قبل از پرداختن به این سؤال که “احراز هویت دو عاملی یا 2FA چیست”، بهتر است اهمیت پرداختن به روش های بهبود امنیت حساب های آنلاین همانند اکانت های ارزهای دیجیتال را بررسی کنیم. با توجه به استفاده از دستگاه های دیجیتالی همچون موبایل های هوشمند و لپ تاپ و اکانت های آنلاین، جای هیچ تعجبی نیست که شمار مجرمان سایری افزایش پیدا کند. این نوع از حملات مخرب علیه دولت ها، شرکت ها و افراد شناخته شده بیشتر از دیگران اتفاق می افتد. از این رو بسیاری از کسب و کارها به منظور حفاظت از امنیت اطلاعات و اموال کاربران به حساب آنها تأیید هویت دو عاملی اضافه کرده و ایمنی حساب های آنها را تا حدود زیادی تامین کرده اند. در ادامه با رمزینکس همراه باشید تا اطلاعات بیشتری در مورد تایید هویت دو عاملی یا 2FA و آموزش فعال سازی آن کسب کنید.

 

تایید هویت دو عاملی

جرایم سایبری و ظهور تایید هویت دو عاملی

در سال های اخیر، شاهد افزایش گسترده تعداد وب سایت هایی بوده ایم که اطلاعات شخصی کاربران خود را از دست داده اند و هرچه جرایم سایبری پیچیده تر می شوند، شرکت ها بیشتر متوجه عدم تطابق سیستم های امنیتی قدیمی خود جهت تهدیدها و حملات مدرن می شوند. بنابراین فقط اعتماد کاربر نیست که سلب می شود، بلکه همه سازمان ها، شرکت های جهانی، مشاغل کوچک، شرکت های نوپا و حتی غیر دولتی می توانند ضرر مالی و اعتباری شدیدی را متحمل شوند.

اثرات جانبی هک یا سرقت هویت هدفمند می تواند ویران کننده باشد. از مدارک معتبر دزدیده شده برای ایجاد کارت های اعتباری جعلی و خریدهای مختلف استفاده می شود که می تواند به اعتبار یک قربانی آسیب برساند و کل حساب های بانکی و ارزهای دیجیتالی او را خالی کنند.

بنابراین، سایت ها و برنامه های آنلاین باید امنیت بیشتری را ارائه دهند. از نظر بسیاری از کارشناسان، این سطح امنیتی تنها از طریق تأیید هویت دو عاملی امکان پذیر خواهد بود.

تایید هویت دو عاملی

2FA یک لایه امنیتی اضافی است و برای اطمینان از هویت واقعی افراد . ابتدا یک کاربر نام کاربری و رمز عبور خود را وارد می کند. سپس به جای دستیابی فوری، از آنها خواسته می شود اطلاعات دیگری را ارائه دهند. این عامل دوم می تواند یکی از مقوله های زیر باشد:

می تواند یک شماره شناسایی شخصی (PIN)، گذرواژه، پاسخ به “سؤالات شخصی” یا یک الگوی خاص کلیدی باشد.

می تواند چیزی باشد که فقط شما در اختیار داشته باشید، مانند یک کارت اعتباری، تلفن هوشمند یا یک الگو keystroke  خاص

الگوی بیومتریک همچون اثر انگشت، اسکن عنبیه یا صدا باشد

اگر رمز عبور شما به سرقت رفته باشد یا تلفن شما گم شود، احتمال اینکه شخص دیگری اطلاعات مربوط به تایید هویت دو عاملی شما را داشته باشد، بسیار بعید است. اگر یک کاربر از 2FA به درستی استفاده کند، می تواند اطمینان بیشتری نسبت به هویت کاربر عادی و متداول داشته باشد.

انواع متداول 2FA

اگر سایتی که از آن استفاده می کنید فقط به یک رمز ورود نیاز دارد تا وارد شوید و 2FA را ارائه ندهد، قابلیت بالایی در هک شدن دارد. این بدان معنا نیست که همه 2FA یکسان هستند، امروزه چندین نوع تأیید هویت دو عاملی در حال استفاده هستند. برخی ممکن است قوی تر یا پیچیده تر از سایرین باشند، اما در هر صورت الگوی بهتری نسبت به کلمه عبور متداول و عادی دارند.

توکن های Hardware

احتمالاً قدیمی ترین شکل 2FA ، نشانه های سخت افزاری مانند key fob هستند که هر 30 ثانیه یک کد عددی جدید تولید می کنند. وقتی کاربر سعی می کند به یک حساب کاربری دسترسی پیدا کند، به دستگاه نگاه می کند و کد 2FA نمایش داده شده را وارد سایت یا برنامه می کند.

پیام کوتاه SMS و پیام 2FA مبتنی بر صدا

2FA مبتنی بر پیام کوتاه با تلفن کاربر ارتباط مستقیم دارد. سایت پس از دریافت نام کاربری و رمزعبور، کد عبور یکبار مصرف (OTP) منحصر به فرد را از طریق پیام متنی برای کاربر ارسال می کند. مانند فرآیند توکن سخت افزار، کاربر باید قبل از دسترسی، OTP را دوباره وارد برنامه کند. به همین ترتی ، 2FA مبتنی بر صدا به طور خودکار با کاربر تماس می گیرد و به صورت صوتی کد 2FA را به کاربر اعلام می کند.

توکن نرم افزار  2FA

محبوب ترین شکل تأیید هویت دو عاملی (و گزینه جایگزین ترجیحی برای پیام کوتاه و صوتی) رمز عبور یک بار مصرف مبتنی بر بر نرم افزار است که  به آن TOTP یا “soft-token” گفته می شود.

 

تایید هویت دو عاملی

آموزش فعال سازی 2FA

برای ایجاد یک لایه امنیتی بیشتر، احراز هویت دو عاملی (2FA) را در حساب خود فعال کنید. قبل از اینکه بتوانید 2FA را در حساب خود فعال کنید، باید یک برنامه تأیید اعتبار که از “الگوریتم TOTP” پشتیبانی کند ، مانند Google Authenticator ، LastPass یا Authy نصب کنید.

مرحله 1

پس از دانلود یک برنامه تأیید اعتبار، به قسمت “تنظیمات” مراجعه کنید و Profile را انتخاب کنید، سپس 2FA را فعال کنید.

گام 2

رمز ورود به حساب خود را وارد کنید و روی دکمه Next کلیک کنید.

مرحله 3

کد QR را با برنامه تأیید اعتبار خود اسکن کرده و  در قسمت Code field که توسط برنامه شما ایجاد شد، وارد کنید. لطفا توجه داشته باشید که برنامه کدی را نمایش می دهد که هر 30 ثانیه تغییر می کند.

اگر دستگاهی را که برنامه تأیید اعتبار خود را از دست داده باشد گم کرده اید ، می توانید از یک مدیر Front در تیم خود بخواهید تا 2FA را برای شما غیرفعال کند.

 

در حال حاضر نظری وجود ندارد.