الجزء الأول: شرح كامل

المصادقة الثنائيّة في كلّ حساب مهم

بريد + بنك + سوشيال + سحابي: 2FA إلزامي. SMS ضعيف — استخدم تطبيق Authenticator أو مفتاح فيزيائي.

30 دقائق متوسط فردي فعل

إضافة طبقة ثانية بعد كلمة السرّ، لا يكفي اختراق واحد لسرقة الحساب.

1

حمّل Google Authenticator أو Authy أو 1Password (تطبيقات TOTP).

3 دقائق
2

لكلّ حساب مهمّ (gmail, icloud, bank, instagram, snapchat): الإعدادات > الأمان > Enable 2FA > Authenticator App.

25 دقائق
3

تجنّب SMS — قابل للسرقة عبر SIM-swap. استخدم app أو مفتاح فيزيائي (YubiKey).
4

احفظ «backup codes» لكلّ حساب في مدير كلمات السرّ.

5 دقائق
5

اختبر تسجيل دخول من جهاز جديد — يجب أن يطلب الرمز.

2 دقائق

فوريًا

كلمة السرّ المسروقة لا تكفي لاختراقك.

خلال أسبوع

تنام مرتاحًا حتى لو سمعت عن تسرّب لموقع.

علامة النجاح

كلّ تسجيل دخول جديد يطلب 6 أرقام من تطبيق.

إن لم تنجح

فقدان الهاتف بدون backup codes = خسارة كلّ الحسابات. احفظها الآن.

لو سُرقت كلمات سرّك الآن، كم حسابًا منك مفتوحًا فورًا؟

المدرسة: Information Security

الروّاد: NIST · Google Security (2019)

دراسة Google 2019 أظهرت أنّ 2FA يمنع 99% من الهجمات الآليّة و 96% من التصيّد المستهدف.

الجزء الثاني: التطبيق التفاعلي

المصادقة الثنائيّة في كلّ حساب مهم: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 30 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.

خطوات التمرين

1حمّل Google Authenticator أو Authy أو 1Password (تطبيقات TOTP).
2لكلّ حساب مهمّ (gmail, icloud, bank, instagram, snapchat): الإعدادات > الأمان > Enable 2FA > Authenticator App.
3تجنّب SMS — قابل للسرقة عبر SIM-swap. استخدم app أو مفتاح فيزيائي (YubiKey).
4احفظ «backup codes» لكلّ حساب في مدير كلمات السرّ.
5اختبر تسجيل دخول من جهاز جديد — يجب أن يطلب الرمز.

0 / 5