لقد أدركت مؤخرًا أن العديد من الأصدقاء لا يزالون لا يفهمون بشكل كامل كيفية استخدام المصادق للتحكم في حماية حساباتهم المالية المشفرة. اليوم سأشارك خبرتي في استخدام Google Authenticator - أداة التحقق ذات العاملين التي أستخدمها يوميًا.

Google Authenticator هو تطبيق مجاني على الهاتف (iOS و Android) يساعد على إنشاء رموز تحقق من 6-8 أرقام تتغير كل 30 ثانية. يعمل هذا الرمز كطبقة أمان ثانية بجانب كلمة المرور، وهو فعال جدًا عند تسجيل الدخول أو سحب الأموال. الميزة الرائعة هي أنه يعمل بشكل كامل بدون اتصال بالإنترنت - لا حاجة للاتصال بالإنترنت لإنشاء الرمز، لأنه يُحسب استنادًا إلى وقت الجهاز.

في الواقع، لقد قمت بتمكين 2FA لمعظم الحسابات المهمة - من Gmail، ومنصات التداول مثل Gate.io، ومنصات أخرى، وحتى خدمات السحابة. الفائدة الأساسية هي أنه حتى لو تم تسريب كلمة المرور، فإن المهاجمين لن يتمكنوا من الوصول لأنها تفتقر إلى رمز 2FA. بالإضافة إلى ذلك، يتغير الرمز باستمرار، مما يصعب التصيد الاحتيالي أو تسجيل المفاتيح الخبيثة.

لكن لفهم كيفية استخدام المصادق بشكل واضح، تحتاج إلى معرفة أنه يستخدم خوارزمية TOTP - التي تجمع بين الوقت الحالي ومفتاح سري لإنشاء الرمز. يتم مشاركة هذا المفتاح بين التطبيق والخدمة التي قمت بتمكين 2FA عليها، لضمان أن يكون الرمز صالحًا فقط لفترة قصيرة.

الخطوة الأولى هي تحميل التطبيق من متجر التطبيقات (iOS) أو Google Play (Android). أنصحك بالتأكد من التحميل من مصدر رسمي لتجنب البرامج المزيفة. بعد التثبيت، افتح التطبيق وامنح إذن الوصول إلى الكاميرا لمسح رمز QR.

عندما تريد تفعيل 2FA لحساب معين، ادخل إلى إعدادات الأمان الخاصة بتلك الخدمة. عادةً سيكون هناك خيار "المصادقة ذات العاملين" أو "2FA". اختر Google Authenticator بدلاً من الرسائل النصية أو البريد الإلكتروني - فهذه الطريقة أكثر أمانًا بكثير. ستعرض الخدمة رمز QR ومفتاح سري على شكل نص.

وهنا الجزء المهم جدًا: قم بنسخ أو التقاط صورة للمفتاح السري واحتفظ به في مكان آمن - يمكن أن يكون على فلاش USB، أو على ورقة مكتوبة، أو في تطبيق إدارة كلمات المرور. إذا قمت بتغيير الهاتف أو حذف التطبيق لاحقًا دون هذا المفتاح، فسيكون استعادة الوصول معقدًا جدًا.

بعد ذلك، افتح Google Authenticator على الهاتف واضغط على علامة "+" لإضافة حساب جديد. لديك خياران: مسح رمز QR أو إدخال المفتاح يدويًا. عادةً، أُفضل مسح رمز QR لأنه أسرع. بعد الإضافة، سيعرض التطبيق رمزًا من 6-8 أرقام لهذا الحساب، يتغير كل 30 ثانية.

عد إلى الخدمة، أدخل الرمز الحالي من Google Authenticator في الحقل المطلوب واضغط على تأكيد. بعض الخدمات ستوفر لك رمز استرداد (Recovery Code) - احفظ هذا الرمز في مكان آمن. هو رمز استرداد يمكنك استخدامه لاستعادة الوصول إذا فقدت الهاتف.

كل مرة تسجل الدخول أو تقوم بإجراء عملية حساسة، ستطلب الخدمة رمز 2FA. افتح Google Authenticator، احصل على الرمز الحالي للحساب المعني، وأدخله قبل أن ينتهي الوقت. التطبيق يظهر شريط تقدم يوضح الوقت المتبقي.

إذا قمت بتغيير الهاتف، فإن طريقة الاستعادة تعتمد على ما قمت بنسخه احتياطيًا. إذا كان لديك المفتاح السري أو رمز QR، قم بإعادة تثبيت Google Authenticator على الجهاز الجديد وأضف الحساب عبر مسح رمز QR أو إدخال المفتاح يدويًا. إذا كان لديك رمز استرداد، يمكنك استخدامه لإيقاف تفعيل 2FA أو ربط الحساب مرة أخرى. ولكن إذا لم يكن لديك أي منهما، فسيكون الاسترداد معقدًا - ستحتاج إلى التواصل مع الدعم وتقديم معلومات للتحقق من هويتك.

بعض الأمور التي يجب الانتباه لها عند استخدام المصادق: تأكد من ضبط الوقت على الهاتف بشكل تلقائي، لأنه إذا كان الوقت غير صحيح، فلن يعمل الرمز. احمِ هاتفك بكلمة مرور أو باستخدام التعرف على الوجه أو البصمة لمنع الوصول غير المصرح به. تجنب التقاط صور لرمز QR ورفعها على السحابة - احتفظ بنسخة احتياطية فقط عند الحاجة. إذا كنت تستخدم Android، استخدم ميزة "نقل الحسابات" لنقل الحسابات إلى جهاز جديد بدون الحاجة إلى رمز QR.

لقد لاحظت أن Google Authenticator هو الخيار الأفضل لمن يفضلون البساطة والأمان دون اتصال. على الرغم من وجود تطبيقات أخرى مثل Authy (الذي يدعم النسخ الاحتياطي السحابي) أو Microsoft Authenticator، إلا أن Google Authenticator لا يزال المعيار الذهبي في مجتمع العملات المشفرة.

باختصار، طريقة استخدام المصادق ليست معقدة كما تظن. فقط اتبع الخطوات أعلاه، وستحصل على طبقة حماية قوية لحساباتك. قم بتحميل Google Authenticator اليوم وفعّل 2FA لحساباتك المهمة - خاصة حسابات العملات المشفرة. أؤكد لك أنك ستشعر براحة بال أكبر بكثير.