الجزء الأول: شرح كامل

التحقّق بخطوتين في كلّ مكان

فعّل 2FA على البريد، البنك، السوشيال، السحاب. TOTP لا SMS. مفاتيح احتياطيّة محفوظة.

45 دقائق متوسط فردي فعل

حماية حساباتك حتى لو سُرقت كلمة السرّ.

1

اقسم حساباتك: حرجة (إيميل، بنك)، مهمّة (سوشيال)، عاديّة. ابدأ بالحرجة.

4 دقائق
2

حمّل تطبيق TOTP (Aegis Android / Raivo iOS / Google Authenticator). تجنّب SMS قدر الإمكان.

5 دقائق
3

لكلّ حساب حرج: Settings > Security > 2FA > Authenticator app. امسح QR.

20 دقائق
4

احفظ «مفاتيح الاحتياط» (backup codes) في مكان آمن غير الهاتف (ورقة في خزنة، 1Password).

10 دقائق
5

بعد إكمال الحرجة، انتقل للمهمّة، ثمّ العاديّة على مدى أسبوعين.

فوريًا

حسابك يصبح مقاومًا لـ 99%+ من محاولات الاختراق التقليديّة.

خلال أسبوع

تنام بسلام أكبر عند سماع «تسريب جديد».

على المدى البعيد

سرعة الاسترداد إن فقدت الجهاز عبر backup codes.

علامة النجاح

في صفحة security لكلّ موقع: «2FA: ✓ Authenticator app».

إن لم تنجح

SMS 2FA = ضعيف. SIM swap attacks تكسره. استخدم TOTP أو مفتاح ماديّ.

كم حسابًا مهمًّا لديك بدون 2FA؟

المدرسة: Information Security

الروّاد: NIST · Google Security Research (2017)

Google 2019: 2FA يمنع 99% من هجمات «account takeover» الآليّة. TOTP أقوى من SMS بسبب SIM swap attacks.

الجزء الثاني: التطبيق التفاعلي

التحقّق بخطوتين في كلّ مكان: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 45 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.

خطوات التمرين

1اقسم حساباتك: حرجة (إيميل، بنك)، مهمّة (سوشيال)، عاديّة. ابدأ بالحرجة.
2حمّل تطبيق TOTP (Aegis Android / Raivo iOS / Google Authenticator). تجنّب SMS قدر الإمكان.
3لكلّ حساب حرج: Settings > Security > 2FA > Authenticator app. امسح QR.
4احفظ «مفاتيح الاحتياط» (backup codes) في مكان آمن غير الهاتف (ورقة في خزنة، 1Password).
5بعد إكمال الحرجة، انتقل للمهمّة، ثمّ العاديّة على مدى أسبوعين.

0 / 5