ما هي المصادقة الثنائية (2FA)؟

التعريف

المصادقة الثنائية (2FA) هي آلية للتحقق من الأمان تتطلب من المستخدمين تقديم نوعين مختلفين من بيانات اعتماد الهوية عند تسجيل الدخول أو إجراء عمليات حساسة. بالإضافة إلى كلمة مرور الحساب التقليدية (العامل الأول)، هناك حاجة إلى طريقة أخرى (العامل الثاني) لإثبات الهوية، مثل رمز التحقق الديناميكي الذي يتم إنشاؤه بواسطة تطبيق جوال.

في عالم العملات المشفرة، يعد المصادقة الثنائية (2FA) الإجراء الأمني الأساسي والأكثر أهمية للحفاظ على أمان حساب البورصة الخاص بك. تتطلب Binance وتوصي بشدة بأن يقوم جميع المستخدمين بتشغيل المصادقة الثنائية لمنع فقدان الأصول بسبب تسرب كلمة المرور.

كيف تعمل تقنية المصادقة الثنائية (2FA).

منطق التحقق المزدوج

يعتمد أمان المصادقة الثنائية (2FA) على مفهوم “القفلين”:

• القفل الأول (عامل المعرفة): المعلومات التي تعرفها - كلمة المرور
• القفل الثاني (عامل الحيازة): جهاز تملكه - أداة المصادقة على هاتفك

لاقتحام حسابك، يجب على المهاجم الحصول على كل من كلمة المرور الخاصة بك وجهازك الفعلي، مما يزيد بشكل كبير من صعوبة الهجوم.

المبدأ الفني TOTP

يستخدم المصادقة الثنائية السائدة تقنية TOTP (كلمة المرور المستندة إلى الوقت وكلمة المرور لمرة واحدة المستندة إلى الوقت):

1. المفتاح المشترك: عند الربط، يقوم كل من Binance وتطبيق التحقق من الصحة بحفظ نسخة من نفس المفتاح
2. مزامنة الوقت: يقوم كلا الطرفين بإجراء نفس العملية الحسابية بناءً على الوقت الحالي والمفتاح
3. إنشاء رمز التحقق: قم بإنشاء رقم جديد مكون من 6 أرقام كل 30 ثانية
4. الحساب المحلي: يتم إنشاء رمز التحقق بالكامل محليًا على الهاتف ولا يتطلب اتصالاً بالشبكة.

نظرًا لأن رمز التحقق لا يتم إرساله عبر الشبكة، فلا يمكن للمتسللين اعتراضه أثناء عملية الإرسال.

مقارنة شاملة لأنواع المصادقة الثنائية

| اكتب | المستوى الأمني ​​| الراحة | التكلفة | ما إذا كانت الشبكة مطلوبة | فهرس التوصية | |------|---------|--------|------------|---------| | أداة مصادقة TOTP | عالية | متوسطة | مجاني | لا | موصى به للغاية | | مفتاح أمان الأجهزة | الأعلى | منخفض | حوالي 200-500 يوان | لا | موصى به للأصول الكبيرة | | التحقق من الرسائل القصيرة | متوسطة | عالية | مجاني | نعم | كنسخة احتياطية | | التحقق من البريد الإلكتروني | متوسط ​​منخفض | عالية | مجاني | نعم | تكميلية فقط | | القياسات الحيوية | عالية | الأعلى | يأتي مع الجهاز | لا | يوصى به إذا كان الجهاز يدعم |

مدقق TOTP (مستحسن)

تتضمن طرق المصادقة الثنائية الأكثر انتشارًا حاليًا، والتطبيقات التمثيلية ما يلي:

• Google Authenticator: الأكثر استخدامًا والبسيط والموثوق
• Authy: يدعم النسخ الاحتياطي السحابي ومزامنة الأجهزة المتعددة
• Binance Validator: تم إنتاجه رسميًا بواسطة Binance ومتكامل تمامًا مع Binance

مفتاح أمان الأجهزة

على سبيل المثال، YubiKey هي طريقة المصادقة الثنائية ذات أعلى مستوى أمان:

• الجهاز المادي، لا يمكن اختراقه عن بعد
• آلية مدمجة لمكافحة التصيد الاحتيالي
• مناسب للمستخدمين الذين يمتلكون كميات كبيرة من الأصول
• العيب هو أنه يتطلب شراءًا إضافيًا وليس مناسبًا مثل التطبيق

لماذا يجب على مستخدمي العملات المشفرة تشغيل المصادقة الثنائية

ميزات المعاملات غير القابلة للإلغاء

واحدة من أكبر ميزات العملات المشفرة هي أن المعاملات لا رجعة فيها. بمجرد تحويل عملاتك المعدنية، لن يتمكن أي بنك من مساعدتك على “إلغاء المعاملة” أو “تجميد الحساب”. وهذا يعني أن أمان الحساب أكثر أهمية من الحسابات المصرفية التقليدية.

مدى انتشار تسرب كلمات المرور

وفقًا لبيانات أبحاث السلامة:

• يتم تداول أكثر من 10 مليار كلمة مرور على شبكة الإنترنت المظلمة في جميع أنحاء العالم
• 65% من المستخدمين يستخدمون نفس كلمة المرور على مواقع ويب متعددة
• تكلف هجمات التصيد الاحتيالي مليارات الدولارات كل عام

إذا كنت قد استخدمت كلمة المرور نفسها على مواقع ويب أخرى، فقد يكون حساب Binance الخاص بك في خطر بالفعل.

طرق الهجوم الشائعة

الحسابات التي لا تتمتع بحماية 2FA معرضة لخطر الهجمات التالية:

• هجوم حشو بيانات الاعتماد: حاول تسجيل الدخول باستخدام كلمة مرور تم تسريبها بواسطة مواقع ويب أخرى
• هجوم التصيد الاحتيالي: صفحة تسجيل الدخول المزورة إلى Binance لسرقة كلمات المرور
• Keylogger: يقوم برنامج حصان طروادة بتسجيل ضغطات المفاتيح الخاصة بك
• هجوم الهندسة الاجتماعية: احصل على معلومات حسابك من خلال الهندسة الاجتماعية

بعد تشغيل المصادقة الثنائية، لا يمكن لجميع أساليب الهجوم المذكورة أعلاه اختراق الطبقة الثانية من التحقق.

البرنامج التعليمي الكامل حول إعداد المصادقة الثنائية على Binance

التحضير

1. تأكد من تسجيل حساب Binance
2. تنزيل Google Authenticator (iOS/Android)
3. تأكد من ضبط وقت هاتفك للمزامنة تلقائيًا
4. قم بإعداد قلم وورقة (مفتاح استرداد النسخة الاحتياطية)

خطوات ملزمة

الخطوة 1: أدخل مركز الأمان

• قم بتسجيل الدخول إلى بينانس
• انقر على الصورة الرمزية في الزاوية اليمنى العليا > مركز الأمان
• ابحث عن “Google Authenticator” في منطقة “المصادقة الثنائية”.

الخطوة الثانية: تسجيل مفتاح الاسترداد

• يقوم النظام بعرض رمز QR والمفتاح النصي
• تأكد من نسخ مفتاح النص بالقلم والورقة أولاً
• هذه هي بيانات الاعتماد الوحيدة اللازمة لاستعادة المصادقة الثنائية في حالة فقدان هاتفك
• تخزين النسخ الاحتياطية الورقية في مكان آمن

الخطوة 3: قم بمسح رمز الاستجابة السريعة للربط

• افتح أداة مصادقة جوجل
• انقر على ”+” > “مسح رمز الاستجابة السريعة”
• قم بمسح رمز الاستجابة السريعة الموجود على صفحة Binance
• يظهر إدخال رمز التحقق الخاص بـ Binance في التطبيق

الخطوة 4: أدخل رمز التحقق

• أدخل رمز التحقق المكون من 6 أرقام الموضح في التطبيق
• إذا لزم الأمر، أدخل رمز التحقق عبر الرسائل القصيرة أو البريد الإلكتروني في نفس الوقت
• انقر فوق إرسال واكتمل الربط

التحقق من الربط الناجح

بعد اكتمال الربط، حاول تسجيل الخروج وتسجيل الدخول مرة أخرى. إذا طلب منك النظام إدخال رمز التحقق 2FA، فهذا يعني أن الإعداد ناجح.

أهمية النسخ الاحتياطي لمفاتيح الاسترداد

تعد مفاتيح الاسترداد بمثابة شريان الحياة لاستعادة المصادقة الثنائية في حالة فقدان هاتفك أو تلفه.

طريقة النسخ الاحتياطي الصحيحة

-الكتابة باليد على الورق، لا تطبع (قد تحتوي الطابعة على ذاكرة تخزين مؤقت)

• قم بالتخزين في مكان آمن مختلف (على سبيل المثال آمن)
• يمكن عمل نسخ متعددة وتخزينها بشكل منفصل

طريقة النسخ الاحتياطي خاطئة

• حفظ لقطات الشاشة في ألبوم الهاتف المحمول (في حالة فقدان الهاتف، سيتم فقدان لقطات الشاشة أيضًا)
• حفظ الملاحظات في السحابة أو صندوق البريد (قد يتم اختراقها)
• أخبر الآخرين (بما في ذلك “خدمة عملاء Binance”)

2FA الأسئلة والحلول المتكررة

رمز التحقق خاطئ دائمًا

السبب 1: وقت الهاتف المحمول غير صحيح

• انتقل إلى إعدادات الهاتف > التاريخ والوقت > تشغيل الإعدادات التلقائية
• Google Authenticator > الإعدادات > تصحيح وقت الرمز

السبب 2: الإدخال بطيء جدًا

• يتم تحديث رمز التحقق كل 30 ثانية
• أدخل رمز التحقق الجديد فور رؤيته

تغيير الهاتف المحمول

لا يزال من الممكن استخدام الهواتف المحمولة القديمة:

1. أداة مصادقة Google > نقل الحساب > تصدير
2. قم بمسح رمز QR الذي تم تصديره باستخدام هاتفك الجديد

** لا يمكن استخدام الهواتف المحمولة القديمة: **

1. استخدم مفتاح الاسترداد لإعادة تشغيل الهاتف الجديد
2. أو اتصل بخدمة عملاء Binance لتقديم طلب لإعادة التعيين

تم حذف تطبيق المصادقة عن طريق الخطأ

إذا قمت بحذف التطبيق عن طريق الخطأ ولكن لديك مفتاح استرداد، فيمكنك استخدام المفتاح لاستعادته بعد إعادة تثبيته. إذا لم يكن لديك مفتاح الاسترداد، فستحتاج إلى الاتصال بخدمة عملاء Binance.

توصيات أمنية متقدمة

بعد تشغيل المصادقة الثنائية، يوصى بتعزيز أمان الحساب بشكل أكبر:

الإعدادات الداخلية لبينانس

• القائمة البيضاء لعناوين السحب: تسمح فقط بعمليات السحب إلى العناوين الافتراضية
• رمز مكافحة التصيد الاحتيالي: اعرض رمز التعريف الفريد الخاص بك في رسائل البريد الإلكتروني الرسمية
• إدارة جهاز تسجيل الدخول: قم بتنظيف أجهزة تسجيل الدخول غير المعروفة بانتظام
• تقييد عنوان IP لتسجيل الدخول: تقييد تسجيل الدخول من عنوان IP محدد فقط

للحصول على طرق الإعداد التفصيلية، يرجى الرجوع إلى دليل إعدادات أمان Binance.

عادات السلامة اليومية

• لا تقم بإجراء عمليات التداول تحت شبكة WiFi عامة
• لا تنقر على الروابط غير المرغوب فيها
• قم بتغيير كلمة المرور الخاصة بك بانتظام
• لا تشارك رمز التحقق مع أي شخص

مزيد من القراءة

المصادقة الثنائية (2FA) هي إعداد أمني يجب إكماله فورًا بعد التسجيل في Binance. يوصى أيضًا بإكمال مصادقة KYC لفتح الوظائف الكاملة. تعرف على المزيد حول Binance Exchange وكيفية [شراء Bitcoin](/ar/tutorials/trading/binance-buy-bitcoin/ بأمان).