چه روش هایی برای احراز هویت دو مرحله ای وجود دارد؟
- اخبار فناوری
- ۱۸ بهمن ۱۴۰۲
- 850 بازدید
فناوری احراز هویت دو عاملی که از زیرمجموعههای شیوههای «احراز هویت چند عاملی» است، یک روش بسیار مهم برای ایمنسازی اکانتهای کاربری محسوب میشود. امروزه برای ورود به اکثر وبسایتهای مالی، پلتفرمهای معاملات ارزهای دیجیتال و اوراق الکترونیکی، پلتفرمهای مربوط به بازارهای سهام، اپلیکیشنهای ارتباط جمعی و … و دریافت خدمات از آنها، بایستی دارای یک اکانت کاربری باشید. جهت افزایش امنیت ورود به این حسابهای کاربری، غالبا از احراز هویت دو عاملی (2FA) استفاده میشود.
بهخصوص برای ورود به حسابهای کاربری در انواع صرافیهای ارز دیجیتال و پلتفرمهای مالی و معاملاتی، وجود سیستمهای تأیید دو مرحله ای میتواند به افزایش ویژه امنیت اکانتتان کمک کند؛ چنانکه هکرها برای نفوذ به حساب کاربریتان و دستبرد زدن به داراییهای شما، با شرایط بسیار دشواری مواجه میشوند.
آنچه در این پست میخوانید
احراز هویت دو عاملی چیست؟
امروزه از فناوری احراز هویت دو عاملی (Two Factor Authentication) برای افزایش امنیت حسابهای کاربری بسیاری از سرویسهای حساس مالی، گوگل، سرویسهای مربوط به نرمافزارهای پیامرسان، اکانتهای ثبت شده در فروشگاههای اینترنتی بزرگ و … استفاده میشود. احراز هویت دو مرحله ای که به نام سیستم «2FA» نیز شهرت دارد، غالبا از دادههایی نظیر: نام کاربری، گذرواژه پیامکی، وجود یک اپلیکشین خاص در گوشی همراه یا لپتاپ و … برای احراز هویت کاربران بهره میگیرد؛ بنابراین بهدلیل نیاز به واردسازی 2 آیتم مختلف، هر فردی نمیتواند به حساب کاربریتان دسترسی پیدا کند.
در واقع با در نظر گرفتن 2 عامل مختلف برای ورود، هر فردی برای ورود به اکانتهای کاربری حساستان، باید از شما تأییدیه ورود دریافت کند و به نوعی، کنترل اوضاع را به خوبی در دست خواهید گرفت. به همین دلیل استفاده از 2 مرحله مختلف برای احراز هویت، میتواند احتمال موفقیت حملات Phishing و Brute-Force را شدیدا کاهش دهد.
نحوه فعال کردن احراز هویت دو مرحله ای
جهت فعال کردن سیستم امنیتی «احراز هویت دو عاملی» برای حسابهای کاربری انواع سرویس، صرافیها و پلتفرمها، بایستی مرحلههای زیر را طی کنید:
-
در شروع کار، به نرمافزار موردنظرتان ورود کنید.
-
از طریق بخش تنظیمات، گزینه «Two factor authentication» را انتخاب کنید.
-
حال باید شیوه تایید دو مرحله ای مدنظرتان را انتخاب کنید. اگر پلتفرم موردنظر دارای ویژگی «تماس صوتی»، «authentication app» یا «ارسال پیامک» بود، پیشنهاد میشود عامل «ارسال پیامک» را بهعنوان اولویت اول و عامل شناسایی «تماس صوتی» را بهعنوان اولویت آخرتان در نظر بگیرید تا فرآیند شناسایی را تسریع ببخشید.
-
چنانچه کاربران گزینه Authentication را انتخاب کنند، بایستی این اپلیکیشن را در گوشی همراهشان نصب کنند. در ادامه افراد باید یک QR را اسکن کنند تا کد موردنظر، به کاربر داده شود. فرآیند اسکن QR بسیار پرسرعت است و زمان کاربر اصلا تلف نمیشود.
سرانجام نیز، یک کد در اختیار فرد قرار میگیرد. کاربر بایستی کد دریافت شده را در کادر موردنظر (در بخش تنظیمات اکانت) وارد کند تا فرآیند فعالسازی سیستم احراز هویت 2FA تکمیل شود.
شیوههای خاص مورد استفاده در احراز هویت دو عاملی
در پلتفرمها و اپلیکیشینهایی که از تایید دو مرحله ای (2FA) استفاده میشود، کاربران پس از وارد کردن نام کاربری و گذرواژه خود، نیاز به دریافت کد دوم دارند. معمولا با استفاده از روشهای زیر، کد دوم در سیستمهای امنیتی احراز هویت دو عاملی به کاربر داده میشود:
-
ارسال پیامک: محبوبترین شیوه دریافت کد دوم در احراز هویت دو مرحله ای، دریافت پیامک است. بدین ترتیب که یک پیامک که در آن CODE موردنظر درج شده است، به شماره تلفن گوشی همراه کاربر ارسال میشود. بسته به پلتفرم و میزان حساسیت ورود به آن، معمولا بین 30 ثانیه تا 2 دقیقه فرصت دارید تا از این کد برای احراز هویت 2FA استفاده کنید. این شیوه، بسیار آسان و پرسرعت است و به همین دلیل از محبوبیت ویژهای بهره میبرد. برای حفظ امنیت حساب کاربری خود، اگر خط تلفنتان را عوض کردهاید، باید یا از روش دیگری استفاده کنید یا شماره تلفنی را که به سیستم دادهاید، عوض کنید.
-
تماس صوتی: عمده پلتفرمهای مطرح جهان، به دلایل مختلفی نظیر: کند شدن فرآیند شناسایی کاربر و عدم جا افتادن این شیوه برای بسیاری از کاربران، از این شیوه استفاده نمیکنند. اگرچه که استفاده از این شیوه سخت نیست و یک تماس صوتی با شما برقرار میشود که فقط باید به آن جواب بدهید؛ اما ممکن است گاها شرایط دریافت تماس خارجی برای کاربران، فراهم نشود!
-
شیوه TOTP 2FA: برای بهرهگیری از این شیوه، غالبا از نرمافزارهای Google Authenticator بهره گرفته میشود. پس از نصب این نرمافزارها، کدهایی با اعتبار بین 20 الی 30 ثانیه در اختیارتان قرار میگیرد که باید بهعنوان عامل دوم شناسایی کاربر و ورود به حساب کاربری، از آن استفاده کنید.
بهطور کلی استفاده از انواع شیوه احراز هویت دو عاملی، اگرچه ممکن است نحوه ورود به حساب کاربری را زمانبر و سختتر کند؛ اما قطعا میتواند خیالتان را از بابت تضمین امنیت داراییها و اطلاعاتتان آسوده کند.
سرویسهای مطرح استفادهکننده از احراز هویت دو مرحله ای
باتوجه به امنیت افزایی فوقالعاده زیاد 2FA، قطعا میپرسید که چه سرویسهای مطرحی، از تأییدیههای دو عاملی استفاده میکنند؟ در پاسخ به این سوال، بایستی بدانید که سرویسهای محبوب زیر که همگی از غولهای جهانی حوزههای ارتباطات، تکنولوژی و مالی بهشمار میروند، از احراز هویت دو عاملی بهره میبرند:
-
سرویس جیمیل (متعلق به شرکت گوگل)
-
سرویس +Google
-
صرافیهای ارز دیجیتال معتبر جهانی و ایرانی؛ نظیر: بایننس، کراکن و …
-
نرمافزار اینستاگرام
-
توییتر
-
پینترست
-
Reddit
-
فیسبوک
-
لینکدین
-
والتهای دیجیتال معتبر
-
اسنپ چت
-
X500.
لازم به ذکر است که اگرچه صرافیهای ارز دیجیتال معتبر از سیستمهای امنیتی مختلفی نظیر 2FA بهره میگیرند و ابزارهای تحلیلگر مناسبی را در اختیار کاربران خود قرار میدهند؛ اما با اینحال توصیه میشود که تنها افراد آموزشدیده و دارای دانش کافی، بهمنظور خرید و فروش بیت کوین و سایر رمزارزها، به بازارهای پیچیده کریپتوکارنسی وارد شوند.
سخن پایانی
بهطور کلی استفاده از انواع احراز هویت دو عاملی، ممکن است تا حدودی فرآیند ورود کاربر به حساب کاربری را طولانیتر کند؛ اما مسلما با بهرهگیری از این سیستم امنیتی، میتوانید تمامی ورود و خروجهای مرتبط با اکانتتان را تحت کنترل داشته باشید؛ همچنین شیوه تایید دو مرحله ای (2FA)، میتواند از اطلاعات و سرمایههای مهم شما در برابر خطرات ناشی از افشای گذرواژه و نام کاربری، حملات فیشینگ، حملههای هکری مربوط به بروت فورس و … محافظت کند. فارغ از کارایی بالا، قابلیت فعالسازی احراز هویت 2FA بهصورت رایگان، یک نکته مثبت دیگر برای گسترش این سیستم امنیتی بهشمار میرود.