learndl learndl triboon

چه روش هایی برای احراز هویت دو مرحله ای وجود دارد؟

فناوری احراز هویت دو عاملی که از زیرمجموعه‌های شیوه‌های «احراز هویت چند عاملی» است، یک روش بسیار مهم برای ایمن‌سازی اکانت‌های کاربری محسوب می‌شود. امروزه برای ورود به اکثر وب‌سایت‌های مالی، پلتفرم‌های معاملات ارزهای دیجیتال و اوراق الکترونیکی، پلتفرم‌های مربوط به بازارهای سهام، اپلیکیشن‌های ارتباط جمعی و … و دریافت خدمات از آن‌ها، بایستی دارای یک اکانت کاربری باشید. جهت افزایش امنیت ورود به این حساب‌های کاربری، غالبا از احراز هویت دو عاملی (2FA) استفاده می‌شود.

به‌خصوص برای ورود به حساب‌های کاربری در انواع صرافی‌های ارز دیجیتال و پلتفرم‌های مالی و معاملاتی، وجود سیستم‌های تأیید دو مرحله ای می‌تواند به افزایش ویژه امنیت اکانت‌تان کمک کند؛ چنان‌که هکرها برای نفوذ به حساب کاربری‌تان و دست‌برد زدن به دارایی‌های شما، با شرایط بسیار دشواری مواجه می‌شوند.

احراز هویت دو عاملی

احراز هویت دو عاملی چیست؟

امروزه از فناوری احراز هویت دو عاملی (Two Factor Authentication) برای افزایش امنیت حساب‌های کاربری بسیاری از سرویس‌های حساس مالی، گوگل، سرویس‌های مربوط به نرم‌افزارهای پیام‌رسان، اکانت‌های ثبت شده در فروشگاه‌های اینترنتی بزرگ و … استفاده می‌شود. احراز هویت دو مرحله ای که به نام سیستم «2FA» نیز شهرت دارد، غالبا از داده‌هایی نظیر: نام کاربری، گذرواژه پیامکی، وجود یک اپلیکشین خاص در گوشی همراه یا لپ‌تاپ و … برای احراز هویت کاربران بهره می‌گیرد؛ بنابراین به‌دلیل نیاز به واردسازی 2 آیتم مختلف، هر فردی نمی‌تواند به حساب کاربری‌تان دسترسی پیدا کند.

در واقع با در نظر گرفتن 2 عامل مختلف برای ورود، هر فردی برای ورود به اکانت‌های کاربری حساس‌تان، باید از شما تأییدیه ورود دریافت کند و به نوعی، کنترل اوضاع را به خوبی در دست خواهید گرفت. به همین دلیل استفاده از 2 مرحله مختلف برای احراز هویت، می‌تواند احتمال موفقیت حملات Phishing و Brute-Force را شدیدا کاهش دهد.

نحوه فعال کردن احراز هویت دو مرحله ای

جهت فعال کردن سیستم امنیتی «احراز هویت دو عاملی» برای حساب‌های کاربری انواع سرویس‌، صرافی‌ها و پلتفرم‌ها، بایستی مرحله‌های زیر را طی کنید:

  • در شروع کار، به نرم‌افزار موردنظرتان ورود کنید.

  • از طریق بخش تنظیمات، گزینه «Two factor authentication» را انتخاب کنید.

  • حال باید شیوه تایید دو مرحله ای مدنظرتان را انتخاب کنید. اگر پلتفرم موردنظر دارای ویژگی «تماس صوتی»، «authentication app» یا «ارسال پیامک» بود، پیشنهاد می‌شود عامل «ارسال پیامک» را به‌عنوان اولویت اول و عامل شناسایی «تماس صوتی» را به‌عنوان اولویت آخرتان در نظر بگیرید تا فرآیند شناسایی را تسریع ببخشید.

  • چنان‌چه کاربران گزینه Authentication را انتخاب کنند، بایستی این اپلیکیشن را در گوشی همراه‌شان نصب کنند. در ادامه افراد باید یک QR را اسکن کنند تا کد موردنظر، به کاربر داده شود. فرآیند اسکن QR بسیار پرسرعت است و زمان کاربر اصلا تلف نمی‌شود.

سرانجام نیز، یک کد در اختیار فرد قرار می‌گیرد. کاربر بایستی کد دریافت شده را در کادر موردنظر (در بخش تنظیمات اکانت) وارد کند تا فرآیند فعال‌سازی سیستم احراز هویت 2FA تکمیل شود.

احراز هویت دو عاملی

شیوه‌های خاص مورد استفاده در احراز هویت دو عاملی

در پلتفرم‌ها و اپلیکیشین‌هایی که از تایید دو مرحله ای (2FA) استفاده می‌شود، کاربران پس از وارد کردن نام کاربری و گذرواژه خود، نیاز به دریافت کد دوم دارند. معمولا با استفاده از روش‌های زیر، کد دوم در سیستم‌های امنیتی احراز هویت دو عاملی به کاربر داده می‌شود:

  • ارسال پیامک: محبوب‌ترین شیوه دریافت کد دوم در احراز هویت دو مرحله ای، دریافت پیامک است. بدین ترتیب که یک پیامک که در آن CODE موردنظر درج شده است، به شماره تلفن گوشی همراه کاربر ارسال می‌شود. بسته به پلتفرم و میزان حساسیت ورود به آن، معمولا بین 30 ثانیه تا 2 دقیقه فرصت دارید تا از این کد برای احراز هویت 2FA استفاده کنید. این شیوه، بسیار آسان و پرسرعت است و به همین دلیل از محبوبیت ویژه‌ای بهره می‌برد. برای حفظ امنیت حساب کاربری خود، اگر خط تلفن‌تان را عوض کرده‌اید، باید یا از روش دیگری استفاده کنید یا شماره تلفنی را که به سیستم داده‌اید، عوض کنید.

  • تماس صوتی: عمده پلتفرم‌های مطرح جهان، به دلایل مختلفی نظیر: کند شدن فرآیند شناسایی کاربر و عدم جا افتادن این شیوه برای بسیاری از کاربران، از این شیوه استفاده نمی‌کنند. اگرچه که استفاده از این شیوه سخت نیست و یک تماس صوتی با شما برقرار می‌شود که فقط باید به آن جواب بدهید؛ اما ممکن است گاها شرایط دریافت تماس خارجی برای کاربران، فراهم نشود!

  • شیوه TOTP 2FA: برای بهره‌گیری از این شیوه، غالبا از نرم‌افزارهای Google Authenticator بهره گرفته می‌شود. پس از نصب این نرم‌افزارها، کدهایی با اعتبار بین 20 الی 30 ثانیه در اختیارتان قرار می‌گیرد که باید به‌عنوان عامل دوم شناسایی کاربر و ورود به حساب کاربری، از آن استفاده کنید.

به‌طور کلی استفاده از انواع شیوه‌ احراز هویت دو عاملی، اگرچه ممکن است نحوه ورود به حساب کاربری را زمان‌بر و سخت‌تر کند؛ اما قطعا می‌تواند خیال‌تان را از بابت تضمین امنیت دارایی‌ها و اطلاعات‌تان آسوده کند.

سرویس‌های مطرح استفاده‌کننده از احراز هویت دو مرحله ای

باتوجه به امنیت افزایی فوق‌العاده زیاد 2FA، قطعا می‌پرسید که چه سرویس‌های مطرحی، از تأییدیه‌های دو عاملی استفاده می‌کنند؟ در پاسخ به این سوال، بایستی بدانید که سرویس‌های محبوب زیر که همگی از غول‌های جهانی حوزه‌های ارتباطات، تکنولوژی و مالی به‌شمار می‌روند، از احراز هویت دو عاملی بهره می‌برند:

  • سرویس جیمیل (متعلق به شرکت گوگل)

  • سرویس +Google

  • صرافی‌های ارز دیجیتال معتبر جهانی و ایرانی؛ نظیر: بایننس، کراکن و …

  • نرم‌افزار اینستاگرام

  • توییتر

  • پینترست

  • Reddit

  • فیسبوک

  • لینکدین

  • والت‌های دیجیتال معتبر

  • اسنپ چت

  • X500.

لازم به ذکر است که اگرچه صرافی‌های ارز دیجیتال معتبر از سیستم‌های امنیتی مختلفی نظیر 2FA بهره می‌گیرند و ابزارهای تحلیل‌گر مناسبی را در اختیار کاربران خود قرار می‌دهند؛ اما با این‌حال توصیه می‌شود که تنها افراد آموزش‌دیده و دارای دانش کافی، به‌منظور خرید و فروش بیت کوین و سایر رمزارزها، به بازارهای پیچیده کریپتوکارنسی وارد شوند.

احراز هویت دو عاملی

سخن پایانی

به‌طور کلی استفاده از انواع احراز هویت دو عاملی، ممکن است تا حدودی فرآیند ورود کاربر به حساب کاربری را طولانی‌تر کند؛ اما مسلما با بهره‌گیری از این سیستم امنیتی، می‌توانید تمامی ورود و خروج‌های مرتبط با اکانت‌تان را تحت کنترل داشته باشید؛ همچنین شیوه تایید دو مرحله ای (2FA)، می‌تواند از اطلاعات و سرمایه‌های مهم شما در برابر خطرات ناشی از افشای گذرواژه و نام کاربری، حملات فیشینگ، حمله‌های هکری مربوط به بروت فورس و … محافظت کند. فارغ از کارایی بالا، قابلیت فعال‌سازی احراز هویت 2FA به‌صورت رایگان، یک نکته مثبت دیگر برای گسترش این سیستم امنیتی به‌شمار می‌رود.

به این مطلب امتیاز دهید

امتیاز کلی : 0 / 5. تعداد آرا : 0

اولین نفر باید که به این مطلب امتیاز میدهید

وبیت این پست توسط نگارش شده است.

اسم من محمد پورداداش هست و متولد سال 1367 در خدمت شما هستیم . تخصص من طراحی گرافیک و کدنویسی وب است و سعی خواهم کرد بهترین خدمات را به شما وبمستران و گرافیست های عزیز ارائه کنم. به ترس هات غلبه کن تا در زندگی همیشه پیروز باشی.

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 0 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود
هنوز نظری ثبت نشده است ، اولین نفری باشید که نظر میدهید !
همکاران وبیت