احراز هویت دو عاملی چیست؟
احراز هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته میشود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای اینکه مطمئن شود کسی که قصد ورود دارد خود کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب میکند.
دو عامل احراز هویت چیست؟
- چیزی که سیستم میداند (مانند کلمه عبور شما)
- چیزی که اثبات میکند خود شما آن کلمه عبور را وارد کردهاید نه شخص دیگری. عامل دوم میتواند یک رمز یکبار مصرف که از کلمه عبور جدا است (مانند نرم افزار موبایلی Google Authenticator) یا تایید ایمیل و یا تایید پیامکی باشد.
در متون فارسی از نام کد شناسایی دو عاملی یا 2fa هم برای این احراز هویت دو عاملی استفاده میشود.
احراز هویت دو عاملی چگونه کار میکند؟
با استفاده از این روش در ابتدا کاربر نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب از او خواسته میشود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.مانند کد تایید یا هرچیز دیگر.
احراز هویت دو عاملی چرا مهم است؟
احراز هویت دو مرحلهای مهم است چون با اضافه کردن یک لایهی امنیتی بیشتر قبل از دسترسی به حساب کاربری، دزدها برای دسترسی به اطلاعات شخصی شما با مشکل مواجه میشوند. شاید اضافه کردن یک مرحلهی بیشتر به روند وبگردیتان کمی آزاردهنده به نظر برسد، اما بدون آن، ممکن است خودتان را در معرض خطرات زیر قرار دهید:
- سرقت اطلاعات شما توسط هکرها
- هکرهایی که سعی میکنند به حسابهای بانکی شما دسترسی پیدا کنند
- دزدهایی که میخواهند به درگاههای آنلاین کارت اعتباری شما نفوذ کنند
اگر به حساب بانکیتان یک عامل دانشی (مانند یک رمز دوم) اضافه کنید، حتی اگر مجرم سایبری به دلیل نشت اطلاعات یا حملهی فیشینگ به رمز عبور شما دسترسی داشته باشد، باز هم نمیتواند وارد حساب شما شود. چون کد تأییدیه به تلفن شما ارسال میشود.
به این ترتیب، افرادی که همچنان به رمزهای ساده تکیه دارند، با کمک احراز هویت دومرحلهای شانس بیشتری برای محافظت از حسابهای بانکی خود دارند.
انواع روش های احراز هویت دوعاملی:
اطلاعاتی که فقط خود کاربر میداند مانند کد تایید پیامکی یا صوتی
این نوع از احراز هویت دو مرحلهای، اطلاعاتی است که مربوط به خود کاربر میشود و کاربر حتما آنها را میداند. برای مثال،ضربه زدن به یک کلید خاص یا جواب دادن به یک سوالات خصوصی و .. میتواند به عنوان یکی از روشهای تایید هویت مورد استفاده قرار گیرد.
امکاناتی که کاربر دارد،مانند توکنهای سخت افزاری
به طور معمول، یک کاربر میتواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سختافزاری کوچک به اسم توکن سخت افزاری، این احراز هویت را انجام دهد.
عوامل بیومتریک مانند اثر انگشت و اسکن چشم
این نوع تایید هویت کمی پیشرفتهتر و همچنین امنتر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویتهای این چنینی میشود.
۳ مزیت احراز هویت دو عاملی
امنیت و محافظت بیشتری که احراز هویت دومرحلهای (2FA) به شما میدهد، به طور کلی یک مزیت مثبت است. اما چند مزیت اضافی هم وجود دارد که شاید از آنها خبر نداشته باشید، از جمله:
نظارت بر حساب: شما متوجه میشوید اگر کسی در حال تلاش برای دسترسی به حسابهای شما باشد، چون پیامی یا اعلان روی دستگاهتان دریافت میکنید. این به شما اجازه میدهد تا آن را گزارش کنید و با تغییر رمز عبور به یک رمز قویتر، امنیتتان را بیشتر کنید.
فرآیند پویا: اپلیکیشنهای تأیید هویت، پیامکهای 2FA به محض ورود شما ایجاد و ارسال میشوند، به این معنی که نیازی نیست نگران ذخیره امن یک عامل دیگر باشید.
کمک به بازیابی حساب: با داشتن 2FA، دیگر نیازی نیست که درخواست کمک به پشتیبانی ارسال کنید یا برای بازیابی دسترسی به حسابتان با تیم پشتیبانی تماس بگیرید.
یکی از نرم افزار هایی که این روزا ها بسیار مورد استفاده قرار می گیرد و تقریبا تمام صرافی ها برای شناسایی عامل دوم از اون بهره می برند نرم افزار گوگل آتنتیکیتور (Google Authenticator) می باشد که هم برای سیستم عامل اندروید و هم برای ios در دسترس می باشد. این نرم افزار هر یک دقیقه رمز جدیدی را برای ورود به سیستم تعیین می کند.
بک آپ گیری از Google Authenticator
از دست دادن کد های گوگل آتنتیکیتور برای ما که در بازار های مالی کار می کنیم می تونه فاجعه بار باشه، دسترسی به اکانت های صرافی های متمرکز (مثل کوکوین، کوینکس، نوبیتکس و ….) دسترسی به کیف پول های نرم افزاری، انتقال ارز های دیجیتال و خیلی از مشکلات دیگه از جمع مسایلی هست که در صورت نداشتن این کد ها اتفاق می افتد.
پس اگه از این کد ها بکاپ ندارید همین الان مطلب بازیابی گوگل authenticator را مطالعه کنید و در گوشی که در منزل هست و لازمش ندارید یا گوشی همسر، فرزند و یا یک شخص مورد اعتماد این بکاپ را تهیه کنید تا در صورت بوجود آمدن مشکل برای گوشی اول دارائی های شما به خطر نیفتد.
بیشتر بخوانید: بازیابی کد گوگل اتنتیکیتور در بینگ ایکس |
سوالات متداول
بهطور کلی، احراز هویت دومرحلهای (2FA) امن است. با این حال، مانند بیشتر فعالیتهای آنلاین، روشهایی وجود دارد که مجرمان میتوانند امنیت 2FA را دور بزنند و به حساب شما دسترسی پیدا کنند. به عنوان مثال، بازیابی رمز عبور گمشده معمولاً از طریق ایمیل رمز عبور شما را بازنشانی میکند و میتواند از 2FA عبور کند.حتی با اینکه 2FA صد درصد امن نیست، میتواند امنیت آنلاین شما را تقویت کند و توصیه میشود از آن استفاده کنید.
بله، هکرها میتوانند از پیامهای فیشینگ خاصی برای دور زدن فرآیندهای ورود با 2FA استفاده کنند. با این حال، داشتن یک عامل احراز هویت دوم کار را برای هکرها سختتر میکند، چون اطلاعات بیشتری برای دسترسی به حساب نیاز دارند.
احراز هویت دومرحلهای مبتنی بر سختافزار، قویترین نوع 2FA است. چون به یک وسیله فیزیکی مانند تلفن، فلش USB، کارت شناسایی یا یک شیء دیگر نیاز است، دسترسی به همه اجزای ورود 2FA برای هکرها یا مجرمان بسیار دشوارتر است.
احراز هویت چندمرحلهای (MFA) که از سه یا چند عامل احراز هویت استفاده میکند، از 2FA امنتر است. برای اکثر سایتها، اپلیکیشنها و پلتفرمها، 2FA باید به اندازه کافی امن باشد. اما گروههایی که نیازهای امنیتی بالاتری دارند (مثل دولتها، ارائهدهندگان خدمات بهداشتی و مؤسسات مالی) ممکن است به عوامل تأیید بیشتری نیاز داشته باشند.
میتوانید از طریق بخش تنظیمات امنیتی یا حریم خصوصی حساب یا دستگاهتان بررسی کنید که آیا 2FA فعال است یا نه. باید گزینههایی برای انواع مختلف امنیت 2FA که ارائه میشود، وجود داشته باشد.