد إعداد ميزة الموافقات على تسجيل الدخول، يمكنك الحصول على 10 رموز تسجيل دخول لاستخدامها عندما لا يكون هاتفك معك. (في حال تم فقدانه أو سرقته أو كنت ببساطة لا تملك إمكانية الوصول إليه)
- اذهب إلى إعدادات الأمان الخاصة بك.
- حدد "الموافقات على تسجيل الدخول".
- انقر على "الحصول على رموز لاستخدامها عندما لا تحمل هاتفك"
- أدخل كلمة السرّ الخاصة بك على فيسبوك وانقر فوق إرسال، سوف تتلقى بعد ذلك 10 رموز للتحقق من حسابك عند تسجيل الدخول من متصفحات غير معروفة.
التحقق بخطوتين Two Factor Authentication
أساسيات في الأمن الرقمي Information Security Essentials
اقرأ أيضا See Also
التحقق بخطوتين على غوغل Google 2-Step Verification
التحقق بخطوتين على مايكروسوفت Microsoft Two-Step Verification
التحقق بخطوتين على دروببوكس Dropbox Two-Step Verification
التحقق بخطوتين على تويتر Twitter Login Verification
التحقق بخطوتين على آي كلاود iCloud Two-Step Verification
تطبيق غوغل للمصادقة Google Authenticator
مراجع References
كيف يمكنني تشغيل "الموافقات على تسجيل الدخول"؟ على مركز مساعدة فيسبوك
استخدام «التحقق بخطوتين» لحماية حساباتكم الشخصية من الاختراق من موقع سايبر أرابز