العودة إلى المدونة
أمن المستهلك

من رموز SMS إلى Passkeys: دليل المصادقة الثنائية

ليست كل طرق MFA متساوية. تعرف على passkeys ومتى تستخدم كل طريقة.

Author
ALAisha Lalli
Published
Mar 16, 2026
Reading Time
10 دقائق قراءة

نظرة عامة

ليست كل طرق MFA متساوية. SMS وتطبيقات OTP وpush والمفاتيح الصلبة وpasskeys تقدم مستويات مختلفة.

لماذا هذا مهم

يتجاوز المهاجمون MFA الضعيف عبر SIM swapping، ووكلاء التصيد، وإرهاق push، وسرقة الجلسات.

تفاصيل رئيسية

  • SMS أفضل من لا شيء لكنه معرض.
  • TOTP أقوى لكن يمكن إدخاله في صفحة مزيفة.
  • FIDO2/WebAuthn وpasskeys يربطان تسجيل الدخول تشفيريا بالنطاق الصحيح.
  • المفاتيح الصلبة وpasskeys المتزامنة لها نماذج استرداد مختلفة.

إجراءات موصى بها

  1. تفضيل MFA مقاوم للتصيد للبنك والبريد والسحابة والإدارة.
  2. حفظ رموز الاسترداد واختبار الاستعادة.
  3. تقوية push بمطابقة رقمية.
  4. استخدام SMS فقط للانتقال أو المخاطر المنخفضة.

الخلاصة

Passkeys وFIDO2 هما الاتجاه الأقوى لمعظم المستخدمين والمؤسسات.

المصادر

أبقيت أسماء المنتجات والمراجع كما وردت في الأصل حتى يتمكن القارئ من التحقق بدقة من المعايير وتنبيهات الموردين والروابط المذكورة.