أخطاء المصادقة

"بيانات اعتماد غير صالحة"، رموز MFA مرفوضة، أو فشل مفاجئ في تسجيل الدخول بعد تغيير كلمة المرور؟ نفّذ هذه الخطوات بالترتيب — انحراف الساعة (الخطوة 2) هو أكثر الأسباب الخفية شيوعًا.

Advertisement · 728×90
🔑

أخطاء المصادقة

فشل تسجيل الدخول، ومشاكل MFA، وأخطاء بيانات الاعتماد على VPN أو التطبيقات أو المشاركات الشبكية

⚠ أعراض شائعة

  • "فشلت المصادقة"، أو "بيانات اعتماد غير صالحة"، أو "تم رفض الوصول" عند تسجيل الدخول
  • رموز MFA تُنشأ بشكل صحيح لكنها تُرفض
  • يعمل على جهاز لكن ليس على آخر بنفس بيانات الاعتماد
  • يبدأ الفشل فجأة بعد تغيير كلمة المرور أو تحديث سياسة
  • 1

    تحقّق من بيانات اعتمادك على وسيلة معروفة بأنها تعمل

    قبل تغيير أي إعدادات، سجّل الدخول إلى الحساب عبر المتصفح، وليس التطبيق.

    حساب شخصي (Google، Microsoft، البنك، إلخ): استخدم صفحة تسجيل الدخول الخاصة بالمزوّد ← مسار استعادة كلمة المرور إذا لزم الأمر.

    حساب عمل: سجّل الدخول إلى بوابة الشركة الإلكترونية/البريد بدلاً من ذلك ← إذا فشل ذلك، استخدم إعادة التعيين الذاتية للمزوّد (شخصي) أو تواصل مع تقنية المعلومات (عمل).

  • 2

    زامن ساعة نظامك — انحراف الساعة يسبب فشل المصادقة

    المصادقة عبر Kerberos وMFA المعتمد على TOTP تحتاج إلى دقة وقت النظام ضمن 5 دقائق من الخادم — انحراف 6 دقائق يرفض بيانات اعتماد صالحة. على Windows، افتح موجّه أوامر مرتفع الصلاحيات ← نفّذ:

    w32tm /resync /force

    على Mac: إعدادات النظام ← عام ← التاريخ والوقت ← فعّل "الضبط تلقائيًا".

  • 3

    أعد تسجيل تطبيق المصادقة الخاص بـ MFA

    رموز MFA مرفوضة رغم أنها تبدو صالحة = ساعة تطبيق المصادقة منحرفة. Google Authenticator: الإعدادات ← Time Correction for Codes ← Sync Now. Microsoft Authenticator: يتزامن تلقائيًا، لكن إعادة التثبيت وإعادة إضافة الحساب هي الحل الأكثر موثوقية.

  • 4

    امسح بيانات الاعتماد المحفوظة (المخزّنة مؤقتًا) من Windows Credential Manager

    بيانات الاعتماد المخزّنة القديمة تتجاوز ما تكتبه عند تسجيل الدخول. افتح لوحة التحكم ← Credential Manager ← Windows Credentials ← احذف الإدخالات الخاصة بالنظام الذي تحاول الوصول إليه (ابحث عن اسم الخادم/التطبيق) ← أعد محاولة المصادقة.

  • 5

    تحقّق من مشاكل الشهادات أو TLS

    بعض أخطاء المصادقة هي في الحقيقة فشل في مصافحة TLS يُبلَّغ عنه خطأً كخطأ في بيانات الاعتماد — تحقّق من تفاصيل خطأ التطبيق بحثًا عن تحذيرات شهادة منتهية أو غير موثوقة.

    جهاز العمل: غالبًا شهادة جذر منتهية الصلاحية على وكيل فحص SSL الخاص بشركتك ← يحتاج فريق تقنية المعلومات لتحديثها.

    الجهاز الشخصي: غالبًا Windows أو برنامج مكافحة الفيروسات يحتاج تحديثًا، أو أن مكافح الفيروسات يجري فحص SSL الخاص به ← حدّث كليهما، أو عطّل مؤقتًا فحص HTTPS في مكافح الفيروسات.

  • 1

    تحقّق من بيانات اعتمادك على وسيلة معروفة بأنها تعمل

    افتح Safari ← سجّل الدخول مباشرة عبر المتصفح، وليس التطبيق.

    حساب شخصي (Google، Microsoft، البنك، إلخ): استخدم صفحة تسجيل الدخول الخاصة بالمزوّد ← مسار استعادة كلمة المرور إذا لزم الأمر.

    حساب عمل: سجّل الدخول إلى بوابة الشركة الإلكترونية/البريد بدلاً من ذلك ← إذا فشل ذلك، استخدم إعادة التعيين الذاتية للمزوّد (شخصي) أو أداة الشركة الذاتية/تقنية المعلومات (عمل) — قبل إجراء أي تغييرات محلية.

  • 2

    زامن ساعة نظامك — انحراف الساعة يسبب فشل المصادقة

    المصادقة عبر Kerberos وMFA المعتمد على TOTP تحتاج إلى دقة ساعة Mac ضمن 5 دقائق من وقت الخادم. فعّل إعدادات النظام ← عام ← التاريخ والوقت ← ضبط التاريخ والوقت تلقائيًا ← لمزامنة فورية، افتح Terminal ونفّذ:

    sudo sntp -sS time.apple.com
  • 3

    أعد تسجيل تطبيق المصادقة الخاص بـ MFA

    رموز MFA مرفوضة رغم أنها تبدو صحيحة = ساعة تطبيق المصادقة منحرفة. Google Authenticator: الإعدادات ← Time Correction for Codes ← Sync Now.

    Microsoft Authenticator: يتزامن تلقائيًا، لكن إعادة التثبيت وإعادة إضافة حساب العمل عبر بوابة تسجيل MFA الخاصة بشركتك هي الحل الأكثر موثوقية للرفض المستمر.

  • 4

    أزل بيانات الاعتماد القديمة من Keychain في macOS

    يخزّن macOS كلمات المرور/الرموز المحفوظة في Keychain — الإدخالات القديمة من قبل تغيير كلمة المرور تتجاوز بصمت ما تكتبه عند تسجيل الدخول.

    افتح Keychain Access (عبر Spotlight ← Keychain Access) ← ابحث عن اسم مضيف الخادم/التطبيق/نطاق الشركة ← احذف الإدخالات الأقدم من آخر تغيير لكلمة المرور أو التي تبدو مكررة ← أعد محاولة المصادقة. سيطلب macOS بيانات اعتماد جديدة.

  • 5

    تحقّق من أخطاء الشهادات أو TLS

    بعض أخطاء المصادقة هي أخطاء في مصافحة TLS يُبلَّغ عنها خطأً كـ "كلمة مرور خاطئة". في Safari، انقر Show Details على أي تحذير شهادة ← تحقّق من الجهة المصدرة وتاريخ الانتهاء.

    Mac العمل: غالبًا وكيل فحص SSL الخاص بشركتك بشهادة جذر منتهية الصلاحية ← يحتاج فريق تقنية المعلومات لتجديدها.

    Mac الشخصي: غالبًا macOS نفسه يحتاج تحديثًا، أو برنامج أمان من جهة خارجية يجري فحص SSL الخاص به. تحقّق أيضًا من Keychain Access ← سلسلة مفاتيح SystemCertificates بحثًا عن أي شيء منتهي أو غير موثوق.

  • 1

    تحقّق من بيانات الاعتماد على وسيلة معروفة بأنها تعمل

    # Test login via curl (e.g. check web portal response)
    curl -v -u username:password https://your-company-portal.com

    # Test Kerberos ticket (if using Active Directory)
    kinit username@DOMAIN.COM
    klist
  • 2

    زامن ساعة نظامك

    # Check current time and NTP sync status
    timedatectl status

    # Enable automatic NTP sync
    sudo timedatectl set-ntp true

    # Force immediate sync
    sudo systemctl restart systemd-timesyncd
    timedatectl show-timesync --all

    Kerberos (في بيئات Active Directory للشركات) يتطلب دقة ساعة ضمن 5 دقائق من الخادم.

  • 3

    أعد مزامنة تطبيق المصادقة الخاص بـ MFA

    Google Authenticator: افتح التطبيق ← قائمة النقاط الثلاث ← Time correction for codes ← Sync now. Microsoft Authenticator: إعادة التثبيت وإعادة إضافة الحساب هي الحل الأكثر موثوقية إذا كانت الرموز مرفوضة رغم أنها تبدو صالحة.

  • 4

    امسح بيانات الاعتماد المحفوظة من الـ keyring

    # List and delete stale credentials (GNOME Keyring)
    sudo apt install seahorse -y
    seahorse

    # Or clear Kerberos ticket cache
    kdestroy

    # Clear NTLM/SMB cached credentials
    rm -rf ~/.local/share/keyrings/*.keyring

    في Seahorse (Passwords and Keys): Passwords ← Login ← احذف الإدخالات الخاصة بالنظام الذي تعذّرت مصادقتك إليه.

  • 5

    تحقّق من مشاكل الشهادات أو TLS

    # Test SSL/TLS handshake and certificate chain
    openssl s_client -connect your-server.com:443 -showcerts

    # Update CA certificates if corp root CA is expired
    sudo update-ca-certificates

    # Add a corporate root CA to the trusted store
    sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
    sudo update-ca-certificates
💡

تحقّق سريع: إذا كانت نفس بيانات الاعتماد تعمل بشكل جيد على هاتفك لكنها تفشل على اللابتوب، فالمشكلة دائمًا تقريبًا هي انحراف الساعة أو بيانات اعتماد مخزّنة على اللابتوب تحديدًا — ابدأ بالخطوتين 2 و4.

Advertisement · 728×90

أسئلة ذات صلة

إجابات سريعة حول هذه المشكلة

تحقّق أولًا من صحة كلمة مرورك بتسجيل الدخول إلى بوابة شركتك مباشرة. إذا كان حسابك يستخدم MFA، تأكّد من مزامنة وقت تطبيق المصادقة. أخطاء المصادقة تنتج أيضًا عن انحراف الساعة — فعّل "ضبط الوقت تلقائيًا" في إعدادات التاريخ/الوقت. إذا كنت تواجه مشكلة VPN تحديدًا، راجع دليل VPN أيضًا.
ثلاثة أسباب شائعة غير واضحة: (1) ساعة نظامك منحرفة بأكثر من 5 دقائق، مما يجعل Kerberos وMFA المعتمد على TOTP يرفضان بيانات اعتماد صالحة. (2) جهازك يحتفظ ببيانات اعتماد قديمة مخزّنة في Windows Credential Manager تتجاوز ما تكتبه. (3) عدم تطابق شهادة TLS/SSL بين حاسوبك وخادم المصادقة يُبلَّغ عنه كفشل تسجيل دخول. تحقّق من الأسباب الثلاثة قبل إعادة تعيين كلمة مرورك.
هذا يشير إلى الخطوة 5 — مشكلة TLS/شهادة وليست بيانات اعتمادك خاطئة. هذا شائع في شبكات الشركات التي تستخدم وكيل فحص SSL؛ إذا انتهت صلاحية شهادة ذلك الوكيل أو لم يثق بها جهازك، يمكن أن يفشل كل تسجيل دخول عبر HTTPS بخطأ "مصادقة" مضلّل. هذا يتداخل أيضًا مع دليل الموقع المحظور، الذي يغطي تحذيرات الشهادات قبل صفحات الحظر.
🧑‍💻

ما زلت غير قادر على الدخول؟ فني يمكنه فحص ما لا يمكنك الوصول إليه.

سياسات المجموعة، ومخازن الشهادات، وسجلات مزوّد الهوية غالبًا ما تحتاج إلى وصول إداري على مستوى تقنية المعلومات لتشخيصها. تواصل مع فني موثّق للحصول على دعم عن بُعد.

تحدّث مع فني
Advertisement · 728×90