در دنیای امروز که بسیاری از کارها با کمک سیستمهای کامپیوتری و هوشمند انجام میشوند، هیچ چیز به اندازه امنیت اطلاعات، اهمیت ندارد. روشهای مختلفی برای انجام این کار وجود دارد؛ یکی از بهترین آنها احراز هویت دو عاملی است که دسترسی افراد ناشناس به حسابهای مختلف را غیرممکن میکند. به همین دلیل است که در بسیاری از صرافیهای معتبر و شناختهشده دنیا، از این روش برای جلوگیری از سرقت دارایی سرمایهگذاران استفاده میشود. در این مقاله قصد داریم اطلاعاتی در مورد این روش و چرایی استفاده از آن در اختیار شما قرار دهیم. برای آشنایی هرچه بیشتر با Two Factor Authenticatin در ادامه با ما همراه باشید.
احراز هویت دو عاملی چیست؟
همان طور که در مقاله “two factor authentication چیست؟” احراز هویت دو مرحله ای که به اختصار 2FA نامیده میشود، نوعی از روشهای جلوگیری از ورود غیر مجاز به حساب کاربری است که در دسته MFAها (اهراز هویت چند عاملی) قرار میگیرد. احراز هویت دو عاملی یا Two Factor Authentication که با نام اختصاری ۲FA نیز شناخته میشود، نوعی از احراز هویتهای چند عاملی (MFA) است. این احراز هویتهای چند عاملی، همیشه به چند فاکتور برای احراز هویت نیاز دارند تا امنیت دسترسی را تقویت کرده و هویت شما را تایید کند. این فاکتورها میتواند چیزهایی از قبیل نام کاربری، رمز عبور یا برنامهای در تلفن هوشمند برای تایید درخواست احراز هویت باشند. ۲FA میتواند از حملات فیشینگ، حملات Brute-Force و دیگر اطلاعات و حسابهای کاربری شما در بسیاری از سرویسها محافظت کند.
در این روش شما پس از وارد کردن اطلاعات معمول، مثل نام کاربری و رمز عبور، به یک رمز پویا نیاز دارید که در فواصل زمانی کوتاه تغییر میکند. به همین دلیل تنها شخصی میتواند وارد حساب کاربری شود که این کد برای او ارسال شود. به کمک این روش میتوان از فیشینگ و بروت فورس جلوگیری کرد.
بررسی چرایی استفاده از احراز هویت دو مرحله ای
اصلیترین دلیل که کارشناسان امنیتی تاکید میکنند که از روش گفتهشده برای جلوگیری از دسترسی حساب استفاده کنید، نیاز به تاییدیهای است که فقط شما در اختیار دارید. بهعنوان مثال فرض کنید یک حساب کاربری در گوگل برای خود ایجاد کردهاید. هرگاه شخصی قصد فعالسازی آن، روی گوشی یا کامپیوتر دیگری را داشته باشد، باید کد احراز هویت دو عاملی را از شما دریافت کند. در غیر این صورت امکان دسترسی به اطلاعات را نخواهد داشت. از این روش میتوان برای افزایش امنیت صرافیها، کیف پول و … نیز بهره برد.
در نگاه اول ممکن است روش گفتهشده سرعت دسترسی به اکانتها را کاهش دهد، ولی به دلیل اهمیت امنیت اطلاعات، ارزش دارد که از آن استفاده شود.
امنیت تایید دو مرحله ای
ممکن است پس از آشنایی با این روش، به این موضوع فکر کرده باشید که روش گفتهشده چطور میتواند امنیت حسابهای مختلف را بیشتر کند. برای درک بهتر این موضوع ابتدا باید با چگونگی فعالسازی آن آشنا شوید. برای این کار دو روش وجود دارد که در ادامه آنها را بررسی میکنیم؛ اما در این قسمت چگونگی بهره بردن از امکانات Googe Authenticator را شرح میدهیم. در این اپلیکیشن یک رمز موقت برای شما ایجاد میشود که زمان اعتبار آن 20 ثانیه است. برای استفاده از آن باید در مدت گفتهشده کد را کپی کرده و در محل مورد نظر جایگذاری کنید تا وارد حساب کاربری خود شوید. البته روشهای دیگری مثل پیامک برای ارسال کد وجود دارد که به دلیل مشکلات مخابراتی استفاده از آنها توصیه نمیشود.
انواع روش احراز هویت دو عاملی
همانطور که در بخش قبل اشاره کردیم، روشهای مختلفی برای فعالسازی تایید دو مرحله ای وجود دارد که به شما کمک میکند از دسترسی افراد غیر مجاز به حساب خودتان جلوگیری کنید. در این بخش دو مورد از اصلیترین آنها را به شما معرفی میکنیم.
پیامک
در این روش پس از هر بار تلاش برای ورود به حساب کاربری شما، کدی به شماره تلفنی که مشخص کردهاید، ارسال میشود. پس از دریافت باید آن را جایگذاری کرده تا دسترسی شما تایید شود. این روش همانند ارسال رمز دوم پویا عمل میکند و سرعت شما برای دسترسی به اکانت را افزایش میدهد. از مهمترین معایب این روش میتوان به دسترسی راحت افراد به اطلاعات اشاره کرد.
تنها کافیست به سیم کارت شما دسترسی داشته باشد یا گوشی شما در اختیار آن شخص باشد. یکی دیگر از معایب استفاده از پیامک این است که با تغییر شماره تلفن خود، دیگر نمیتوانید از آن بهره ببرید؛ زیرا امکان تغییرش وجود ندارد.
نرمافزار احراز هویت دو عاملی
امنیت این روش بسیار بالاتر از دریافت کد از طریق پیامک است. برای فعالسازی آن کافیست نرمافزار Authenticator را روی تلفن هوشمند خود نصب کنید و با فعال کردن حسابهای خود در فواصل زمانی مشخص، کد ورود یکبار مصرف دریافت کنید. کسانی که از روش گفتهشده برای افزایش امنیت حساب خود استفاده میکنند، احتمال هک شدن را به حداقل میرسانند. از مزیتهای این روش میتوان به نصب برنامه روی چند گوشی هوشمند اشاره کرد که به شما این امکان را میدهد به راحتی به حسابهای خود دسترسی داشته باشید.
کدام سرویسها از احراز هویت دو عاملی پشتیبانی میکنند؟
بهطور کلی تمام سایتهای معتبر، نرمافزارهای شناختهشده و شبکههای اجتماعی که از آنها در طول فعالیتهای روزمره استفاده میکنیم، از این قابلیت پشتیبانی میکنند. در نظر داشته باشید اگر مجموعهای به شما امکان فعالسازی این قابلیت را نداد، بهتر است از خدمات آنها استفاده نکنید؛ زیرا اکانت شما به راحتی هک شده و افراد میتوانند بهطور غیرقانونی به اطلاعات شما دسترسی داشته باشند. چند مورد از سرویسهای شناختهشدهای که میتوان 2FA را روی آنها فعالسازی کرد، در ادامه معرفی میکنیم.
- صرافیهای معتبر و شناختهشده ارز دیجیتال ایرانی و خارجی
- جی میل
- حساب گوگل پلاس
- اینستاگرام
- لینکدین
- توییتر
- فیس بوک
- اسنپ چت
- کیف پولهای ارز دیجتال معتبر
- پینترست
- ردیت
- X 500
جمعبندی
اگر شما جزو آن دسته از افرادی هستید که امینت حساب کاربری برایتان بسیار مهم بوده و به دنبال راهحلی هستید که احتمال دسترسی غیرمجاز و هک شدن را به حداقل برسانید، 2FA یکی از بهترین روشهاست. با فعالسازی احراز هویت دو عاملی، هنگام ورود به اکانتتان یک کد یکبار مصرف ارسال میشود که در فواصلی بسیار کوتاه تغییر میکند.
به همین دلیل فقط شخصی که آن را در اختیار داشته باشد، میتواند وارد حساب کاربری مورد نظر شود. در این مقاله انواع روش تایید دو مرحله و سرویسهایی که از آن پشتیبانی میکنند را بررسی کردیم. به شما توصیه میکنیم حتما این قابلیت را فعال کنید تا احتمال هک شدن اکانت را کاهش دهید.