لقد أدركت مؤخرًا أن العديد من الأصدقاء لا يزالون لا يفهمون تمامًا ما هو المصادق وما أهميته. اليوم سأشارك تجربتي مع Google Authenticator - أداة الأمان التي أستخدمها لجميع الحسابات المهمة.

Google Authenticator هو ببساطة تطبيق للتحقق بخطوتين (2FA) على هاتفك. يُنشئ رموزًا من 6 إلى 8 أرقام تتغير كل 30 ثانية، ويعمل بشكل كامل بدون اتصال بالإنترنت. ما الذي يميز المصادق؟ إنه يساعدك على إضافة طبقة أمان ثانية، بجانب كلمة المرور، عند تسجيل الدخول أو سحب الأموال.

أستخدمه لمعظم الأشياء - من Gmail، ومنصات تداول العملات المشفرة، إلى Dropbox. الميزة الرائعة هي أن التطبيق مجاني تمامًا وسهل الاستخدام. حتى عندما لا يكون لديك اتصال بالإنترنت، لا تزال الرموز تُنشأ بشكل طبيعي لأنها تعتمد على وقت الجهاز.

طريقة عمله بسيطة جدًا. يستخدم Google Authenticator خوارزمية TOTP، التي تجمع بين الوقت الحالي ومفتاح سري مشترك بين التطبيق والخدمة التي تقوم بتمكينها. بفضل ذلك، يكون الرمز صالحًا لفترة قصيرة فقط ولا يمكن إعادة استخدامه.

الفائدة الرئيسية هي زيادة الأمان بشكل كبير. حتى لو عرف المهاجم كلمة مرورك، فلن يتمكن من الوصول إلى حسابك بدون رمز من المصادق - أداة لا يملكها إلا أنت. الرموز تتغير باستمرار، لذلك التصيد الاحتيالي أو تسجيل المفاتيح لن يكون فعالًا. أشعر براحة خاصة عندما أعلم أنه حتى لو فقدت الهاتف، طالما أنني احتفظت بالمفتاح السري، يمكن استعادته.

عملية الإعداد ليست معقدة أيضًا. أولاً، قم بتحميل التطبيق من متجر التطبيقات (iOS) أو Google Play (Android). ثم، انتقل إلى قسم الأمان في الخدمة التي تريد حمايتها، اختر Google Authenticator، امسح رمز QR باستخدام التطبيق أو أدخل المفتاح يدويًا. انتهى الأمر. في كل مرة تحتاج إلى تسجيل الدخول أو إجراء معاملة حساسة، فقط افتح التطبيق وأدخل الرمز الحالي.

لكن هناك بعض النقاط التي يجب الانتباه لها. إذا لم تقم بعمل نسخة احتياطية للمفتاح السري أو رمز الاسترداد، فقد يكون استعادة الحساب معقدًا جدًا. لقد واجهت حالة أصدقائي فقدوا هواتفهم بدون نسخة احتياطية، واضطروا للتواصل مع الدعم واستغرق الأمر أسبوعًا للتحقق من هويتهم. بالإضافة إلى ذلك، إذا لم يكن وقت الهاتف مضبوطًا بشكل صحيح، فلن يعمل الرمز.

نصيحتي من تجربتي: دائمًا قم بعمل نسخة احتياطية للمفتاح السري أو رمز QR في مكان آمن (USB،) على ورقة، وخزن رموز الاسترداد عند تفعيل 2FA، وتأكد من ضبط الوقت على الهاتف تلقائيًا، واحمِ هاتفك بكلمة مرور أو بصمة. عند تغيير الهاتف، استخدم ميزة نقل الحسابات على Android لنقل الحسابات بدون الحاجة إلى رمز QR.

مقارنةً مع تطبيقات 2FA الأخرى، فإن Google Authenticator يتميز بالبساطة والعمل بدون اتصال. أما Authy فهناك ميزة النسخ الاحتياطي السحابي، لكنه يحتاج إلى اتصال بالإنترنت للمزامنة. Microsoft Authenticator يتكامل بشكل جيد مع حسابات Microsoft، لكنه أكثر تعقيدًا في الواجهة. إذا كنت تفضل الأمان بدون اتصال ولا تريد التعقيد، فإن Google Authenticator هو الخيار المثالي.

باختصار، المصادق هو أداة قوية لحماية حسابك. خاصة في مجال العملات المشفرة، حيث الهجمات شائعة جدًا، وجود 2FA أمر ضروري. أنصحك بتحميله اليوم وتفعيله لجميع الحسابات المهمة. ثق بي، هذا الاطمئنان لا يقدر بثمن.