مساعدة:التحقق باستخدام عاملين اثنين
متى تستخدم التحقق باستخدام عاملين اثنين (2FA)
منذ أن التحقق باستخدام عاملين اثنين يقدم مستوى أعلى من أمان الحساب، فهي مهمة بشكل خاص للمستخدمين الذين يتمتعون بصلاحيات موسّعة. في عام 2025، بدأت مؤسسة ويكيميديا فرض استخدام التحقق باستخدام عاملين اثنين على بعض تلك المجموعات من المستخدمين. لمزيد من التفاصيل، راجع صفحة مشروع أمان الحساب.
بدءا من ديسمبر/كانون الأول 2025، سيكون التحقق باستخدام عاملين اثنين متاح لجميع المستخدمين المسجلين على مشاريع ويكيميديا.
وسائل التحقق المتاحة
تطبيقات التحقق
تطبيقات التحقق هي عادةً تطبيقات للهواتف أو الأجهزة اللوحية، وقد تكون مدمجة في بعض مديري كلمات المرور. توّلِّد هذه التطبيقات رمز تحقق تستخدمونه لتأكيد تسجيل دخولكم. من أمثلة تطبيقات التحقق جوجل أوثنتيكاتور وMicrosoft Authenticator وون باسورد وفري أوه تي بي. إن أردتم البحث عن تطبيق تحقق مناسب لجهازكم ونظام التشغيل لديكم، طالعوا صفحة مقارنة تطبيقات كلمات المرور المستخدمة لمرة واحدة لا غير على ويكيبيديا الإنكليزية.
إن لم يكن لديكم هاتف محمول أو جهاز لوحي لأغراض التحقق باستخدام عاملين اثنين، يمكنكم استخدام تطبيق على حاسوبكم المكتبي أو المحمول، لكن هذا الأمر أقل أمانا.
مفاتيح الأمان
مفاتيح الأمان هي عادةً عتاد خارجي يُوصَّل بجهازك الأساسي لتأكيد تسجيل الدخول. من أمثلة الأسماء التجارية لمفاتيح الأمان يوبيكي وNitrokey وTitan Security Key. لا تدعم تطبيقات ويكيبيديا على الأجهزة المحمولة استخدام مفاتيح الأمان، لذا ينبغي عليكم إضافة تطبيق تحقق واحد على الأقل إذا كنتم تعتزمون تسجيل الدخول مستخدمين واحد من تطبيقات ويكيبيديا على الأجهزة المحمولة.
مفاتيح المرور
مفاتيح المرور هي سبيل أبسط وأسرع لتسجيل الدخول: إذ لا تتطلب وجود جهاز تحقق ثاني، مثل مفتاح أمان أو تطبيق على هاتفك. عوضا عما سلف، تخزّن مفاتيح المرور على جهازكم أو في أداة إدارة كلمات المرور لديكم وهي تمكنكم من إنهاء عملية التحقق مستخدمين بصمة إصبع أو مطابقة الوجه أو كود رقمي. قبل إضافة مفتاح مرور، يتعين عليكم أولا ضبط سبيل من سبل التحقق باستخدام عاملين اثنين الأخرى.
تمكين التحقق باستخدام عاملين اثنين
لتفعيل التحقق باستخدام عاملين اثنين لحسابكم، يتعين عليكم أن تتمكنوا من الولوج إلى حسابكم باستخدام كلمة المرور الخاصة بكم، وأن يكون لديكم سبيل تحقق ثانٍ متاح للإعداد.
لتمكين التحقق باستخدام عاملين اثنين على الحساب الخاص بكم:
- اذهب إلى صفحة Special:AccountSecurity. يمكنك أيضا الوصول إلى ذات الصفحة من وصلة شبكية موجودة في صفحة التفضيلات.
- اختر خيار إضافة تطبيق تحقق أو مفتاح أمن، ثم اتبع التعليمات لإعداد ذلك.
- قم بتحميل رموز الاستعادة واحفظها أو قم بطباعتها.
- (اختياري) بعد تمكين التحقق باستخدام عاملين اثنين مستخدما تطبيق تحقق أو مفتاح أمن، يمكنكم بعد ذلك إضافة مفتاح مرور.
يمكنكم تسجيل عدة تطبيقات تحقق أو مفاتيح أمان لحسابكم لو كررتم الخطوات سالفة الذكر.
تسجيل الدخول مستخدمين التحقق باستخدام عاملين اثنين
الخطوة الأولى هي تسجيل الدخول باستخدام اسم المستخدم الخاص بك وكلمة المرور. ستكون الخطوة الثانية رهنا بسبل التحقق التي قمت بتسجيلها:
- لو كنت تستخدم تطبيق تحقق: أدخل رمز التحقق الذي يقدمه لكم التطبيق. ملحوظة: يتغير هذا الرمز مرة واحدة كل حوالي ثلاثين ثانية. لو كان الرمز لا يعمل، انظر استكشاف الأخطاء وإصلاحها.
- لو كنت تستخدم مفتاح أمان: اتبع تعليمات متصفح الويب. إذا قمت بتسجيل كلا من مفتاح أمان وتطبيق تحقق، سيطلب النظام منك مفتاح أمان أولا، حيث إنه يمكنك إدخال رمز تحقق بدلا منه. لاحظ أن تطبيقات ويكيبيديا للأجهزة المحمولة لا تدعم استخدام مفاتيح الأمان؛ لذا يتعين عليك استخدام تطبيق تحقق مسجّل للولوج مستخدمًا التحقق باستخدام عاملين اثنين للدخول إلى تطبيقات ويكيبيديا للأجهزة المحمولة.
- لو كنتم تستخدمون مفاتيح المرور: يرجى اتباع رسائل الواجهة على جهازكم للانتهاء من عملية التحقق مستخدمين بصمة إصبع أو مطابقة الوجه أو كود رقمي.
تعطيل التحقق باستخدام عاملين اثنين
- اذهب إلى صفحة Special:AccountSecurity.
- اختر طريقة تحقق وانقر على الزر المخصص لإزالتها.
- لتعطيل التحقق باستخدام عاملين اثنين بشكل كُلي، كرر عملية الإزالة لكافة وسائل التحقق الموجودة.
إن أردت تعطيل التحقق باستخدام عاملين اثنين في حالة ضياع جهازك وكان موقع الويكي قد سجل خروج بشكل تلقائي: انظر استكشاف الأخطاء وإصلاحها.
إن لم تتمكنوا من تعطيل التحقق باستخدام عاملين اثنين لأنكم فقدتم الوصول إلى جهاز التحقق الذي تستخدمون وكذلك رموز الاستعادة، يمكنكم محاولة استعادة الوصول عن طريق التواصل مع مكتب دعم مؤسسة ويكيميديا وطلب إزالة التحقق باستخدام عاملين اثنين من حسابكم.
إدراة رموز الاستعادة الخاصة بك
حينما تسجلون أنفسكم لاستخدام التحقق باستخدام عاملين اثنين، سوف تحصلون على قائمة بعشرة رموز استعادة. اطبعوا تلك الرموز أو نزلوها واحفظوها في مكان آمن. لو تعذّر إمكان الوصول إلى تطبيقات التحقق أو مفاتيح الأمان، يوف تحتاجون لهذه الرموز لاستعادة الوصول إلى حسابكم.
كل رمز من رموز الاستعادة يستخدم مرة واحدة لا غير: بعد استخدامه مرة واحدة، لن يمكن استخدامه مرة أخرى. لو استخدمتم رمزا، اذهبوا إلى صفحة Special:AccountSecurity وولدوا مجموعة جديدة من الرموز، حتى لا تستنفدوها.
خيارات تسجيل الدخول المتعلقة بهذا الخيار
مفاتيح المرور وتسجيل الدخول دون الحاجة لاستخدام كلمة مرور
Users who have added a passkey can now log in without entering their username or password (passwordless login). Clicking in the username field will display their passkey as an option to log in with.
إن أردتم إضافة مفتاح مرور:
- اتبعوا التعليمات المذكورة في هذه الصفحة لتمكين التحقق باستخدام عاملين اثنين مستخدمين مفتاح أمن أو تطبيق تحقق.
- بعد تمكين التحقق باستخدام عاملين اثنين، يرجى زيارة صفحة Special:AccountSecurity والنقر على زر إضافة مفتاح مرور. لو كان الزر غير ناشط، يرجى الذهاب إلى استكشاف الأخطاء وإصلاحها.
- The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.
التحقق من تسجيل الدخول باستخدام البريد الإلكتروني
لو لم تمكنوا التحقق باستخدام عاملين اثنين، يجوز أن تتطلب بعض محاولات تسجيل الدخول التحقق باستخدام البريد الإلكتروني. يتطلب منكم هذا النوع من التحقق إدخال رمز يرسل إلى عنوان البريد الإلكتروني المسجل في حسابكم الويكي. لا يمكنكم وقف سمة الأمان هذه، التي تحمي حسابات المستخدمين من الوصول غير المصرح به. إلا أنه لو مكّنتم التحقق باستخدام عاملين اثنين، لن يطلب منكم التحقق عن طريق البريد الإلكتروني منذ أن التحقق باستخدام عاملين اثنين هو مستوى أعلى من الحماية.
الوصول في حالات الأدوات والبوتات
يجوز أن ينتج عن تمكين التحقق باستخدام عاملين اثنين لحسابكم التأثير على قدرتكم على تسجيل الدخول إلى حسابات البوتات أو الأدوات. استخدموا التخويل المفتوح (OAuth) أو كلمات المرور المخصصة للبوتات لتقييد جلسات استخدام واجهة برمجة التطبيقات لتجري تصرفات معينة، بينما يظل بإمكانكم استخدام التحقق باستخدام عاملين اثنين لحماية الوصول إلى حساب مستخدمكم الرئيسي.
على سبيل المثال، أدوات مثل أوتوويكي براوزر لا تدعم استخدام التحقق باستخدام عاملين اثنين، إلا أنها تستخدم كلمات مرور البوتات.
استكشاف الأخطاء وإصلاحها
رمز التحقق لا يعمل
لو كان لديكم جهاز تحقق باستخدام عاملين اثنين قائم توقف عن توليد رموز صحيحة، يرجى التحقق من أن ساعة الجهاز مضبوطة. إذ يجوز أن تفشل كلمة المرور لمرة واحدة المستندة إلى الوقت على مواقع الويكي التابعة لويكيميديا بسبب الفرق في التوقيت الذي قد يصل إلى دقيقتين (2) اثنتين.
فقدان الوصول إلى جهاز أو تطبيق تحقق
لو كان ما زال ممكنا لكم الوصول إلى أي جهاز أو سبيل تحقق سجلتموه في أغراض التحقق باستخدام عاملين اثنين، استخدموا هذا السبيل لتسجيل الدخول.
لو لم يكن متاحا لكم الوصول إلى أي من سبل التحقق الخاصة بكم، استخدموا واحد من رموز الاستعادة المخصصة لكم: من صفحة تسجيل الدخول باستخدام عاملين اثنين، بدلا من إدخال رمز من جهاز التحقق، وانقروا على زر استخدام رموز الاستعادة. أدخلوا واحد من الرموز التي نزلتموها حينما مكّنتم التحقق باستخدام عاملين اثنين.
بعد تسجيل الدخول بنجاح، سجلوا سبيل تحقق باستخدام عاملين اثنين قبل تعطيل تلك المقرونة بجهازكم الضائع.
رموز استعادة ضائعة أو غير متاحة
لو لم تتوفر لكم رموز استعادة ولم تتمكنوا من استكمال عملية التحقق بخطوتين اثنين، يمكنكم محاولة استعادة الوصول عن طريق الاتصال بمكتب دعم مؤسسة ويكيميديا وطلب إزالة التحقق باستخدام عاملين اثنين من حسابكم. يجب عليكم رفع هذا الطلب حينما لا يكون لديكم أي خيار آخر منذ أن مؤسسة ويكيميديا لا تضمن استعادة الحساب في هذه الحالة.
لرفع طلب دعم:
- أرسلوا رسالة بريد إلكتروني إلى العنوان ca
wikimedia.org لتطلبوا حذف التحقق باستخدام عاملين اثنين من حسابكم. أرسلوا رسالة البريد الإلكتروني مستخدمين عنوان البريد الإلكتروني المقرون بحسابكم الويكي. - لو حظي طلبكم بالموافقة وجرى رفع التحقق باستخدام عاملين اثنين من حسابكم: سجلوا الدخول مستخدمين كلمة مروركم وحدها، واضبطوا سبيل التحقق باستخدام عاملين اثنين مرة أخرى.
لو لم تتمكنوا من تسجيل الدخول إلى حساب مطور برمجيات، طالعوا التوثيق المتاح على ويكي التقنية لتعليمات عن كيفية طلب رفع التحقق باستخدام عاملين اثنين.
التغيير إلى جهاز جديد
لو كان لديك هاتف جديد أو أردت استخدام جهاز آخر في أغراض التحقق باستخدام عاملين اثنين، قم بإضافة جهازك الجديد قبل حذف الجهاز القديم:
- سجل الدخول بجهازك القديم لأغراض التحقق باستخدام عاملين اثنين. إذا ضاع منك جهازك القديم، استخدم رمز الاستعادة لاستكمال عملية
التحقق.
لا يمكن إضافة مفتاح مرور لأن الزر غير مُفعل
إن أردتم استخدام مفاتيح مرور، يتعين عليكم أولا تمكين التحقق باستخدام عاملين اثنين مستخدمين مفتاح أمان أو تطبيق تحقق. لو كنتم فعلّتم من قبل التحقق باستخدام عاملين اثنين، وكان زر «إضافة مفتاح مرور» في صفحة Special:AccountSecurity رمادي اللون أو غير ناشط، يجوز أنكم تستخدمون متصفح أو نظام تشغيل غير متوافق. إن أردتم استخدام مفاتيح مرور، يتعين عليكم استخدام خيار واحد من الخيارات التالية:
- استخدام نظام تشغيل مدمج فيه مدير كلمات مرور، مثل ويندوز (ويندوز هالو) أو ماك أو إس (آي كلاود كي تشين).
- استخدام مدير كلمات مرور مدمج في متصفحكم مثل مدير كلمات مرور غوغل المدمج في كروم.
- تنصيب مدير كلمات مرور آخر يمكنه التعامل مع مفاتيح المرور (مثل 1Password أو Bitwarden أو LastPass).
لو لم يكن لديكم أي من هذه الخيارات منصبّا، أو كنتم تستخدمون إصدار قديم من متصفحكم أو نظام تشغيلكم، لن يمكنكم استخدام مفاتيح المرور وسيظل الزر رماديا في حالتكم.
هذا الأمر مشكلة شائعة لمستخدمي فيرفكس على لينوكس. إذ أن كلا من فيرفكس ولينوكس لا يحتويان على مدير كلمات مرور مدمج، لذا سيكون السبيل الوحيد لمستخدمي فيرفكس على لينوكس لاستخدام مفاتيح المرور هو تنصيب مدير كلمات مرور خارجي مثل 1Password أو Bitwarden أو LastPass.
تمكين التحقق باستخدام عاملين اثنين على حاسوب مكتبي أو محمول
إن لم يكن لديكم جهاز منفصل لاستخدام التحقق باستخدام عاملين اثنين، يمكنكم استخدام تطبيقات مثل WinAuth أو Authenticator أو KeeWeb للتعامل مع مفاتيح التحقق باستخدام عاملين اثنين على أكثر من حاسوب واحد. نوصي بهذه الطريقة لتمكين التحقق باستخدام عاملين اثنين لو لم يكن لديكم هاتف ذكي أو حاسوب لوحي.
لو كنتم تستخدمون حاليا مدير كلمات مرور، تحققوا مما إذا كان يساند التحقق باستخدام عالمين اثنين أم لا. (يجوز أن يشير مدير كلمات المرور إلى التحقق باستخدام عالمين اثنين بالاختصارين «OTP» أو «TOTP».) إن استخدام مدير كلمات المرور المتاح لديكم حاليا لأغراض التحقق باستخدام عالمين اثنين أيسر من إعداد تطبيق تحقق باستخدام عاملين اثنين جديد.
ملحوظة: لو كنتم في العادة تعدلون مستخدمين حاسوبكم المكتبي، يصبح استخدام تطبيق تحقق باستخدام عالمين اثنين على حاسوب مكتبي أقل أمانا من استخدام تطبيق تحقق باستخدام عاملين اثنين للأجهزة المحمولة، منذ أن أي شخص يمكنه الوصول إلى حاسوبكم وكلمة مروركم سيستطيع أيضا تسجيل الدخول إلى حسابكم.
Authentication over SMS or messaging apps
Some platforms allow users to use a mobile phone number. These users receive a text or a messaging app message with a code to authenticate. We have no plans to support 2FA over SMS or similar solutions.
2FA on the private wikis
The private wikis are not connected with the Wikimedia global account, unlike Wikipedias or Meta. For this reason, to have 2FA there, you need to set it up on each private wiki separately, in addition to 2FA for your Wikimedia global account.
Reusing 2FA methods is not like reusing passwords:
- It is encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
- It is encouraged to add passkeys from the same providers or on the same devices on each private wiki.
- You can add as many of these as you like, from as many devices or providers as you like.
- If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.
انظر أيضا
- أعطال برمجية معروفة والتحسينات المطلوبة على تنفيذ التحقق باستخدام عاملين اثنين في ويكيميديا
- OATHAuth: امتداد ميدياويكي المستخدم في وظيفة التحقق باستخدام عاملين اثنين
- تفاصيل أمن حسابات ويكيميديا وفرض التحقق باستخدام عاملين اثنين