📚 محتوى تعليمي دفاعي.
عوامل المصادقة الثلاثة
- شيء تعرفه: كلمة مرور، PIN.
- شيء تملكه: هاتف، مفتاح أمان.
- شيء أنت عليه: بصمة، وجه.
المصادقة المتعدّدة (MFA / 2FA)
دمج عاملين أو أكثر — حتى لو سُرّبت كلمة المرور، يبقى الحساب محميًّا.
أنواع شائعة:
- رمز لمرّة واحدة (OTP) عبر تطبيق (Google Authenticator).
- رمز عبر SMS (أضعف لكن أفضل من لا شيء).
- مفاتيح أمان (FIDO2/Passkeys) — الأقوى.
OAuth — الدخول عبر طرف ثالث
"تسجيل الدخول عبر Google/GitHub" — يفوّض المصادقة لمزوّد موثوق دون مشاركة كلمة المرور مع الموقع.
حماية الجلسات
- استخدم رموزًا آمنة (HttpOnly، Secure cookies).
- انتهاء صلاحية معقول للجلسة.
- أعد إصدار الرمز بعد تسجيل الدخول.
نصائح للمطوّرين
- فعّل 2FA في تطبيقك.
- لا تثق بالعميل — تحقّق من الهويّة على الخادم دائمًا.
💡 للجميع: فعّل 2FA على بريدك وحساباتك المهمّة الآن.
🎯 التالي: أمان الويب و OWASP.