نقل تطبيق Google Authenticator: نقل المصادقة الثنائية إلى هاتف جديد

إذا فقدت الهاتف الذي يحتوي على رموز المصادقة الخاصة بك، فستضعك منصة Coinbase في قائمة انتظار للتحقق من هويتك لمدة تتراوح بين 48 و72 ساعة قبل أن تتمكن من استعادة حسابك. أما منصة Binance فقد تستغرق أسبوعًا، بينما قد تستغرق منصات التداول الصغيرة شهرًا. هذا هو ثمن عدم نقل بيانات المصادقة، وهو السبب الوحيد لوجود هذا الدليل.

يشرح هذا الدليل كيفية استخدام نقل بيانات تطبيق Google Authenticator على نظامي iOS أو Android، في كلا الاتجاهين، باستخدام الطريقتين الفعالتين: تصدير رمز الاستجابة السريعة (QR code) المُدمج مع التطبيق على هاتفك منذ مايو 2020، ومزامنة حساب Google السحابية التي أُضيفت في أبريل 2023 مع تنبيه أمني هام. كما يتناول الدليل حالة فقدان أو سرقة الهاتف القديم، ومخاطر نقل رموز المصادقة الثنائية (2FA) إلى هاتف جديد، وكيفية التعامل مع الحسابات الإلكترونية المهمة التي يصعب استعادتها دائمًا. الهدف: نقل بيانات Google Authenticator دون فقدان الوصول إلى حساباتك، ثم الحفاظ على أمان رموز Google Authenticator.

لماذا يُعد نقل بيانات تطبيق Google Authenticator أمرًا مهمًا قبل تغيير الهاتف؟

يتوقف عمل المصادقة الثنائية عبر الرسائل النصية القصيرة مع فقدان شريحة SIM. فهجوم نقل الرقم، أو تغيير شركة الاتصالات، أو حتى عملية نقل فاشلة لشريحة eSIM، كلها عوامل تؤدي إلى وصول رمز التحقق إلى هاتف شخص آخر. سجل تقرير جرائم الإنترنت الصادر عن مكتب التحقيقات الفيدرالي لعام 2024، 982 شكوى تتعلق بتغيير شريحة SIM، وخسائر مباشرة بلغت 25.98 مليون دولار (بانخفاض عن 72.65 مليون دولار في عام 2022، إلا أن عمليات الاحتيال نفسها لا تزال المدخل الرئيسي لسرقة الهوية واستنزاف محافظ العملات الرقمية). تُخزن رموز التحقق لمرة واحدة من تطبيق المصادقة على وحدة التخزين الآمنة للجهاز، وليس على شبكة شركة الاتصالات، وهذا ما مكّن مايكروسوفت من التأكيد لسنوات على أن تفعيل المصادقة الثنائية يمنع أكثر من 99.9% من محاولات اختراق الحسابات الآلية.

المقابل واضح. كل رمز موجود على هاتف واحد. إذا سقط في النهر، أو أُعيد ضبطه إلى إعدادات المصنع عن طريق الخطأ، أو أُعطيه لطفلك "لخمس دقائق"، فلن تتمكن من الوصول إلى حساباتك حتى تُكمل خطوات استعادة البيانات على كل خدمة. لذا، احفظ رموزك، وأنشئها فقط على جهاز تتحكم به، واعتبر الانتقال إلى هاتف جديد صيانة دورية.

قبل البدء: قم بإعداد تطبيق Google Authenticator على كلا الهاتفين

نسبة كبيرة من حالات فشل نقل البيانات تعود إلى عدم التحضير المسبق، وليس إلى خلل في البرنامج. ثلاثة أسباب رئيسية لفشل العملية: تطبيق قديم، عدم وجود بيانات بيومترية، وشبكة واي فاي غير مستقرة. افتح تطبيق Google Authenticator على الهاتف القديم وتأكد من تشغيله وعرضه لرموز التحقق المتغيرة. قم بتحديثه من خلال متجر Google Play (إصدار Android 7.0 أو أحدث، الصادر في 14 نوفمبر 2024) أو متجر App Store. ثبّت تطبيق Google Authenticator نفسه على الهاتف الجديد، وسجّل الدخول باستخدام حساب Google المعتاد، وفعّل خاصية التحقق البيومتري - لن يظهر رمز الاستجابة السريعة (QR) بدون بصمة الإصبع أو ميزة التعرف على الوجه. وصّل كلا الجهازين بالشاحن، واجعلهما متصلين بشبكة واي فاي موثوقة، وأغلق أي شبكة VPN مُفعّلة.

أثناء تحديث الهواتف، دوّن جميع الخدمات المرتبطة بتطبيق المصادقة. يمتلك معظم المستخدمين عشرة حسابات مصادقة أو أكثر دون أن يدركوا ذلك: كل حساب جوجل، وحساب جيت هاب، وكل حساب تبادل، ومدير كلمات المرور، ووحدة تحكم AWS، ونظام إدارة المحتوى. يوضح الجدول أدناه أماكن وجود رموز النسخ الاحتياطي للخدمات التي تُسبب حظر الوصول في أغلب الأحيان. احتفظ بهذه القائمة وكلمات المرور القوية لكل خدمة في متناول يدك، فبعض إجراءات الاسترداد تتطلب كليهما قبل إلغاء ربط الجهاز القديم.

تصدير واستيراد: انقل تطبيق Google Authenticator الخاص بك عبر رمز الاستجابة السريعة (QR)

تم إطلاق ميزة تصدير رمز الاستجابة السريعة (QR) في مايو 2020. ولا تزال هذه الميزة هي الطريقة التي توصي بها صفحة مساعدة جوجل لنظام iOS، حيث تنقل بيانات التعريف (Seeds) لكل حساب مُختار من هاتف إلى آخر دون الحاجة إلى أي خادم وسيط. لا حاجة إلى سحابة، ولا حاجة إلى حساب جوجل.

ابدأ من هاتفك القديم. افتح التطبيق وابحث عن القائمة - في نظام أندرويد، تظهر ثلاثة خطوط أفقية في الزاوية العلوية اليسرى؛ أما في نظام آيفون، فتظهر ثلاث نقاط، عادةً في الزاوية العلوية اليمنى، مع أن بعض الإصدارات قد تضعها في الأسفل. انقر على القائمة، واختر "نقل الحسابات"، ثم "تصدير الحسابات". سيطلب منك التطبيق بصمة إصبعك أو بصمة وجهك أو رمز مرور جهازك. بعد إتمام عملية التحقق البيومتري، ستظهر لك قائمة بجميع حسابات Google Authenticator على جهازك. حدد الحسابات التي تريد نقلها (يمكنك تحديد أكثر من حساب في المربع) ثم انقر على "التالي". الآن، سيقوم التطبيق بإنشاء رمز QR يحتوي على بيانات التشفير لما يصل إلى عشرة حسابات في وقت واحد. هل لديك أكثر من عشرة؟ ستظهر لك قائمة برموز QR مرقمة، وسيخبرك التطبيق بالرمز الذي تشاهده.

الآن، الهاتف الجديد. افتح تطبيق Google Authenticator، ثم اضغط على "البدء"، أو اضغط على أيقونة الزائد (+) أسفل اليمين إذا كان التطبيق مُفعّلاً بالفعل. اختر "مسح رمز الاستجابة السريعة". إذا سألتك خطوة الاستيراد عما إذا كنت تستورد من حساب موجود، فأجب بنعم. وجّه الهاتف الجديد أمام شاشة الهاتف القديم، ودع الكاميرا تُركّز على رمز الاستجابة السريعة. سيعرض الجهاز الجديد جميع الحسابات التي تم استيرادها. اضغط على "التالي" لأي رموز استجابة سريعة إضافية في هذه المجموعة.

تبقى الرموز الأصلية محفوظة على الهاتف القديم. تحقق من الجهاز الجديد أولاً، ثم قم بتنظيفه. افتح إحدى الخدمات المرتبطة، وسجّل الدخول، وتأكد من تطابق رمز التحقق المكون من ستة أرقام من رمز المصادقة الجديد مع ما تتطلبه الخدمة. بمجرد أن تسمح لك خدمتان بالدخول بسلاسة، احذف البيانات من تطبيق الهاتف القديم، أو الأفضل من ذلك، أعد ضبط الجهاز القديم لإعادة بيعه.

قد تحدث بعض المشاكل أثناء الاستخدام. عادةً ما تكون عملية نقل البيانات من أندرويد إلى أندرويد سلسة. أما عند نقل البيانات من أندرويد إلى آيفون، فقد لا تظهر بعض الحسابات بعد الاستيراد، خاصةً عند مسح رمز الاستجابة السريعة لأكثر من خمسة إدخالات؛ في هذه الحالة، قلل حجم الدفعة وحاول مرة أخرى. أحيانًا، يتوقف نقل البيانات من آيفون إلى أندرويد عند شاشة التصدير بسبب تأخر تطبيق جوجل لنظام iOS عن تطبيق أندرويد؛ في هذه الحالة، أغلق التطبيق قسرًا، ثم أعد فتحه، وابدأ التصدير من جديد. قد يؤدي استخدام VPN على أي من الجهازين إلى تلف عملية المسح الضوئي بسبب تقييد سرعة الكاميرا في بعض تطبيقات VPN. لذا، قم بتعطيله قبل النقل. رموز النقل الموجودة في رمز الاستجابة السريعة محددة المدة، لذلك إذا كانت ساعة الهاتف الجديد غير مضبوطة، فقد تظهر رموز غير صالحة بعد الاستيراد - افتح قائمة التطبيق وانقر على "تصحيح الوقت للرموز" لإعادة مزامنة ساعة الجهاز.

قم بمزامنة رموز تطبيق Google Authenticator مع حسابك على Google

تُعدّ مزامنة السحابة، التي أُضيفت في 24 أبريل 2023 مع الإصدار 6.0 على نظام أندرويد والإصدار 4.0 على نظام iOS، الطريقة الأسهل والأكثر ملاءمة. بمجرد تفعيلها، يظهر كل رمز تضيفه أو تحذفه على أي هاتف مُسجّل دخوله إلى حساب جوجل نفسه، دون الحاجة إلى رموز QR. وهذا ما يُفضّله معظم المستخدمين عند تسجيل الدخول بشكل غير رسمي.

يستحق التحذير الأمني التوقف عنده. ففي غضون 48 ساعة من إطلاق الخدمة في أبريل 2023، أثبت باحثو الأمن في شركة Mysk Inc. أن البيانات التي تحمل مفاتيح TOTP إلى خوادم جوجل لم تكن مشفرة تشفيرًا تامًا. وقد التزمت جوجل علنًا بإضافة التشفير التام لاحقًا، ولكن حتى وقت كتابة هذا التقرير، فإن عملية المزامنة محمية فقط بتشفير جوجل الخاص من جانب الخادم، مما يعني أن جوجل نفسها قادرة تقنيًا على قراءة المفاتيح. بالنسبة لحسابات مثل Spotify أو Twitter، يُعد هذا ثمنًا مقبولًا مقابل فقدان الوصول. أما بالنسبة لمدير كلمات المرور الرئيسي أو منصة تداول العملات الرقمية، فأنا أفضل طريقة رمز الاستجابة السريعة (QR) وأتقبل صعوبتها.

لتفعيل المزامنة، افتح تطبيق Google Authenticator على الهاتف القديم، وانقر على صورة ملفك الشخصي أو صورتك الرمزية في الزاوية العلوية اليمنى، وسجّل الدخول باستخدام حساب Google الذي ترغب في استخدامه كنسخة احتياطية. سيظهر مؤشر سحابة خضراء بجوار كل إدخال تمت مزامنته. افتح التطبيق نفسه على الهاتف الجديد، وسجّل الدخول باستخدام حساب Google نفسه، وستظهر الرموز في غضون ثوانٍ. لا يوجد رمز QR للمسح الضوئي ولا أي طلب للتحقق من الهوية.

إذا كنت ترغب في نقل بيانات Google Authenticator بسلاسة تامة، فإن المزامنة هي الحل الأمثل، ولكن استخدمها فقط للحسابات ذات القيمة المنخفضة إذا كنت لا تثق في تصميمها الذي لا يوفر تشفيرًا من طرف إلى طرف. احتفظ ببيانات المصادقة الأساسية ذات القيمة العالية (الحسابات المصرفية، العملات الرقمية، حسابات GitHub المهمة) مرتبطة بجهاز واحد عبر تصدير رمز الاستجابة السريعة (QR)، أو انقلها بالكامل إلى مفتاح مرور أو مفتاح مادي. وقد صنّفت صحيفة حقائق المصادقة متعددة العوامل (MFA) الصادرة عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عام 2022، والتي أُعيد تأكيدها عام 2024، مفاتيح FIDO2 المادية في مرتبة أعلى من أي طريقة TOTP.

قم بإعداد تطبيق Google Authenticator على جهاز جديد بدون الهاتف القديم

إذا كان الهاتف القديم مفقودًا أو مسروقًا أو معطلاً تمامًا، فلن تنجح أي من الطرق المذكورة أعلاه، لأنها جميعًا تتطلب الجهاز الأصلي. لا يوجد خيار "استعادة من السحابة" إلا إذا كنت قد فعّلت المزامنة قبل فقدان الهاتف. الخيار التالي هو الوحيد المتاح، وهو بطيء.

لكل خدمة مرتبطة، ستحتاج إلى تسجيل الدخول بطريقة مختلفة وإعادة ربط المصادقة الثنائية بالهاتف الجديد بشكل منفصل. تُعد رموز النسخ الاحتياطي أسرع طريقة لاستعادة حسابك: تُصدر جوجل عشرة رموز نسخ احتياطي للاستخدام لمرة واحدة من حسابك على جوجل أثناء إعداد المصادقة الثنائية، بينما يُصدر جيت هاب ستة عشر رمزًا، وتُصدر معظم منصات التداول من ثمانية إلى اثني عشر رمزًا. إذا كنت قد حفظتها في مدير كلمات المرور أو طبعتها، فاستخدم أحدها لتسجيل الدخول، ثم انتقل مباشرةً إلى إعدادات الأمان، وأزل ربط المصادقة القديم من جهاز آخر، وقم بإقران الهاتف الجديد عن طريق مسح رمز الاستجابة السريعة (QR) جديد لإرسال الرموز إلى حسابك على جوجل مرة أخرى.

إذا لم تكن لديك رموز احتياطية، فستواجه صعوبة في إعادة تعيين المصادقة الثنائية. تشير وثائق مساعدة Coinbase إلى أن إعادة تعيين المصادقة الثنائية تستغرق من 48 إلى 72 ساعة، وقد تطول المدة عند تفعيل التحقق من الهوية. تتطلب بعض البنوك زيارة أحد فروعها. الخلاصة: قم بإعداد تطبيق Google Authenticator مع ربط الرموز الاحتياطية بمدير كلمات المرور في يوم تفعيله لأول مرة، واطبع نسخة ورقية واحفظها في مكان لا يوجد به هاتفك. في كلتا الحالتين، احتفظ بقائمة تحقق تتضمن اسم المستخدم وبريد الاسترداد الإلكتروني لكل حساب إلكتروني محمي بواسطة تطبيق Authenticator.

انقل رموز المصادقة الثنائية بين أجهزة أندرويد وآيفون دون فقدان الوصول

تتجمع معظم طلبات المساعدة عند نقل البيانات بين المنصات. يعمل نقل بيانات Google Authenticator في كلا الاتجاهين بين نظامي iOS وAndroid، ولكن هناك مشكلتان متكررتان. الأولى هي نجاح مسح رمز الاستجابة السريعة (QR) للتصدير، ولكن الجهاز الجديد يعرض مجموعة فرعية فقط من الحسابات. غالبًا ما يكون السبب هو تجاوز الحد الأقصى لعشرة حسابات لكل رمز QR، خاصةً عندما يُنشئ تطبيق iOS رمز الاستجابة السريعة. الحل هو تقليل عدد الحسابات المُصدَّرة إلى خمسة في كل مرة. أما المشكلة الثانية فهي ظهور عبارة "لا توجد حسابات للتصدير" في قائمة التصدير على نظام iOS، على الرغم من أن الرموز تعمل بشكل صحيح. الحل في إصدارات 2026 هو التحديث إلى أحدث إصدار من TestFlight أو App Store، ثم إغلاق التطبيق قسرًا، وإعادة تشغيل إعدادات القياسات الحيوية للجهاز مرة واحدة.

التقط صورًا لشاشة كل رمز QR للتصدير قبل مسحه ضوئيًا - على جهاز آخر، أو اطبعها. يمكن لأي جهاز مسح رمز QR للاستيراد، لكن جوجل لا تسمح بإعادة إنشاء نفس رمز التصدير، لذا فإن لقطة الشاشة الواضحة هي الفرق بين خمس دقائق من العمل والوقوع في حالة ذعر. سواء كنت تقوم بالترقية على نظام iOS أو Android، فإن تخزين لقطات شاشة رمز QR بشكل آمن (في ملاحظة مشفرة في مدير كلمات المرور) هو أرخص وسيلة تأمين ممكنة.

استخدم حسابات Google Authenticator مع منصات تداول العملات الرقمية وWeb3

يُعدّ اختراق الحسابات على منصات تداول العملات الرقمية أو محافظها أمرًا لا رجعة فيه عمليًا: فبمجرد تحويل الأموال، تُفقد نهائيًا. تُعتبر رموز المصادقة الحد الأدنى من الحماية، وتشير تقارير مايكروسوفت إلى زيادة بنسبة 146% في عمليات التصيّد الاحتيالي التي تتم عبر هجمات الوسيط حتى عام 2024، ما يعني أن رمز TOTP وحده غير كافٍ. استهدفت حملة "مدونة قواعد السلوك" التي استهدفت هجمات الوسيط في مايو 2026 أكثر من 35,000 مستخدم في 13,000 مؤسسة في 26 دولة، حيث قام المهاجمون باختراق صفحات تسجيل الدخول الرسمية، والتقاط رمز TOTP في الوقت الفعلي، وسرقة ملف تعريف الارتباط الخاص بالجلسة قبل أن يلاحظ المستخدم ذلك. يُنصح بربط مفتاح أمان مادي (مثل YubiKey) بحساب جوجل الرئيسي أولًا، ثم إضافة تطبيق المصادقة على جانب منصة التداول، وتعطيل المصادقة الثنائية عبر الرسائل النصية القصيرة فور التأكد من عمل تطبيق المصادقة. تُشير إحصائيات مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي لعام 2024 إلى أن إجمالي خسائر الجرائم الإلكترونية بلغ 16.6 مليار دولار، وتستمر الشكاوى المتعلقة بالعملات الرقمية في الارتفاع سنويًا.

تستحق معالجات دفع العملات الرقمية نفس المعاملة التي تُمنح لمنصات التداول. على سبيل المثال، يدعم تطبيق Plisio خاصية TOTP لحسابات التجار، ويؤدي ربطها عبر تطبيق Google Authenticator (أو أي تطبيق متوافق مع TOTP) إلى حماية لوحة التحكم التي تتحكم في المعاملات الصادرة. عند الانتقال إلى هاتف جديد، تعامل مع لوحة تحكم بوابة الدفع بنفس طريقة التعامل مع المحفظة الساخنة: تصدير رمز الاستجابة السريعة فقط، بدون مزامنة سحابية، مع إنشاء رموز احتياطية جديدة وتخزينها بعد النقل.

بدائل لتطبيق Google Authenticator تستحق النظر

أدى انهيار شركة Authy إلى تغيير جذري في السوق. ففي 19 مارس 2024، أوقفت شركة Twilio تطبيقات Authy المكتبية قبل أشهر من الموعد المعلن في أغسطس. ثم في يوليو 2024، استولى مهاجمون على 33,420,546 رقم هاتف من أرقام Authy عبر واجهة برمجة تطبيقات غير موثقة، وأكدت Twilio حدوث الاختراق. ضربتان في أربعة أشهر. وتشتت مستخدمو Authy.

قامت آبل بخطوةٍ هادئة في سبتمبر 2024 تستحق المعرفة. فقد فصل نظام iOS 18 تطبيق iCloud Keychain ليصبح تطبيقًا مخصصًا لكلمات المرور، يقوم تلقائيًا بإنشاء رموز TOTP، وملء الحقول تلقائيًا في متصفح Safari، ومزامنة البيانات بتشفير تام. بالنسبة لمستخدمي آبل فقط، يُغني هذا عن الحاجة إلى تطبيق مصادقة منفصل. أما بالنسبة لبقية المستخدمين، فالجدول أعلاه يُلخص الخيارات المتاحة.

احتفظ برموز تطبيق Google Authenticator الخاصة بك في مكان آمن بعد نقلها.

راجع هذه القائمة فور انتهاء عملية الاستيراد. سجّل الدخول إلى ثلاثة على الأقل من أهم الخدمات المرتبطة من الهاتف الجديد، وتأكد من صحة الرموز، وأن الشاشة الرئيسية لتطبيق المصادقة تعرض جميع الحسابات المتوقعة. أنشئ رموز نسخ احتياطية لكل خدمة نقلتها، واحفظها في مدير كلمات المرور وعلى ورقة في أماكن مختلفة. امسح بيانات الهاتف القديم عبر "العثور على iPhone" أو "العثور على جهازي" في نظام Android قبل تسليمه. بالنسبة لحساب Google الرئيسي، أضف إليه رمز مرور أو مفتاح أمان مادي، بحيث لا يكفي وجود هاتف آخر مزود بتطبيق المصادقة وحده. هذا الإعداد متعدد الطبقات هو ما يوقف حملات المصادقة التي تتعقبها Microsoft حتى عام 2026. والأهم من ذلك، أنه يحوّل عملية نقل تطبيق Google Authenticator التالية إلى عملية سريعة لا تستغرق سوى خمس عشرة دقيقة بدلاً من أن تكون مصدر قلق.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.