إعدادات الأمان
تتحكم الإعدادات → الأمان في أمان المصادقة لمساحة عملك — المصادقة الثنائية (2FA) وسياسات الجلسة.
المصادقة الثنائية (2FA)
إعداد 2FA لنفسك
- انتقل إلى الإعدادات → الأمان أو صفحة ملفي الشخصي.
- انقر على إعداد المصادقة الثنائية.
- امسح رمز QR بتطبيق مصادقة (مثل Google Authenticator أو Authy أو 1Password).
- أدخل الرمز المكوّن من 6 أرقام من تطبيق المصادقة للتأكيد.
- احفظ رموز الاسترداد في مكان آمن.
- المصادقة الثنائية نشطة الآن على حسابك.
من هذه النقطة، يتطلب كل تسجيل دخول:
- البريد الإلكتروني وكلمة المرور
- رمز TOTP مكوّن من 6 أرقام من تطبيق المصادقة
تعطيل 2FA
- انتقل إلى الإعدادات → الأمان.
- انقر على تعطيل المصادقة الثنائية.
- أدخل كلمة مرورك الحالية للتأكيد.
فرض 2FA على جميع المستخدمين (للمشرف)
يمكن لمشرفي مساحة العمل مطالبة جميع أعضاء الفريق باستخدام 2FA:
- انتقل إلى الإعدادات → الأمان.
- فعّل تبديل مطلوب 2FA لجميع المستخدمين.
- احفظ.
سيُطلب من أعضاء الفريق الذين لم يُعدّوا 2FA إعدادها في تسجيل الدخول التالي قبل الوصول إلى مساحة العمل.
إعدادات الجلسة
| الإعداد | الوصف |
|---|---|
| مدة الجلسة | المدة التي يبقى فيها المستخدم مسجّل الدخول بعد الخمول (بالدقائق). الافتراضي: 120 دقيقة. |
سياسة كلمة المرور
| الإعداد | الوصف |
|---|---|
| الحد الأدنى لطول كلمة المرور | الحد الأدنى للأحرف لكلمات مرور المستخدمين (الافتراضي: 8) |
رموز الاسترداد
عند تفعيل 2FA، تستلم 8 رموز استرداد. يمكن استخدام كل رمز مرة واحدة بدلًا من رمز TOTP إذا فقدت الوصول إلى تطبيق المصادقة. احتفظ بها في موقع آمن (مدير كلمات المرور، أو مطبوعة ومحفوظة بأمان).
لإعادة توليد رموز الاسترداد، انتقل إلى الإعدادات → الأمان → إعادة توليد رموز الاسترداد (يتطلب تأكيد كلمة المرور).
إذا تعذّر الوصول إلى حسابك
إذا فقدت الوصول إلى تطبيق المصادقة ورموز الاسترداد معًا، تواصل مع مشرف مساحة العمل. يمكن للمشرفين تعطيل 2FA على حساب مستخدم من صفحة إعدادات الفريق.
إذا كان المشرف الأعلى هو من تعذّر عليه الوصول، تواصل مع مالك المنصة الذي لديه وصول SSH/قاعدة البيانات.