ما هي المصادقة الثنائية (2FA)؟

(تم التحديث في 12‏/3‏/2026)
ما هي المصادقة الثنائية (2FA)؟
فهم شامل للمفهوم ومبدأ العمل واستخدام المصادقة الثنائية (2FA) في بورصة Binance لمساعدتك على حماية أمان حساب العملة المشفرة الخاص بك بشكل فعال.

التعريف

المصادقة الثنائية (2FA) هي آلية أمان للمصادقة تتطلب من المستخدمين توفير طريقة تحقق ثانية بالإضافة إلى إدخال كلمة المرور عند تسجيل الدخول أو إجراء عمليات حساسة. تعمل آلية “التأمين المزدوج” هذه على تقليل مخاطر سرقة الحساب بشكل كبير. حتى لو تم تسريب كلمة المرور، فلن يتمكن المهاجم من الدخول إلى حسابك باستخدام كلمة المرور فقط.

في عالم العملات المشفرة، تعد المصادقة الثنائية (2FA) ميزة أمان قياسية في جميع البورصات الرئيسية تقريبًا. توصي Binance بشدة بأن يقوم جميع المستخدمين بتشغيل المصادقة الثنائية لحماية أمان الأصول الرقمية في حساباتهم.

كيف تعمل تقنية المصادقة الثنائية (2FA).

تعتمد المصادقة الثنائية على مفهوم الأمان “أنت تعرف + ما لديك”:

  • العامل الأول (أنت تعرفه): كلمة مرور الحساب
  • العامل الثاني (شيء تملكه): تطبيق Authenticator على هاتفك، أو رمز التحقق عبر الرسائل النصية القصيرة، أو مفتاح أمان الجهاز

عندما تقوم بتسجيل الدخول إلى حسابك، سيقوم النظام أولاً بالتحقق من كلمة المرور الخاصة بك ثم يطلب منك إدخال رمز التحقق الثاني. فقط إذا تم تمرير كلا العنصرين، يمكنك تسجيل الدخول بنجاح.

مبدأ التحقق TOTP

الطريقة الأكثر شيوعًا للمصادقة الثنائية هي كلمة المرور المستندة إلى الوقت (TOTP). سير العمل الخاص بها هو كما يلي:

  1. مرحلة الربط: يقوم التبادل بإنشاء مفتاح ويعرضه لك على شكل رمز QR
  2. المسح الضوئي والحفظ: يمكنك استخدام تطبيق مثل Google Authenticator لمسح المفتاح وحفظه
  3. إنشاء رمز التحقق: يقوم التطبيق بإنشاء رمز تحقق مكون من 6 أرقام كل 30 ثانية بناءً على المفتاح والوقت الحالي.
  4. مرحلة التحقق: أدخل رمز التحقق المعروض حاليًا عند تسجيل الدخول، ويستخدم الخادم نفس الخوارزمية للتحقق

نظرًا لأنه يتم تحديث رمز التحقق كل 30 ثانية ويتم تنفيذ عملية الإنشاء بالكامل محليًا ولا يتم نقلها عبر الشبكة، فإن الأمان أعلى بكثير من التحقق عبر الرسائل القصيرة.

أنواع المصادقة الثنائية الشائعة

أنواع 2FAمستويات الأمانالمزاياالعيوب
TOTP Authenticator (مثل Google Authenticator)عاليةتم إنشاؤها دون اتصال، غير قابل للحظرمطلوب مفتاح استرداد النسخ الاحتياطي
مفتاح أمان الأجهزة (مثل YubiKey)الأعلىجهاز مادي لمكافحة التصيديتطلب شراء أجهزة إضافية
التحقق من الرسائل النصية (SMS)متوسطةسهل الاستخدام، لا حاجة لتثبيت التطبيقاتهناك خطر اختطاف بطاقة SIM
التحقق من البريد الإلكترونيمتوسطة منخفضةمريحة وسريعةقد يتم اختراق البريد الإلكتروني نفسه
القياسات الحيوية (بصمة الإصبع/الوجه)عاليةمريحة، من الصعب تزويرالاعتماد القوي على الجهاز

بالنسبة لمستخدمي Binance، فإن المجموعة الموصى بها هي TOTP Authenticator + Hardware Security Key، والتي توفر أفضل توازن بين الأمان والراحة.

لماذا يجب على مستخدمي العملات المشفرة تشغيل المصادقة الثنائية

معاملات العملة المشفرة لا رجعة فيها، وبمجرد نقل الأصول، يكاد يكون من المستحيل استردادها. فيما يلي المخاطر الرئيسية لعدم تشغيل المصادقة الثنائية:

خطر تسرب كلمة المرور

وفقًا لإحصائيات مؤسسات الأبحاث الأمنية، يتم تداول مليارات من كلمات مرور الحسابات على شبكة الإنترنت المظلمة كل عام حول العالم. إذا كنت تستخدم نفس كلمة المرور على مواقع ويب متعددة (وهو سلوك شائع جدًا)، فقد يكون حسابك في Binance معرضًا للخطر إذا تم اختراق أي منها.

خطر هجمات التصيد الاحتيالي

يمكن للمهاجم استخدام صفحة تسجيل دخول مزيفة إلى Binance لخداعك لاستخدام كلمة المرور الخاصة بك. ولكن إذا تم تشغيل المصادقة الثنائية، حتى لو تم انتحال كلمة المرور، فلا يزال المهاجم غير قادر على اجتياز الطبقة الثانية من التحقق.

الحالة الفعلية

في عام 2019، خسر أحد المستخدمين أصولًا مشفرة بقيمة عشرات الآلاف من الدولارات لأن كلمة مرور حسابه تعرضت لهجوم حشو بيانات الاعتماد لأنه لم يقوم بتشغيل المصادقة الثنائية. ومن بين نفس المجموعة من المستخدمين الذين تعرضت بيانات اعتمادهم للاختراق، لم تتأثر جميع الحسابات التي تم تشغيل المصادقة الثنائية بها.

خطوات لتمكين المصادقة الثنائية على Binance

التحضير

  1. قم بتنزيل تطبيق Google Authenticator (لكل من iOS/Android)
  2. تأكد من ضبط وقت هاتفك للمزامنة تلقائيًا (يعتمد TOTP على الوقت الدقيق)
  3. قم بإعداد ورقة وقلم لتسجيل مفتاح الاسترداد

عملية الربط

  1. قم بتسجيل الدخول إلى حساب Binance الخاص بك وأدخل إلى [مركز الأمان]
  2. انقر فوق [التحقق من Google] في منطقة “التحقق الثنائي”.
  3. سيعرض النظام رمز الاستجابة السريعة ومفتاح النص
  4. تأكد من تسليم نسخة أو التقاط لقطة شاشة لحفظ مفتاح النص (هذه هي الشهادة الوحيدة للاسترداد)
  5. امسح رمز الاستجابة السريعة ضوئيًا باستخدام Google Authenticator
  6. أدخل رمز التحقق المكون من 6 أرقام المعروض في التطبيق لإكمال الربط

بعد إكمال الربط، ستحتاج إلى إدخال رمز التحقق في كل مرة تقوم فيها بتسجيل الدخول إلى Binance، أو سحب العملات المعدنية، أو تعديل إعدادات الأمان.

أهمية النسخ الاحتياطي لمفاتيح الاسترداد

مفتاح الاسترداد عبارة عن سلسلة من الأحرف التي يوفرها النظام عند ربط المصادقة الثنائية. في حالة فقدان هاتفك أو تلفه، فستحتاج إلى هذا المفتاح لاستعادة المصادقة الثنائية على جهاز جديد.

اقتراحات النسخ الاحتياطي:

  • الكتابة باليد على الورق والاحتفاظ بها في مكان آمن
  • لا تقم بحفظ لقطات الشاشة على هاتفك (في حالة فقدان هاتفك، سيتم فقدان لقطات الشاشة أيضًا)
  • لا تقم بالحفظ في السحابة (خطر التعرض للاختراق)
  • يمكنك التفكير في عمل نسختين وتخزينهما في مواقع مختلفة.

2FA أفضل الممارسات الأمنية

تراكب التحقق المتعدد

بالإضافة إلى Google Authenticator، يوصى بتشغيل إعدادات الأمان التالية:

  • القائمة البيضاء لعناوين السحب: تسمح فقط بعمليات السحب إلى العناوين الافتراضية
  • رمز مكافحة التصيد الاحتيالي: اعرض رمز التعريف الفريد الذي قمت بتعيينه في البريد الإلكتروني الرسمي لـ Binance
  • إدارة جهاز تسجيل الدخول: قم بفحص وإزالة أجهزة تسجيل الدخول غير المعروفة بانتظام

عمليات تفتيش منتظمة للسلامة

يوصى بالتحقق من إعدادات الأمان لحساب Binance الخاص بك مرة واحدة شهريًا:

  1. تأكد من أن المصادقة الثنائية تعمل بشكل صحيح
  2. تحقق مما إذا كان هناك أي خلل في سجل تسجيل الدخول
  3. تأكد من دقة القائمة البيضاء لعناوين السحب
  4. قم بتحديث إعدادات الأمان القديمة

تجنب الأخطاء الشائعة

  • لا تلتقط لقطة شاشة لحفظ صفحة رمز التحقق ومشاركتها مع الآخرين — رمز التحقق هو قسيمتك الحصرية
  • لا تقم بإجراء عمليات حساسة على شبكة WiFi عامة - استخدم بيانات الجوال أو شبكة موثوقة
  • لا تقم بإيقاف تشغيل المصادقة الثنائية (2FA) من أجل الراحة - بضع ثوانٍ من الإجراءات الإضافية يمكن أن تحمي جميع أصولك

الأسئلة الشائعة حول 2FA لاستكشاف الأخطاء وإصلاحها

رمز التحقق غير صحيح

إذا كان رمز التحقق 2FA يطالبك دائمًا بوجود خطأ، فإن السبب الأكثر شيوعًا هو أن وقت الهاتف غير متزامن. الحل:

  1. أدخل إلى إعدادات الهاتف واضبط الوقت على الوضع التلقائي
  2. قم بإجراء معايرة الوقت في Google Authenticator (الإعدادات > تصحيح وقت الرمز)
  3. تأكد من إدخال رمز التحقق بسرعة حيث سيتم تحديثه كل 30 ثانية

تغيير الهاتف المحمول

قبل تغيير هاتفك، تأكد من تصدير بيانات المصادقة الثنائية (2FA) على هاتفك القديم:

  1. افتح Google Authenticator على هاتفك القديم
  2. حدد “تحويل الحساب” > “تصدير الحساب”
  3. استخدم هاتفك الجديد لمسح رمز الاستجابة السريعة الذي تم تصديره

إذا لم يعد الهاتف القديم قابلاً للاستخدام، فستحتاج إلى استخدام مفتاح الاسترداد الذي تم نسخه احتياطيًا مسبقًا لإعادة تثبيته على الجهاز الجديد.

تطبيق المصادقة الثنائية (2FA) في سيناريوهات أوسع

المصادقة الثنائية (2FA) لا تقتصر على عمليات تبادل العملات المشفرة فحسب، بل تُستخدم أيضًا على نطاق واسع من أجل:

  • الخدمات المصرفية والمالية: غالبًا ما تستخدم الخدمات المصرفية عبر الإنترنت الرسائل النصية القصيرة أو الرموز المميزة للأجهزة كعامل ثانٍ
  • وسائل التواصل الاجتماعي: تدعم كل من Twitter وFacebook وغيرها المصادقة الثنائية
  • نظام المؤسسة: يُستخدم المصادقة الثنائية (2FA) بشكل شائع في الأنظمة الرئيسية مثل VPN للشركة والبريد الإلكتروني
  • الخدمات السحابية: تجبر الأنظمة الأساسية السحابية مثل AWS وGoogle Cloud حسابات المسؤول على تمكين المصادقة الثنائية

يعد تشغيل المصادقة الثنائية على جميع الأنظمة الأساسية التي تتعلق بالأصول والخصوصية بمثابة معرفة أساسية للأمن السيبراني الحديث.

مزيد من القراءة

لمعرفة المزيد حول أمان Binance، يمكنك قراءة ما هو Binance Exchange للتعرف على البنية الأمنية العامة للمنصة، أو الاطلاع على البرنامج التعليمي لـ Binance Spot Trading لمعرفة كيفية التداول بأمان. من المستحسن أن يقوم المستخدمون الجدد بإعداد المصادقة الثنائية في أقرب وقت ممكن بعد إكمال التسجيل لبناء خط الدفاع الأول عن أصول التشفير الخاصة بك.

التسجيل في Binance احصل على استرداد من رسوم التداول

هذا رابط إحالة. التسجيل من خلاله لا يحمّلك أي تكلفة إضافية.

مقالات ذات صلة

المزيد حول هذا الموضوع