تضيف المصادقة الثنائية (2FA) طبقة أمان حاسمة لحساب TenancyDesk الخاص بك، مما يحمي بيانات المستأجرين الحساسة والمعلومات المالية.
لماذا المصادقة الثنائية ضرورية
إحصائيات مهمة:
- يقلل بشكل كبير من خطر اختراق الحساب عبر المصادقة الثنائية 2FA
- الحسابات المحمية بكلمة مرور فقط: أكثر عرضة للاختراق بشكل كبير
- اعتماد 2FA المتزايد بين شركات الإمارات
ما تحميه المصادقة الثنائية:
- الوصول إلى جميع الصفقات وبيانات المستأجرين
- المعلومات المالية (الحسابات البنكية، المدفوعات)
- وثائق الامتثال (بطاقات الهوية الإماراتية، جوازات السفر)
- إعدادات الشركة وإدارة الفريق
متطلب قانوني: تتطلب بعض عملاء المؤسسات تفعيل 2FA للوصول إلى حسابات الموردين (لوائح حماية البيانات).
تفعيل المصادقة الثنائية
الخطوات (3 دقائق):
- الإعدادات ← أمان الحساب ← المصادقة الثنائية
- انقر على تفعيل 2FA
- اختر الطريقة:
- تطبيق المصادقة (موصى به)
- SMS (خيار احتياطي)
- اتبع تعليمات الإعداد
- احفظ الرموز الاحتياطية (مهم جداً!)
- تم تفعيل 2FA
الطريقة الأولى: تطبيق المصادقة (موصى به)
التطبيقات المدعومة:
- Google Authenticator (مجاني، iOS/Android)
- Microsoft Authenticator (مجاني)
- Authy (مجاني، مزامنة عبر أجهزة متعددة)
خطوات الإعداد:
- قم بتنزيل تطبيق المصادقة على هاتفك
- يعرض TenancyDesk رمز QR
- امسح رمز QR بالتطبيق
- يُنشئ التطبيق رمز مكون من 6 أرقام (يتغير كل 30 ثانية)
- أدخل الرمز في TenancyDesk
- تم التحقق
عملية تسجيل الدخول (بعد تفعيل 2FA):
- أدخل البريد الإلكتروني وكلمة المرور (كالمعتاد)
- سيُطلب منك إدخال الرمز المكون من 6 أرقام
- افتح تطبيق المصادقة
- أدخل الرمز الحالي المكون من 6 أرقام
- تم تسجيل الدخول
المزايا:
- يعمل بدون اتصال (لا حاجة للـ SMS)
- أكثر أماناً من SMS
- أسرع من استلام SMS
الطريقة الثانية: SMS (احتياطية)
خطوات الإعداد:
- أدخل رقم الهاتف المحمول (+971 5X XXX XXXX)
- يرسل TenancyDesk رمز التحقق عبر SMS
- أدخل الرمز للتحقق من الرقم
- تم تفعيل 2FA عبر SMS
عملية تسجيل الدخول:
- أدخل البريد الإلكتروني وكلمة المرور
- يرسل TenancyDesk رمز مكون من 6 أرقام إلى هاتفك
- أدخل الرمز خلال 5 دقائق
- تم تسجيل الدخول
القيود:
- يتطلب إشارة/اتصال بالشبكة المحمولة
- قد يحدث تأخير في استلام SMS (15-60 ثانية)
- غير متوفر في بعض الدول
الرموز الاحتياطية (مهم جداً!)
عند تفعيل 2FA، يُنشئ TenancyDesk 10 رموز احتياطية.
ما هي؟:
- رموز للاستخدام مرة واحدة (8 أحرف لكل رمز)
- تعمل إذا فقدت هاتفك/الوصول إلى تطبيق المصادقة
- صالحة بشكل دائم
كيفية حفظها:
- قم بتنزيلها كملف PDF
- اطبعها واحفظها بشكل آمن
- احفظها في مدير كلمات المرور
- لا تشاركها مع أي شخص
استخدام الرمز الاحتياطي:
- تسجيل الدخول ← أدخل البريد الإلكتروني/كلمة المرور
- لا يمكنك الوصول إلى تطبيق المصادقة
- انقر على "استخدام رمز احتياطي"
- أدخل أحد الرموز العشرة
- يتم استهلاك الرمز (لا يمكن إعادة استخدامه)
- تم تسجيل الدخول
إعادة إنشاء الرموز: الإعدادات ← الأمان ← إعادة إنشاء الرموز الاحتياطية (يُبطل الرموز القديمة)
عملية الاستعادة
إذا فقدت الوصول إلى 2FA (فقدان/سرقة الهاتف):
- انقر على "لا يمكنك الوصول إلى الرمز؟" في شاشة تسجيل الدخول
- اختر طريقة الاستعادة:
- استخدام رمز احتياطي (إذا كنت قد حفظتها)
- الاتصال بالدعم للتحقق اليدوي
- يطرح الدعم أسئلة أمنية:
- آخر صفقة تم إنشاؤها
- مبلغ الدفع الأخير
- أسماء أعضاء الفريق
- بعد التحقق من الهوية ← يتم تعطيل 2FA مؤقتاً
- تسجيل الدخول ← إعادة تفعيل 2FA مع جهاز جديد
الوقت المتوقع: 2-4 ساعات للتحقق من الدعم (خطة Enterprise: 7 أيام/أسبوع، ساعات العمل في دبي 09:00–18:00 بتوقيت الإمارات)
أفضل ممارسات الأمان
التوصيات:
افعل:
- استخدم تطبيق المصادقة (وليس SMS)
- احفظ الرموز الاحتياطية بشكل آمن
- فعّل 2FA على جميع حسابات المسؤولين في الفريق
- راجع سجل تسجيل الدخول شهرياً
- استخدم كلمة مرور قوية وفريدة + 2FA
لا تفعل:
- مشاركة الرموز الاحتياطية
- استخدام SMS إذا كان تطبيق المصادقة متاحاً
- تعطيل 2FA من أجل الراحة
- استخدام نفس كلمة المرور عبر المواقع
- حفظ كلمة المرور في المتصفح بدون 2FA
لمسؤولي الوكالات:
- أوصِ بـ 2FA لجميع أدوار المدير/المسؤول
- راقب اعتماد 2FA عبر فريقك
- راجع من لديه 2FA مفعّل (تقرير الامتثال)
مراقبة سجل تسجيل الدخول
الأمان ← سجل تسجيل الدخول يعرض:
لكل عملية تسجيل دخول:
- التاريخ والوقت
- عنوان IP والموقع
- الجهاز (سطح المكتب/المحمول، نظام التشغيل، المتصفح)
- نجاح أو فشل المحاولة
العلامات التحذيرية التي يجب مراقبتها:
- تسجيل دخول من مواقع غير عادية
- محاولات فاشلة متعددة (هجوم قوة غاشمة؟)
- أجهزة غير معروفة
الإجراء: إذا تم اكتشاف نشاط مشبوه، قم بتغيير كلمة المرور فوراً ومراجعة وصول الفريق.
قم بتفعيل المصادقة الثنائية 2FA اليوم لتقليل خطر محاولات الاستيلاء على الحساب بشكل كبير.
هل كانت هذه المقالة مفيدة؟
مقالات ذات صلة
ابقَ على اطلاع
احصل على أحدث الأدلة والنصائح والتحديثات على بريدك الإلكتروني.