زمان مطالعه : ۴ دقیقه

قبل از پرداختن به این سؤال که “احراز هویت دو عاملی یا ۲FA چیست”، بهتر است اهمیت پرداختن به روش های بهبود امنیت حساب های آنلاین همانند اکانت های ارزهای دیجیتال را بررسی کنیم. با توجه به استفاده از دستگاه های دیجیتالی همچون موبایل های هوشمند و لپ تاپ و اکانت های آنلاین، جای هیچ تعجبی نیست که شمار مجرمان سایری افزایش پیدا کند. این نوع از حملات مخرب علیه دولت ها، شرکت ها و افراد شناخته شده بیشتر از دیگران اتفاق می افتد. از این رو بسیاری از کسب و کارها به منظور حفاظت از امنیت اطلاعات و اموال کاربران به حساب آنها تأیید هویت دو عاملی اضافه کرده و ایمنی حساب های آنها را تا حدود زیادی تامین کرده اند. در ادامه با رمزینکس همراه باشید تا اطلاعات بیشتری در مورد تایید هویت دو عاملی یا ۲FA و آموزش فعال سازی آن کسب کنید.

 

تایید هویت دو عاملی

جرایم سایبری و ظهور تایید هویت دو عاملی

در سال های اخیر، شاهد افزایش گسترده تعداد وب سایت هایی بوده ایم که اطلاعات شخصی کاربران خود را از دست داده اند و هرچه جرایم سایبری پیچیده تر می شوند، شرکت ها بیشتر متوجه عدم تطابق سیستم های امنیتی قدیمی خود جهت تهدیدها و حملات مدرن می شوند. بنابراین فقط اعتماد کاربر نیست که سلب می شود، بلکه همه سازمان ها، شرکت های جهانی، مشاغل کوچک، شرکت های نوپا و حتی غیر دولتی می توانند ضرر مالی و اعتباری شدیدی را متحمل شوند.

اثرات جانبی هک یا سرقت هویت هدفمند می تواند ویران کننده باشد. از مدارک معتبر دزدیده شده برای ایجاد کارت های اعتباری جعلی و خریدهای مختلف استفاده می شود که می تواند به اعتبار یک قربانی آسیب برساند و کل حساب های بانکی و ارزهای دیجیتالی او را خالی کنند.

بنابراین، سایت ها و برنامه های آنلاین باید امنیت بیشتری را ارائه دهند. از نظر بسیاری از کارشناسان، این سطح امنیتی تنها از طریق تأیید هویت دو عاملی امکان پذیر خواهد بود.

تایید هویت دو عاملی

۲FA یک لایه امنیتی اضافی است و برای اطمینان از هویت واقعی افراد . ابتدا یک کاربر نام کاربری و رمز عبور خود را وارد می کند. سپس به جای دستیابی فوری، از آنها خواسته می شود اطلاعات دیگری را ارائه دهند. این عامل دوم می تواند یکی از مقوله های زیر باشد:

می تواند یک شماره شناسایی شخصی (PIN)، گذرواژه، پاسخ به “سؤالات شخصی” یا یک الگوی خاص کلیدی باشد.

می تواند چیزی باشد که فقط شما در اختیار داشته باشید، مانند یک کارت اعتباری، تلفن هوشمند یا یک الگو keystroke  خاص

الگوی بیومتریک همچون اثر انگشت، اسکن عنبیه یا صدا باشد

اگر رمز عبور شما به سرقت رفته باشد یا تلفن شما گم شود، احتمال اینکه شخص دیگری اطلاعات مربوط به تایید هویت دو عاملی شما را داشته باشد، بسیار بعید است. اگر یک کاربر از ۲FA به درستی استفاده کند، می تواند اطمینان بیشتری نسبت به هویت کاربر عادی و متداول داشته باشد.

انواع متداول ۲FA

اگر سایتی که از آن استفاده می کنید فقط به یک رمز ورود نیاز دارد تا وارد شوید و ۲FA را ارائه ندهد، قابلیت بالایی در هک شدن دارد. این بدان معنا نیست که همه ۲FA یکسان هستند، امروزه چندین نوع تأیید هویت دو عاملی در حال استفاده هستند. برخی ممکن است قوی تر یا پیچیده تر از سایرین باشند، اما در هر صورت الگوی بهتری نسبت به کلمه عبور متداول و عادی دارند.

توکن های Hardware

احتمالاً قدیمی ترین شکل ۲FA ، نشانه های سخت افزاری مانند key fob هستند که هر ۳۰ ثانیه یک کد عددی جدید تولید می کنند. وقتی کاربر سعی می کند به یک حساب کاربری دسترسی پیدا کند، به دستگاه نگاه می کند و کد ۲FA نمایش داده شده را وارد سایت یا برنامه می کند.

پیام کوتاه SMS و پیام ۲FA مبتنی بر صدا

۲FA مبتنی بر پیام کوتاه با تلفن کاربر ارتباط مستقیم دارد. سایت پس از دریافت نام کاربری و رمزعبور، کد عبور یکبار مصرف (OTP) منحصر به فرد را از طریق پیام متنی برای کاربر ارسال می کند. مانند فرآیند توکن سخت افزار، کاربر باید قبل از دسترسی، OTP را دوباره وارد برنامه کند. به همین ترتی ، ۲FA مبتنی بر صدا به طور خودکار با کاربر تماس می گیرد و به صورت صوتی کد ۲FA را به کاربر اعلام می کند.

توکن نرم افزار  ۲FA

محبوب ترین شکل تأیید هویت دو عاملی (و گزینه جایگزین ترجیحی برای پیام کوتاه و صوتی) رمز عبور یک بار مصرف مبتنی بر بر نرم افزار است که  به آن TOTP یا “soft-token” گفته می شود.

 

تایید هویت دو عاملی

آموزش فعال سازی ۲FA

برای ایجاد یک لایه امنیتی بیشتر، احراز هویت دو عاملی (۲FA) را در حساب خود فعال کنید. قبل از اینکه بتوانید ۲FA را در حساب خود فعال کنید، باید یک برنامه تأیید اعتبار که از “الگوریتم TOTP” پشتیبانی کند ، مانند Google Authenticator ، LastPass یا Authy نصب کنید.

مرحله ۱

پس از دانلود یک برنامه تأیید اعتبار، به قسمت “تنظیمات” مراجعه کنید و Profile را انتخاب کنید، سپس ۲FA را فعال کنید.

گام ۲

رمز ورود به حساب خود را وارد کنید و روی دکمه Next کلیک کنید.

مرحله ۳

کد QR را با برنامه تأیید اعتبار خود اسکن کرده و  در قسمت Code field که توسط برنامه شما ایجاد شد، وارد کنید. لطفا توجه داشته باشید که برنامه کدی را نمایش می دهد که هر ۳۰ ثانیه تغییر می کند.

اگر دستگاهی را که برنامه تأیید اعتبار خود را از دست داده باشد گم کرده اید ، می توانید از یک مدیر Front در تیم خود بخواهید تا ۲FA را برای شما غیرفعال کند.

 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید