لقد اتخذت خطوات لتأمين خدماتك الرقمية من خلال تمكين المصادقة الثنائية. ولكن ماذا تفعل برموز الاسترداد التي قدمتها لك إحدى الخدمات للوصول إليها إذا كانت طريقة المصادقة المعتادة غير متاحة؟
يتعين عليك الاحتفاظ برموز الاسترداد بشكل آمن، ولكن الأهم من ذلك، الاحتفاظ بها في مكان يمكنك الوصول إليه عندما تحتاج إليها.
ما هي رموز الاسترداد، ولماذا أحتاج إليها؟
رموز الاسترداد هي وسيلة أمان، وهي طريقة لتجاوز تدابير الأمان الإضافية المفروضة على خدمة رقمية أو حساب. يتم إنشاؤها عشوائيًا، للاستخدام مرة واحدة، وتتكون عادةً من 16 رقمًا على الأقل.
غالبًا ما يتم إعطاؤك رمزًا واحدًا، ولكن قد تتلقى أيضًا عدة رموز، كما هو الحال عند إعداد المصادقة الثنائية (2FA) على حساب Google. إذا تم إعطاؤك رموزًا متعددة، فيمكن استخدام أي منها للمصادقة على تسجيل الدخول الخاص بك.
تتطلب المصادقة الثنائية طريقة ثانية لمصادقة الوصول، غالبًا على جهاز منفصل. إذا فقد هذا الجهاز أو سُرق أو أصبح غير صالح للعمل، فقد تفقد الوصول إلى الحساب إلى الأبد. تعد رموز الاسترداد نسخة احتياطية للمصادقة، تُستخدم عندما لا يكون العامل الثاني في المصادقة الثنائية متاحًا.
في حالة الخدمة التي لا تتطلب معرفة، مثل التخزين السحابي، يتم استخدام رمز أو مفتاح استرداد على نحو مماثل. يتم ربط رمز أو مفتاح الاسترداد بكلمة مرورك رقميًا. إذا نسيت كلمة مرورك، فإن مفتاح الاسترداد يثبت أنك مخول بالوصول إلى الحساب. من المهم الاحتفاظ بهذا النوع من رمز الاسترداد في مكان آمن لأنه يُستخدم بدلاً من كلمة المرور الخاصة بك، وليس بجانبها.
تم تمكين 2FA، أين رمز الاسترداد الخاص بي؟
عند إعداد 2FA على حساباتك، عادةً ما يكون هناك مطالبة واضحة بإنشاء رمز الاسترداد وتنزيله. إذا فاتك ذلك الرمز أو قمت بتنزيل رمز ولا تعرف مكانه، فيمكنك عادةً إنشاء رمز جديد من داخل الحساب.
سجّل الدخول إلى حسابك باستخدام طريقة المصادقة الثنائية التي قمت بإعدادها. يمكن عادةً العثور على رمز الاسترداد في قسم الأمان في إعدادات الحساب. قد تجد رمز الاسترداد الحالي هنا، أو تعليمات لإنشاء رمز جديد. عند إنشاء رمز جديد، ستصبح أي رموز تم تنزيلها مسبقًا غير صالحة. تأكد من الاحتفاظ به في مكان آمن!
الخيار 1: طباعة رموز الاسترداد الخاصة بك
بالنسبة لمعظم الأشخاص، يعد تخزين رموز الاسترداد على الورق أحد أكثر الطرق أمانًا. لا يمكن اختراق الورق أو الوصول إليه عن بُعد من قبل أي شخص. قد تفقد قطعة الورق، ولكن يمكنك بسهولة طباعة نسخ متعددة، والاحتفاظ بنسخة واحدة في مكان آمن في المنزل، وأخرى في محفظتك أو حقيبتك، وما إلى ذلك.
طالما أنك لا تخزن الرموز إلى جانب تفاصيل تسجيل الدخول الأخرى، فلن يستطيع أي شخص فعل الكثير بها حتى لو رأى النسخة المطبوعة. إنها ليست طريقة متقدمة تقنيًا، ولكن في بعض الأحيان تكون الطرق القديمة هي الأفضل.
الخيار 2: تخزين رموز الاسترداد في السحابة
هناك خيار جيد آخر يتمثل في تخزين رموز الاسترداد في مخزن التخزين السحابي الخاص بك، طالما أنه لا يستخدم أيضًا المصادقة الثنائية. وإذا كان الأمر كذلك، فلن يؤدي ذلك إلا إلى إرجاع المشكلة خطوة إلى الوراء.
إن الاحتفاظ برموز الاسترداد الخاصة بك في مخزن تخزين سحابي يعني أنه يمكنك الوصول إليها من أي مكان، طالما أن لديك وسيلة للاتصال بالإنترنت. يمكنك استخدام خدمة التخزين السحابي التي لديك حساب بها بالفعل أو الاستفادة من الحساب المجاني الذي تقدمه كل شركة تقدم خدمات التخزين السحابي تقريبًا.
عند تنزيل رموز الاسترداد كملف نصي أو PDF، يتم عادةً إعطاؤها اسم ملف عشوائي. إذا كنت تعتقد أنك قد تنسى الغرض من الملف والرموز، فيمكنك تسميتها بشيء أكثر سهولة للتذكر. فقط لا تطلق على الملف اسم “رموز استرداد LastPass 2FA” أو أي شيء واضح.
كما هو الحال مع أغلب الطرق الأخرى التي نناقشها، فمن الأفضل تخزين رموز الاسترداد الخاصة بك بمفردها وعدم تخزينها في نفس المكان مع تفاصيل تسجيل الدخول الأخرى. إذا اتبعت هذه القاعدة، فإن إخفاء الملف خلف اسم ملف مزيف يصبح أقل أهمية.
الخيار 3: الاحتفاظ برموز الاسترداد على محرك أقراص فلاش USB
إن الاحتفاظ برموز الاسترداد على محرك أقراص فلاش USB له العديد من المزايا. فلا يمكن لأحد اختراقه لسرقة الرموز، ولا يعتمد على اتصال بالإنترنت للوصول إليه، كما أنه من السهل حملها معك.
تحتوي معظم محركات أقراص USB الصغيرة على ثقب أو حلقة بحيث يمكن ربطها بحلقة المفاتيح الخاصة بك. ونظرًا لأنه من غير المحتمل أن تترك مفاتيحك ملقاة في أماكن غير آمنة، فإن محرك أقراص USB ورموز الاسترداد الخاصة بك ستكون آمنة.
إذا اخترت استخدام هذا الخيار، فمن الجيد استخدام محرك أقراص USB محمول عالي الجودة. ومن الأفضل اختيار محرك أقراص محمول بهيكل معدني لتقليل خطر تعرض محرك الأقراص للتلف أو الضياع.
يمكنك أيضًا حماية محرك أقراص USB بكلمة مرور، أو حتى تشفيره باستخدام BitLocker أو أداة تشفير أخرى. لكن هذا يتطلب منك تذكر كلمة مرور أخرى.
أين لا يجب عليك تخزين رموز الاسترداد أبدًا
لا تعد رموز استرداد 2FA حساسة مثل كلمات المرور، على الأقل ليس بمفردها. ولكن لا يزال هناك عدد قليل من الأماكن التي لا ينبغي لك الاحتفاظ بها فيها أبدًا.
داخل خدمة أو حساب محمي بتقنية 2FA
لا تحتفظ برموز الاسترداد الخاصة بمدير كلمات المرور داخل مدير كلمات المرور. إذا قمت بتمكين المصادقة الثنائية على حساب Google الخاص بك، فلا تخزن رموز الاسترداد في Google Drive. قد تبدو هذه الأمور واضحة، ولكن عندما تعتاد على استخدام مكان واحد لتخزين جميع بياناتك الحساسة، فمن السهل ارتكاب هذا النوع من الأخطاء.
على سطح مكتب الكمبيوتر الخاص بك
يعتمد الكثير منا على أدوات ملء كلمة المرور تلقائيًا في المتصفح هذه الأيام. إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك بنية سيئة، فقد لا يحتاج حتى إلى معرفة كلمة مرورك. يمكن لجهاز الكمبيوتر الخاص بك إدخالها نيابةً عنه، وعند دمجها مع رموز الاسترداد، يمكنه الوصول إلى حساباتك المحمية بتقنية المصادقة الثنائية.
على ملاحظة لاصقة مثبتة على شاشتك
مثل الأسباب المذكورة أعلاه، إذا كانت رموز الاسترداد الخاصة بك موجودة على ورقة لاصقة وتمكن شخص ما من الوصول فعليًا إلى جهاز الكمبيوتر الخاص بك، فستكون رموز الاسترداد موجودة هناك. إذا تمكنوا من اكتشاف كلمة المرور المرفقة، فستكون في ورطة. ولكن قد تقول إن تخزين رموز الاسترداد على الورق هو الخيار الأول في هذا الدليل. إنه كذلك، والاحتفاظ بالرموز على الورق أمر جيد، طالما يتم الاحتفاظ بالورق في مكان خاص وآمن، بعيدًا عن جهازك.
تخزين رموز الاسترداد الخاصة بك بأمان
تعتبر رموز الاسترداد الخاصة بـ 2FA مهمة، ويجب عليك الاحتفاظ بها في مكان آمن، ولكن الأهم من ذلك هو إبقائها في متناول اليد.
إن استخدام مجموعة من الطرق الموضحة هنا يعني أن رموز الاسترداد الخاصة بك آمنة ومتاحة عندما تحتاج إليها. اختر الطرق التي تناسبك بشكل أفضل، واستفد من أي أدوات متاحة بالفعل.
على سبيل المثال، إذا كان لديك بالفعل تخزين سحابي، أو كنت تحمل دائمًا محرك أقراص USB على مفاتيحك، فاحتفظ برموزك هناك. ثم اطبعها أيضًا كنسخة احتياطية.
فيما يلي بعض الأفكار والنصائح النهائية التي يجب مراعاتها عند تخزين رمز الاسترداد:
- لا تقم أبدًا بتخزين رموز الاسترداد مع معلومات تسجيل الدخول الأخرى للحساب. ويشمل ذلك اسم المستخدم أو كلمة المرور أو اسم الحساب.
- إن تقسيم رمز الاسترداد إلى جزأين يمكن أن يحسن الأمان عند تخزينه. لا يستطيع الشخص الذي يجد أجزاء الرمز استخدامها دون أن يدرك أنه يجب ضمها. وحتى في هذه الحالة، يحتاج إلى معرفة الترتيب الذي يتم به إدخال الأجزاء.
- بالنسبة لأهم خدماتك المحمية بتقنية 2FA، مثل مدير كلمات المرور الذي يحتفظ بجميع تفاصيل تسجيل الدخول إلى حسابك، قم بتحديث رموز الاسترداد بانتظام.
- ولكن تذكر، إذا قمت بتحديث رموزك، أو إذا كان عليك استخدام رمز استرداد للاستخدام مرة واحدة، فلا تنس استبدال الرمز المخزن بالرمز الجديد.