Author

Topic: تم اضافة 2FA - المصادقة الثنائية للمنتدى. (Read 7709 times)

brand new
Activity: 0
Merit: 0
14ez9bRjBUUdm8xDwdu3wVGGhEydjYtveF    -     just send some here....
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
^^
الهدف من توقيع رسالة بمفتاحك الخاص هو إثبات ملكية الحساب و ليس استرجاع الحساب في حد ذاته.
استرجاع الحساب يتم بالطرق التقليدية و اي شخص يصل لايميلك كما ذكر الأخ kavelj يمكنه استرجاع، او السطو، على الحساب.
الرسالة الموقعة تساعد على إثبات انك انت المالك الفعلي للحساب و ليس المخترق لان المفاتيح الخاصة من الصعب الوصول إليها عكس الايميل و غيره.
على العموم، فريق استرجاع الحسابات يعتمد طرق مختلفة لمساعدة الأشخاص. اعتقد انه في بعض الحالات تم حل الاشكال حتى بدون رسالة موقعة او إمكانية الوصول للايميل.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃

يمكن ان أؤكد لك أن هذا ممكن باستخدام البريد الالكتروني فقط، سواء باستخدام خاصية "نسيت كلمة المرور" و هذا ما لازلت اعتبره بديهيا الا ان كان العضو قد فقد الوصول الى الايميل الذي عادة يكون محصنا برقم الهاتف و بالتالي من شبه المستحيل ان يفقده صاحبه.
طبعا أخي من البديهي للجميع استعادة الحساب عن طريق البريد الإلكتروني ونسيت كلمة المرور لكن ما قصدته أنه بالنسبة للعضو الذي قام بحماية حسابه عن طريق توقيع رسالة بواسطة المفتاح الخاص لمحفظته هل يكفي استعادة كلمة المرور أم أنه سيكون مجبر على توقيع رسالة جديدة من مفتاحه الخاص الذي استخدمه للحماية.

لن يجبره احد على توقيع رسالة اذا كان لا يستطيع ذلك. الادارة ستناقشه حول ما يملكه من اثباتات لملكيته للحساب.نشر توقيع من احد العناوين الخاصة هو احدى وسائل الاثبات التي يستعملها من يريد الحفاظ على ملكيته لحسابه.

ليس هناك قاعدة تفرض نشر توقيع رسالة من عنوان بيتكوين خاص لان اي عضو قد ينشر عناوين مختلفة ليست مفاتيحها متاحة لديه او لم تعد ملكه. هي اجراء يمكن ان يقوم به شخص قادر على تأمين مفاتيحه الخاصة من الضياع و يوقع به على حسابه في المنتدى لان الادارة تعتبر ذلك دليل اثبات قوي. اذا لم يتمكن العضو من ذلك فالاكيد ان عنوان البريد سيكون الحل الاقرب لاثبات الملكية.

اذا كان قد فقد امكانية استخدام الايميل ايضا فاعتقد ان حظوظه ستكون ضعيفة في استرحاع حسابه.
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino

يمكن ان أؤكد لك أن هذا ممكن باستخدام البريد الالكتروني فقط، سواء باستخدام خاصية "نسيت كلمة المرور" و هذا ما لازلت اعتبره بديهيا الا ان كان العضو قد فقد الوصول الى الايميل الذي عادة يكون محصنا برقم الهاتف و بالتالي من شبه المستحيل ان يفقده صاحبه.
طبعا أخي من البديهي للجميع استعادة الحساب عن طريق البريد الإلكتروني ونسيت كلمة المرور لكن ما قصدته أنه بالنسبة للعضو الذي قام بحماية حسابه عن طريق توقيع رسالة بواسطة المفتاح الخاص لمحفظته هل يكفي استعادة كلمة المرور أم أنه سيكون مجبر على توقيع رسالة جديدة من مفتاحه الخاص الذي استخدمه للحماية.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
قطع
شكرا لك أخي Kavelj22 ، نعم الاخ coinoplex كان عضو نشيط ولكنه انشغل بمشروعه وهو في المراحل النهائية حسبما أخبرني.

لا أعرف إن كان لايزال يملك الإيميل الذي سجل منه على كل حال سوف أحاول أن اتصل به وأسأله .
لكن بالنسبة لموضوع الإيميل لست متأكد إن كان من الممكن استعادة الحساب عن طريق الإيميل بعد ربط الحساب بالبرايفت كي؟ هل أنت متأكد من هذه المعلومة أخي؟

يمكن ان أؤكد لك أن هذا ممكن باستخدام البريد الالكتروني فقط، سواء باستخدام خاصية "نسيت كلمة المرور" و هذا ما لازلت اعتبره بديهيا الا ان كان العضو قد فقد الوصول الى الايميل الذي عادة يكون محصنا برقم الهاتف و بالتالي من شبه المستحيل ان يفقده صاحبه. و في اقصى الحالات ان يكون وقع تهكير حسابه فان اجراءات تغيير البريد الالكتروني لاي حساب تمر باجراءات عديدة تمتد لاسبوع بعد الاشعار الذي يصل الى الايميل الاصلي، و حتى لو نجح الهاكر في ذلك فانه بالتواصل مع الادارة في القسم المسؤول عن استرداد الحسابات فان العملية تحصل بسلاسة و حسب جميع حالات الاسترداد التي اعترضتني فانني لاحظت تفهما كبيرا من الادارة و هناك من نجح في استرداد حساب وقع تهكيره من خلال البريد الالكتروني الاصلي اي الذي تم استخدامه اثناء التسجيل اول مرة.
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
الرسالة الموقعة ليست الطريقة الوحيدة لاثبات ملكية الحساب و استرجاعه في حال ضياعه. من المؤكد ان الأخ coinoplex يمكنه إثبات ملكية الحساب بطرق أخرى. هل قام بالاتصال بفريق المساعدة على استرجاع الحسابات المخترقة و الضائعة؟

لا أعرف صراحة إن كان جرب طرق أخرى، لكنه أخبرني أنه أضاع البرايفت كي ولم يتمكن من الدخول إلى حسابه وأنه مازال يحاول إيجاد برايفت كي للمحفظة القديمة التي قام بتوقيع الرسالة منها. بصراحة هو مشغول جدا وربما ليس لديه الوقت الكافي لمحاولة البحث بجدية لذلك إذا كان هناك طرق أخرى فسيكون أفضل لأنه ربما لايتمكن من العثور على المفتاح الخاص.

ما هي الطرق الأخرى التي يمكن استخدامها في مثل هذه الحال؟ إن كان هناك طرق أخرى سأتواصل معه وأخبره أن يجرب.

من المؤسف سماع هذه الاخبار عن العضو coinoplex لانه كان احد ابرز الاعضاء النشيطين في القسم العربي و كان يؤسس لمشروع كبير لا احد يعلم بعد الى اي مرحلة قد وصل. و من المؤسف اكثر انه لم يخبر المجموعة بالموضوع لمساعدته في وقت اسرع و كان بامكانه ببساطة انشاء حساب بديل و نشر مشكلته هنا في القسم العربي بدون الحاجة للاتصال بالادارة كخطوة اولية.

اذا كان العضو coinoplex غير قادر على توقيع رسالة من احدى عناوينه المنشورة لاستعادة حسابه فان لديه حلين يمكنه اعتماد احدهما و انا متأكد الى حد كبير بنجاح احدها:

- ان يكون مازال لديه الامكانية لاستخدام البريد الالكتروني الذي استخدمه لانشاء الحساب و هذه اسهل طريقة لانه بامكانه بسهولة استعمال خاصية "فقدان كلمة السر" ليصله رابط تغيير الكلمة عبر البريد الالكتروني حتى ان كان لا يتذكر اسمه المستعار. هذه احدى الطرق البديهية و استغرب ان تكون غائبة عن ذهنه.
- انا اعرف ان العضو coinoplex كان قد طلب خدمات من بعض الاعضاء على المنتدى و الاكيد انه كان في احدى المرات على الاقل قد دفع له من احدى عناوينه الخاصة التي يملك مفتاحها الخاص سواء كان بيتكوين او اي عملة بديلة اخرى. يمكنه اذا الاتصال بالعضو الذي تعامل معه و يطلب منه ان يؤكد استقباله للاجرة من عنوان معين فيكون بهذه الطريقة قد اثبت ملكيته للعنوان ثم يتصل بعد ذلك بقسم استرداد الحسابات ليوقع رسالة من ذلك العنوان. هذه الطريقة ستعمل فقط اذا كانت هناك مراسلة باستخدام نظام رسائل المنتدى اي ان العضو قد ارسل عنوانه الى coinoplex عبر المنتدى ليدفع له.

ارجوك ان تطلب منه انشاء حساب بديل و نشر الوضعية بتفاصيلها لنتمكن من توجيهه بالشكل الصحيح.
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
الرسالة الموقعة ليست الطريقة الوحيدة لاثبات ملكية الحساب و استرجاعه في حال ضياعه. من المؤكد ان الأخ coinoplex يمكنه إثبات ملكية الحساب بطرق أخرى. هل قام بالاتصال بفريق المساعدة على استرجاع الحسابات المخترقة و الضائعة؟

لا أعرف صراحة إن كان جرب طرق أخرى، لكنه أخبرني أنه أضاع البرايفت كي ولم يتمكن من الدخول إلى حسابه وأنه مازال يحاول إيجاد برايفت كي للمحفظة القديمة التي قام بتوقيع الرسالة منها. بصراحة هو مشغول جدا وربما ليس لديه الوقت الكافي لمحاولة البحث بجدية لذلك إذا كان هناك طرق أخرى فسيكون أفضل لأنه ربما لايتمكن من العثور على المفتاح الخاص.

ما هي الطرق الأخرى التي يمكن استخدامها في مثل هذه الحال؟ إن كان هناك طرق أخرى سأتواصل معه وأخبره أن يجرب.
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
كلامك صحيح أخي هيوج بالنسبة لموضوع الهاتف المنفصل.
هذه هي أهم نقطة يجب الانتباه إليها. إذا كنت تستخدم نفس الجهاز للولوج لحسابك و فيه أيضا تطبيق المصادقة الثنائية، فان وسيلة الحماية هذه تصبح بدون اي قيمة و ليست بذات جدوى خاصة في حال ضياع او سرقة الجهاز.
إضافة جيدة للمنتدى صراحة لكن لا أعتقد انني أفعلها لنفس الأسباب تقريبا التي ذكرها الأخ هيوج.

Quote
لكن بالنسبة للنقطة الأخرى وهي توقيع رسالة بمفتاحك الخاص فهي سلاح ذو حدين، ربما تتذكر الأخ Coinplix كان نشيط في القسم العربي وأنا أحيانا اتواصل معه عن طريق تلغرام أخبرني أنه فقد حسابه في المنتدى لأنه وقع رسالة باستخدام المفتاح الخاص لمحفظته لكنه للأسف نسي هذا المفتاح لأنه لم يستخدمه منذ زمن بعيد، ومن سوء حظه قام بعمل فورمات للجهاز المحمول وعندما حاول استعادة حسابه في المنتدى لم يتمكن من ذلك لأنه فقد مفتاحه الخاص.
الرسالة الموقعة ليست الطريقة الوحيدة لاثبات ملكية الحساب و استرجاعه في حال ضياعه. من المؤكد ان الأخ coinoplex يمكنه إثبات ملكية الحساب بطرق أخرى. هل قام بالاتصال بفريق المساعدة على استرجاع الحسابات المخترقة و الضائعة؟
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
فقط تذكر ان تقوم باستخدام هاتف منفصل ل2FAوالا فقد ينتهي بك الامر بفقدان كل شئ لو تمكن الهاكر من الوصول لهاتفك.

شخصيا لم افعل هذه الخاصية لانني نادرا ما اسجل الخروج واتصفح المنتدي من هاتفي باستخدام هذا الحساب ولكن الاهم منها ان يكون قد وقعت رسالة بمفتاحك الخاص فعندها ستضمن انك تستطيع استعادة الوصول لسحابك.
كلامك صحيح أخي هيوج بالنسبة لموضوع الهاتف المنفصل.

لكن بالنسبة للنقطة الأخرى وهي توقيع رسالة بمفتاحك الخاص فهي سلاح ذو حدين، ربما تتذكر الأخ Coinplix كان نشيط في القسم العربي وأنا أحيانا اتواصل معه عن طريق تلغرام أخبرني أنه فقد حسابه في المنتدى لأنه وقع رسالة باستخدام المفتاح الخاص لمحفظته لكنه للأسف نسي هذا المفتاح لأنه لم يستخدمه منذ زمن بعيد، ومن سوء حظه قام بعمل فورمات للجهاز المحمول وعندما حاول استعادة حسابه في المنتدى لم يتمكن من ذلك لأنه فقد مفتاحه الخاص.

هو الآن يحاول البحث عن المفتاح الخاص منذ أشهر ولم يجده حتى الآن وإذا لم يجده سوف يفقد حسابه في المنتدى للأبد إلا ربما عن طريق الاتصال مع ثيموس شخصيا وإقناعه بالمشكلة التي حدثت معه.
member
Activity: 111
Merit: 69
Alt of @hugeblack
فقط تذكر ان تقوم باستخدام هاتف منفصل ل2FAوالا فقد ينتهي بك الامر بفقدان كل شئ لو تمكن الهاكر من الوصول لهاتفك.

شخصيا لم افعل هذه الخاصية لانني نادرا ما اسجل الخروج واتصفح المنتدي من هاتفي باستخدام هذا الحساب ولكن الاهم منها ان يكون قد وقعت رسالة بمفتاحك الخاص فعندها ستضمن انك تستطيع استعادة الوصول لسحابك.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
هنيئا للمنتدى بهذه التحديثات الجديدة و هنيئا لكل الذين سيتمكنون من الاستفادة من هذه الاجراءات و اتمنى ان يسمعوا بها بما أنه من المفترض انهم لم يعودوا من مستخدمي المنتدى بعد ان تم حضرهم. طبعا جميعنا يعلم ان اغلبهم بالتأكيد يستعمل حسابا بديلا في السر و لكن لا يمكن الاقرار بذلك علنا دون تقديم اثباتات و هو ما ليس من اختصاصنا اصلا.

كما اعتدت دوما فانني احاول طرح مقاربات جديدة من وجهات نظر مختلفة في اطار النقاش المشروع. اذ انه خطر ببالي نقطتين اعتقد انهما على قدر كبير من الاهمية:
- أولا ان هذا الاجراء مثلما سيساعد اولئك الذين خسروا حساباتهم بسبب اخطاء ارتكبوها في الماضي عن جهل و قلة تقدير على منحهم فرصة ثانية، فانها ايضا ستمنح الفرصة لعدد كبير من المستخدمين الذين كان البلاجياريزم هوايتهم المفضلة لانهم فعلا غير قادرين على انتاج منشورات جيدة سواء كان ذلك للحصول على نقاط جدارة لترقية العضوية او لتحقيق الكفاءة المطلوبة للالتحاق باحدى حملات التوقيع.
- ثانيا هو توقيت هذا التحديث الذي جاء فجأة دون تخطيط معلن في السابق لانني لم اسمع سابقا ان اجراء مثل هذا يمكن ان يتم اتخاذه لقناعتي بمدى جدية ادارة المنتدى في التعامل مع هكذا حالات. هل من الممكن ان تكون التعديلات الاخيرة بشأن حضر انشطة شركات الميكسر و التي تسببت في انتقال العديد منها الى منتديات اخرى ان يكون دافعا للحفاظ على ترافيك القادم الى المنتدى على اعتبار ان عددا مهما من المستخدمين سيلتحقون بحملات توقيع الميكسرز على منتديات اخرى؟ هذا مجرد احتمال و قد اكون مخطئا لكنها تبقى مثيرة للطرح و النقاش.
legendary
Activity: 1890
Merit: 1537
من الجيد رؤية تحديث للمنتدى من خلال إضافات تساعد المستخدم في إزالة بعض الشكوك بخصوص إختراق حسابه، و لكن أليس من الأفضل توقيع رسالة من عنوان الخاص و مشاركته في إحدى المواضيع التي تم نشرها هنا في المنتدى بالقسم و العربي و الإنجليزي لضمان حماية الحساب؟
الموضوع لزيادة الامان فى حسابك عن طريق تفعيل المصداقة الثانئية، فعلي سبيل المثال ان قام احدهم بالتعرف على كلمة السر الخاصة بحسابك فى المنتدى فإنه اول ما سيفكر به هو تغير كلمة السر والبريد الإلكترونى وعندما يقوم بوضع كلمة السر الحالية لحسابك، سيتطلب منه فالخانة الاخيرة Confirmation OTP فيجب ان يتحصل على اكواد المصادقة الثنائية التى لديك فى تطبيق google authenticator ليتمكن من تغير معلومات أمان حسابك،



بالنسبة لتوقيع رسالة من خلال عنوان محفظتك فهذا ان نجح بالفعل المخترق من سرقة حسابك وتغير معلومات امان حسابك بالكامل وقد فقدت انت الوصول اليه، فيمكن بعد ذلك مراسلة الادمن [اطلع على هذا الموضوع] من خلال توقيع رسالة من خلال عنوان محفظتك الذى تمت مشاركته واقتابسه من خلال احد الموضوعات،
----

حقا هذه الميزة كنا نفتقدها منذ سنوات شكرا لك أخى ميكي على مشاركة هذا الموضوع، وهذه الميزة ستقلل بطبيعة الحال معدل اختراقات الحسابات فى المنتدى ويقوى الامان بنسبة كبيرة، لكن لابد على مالك الحساب ان يتأكد من بريده الإلكتروني ومن تامينه وحماتيه جيداً وجعله نشطاً من حين للآخر ولا يستخدم إيميلات عشوائية او مؤقتة، ويحتفظ بShared secret (Base32) فى مكان آمن، وايضا يربط بريده الإلكتروني بتطبيق المصادقة حتى أن تم حذف التطبيق عن طريق الخطأ او فقد الهاتف يستطيع من خلال بريده الإلكتروني المدمج بالتطبيق استعاده اكواد وحسابات المصادقة.
member
Activity: 65
Merit: 18
من الجيد رؤية تحديث للمنتدى من خلال إضافات تساعد المستخدم في إزالة بعض الشكوك بخصوص إختراق حسابه، و لكن أليس من الأفضل توقيع رسالة من عنوان الخاص و مشاركته في إحدى المواضيع التي تم نشرها هنا في المنتدى بالقسم و العربي و الإنجليزي لضمان حماية الحساب؟
legendary
Activity: 1848
Merit: 1982
Fully Regulated Crypto Casino
شكرا لك ميكي على مشاركة الخبر.

إضافة الحماية الثنائية هام جدا لحماية الحساب من التهكير ، الحماية العادية عن طريق باسوورد وإيميل غير كافية والحماية الثنائية تشكل طبقة أمان إضافية لحماية الحساب وهي يجب أن تكون موجودة في كل مواقع الأنترنت في الحقيقة.

صحيح أن المنتدى تأخر كثيرا لإضافتها لكن هذا جيد.
legendary
Activity: 2394
Merit: 6581
be constructive or S.T.F.U
الموضوع: https://bitcointalksearch.org/topic/2fa-added-5478824

تم اليوم, او الامس اضافة 2FA للمنتدى "اخيرا".

طريقة تفعيلها بسيطة جدا

1- تظغط على profile
2- Account Related Settings
3- تقوم بعمل Enabled للمصادقة
4- تقوم بسكان الQR الكود من برنامج المصادقة في هاتفك او نسخ الرمز يدوي في حال عدم وجود كاميرة
5-تقوم بادخال الرمز وايضا كلمة سر الدخول للمنتدى

ملاحظة مهمة, هده الخاصية تحمي حسابك فقط في حال تحصل احد ما على باسورد دخولك للمنتدى, في حال تحصل احد على ايميلك يمكنه ايقاف هده الحماية والدخول لحسابك بدون مشاكل, لذلك فأن تأمين ايميلك امر مهم جدا, تأكد دائما ان ايميلك صحيح وانك تمتلك الوصول اليه وانه لايمكن لاحد الوصول الى كلمة السر الخاصة بالايميل.

بالتوفيق.
Jump to: