إعداد المصادقة الثنائية (2FA) على حسابك
فعِّل المصادقة الثنائية المستندة إلى TOTP في أقل من دقيقتين باستخدام أي تطبيق مصادقة — Google Authenticator أو Authy أو 1Password.
تُضيف المصادقة الثنائية (2FA) طبقةً حمايةٍ إضافية عند تسجيل الدخول. حتى لو حصل أحدهم على كلمة مرورك، فلن يتمكّن من الوصول إلى حسابك دون الرمز المتجدّد الصادر عن تطبيق المصادقة. يعتمد VeloCMS معيار TOTP، وهو معيار متوافق مع جميع تطبيقات المصادقة الرئيسية.
قبل البدء
ثبِّت تطبيق مصادقة على هاتفك إن لم يكن لديك واحدٌ بالفعل. تعمل جميع التطبيقات التالية بلا أي إشكالية: Google Authenticator وAuthy و1Password، وكذلك أي تطبيق آخر متوافق مع معيار TOTP. لن تحتاج إلى إعداده إلا مرةً واحدة فحسب.
تفعيل المصادقة الثنائية
انتقل إلى Admin → Account → Security، ثم انقر على 'Enable two-factor authentication'. سيُولّد VeloCMS رمز QR. افتح تطبيق المصادقة لديك، واضغط على 'Add account' (أو أيقونة علامة الجمع)، ثم امسح رمز QR ضوئياً. سيبدأ التطبيق فوراً في عرض رمز مؤلف من ستة أرقام يتجدّد كل 30 ثانية.
التأكيد وحفظ رموز الاسترداد
أدخل الرمز المكوّن من ستة أرقام الذي يعرضه تطبيق المصادقة في حقل التأكيد على الشاشة، ثم انقر على 'Confirm'. سيعرض VeloCMS بعدها عشرة رموز استرداد للاستخدام الفردي. احفظها في مكانٍ آمن — يُستحسن استخدام مدير كلمات المرور. تتيح لك هذه الرموز استعادة الوصول إلى حسابك إذا فقدت هاتفك، لكن تذكّر أن كل رمز لا يمكن استخدامه إلا مرةً واحدة.
إذا فقدت هاتفك ولم يكن لديك رموز استرداد، فلن تتمكّن من استعادة حسابك دون التواصل مع الدعم الفني. احرص على تخزين رموز الاسترداد في مكانٍ آمن خارج الإنترنت قبل مغادرة هذه الشاشة.
ما يحدث عند تسجيل الدخول
بعد تفعيل المصادقة الثنائية، يصبح تسجيل الدخول على خطوتين: أولاً بريدك الإلكتروني وكلمة المرور، ثم رمز من تطبيق المصادقة. يقبل حقل الرمز كلاً من رموز TOTP المباشرة ورموز الاسترداد. لا يوجد حالياً خيار 'تذكّر هذا الجهاز' — يتطلّب كل تسجيل دخول إدخال الرمز.
تعطيل المصادقة الثنائية
عُد إلى Admin → Account → Security وانقر على 'Disable two-factor authentication'. أدخل الرمز الحالي من تطبيق المصادقة للتأكيد. ستُلغى المصادقة الثنائية فوراً، ويمكنك إعادة تفعيلها في أي وقت تشاء.