إذا كنت تتداول العملات الرقمية، فستحتاج إلى استخدام شكل من أشكال المصادقة الثنائية (او كما يطلق عليها باللغة الإنجليزية Two-Factor Authentication) لتأمين حسابك.
السبب الرئيسي لذلك هو أنه في التشفير، على عكس حسابك المصرفي، لا توجد حماية من الاحتيال أو عملية استرداد للأموال المسروقة إذا تعرضت حساباتك للاختراق!
نظرًا لأن الأمر يعتمد عليك لتأمين حسابك، فلا بد من وجود عاملين عند تسجيل الدخول.
من الممكن ان تكون هذه العملية متكونة من عاملين او أكثر، وقد يكون تفعيل هذه الخاصية معقدا بعض الشيء، لكن طبقة الأمان الإضافية تستحق العناء. باختصار، هذا يعني أنه يجب عليك أن تأخذ نفسًا عميقًا، وتخصص بعض الوقت، وتنجز ذلك في أسرع وقت ممكن.
ما هو ال Two-Factor Authentication؟
ببساطة، المصادقة الثنائية هي طبقة ثانية من الأمان تتضمن رمزًا فريدًا يتم إنشاؤه على تطبيق على هاتفك أو أي جهاز إلكتروني آخر.
يتم استخدام هذا الرمز، إلى جانب اسم المستخدم وكلمة المرور لتسجيل الدخول إلى الحسابات التي قمت بإعداد عاملين المصادقة عليها.
هذا يعني أنه في الحسابات التي تم فيها إعداد المصادقة الثنائية (FA2)، ستحتاج إلى رمز FA2 لهذا الحساب المحدد واسم المستخدم وكلمة المرور لتسجيل الدخول!
باختصار، المصادقة ذات العاملين تعني إضافة طبقة أخرى من الأمان إلى حسابك (وهو أمر مهم للغاية في عالم العملات المشفرة).
لماذا يعتبر ال Two-Factor Authentication امن؟
السبب في أن المصادقة الثنائية تضيف الأمان، بخلاف كونها مجرد عنصر آخر يشبه كلمة المرور للدخول، هو أن الرمز خاص بالحساب (كل حساب له رمزه الخاص) يتم إنشاؤه بشكل عشوائي، وفي معظم الحالات يتم تخزينه فقط على الجهاز الذي تنصب عليه تطبيق المصادقة الثنائية. وبالتالي، للدخول إلى حساب معين، يلزم وجود أحدث إصدار من الكود لهذا الحساب المحدد.
هذا يعني أن المخترق سيحتاج إلى الحصول على أحدث اصدار لرمزك الذي يكون في جهازك، والحصول على معلومات تسجيل الدخول الخاصة بك للوصول إلى حسابك!
لماذا الTwo-Factor Authentication مهم في العملات الرقمية؟
نظرًا لأنه لا يمكن استرداد العملة المشفرة في حالة سرقتها في معظم الحالات، فإن عاملين مهمين للغاية عند استخدام تبادل العملات المشفرة أو خدمات المحفظة عبر الإنترنت. لذلك بالنسبة إلى Kraken و Coinbaseو Binance وما إلى ذلك … العامل الثنائي ليس خيارًا حقًا، إنه ضرورة. بعبارة اخرى، ما أقوله هو أنك تحتاج أساسًا إلى عاملين في جميع حساباتك، وإذا لم يكن لديك، فأنت تلعب بالنار.
أي تطبيق Two-Factor Authentication يجب أن أستخدم؟
إن أبسط الطرق وأكثرها أمانًا لتفعيل هذه الخاصية هي استخدام Google Authenticator. إنه مجاني ومتفق عليه عالميًا إلى حد كبير ليكون معيارًا للأمان. يعد إعداده أمرًا بسيطًا باتباع بعض الإرشادات الأساسية ثم مسح ال QR Code باستخدام كاميرا الهاتف.
بمجرد إعداده، يمكنك تشغيل المصادقة ذات العاملين في كل حساب تريد استخدامه عليه ومسح ال QR Codeالمقدم من هذا الحساب.
نصائح بخصوص ال Two-Factor Authentication
كيف أقوم بإضافة Google 2FA إلى جهاز آخر أو تبديل الأجهزة؟ ربما يكون أسوأ جزء في حلول المصادقة الثنائية هو أنه يتعين عليك إلغاء تنشيط المصادقة الثنائية (FA2) في كل حساب ثم تعطيل وإعادة تمكين المصادقة الثنائية (2FA) لإضافة جهاز آخر أو تبديل الهواتف. مفتاح القيام بهذا بالشكل الصحيح هو تعطيل جميع حساباتك قبل حذف 2FA من جهازك القديم أو تعطيل 2FA في حسابك الرئيسي في Google (ثم يتم تعطيل التحقق مرة أخرى).
التقط صورة لرموز QR الخاصة بك وقم بحفظ مفاتيحك الخاصة (Private Keys): إذا التقطت صورة لرمز QR الذي تستخدمه لإعداد حساب، فيمكنك دائمًا مسحه ضوئيًا (باستخدام كاميرا الهاتف) لاحقًا من جهاز آخر. يمكن أن يوفر لك هذا الكثير من الوقت في إعداد أجهزة متعددة أو تبديل الأجهزة… فقط احتفظ بها في مكان آمن.
يستخدم 2FA المفاتيح الخاصة (Private Keys): تمامًا مثل استخدام العملات المشفرة للمفاتيح الخاصة، يستخدم 2FA المفاتيح الخاصة أيضًا. عندما تقوم بمسح رمز QR ضوئيًا عند إعداد 2FA، فأنت تقوم بمسح مفتاحك الخاص.
احتفظ برموزك الاحتياطية ورموز ال QR والمفاتيح الخاصة (ولكن احتفظ بها في وضع عدم الاتصال واجعلها في مأمن): ستحصل على رموز احتياطية عند إعداد المصادقة الثنائية، واحذر ان تفقدها او تشاركها. الأمر نفسه ينطبق على رموز QRأو المفاتيح الخاصة التي تحصل عليها عند إعداد 2FA على حساباتك. إنه يشبه المفتاح الخاص لمحفظة العملة المشفرة. بمعنى، لا تشارك الرموز الخاصة بك أبدًا واحتفظ بها دائمًا في مكان آمن ويفضل عدم الاتصال بالإنترنت (مثل استخدام USBووضعه في صندوق مغلق).
احذر من هجمات مثل “SIM jacking” او سرقة شريحة الهاتف كما يطلق عليها بالعربية: يُقترح عمومًا أن تستخدم تطبيقًا مثل Google Authenticator بدلاً من المصادقة عبر الهاتف (اي باستخدام كود يصلك على الهاتف عند عملية تسجيل الدخول)، لأن المصادقة عبر الهاتف عرضة لهجمات مبادلة ال .SIM حيث يستخدم المخترق الهندسة الاجتماعية للحصول على بطاقة SIM الخاصة بهاتفك. ومع ذلك، فإن المصادقة القائمة على الهاتف أفضل من لا شيء، لذا على الأقل قم بتمكين ذلك!
استخدام كلمة مرور قوية وبريد إلكتروني فريد: اولا، من الذكاء استخدام عناوين بريد إلكتروني مختلفة عند استخدام المصادقة الثنائية وتسجيلات الدخول على منصات العملات المشفرة في حالة تعرض أحدهما للخطر، وثانيا، لتأمين الحساب الذي تستخدم فيه تقنية المصادق الثنائية او ال 2FA بكل طريقة ممكنة. كل طبقة من طبقات الأمان هي طبقة أخرى من الحماية لك.
لا شيء مضمون: لا يوجد حل أمني مضمون. على سبيل المثال، إذا تمكن شخص ما من الوصول إلى هاتفك وحصل على جميع المعلومات الخاصة بك والوصول إلى تطبيق المصادقة الثنائية وتسجيلات الدخول وكلمات المرور الخاصة بك، فلن تكون هذه الطبقة الثانية كافية. النقطة المهمة هنا هي أن وجود 2FA لتأمين الحساب الخاص بك هي طريقة ليصبح حسابك أكثر أمانًا، ولكن لا يوجد حل أمني مثالي.
الخلاصة
انت تحتاج إلى الوصول إلى منصات التداول لاستخدام العملات المشفرة، ونظرًا لأنك تحتاج إلى الوصول إلى هذه المنصات، فأنت بحاجة إلى نوع من الأمان لتحمي حسابك.
من المحتمل أن يكون ال2FA أحد أفضل وأبسط الإجراءات التي يمكنك اتخاذها لتأمين حسابك.
صحيح أن تبديل الأجهزة وتخزين النسخ الاحتياطية هو نوع من الإجهاد ويستغرق وقتًا طويلاً، ولكنه في الواقع أقل إرهاقًا واستهلاكًا للوقت من … كما تعلم ، اكتشاف أن حساب العملات الرقمية الخاص بك قد تم اختراقه وأنك فقدت كل شيء.
تابعنا علي مواقع التواصل الاجتماعي :
