العوامل الثلاثة
- شيء تعرفه — PIN، كلمة مرور، عبارة مرور.
- شيء تملكه — تطبيق مصادقة، رمز SMS، مفتاح أمان، بطاقة ذكية.
- شيء أنت عليه — بصمة، وجه، قزحية.
مقارنة خيارات MFA
| الطريقة | الأمان | سهولة الاستخدام | ملاحظات |
|---|---|---|---|
| رمز SMS | متوسط | سهل | الأكثر شيوعًا، لكنه عرضة لاستبدال SIM. |
| تطبيق المصادقة | عالٍ | سهل | Google Authenticator، Microsoft Authenticator، Authy. |
| القياسات الحيوية | عالٍ | سهل جدًا | لا يمكن فقدانه أو نسيانه على الأجهزة المدعومة. |
| رمز مادي | عالٍ | متوسط | مفتاح صغير بنمط USB. |
| Security key (FIDO2) | عالٍ جدًا | متوسط | Yubikey وما شابه. |
فعّله هنا أولاً
- بريدك الرئيسي (Apple ID، Gmail، Outlook) — إن سيطر المهاجمون عليه يمكنهم إعادة تعيين جميع كلمات مرورك الأخرى.
- تطبيقات الخدمات المصرفية والدفع عبر الإنترنت.
- الحسابات التي حُفظت فيها بطاقات — Amazon، eBay، PayPal، Coles، Woolworths.
- وسائل التواصل الاجتماعي — Facebook، Instagram، X (Twitter)، LinkedIn، WhatsApp، Signal.
- الخدمات الحكومية — myGov.
- حسابات الألعاب التي تحتوي على وسائل دفع — Steam، PlayStation، Xbox، Nintendo، Epic.
ابقَ آمنًا أثناء استخدام MFA
- لا تنقر على روابط تسجيل الدخول في SMS أو بريد إلكتروني غير متوقع — اذهب إلى الخدمة مباشرة.
- لا تشارك أبدًا رمز MFA مع أي شخص، حتى 'موظفي الدعم'.
- ارفض أي موافقة تسجيل دخول لم تبدأها بنفسك.
- احفظ رموز النسخ الاحتياطي في مكان آمن (مدير كلمات مرور أو نسخة مطبوعة).
- عند تغيير الهاتف، هاجر تطبيق المصادقة قبل مسح الجهاز القديم.
- عند تغيير رقم هاتفك، حدّث الحسابات التي تستخدم SMS لـ MFA.