| عنوان | توضیحات |
|---|---|
| احراز هویت دو عاملی چیست؟ | روش امنیتی که علاوه بر رمز عبور، عامل دوم مثل کد OTP یا داده بیومتریک درخواست میکند. |
| دو عامل احراز هویت | عامل اول: رمز عبور، عامل دوم: تأیید هویت واقعی کاربر مانند کد OTP یا اثر انگشت. |
| نحوه کارکرد 2FA | کاربر رمز عبور را وارد میکند، سپس عامل دوم برای دسترسی به حساب درخواست میشود. |
| اهمیت 2FA | افزایش امنیت حساب و جلوگیری از سرقت اطلاعات حتی در صورت افشای رمز عبور. |
| روشهای 2FA | ۱. رمز یکبارمصرف (SMS، اپلیکیشن) ۲. وسایل تحت اختیار (تلفن، توکن) ۳. عوامل بیومتریک (اثر انگشت، چهره) |
| مقایسه روشها |
SMS/ایمیل: ساده، آسیبپذیر TOTP: امن، نیاز به نگهداری کلید Recovery Codes: امن، مدیریت سخت بیومتریک: سریع، غیرقابل تغییر U2F: بالاترین امنیت، هزینه بالاتر Passkeys: ساده، پشتیبانی محدود |
| مزایای 2FA | افزایش امنیت، هشدار ورود مشکوک، کمک به بازیابی حساب. |
| Google Authenticator | اپلیکیشن تولید کد یکبارمصرف هر ۳۰ تا ۶۰ ثانیه، مورد استفاده در صرافیها و کیفپولها. |
| بکاپ 2FA | ذخیره کدهای بازیابی ضروری است تا در صورت گمشدن دستگاه، دسترسی حفظ شود. |
| سرویسهای پشتیبان 2FA | Google، Gmail، Facebook، Instagram، X، LinkedIn، Apple iCloud، Yahoo، Dropbox، صرافیها و کیفپولها. |
| محدودیتها | حملات فیشینگ، سیمسوآپ، بدافزار و ریسک از دست رفتن دسترسی در صورت گمشدن دستگاه. |
احراز هویت دو عاملی روشی است که با اضافهکردن یک عامل دوم مثل کد یکبارمصرف، اپلیکیشنهایی مانند Google Authenticator، توکن سختافزاری یا دادههای بیومتریک، امنیت ورود به حساب را بسیار بالاتر میبرد و حتی در صورت لو رفتن رمز عبور هم مانع دسترسی غیرمجاز میشود. این روش در صرافیهای ارز دیجیتال، شبکههای اجتماعی و سرویسهای بانکی کاربرد گسترده دارد. کارکرد آن به این شکل است که پس از وارد کردن رمز، کاربر باید عامل دوم را نیز ارائه کند.
روش های مختلف 2FA شامل پیامک، اپلیکیشن، سختافزار و بیومتریک است و مزایایی مانند جلوگیری از سرقت حساب، آگاهی از تلاشهای ورود، و سادهتر شدن بازیابی حساب دارد. فعالسازی آن با انتخاب روش احراز هویت، نصب اپ و واردکردن کد یا اسکن QR انجام میشود. همچنین بسیاری از سرویسهای محبوب از 2FA پشتیبانی میکنند و تهیه بکآپ Google Authenticator برای جلوگیری از مشکلات بعدی ضروری است. در مجموع، این روش یکی از مهمترین ابزارهای افزایش امنیت است و توصیه میشود همه کاربران آن را فعال کنند.
فهرست مطالب
- 1 پادکست خلاصه از احراز هویت دو عاملی
- 2 مفهوم احراز هویت دو عاملی
- 3 دو عامل احراز هویت چیست؟
- 4 احراز هویت دو عاملی چگونه کار می کند؟
- 5 احراز هویت دو عاملی چرا مهم است؟
- 6 انواع روش های احراز هویت دو عاملی
- 7 مقایسه روش های متداول ۲FA (مزایا و معایب)
- 8 مزیت های احراز هویت دو عاملی
- 9 خطرات و محدودیت های 2FA
- 10 نحوه فعال کردن احراز هویت دو عاملی
- 11 امنیت احراز هویت دو عاملی
- 12 سرویس هایی که از احراز هویت دو عاملی حمایت می کنند؟
- 13 بک آپ گیری از Google Authenticator
- 14 نظرات کاربران در مورد احراز هویت دو عاملی
- 15 نتیجه گیری
پادکست خلاصه از احراز هویت دو عاملی
مدت زمان : 13 دقیقه
مفهوم احراز هویت دو عاملی
احراز هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته میشود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای اینکه مطمئن شود کسی که قصد ورود دارد خود کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب میکند.
مجله browserscan احراز هویت دو عاملی رو اینطور تعریف میکند:
Two Factor Authentication (2FA) is a measure to enhance account security by using two different authentication factors. This means that when logging in or performing sensitive operations, users are required to provide two authentication factors, usually a password and another independent verification method.
ترجمه:
احراز هویت دو مرحلهای (2FA) روشی برای تقویت امنیت حساب است که با استفاده از دو عامل مختلف انجام میشود. یعنی هنگام ورود یا انجام عملیات حساس، کاربر باید دو عامل احراز هویت ارائه کند؛ معمولاً یک رمز عبور و یک روش تأیید مستقل دیگر.
دو عامل احراز هویت چیست؟
- چیزی که سیستم میداند (مانند کلمه عبور شما)
- چیزی که اثبات میکند خود شما آن کلمه عبور را وارد کردهاید نه شخص دیگری. عامل دوم میتواند یک رمز یکبار مصرف که از کلمه عبور جدا است (مانند نرم افزار موبایلی Google Authenticator) یا تایید ایمیل و یا تایید پیامکی باشد.
در متون فارسی از نام کد شناسایی دو عاملی یا 2fa هم برای این احراز هویت دو عاملی استفاده میشود.
احراز هویت دو عاملی چگونه کار می کند؟
با استفاده از این روش در ابتدا کاربر نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب از او خواسته میشود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.مانند کد تایید یا هرچیز دیگر.
احراز هویت دو عاملی چرا مهم است؟
احراز هویت دو مرحله ای مهم است چون با اضافه کردن یک لایهی امنیتی بیشتر قبل از دسترسی به حساب کاربری، دزدها برای دسترسی به اطلاعات شخصی شما با مشکل مواجه میشوند. شاید اضافه کردن یک مرحلهی بیشتر به روند وبگردیتان کمی آزاردهنده به نظر برسد، اما بدون آن، ممکن است خودتان را در معرض خطرات زیر قرار دهید:
- سرقت اطلاعات شما توسط هکرها
- هکرهایی که سعی میکنند به حسابهای بانکی شما دسترسی پیدا کنند
- دزدهایی که میخواهند به درگاههای آنلاین کارت اعتباری شما نفوذ کنند
اگر به حساب بانکیتان یک عامل دانشی (مانند یک رمز دوم) اضافه کنید، حتی اگر مجرم سایبری به دلیل نشت اطلاعات یا حملهی فیشینگ به رمز عبور شما دسترسی داشته باشد، باز هم نمیتواند وارد حساب شما شود. چون کد تأییدیه به تلفن شما ارسال میشود.
به این ترتیب، افرادی که همچنان به رمزهای ساده تکیه دارند، با کمک احراز هویت دومرحله ای شانس بیشتری برای محافظت از حسابهای بانکی خود دارند.
انواع روش های احراز هویت دو عاملی
اطلاعاتی که فقط خود کاربر می داند مانند کد تایید پیامکی یا صوتی
این نوع از احراز هویت دو مرحله ای، اطلاعاتی است که مربوط به خود کاربر میشود و کاربر حتما آنها را میداند. برای مثال،ضربه زدن به یک کلید خاص یا جواب دادن به یک سوالات خصوصی و .. میتواند به عنوان یکی از روشهای تایید هویت مورد استفاده قرار گیرد.
امکاناتی که کاربر دارد،مانند توکن های سخت افزاری
به طور معمول، یک کاربر میتواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سختافزاری کوچک به اسم توکن سخت افزاری، این احراز هویت را انجام دهد.
عوامل بیومتریک مانند اثر انگشت و اسکن چشم
این نوع تایید هویت کمی پیشرفتهتر و همچنین امنتر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویتهای این چنینی میشود.

مقایسه روش های متداول ۲FA (مزایا و معایب)
| روش 2FA | مزایا | معایب |
|---|---|---|
| کدهای SMS، ایمیل یا تماس | ساده، سریع و در دسترس برای همه کاربران | آسیبپذیر در برابر سیمسوآپ، فیشینگ و رهگیری پیامک |
| اپلیکیشنهای TOTP (مثل Google Authenticator) | امنیت بالاتر، عدم وابستگی به شبکه یا سیمکارت | نیاز به نگهداری امن کلیدها و ریسک از دست رفتن گوشی |
| کدهای از پیش تولیدشده (Recovery Codes) | امنیت بالا، عدم امکان رهگیری آنلاین | مدیریت سخت و احتمال گمشدن یا سرقت لیست کدها |
| بیومتریک (اثر انگشت / تشخیص چهره) | سریع، راحت و کاربرپسند | در صورت افشا، امکان تغییر داده بیومتریک وجود ندارد |
| کلیدهای سختافزاری U2F | بالاترین سطح امنیت، مقاوم در برابر فیشینگ | هزینه بالاتر و احتمال گمشدن فیزیکی |
| Passkeys | امنیت مناسب همراه با تجربه کاربری ساده | عدم پشتیبانی کامل و یکپارچه در همه سرویسها |
مزیت های احراز هویت دو عاملی

امنیت و محافظت بیشتری که احراز هویت دومرحله ای (two-factor authentication) به شما میدهد، به طور کلی یک مزیت مثبت است. اما چند مزیت اضافی هم وجود دارد که شاید از آنها خبر نداشته باشید، از جمله:
نظارت بر حساب: شما متوجه میشوید اگر کسی در حال تلاش برای دسترسی به حسابهای شما باشد، چون پیامی یا اعلان روی دستگاهتان دریافت میکنید. این به شما اجازه میدهد تا آن را گزارش کنید و با تغییر رمز عبور به یک رمز قویتر، امنیتتان را بیشتر کنید.
فرآیند پویا: اپلیکیشنهای تأیید هویت، پیامکهای 2FA به محض ورود شما ایجاد و ارسال میشوند، به این معنی که نیازی نیست نگران ذخیره امن یک عامل دیگر باشید.
کمک به بازیابی حساب: با داشتن 2FA، دیگر نیازی نیست که درخواست کمک به پشتیبانی ارسال کنید یا برای بازیابی دسترسی به حسابتان با تیم پشتیبانی تماس بگیرید.

یکی از نرم افزار هایی که این روزا ها بسیار مورد استفاده قرار می گیرد و تقریبا تمام صرافی ها برای شناسایی عامل دوم از اون بهره می برند نرم افزار گوگل آتنتیکیتور (Google Authenticator) می باشد که هم برای سیستم عامل اندروید و هم برای ios در دسترس می باشد. این نرم افزار هر یک دقیقه رمز جدیدی را برای ورود به سیستم تعیین می کند.
خطرات و محدودیت های 2FA
برای درک بهتر خطرات و محدودیت های 2FA، لازم است بدانید که این سیستم با وجود ارزش امنیتی بالا، همچنان میتواند نقاط ضعف مهمی داشته باشد که باید هنگام استفاده به آنها توجه کنید:
- در برخی حملات فیشینگ، مهاجم میتواند هم رمز عبور و هم کد احراز هویت دومرحلهای را همزمان دریافت کند و محدودیت 2FA را دور بزند.
- روش احراز هویت مبتنی بر پیامک در برابر حملاتی مانند سیمسوآپ و رهگیری پیامها آسیبپذیر است.
- ذخیرهسازی نادرست گزینه «Remember Device» یا کوکیها باعث دسترسی بدون نیاز به عامل دوم میشود.
- وجود بدافزار یا کنترل شدن دستگاه کاربر ممکن است منجر به دریافت یا دستکاری کدهای 2FA توسط مهاجم شود.
- در صورت گمشدن شماره تلفن، دستگاه یا توکن احراز هویت، امکان خروج کاربر از حساب کاربری اش وجود دارد.

نحوه فعال کردن احراز هویت دو عاملی
فعالسازی احراز هویت دو عاملی یکی از مطمئنترین روشها برای بالا بردن امنیت حسابهای کاربری است. با انجام این کار، شما میتوانید دسترسی افراد غیرمجاز به حساب خود را به حداقل برسانید. مراحل کلی فعالسازی به صورت زیر است:
۱. ورود به حساب کاربری
ابتدا وارد حساب یا نرمافزار موردنظر خود مانند اینستاگرام یا هر سایت دیگری شوید. سپس به قسمت تنظیمات رفته و گزینه Two-Factor Authentication را انتخاب کنید.
۲. انتخاب روش احراز هویت
در این مرحله یکی از روشها را انتخاب میکنید. معمولاً دو گزینه اصلی در دسترس است:
دریافت کد از طریق پیامک
استفاده از اپلیکیشنهای احراز هویت (مانند Google Authenticator)
۳. نصب اپلیکیشن احراز هویت
اگر گزینه اپلیکیشن را انتخاب کنید، لازم است برنامه موردنظر را روی تلفن همراه نصب کنید. سپس یک کد یا QR Code از سوی سرویس به شما داده میشود.
۴. اسکن یا وارد کردن کد
QR را با اپلیکیشن اسکن کرده یا کد را به صورت دستی وارد کنید. اپلیکیشن یک کد یکبارمصرف تولید میکند.
۵. تکمیل فرآیند
کد تولید شده را در بخش مربوطه در حساب کاربری وارد کنید. از این لحظه احراز هویت دو عاملی برای شما فعال است و امنیت حساب به شکل قابلتوجهی افزایش پیدا میکند.
امنیت احراز هویت دو عاملی
امنیت احراز هویت دو عاملی یکی از مؤثرترین راهها برای جلوگیری از دسترسی غیرمجاز به حسابهاست. حتی اگر رمز عبور شما افشا شود، عامل دوم مثل کد پیامکی، اپلیکیشن احراز هویت یا داده بیومتریک مانع ورود مهاجمان میشود. با افزایش حملات فیشینگ و سرقت رمزها، فعالسازی 2FA برای ایمیل، شبکههای اجتماعی و حسابهای مالی ضروری است. استفاده از روشهای امنتر مانند اپلیکیشنهای احراز هویت یا کلیدهای سختافزاری نیز سطح امنیت را بهطور چشمگیری بالا میبرد.
سرویس هایی که از احراز هویت دو عاملی حمایت می کنند؟
امروزه تنها داشتن رمز عبور برای حفاظت از حسابهای کاربری کافی نیست و به همین دلیل بسیاری از سرویسهای معتبر دنیا از احراز هویت دو عاملی (2FA) استفاده میکنند. این قابلیت با اضافه کردن یک لایه امنیتی بیشتر، مانع دسترسی غیرمجاز هکرها میشود.
برخی از سرویسها و شبکههای پرکاربرد که از 2FA پشتیبانی میکنند عبارتاند از:
- Google و Gmail
- X (توییتر سابق)LinkedIn
- Snapchat
- Yahoo Mail
- Apple iCloud
- Dropbox
همچنین انواع صرافیهای ارز دیجیتال و کیف پولهای معتبر هم برای افزایش امنیت کاربران، این قابلیت را فعال کردهاند.
بک آپ گیری از Google Authenticator
از دست دادن کد های گوگل آتنتیکیتور برای ما که در بازار های مالی کار می کنیم می تونه فاجعه بار باشه، دسترسی به اکانت های صرافی های متمرکز (مثل کوکوین، کوینکس، نوبیتکس و ….) دسترسی به کیف پول های نرم افزاری، انتقال ارز های دیجیتال و خیلی از مشکلات دیگه از جمع مسایلی هست که در صورت نداشتن این کد ها اتفاق می افتد.
پس اگه از این کد ها بکاپ ندارید همین الان مطلب بازیابی گوگل authenticator را مطالعه کنید و در گوشی که در منزل هست و لازمش ندارید یا گوشی همسر، فرزند و یا یک شخص مورد اعتماد این بکاپ را تهیه کنید تا در صورت بوجود آمدن مشکل برای گوشی اول دارائی های شما به خطر نیفتد.
نظرات کاربران در مورد احراز هویت دو عاملی
من همیشه فکر میکردم داشتن یک رمز عبور قوی برای حسابهام کافیه، اما وقتی یکبار ایمیلم هک شد و کنترل اون رو از دست دادم، متوجه شدم چقدر این طرز فکر اشتباهه. بعد از اون اتفاق، توی همهی حسابهام احراز هویت دو عاملی رو فعال کردم. الان هر بار که میخوام وارد بشم، علاوه بر رمز عبور، باید کدی که به گوشیم میاد یا از طریق Google Authenticator تولید میشه رو وارد کنم. شاید در نگاه اول کمی زمانبر باشه، اما این آرامشی که از بابت امنیت حسابهام دارم، ارزشش رو داره.
علیرضا
برای اولین بار وقتی وارد دنیای ارزهای دیجیتال شدم، صرافی ازم خواست که 2FA رو فعال کنم. راستش اولش فکر میکردم یک کار اضافیه و فقط پروسه ورود رو سخت میکنه. ولی بعد که در مورد حملات فیشینگ و دزدیهای اینترنتی خوندم، دیدم این ویژگی چقدر حیاتی و مهمه. الان مطمئنم که حتی اگر کسی رمز عبور من رو داشته باشه، باز هم بدون کد دوم نمیتونه وارد حسابم بشه. به نظرم همهی کاربرها مخصوصاً کسایی که با داراییهای دیجیتال کار میکنن باید حتماً از این امکان استفاده کنن.
رضا
فعالسازی احراز هویت دو عاملی یکی از بهترین تصمیمهایی بود که گرفتم. قبلاً وقتی ایمیل یا حساب کاربری جدیدی میساختم، زیاد به امنیت اهمیت نمیدادم، اما الان تقریباً در همهجا 2FA رو روشن کردم. چیزی که برام جالب بود اینه که این روش فقط به امنیت کمک نمیکنه، بلکه باعث میشه اگر کسی سعی کنه وارد حسابم بشه، من سریع متوجه بشم چون پیام یا نوتیفیکیشن دریافت میکنم. این موضوع به من فرصت میده رمز عبورم رو تغییر بدم و جلوی نفوذ رو بگیرم.
مهدی
یک بار گوشیام خراب شد و کدهای Google Authenticator رو از دست دادم. اون موقع فهمیدم که علاوه بر فعال کردن احراز هویت دو عاملی، تهیه بکآپ از کدها هم خیلی مهمه. چون بدون بکآپ، دسترسی به بعضی از حسابهام سخت شد و مجبور شدم کلی زمان برای بازیابی بذارم. به نظرم، 2FA ابزار فوقالعادهای برای افزایش امنیت حسابهاست، اما حتماً باید کاربرها نکات مربوط به بکآپگیری رو هم جدی بگیرن تا دچار دردسر نشن.
زهرا
نتیجه گیری
در مجموع، احراز هویت دو عاملی (2FA) یکی از کارآمدترین روشها برای افزایش امنیت حسابهای کاربری در فضای آنلاین است. این فناوری با ایجاد یک لایهی حفاظتی اضافه، احتمال دسترسی غیرمجاز به اطلاعات شخصی و داراییهای کاربران را به حداقل میرساند. استفاده از رمز عبور به تنهایی دیگر کافی نیست و فعالسازی احراز هویت دو مرحله ای بهویژه در صرافیهای ارز دیجیتال، اپلیکیشنهای بانکی و شبکههای اجتماعی ضرورتی انکارناپذیر به شمار میرود. همچنین، پشتیبانگیری از کدهای تولیدشده در نرمافزارهایی مانند Google Authenticator میتواند از بروز مشکلات احتمالی جلوگیری کند. بنابراین، توصیه میشود همه کاربران این قابلیت امنیتی را فعال کرده و با رعایت اصول مرتبط، امنیت اطلاعات و داراییهای خود را تضمین کنند.
بهطور کلی، احراز هویت دومرحلهای (2FA) امن است. با این حال، مانند بیشتر فعالیتهای آنلاین، روشهایی وجود دارد که مجرمان میتوانند امنیت 2FA را دور بزنند و به حساب شما دسترسی پیدا کنند. به عنوان مثال، بازیابی رمز عبور گمشده معمولاً از طریق ایمیل رمز عبور شما را بازنشانی میکند و میتواند از 2FA عبور کند.حتی با اینکه 2FA صد درصد امن نیست، میتواند امنیت آنلاین شما را تقویت کند و توصیه میشود از آن استفاده کنید.
بله، هکرها میتوانند از پیامهای فیشینگ خاصی برای دور زدن فرآیندهای ورود با 2FA استفاده کنند. با این حال، داشتن یک عامل احراز هویت دوم کار را برای هکرها سختتر میکند، چون اطلاعات بیشتری برای دسترسی به حساب نیاز دارند.
احراز هویت دومرحلهای مبتنی بر سختافزار، قویترین نوع 2FA است. چون به یک وسیله فیزیکی مانند تلفن، فلش USB، کارت شناسایی یا یک شیء دیگر نیاز است، دسترسی به همه اجزای ورود 2FA برای هکرها یا مجرمان بسیار دشوارتر است.
احراز هویت چندمرحلهای (MFA) که از سه یا چند عامل احراز هویت استفاده میکند، از 2FA امنتر است. برای اکثر سایتها، اپلیکیشنها و پلتفرمها، 2FA باید به اندازه کافی امن باشد. اما گروههایی که نیازهای امنیتی بالاتری دارند (مثل دولتها، ارائهدهندگان خدمات بهداشتی و مؤسسات مالی) ممکن است به عوامل تأیید بیشتری نیاز داشته باشند.
میتوانید از طریق بخش تنظیمات امنیتی یا حریم خصوصی حساب یا دستگاهتان بررسی کنید که آیا 2FA فعال است یا نه. باید گزینههایی برای انواع مختلف امنیت 2FA که ارائه میشود، وجود داشته باشد.







سلام، آیا ممکنه هکرها احراز هویت دو عاملی 2fa رو دور بزنن؟ یعنی حتی با فعال بودن Google Authenticator هم حساب هک بشه؟
بله، در شرایط خاص امکانش هست، اما خیلی سخت تر و نادره. معمولاً این اتفاق از طریق روش هایی مثل فیشینگ حرفه ای، بدافزارها، یا صفحات ورود تقلبی رخ میده که کاربر خودش کد یک بار مصرف را وارد سایت جعلی میکند. برای جلوگیری از این اتفاق:
همیشه آدرس سایت را بررسی کنید
از لینک های ناشناس وارد صفحات ورود نشوید
روی دستگاه تان آنتی ویروس فعال داشته باشید
با رعایت این موارد، احراز هویت دو عاملی 2fa مخصوصاً از طریق Google Authenticator تقریباً غیرقابل دور زدن می شود.
وقت بخیر، برای احراز هویت دو عاملی 2fa از پیامک استفاده میکنم. بعضیا میگن پیامک امن نیست و بهتره از Google Authenticator استفاده کنم. واقعاً پیامک مشکل امنیتی داره؟
درسته؛ پیامک بهعنوان روش دوم امن هست، اما اید هآل ترین گزینه نیست. چون امکان سیم سو آپ (SIM Swap)، رهگیری پیامک ها و خطاهای شبکه وجود داره. اپلیکیشن هایی مثل Google Authenticator یا Authy کدها رو روی خود دستگاه تولید میکنن و به همین دلیل امن تر، سریع تر و قابل اعتمادتر هستن. اگر دارایی مهمی نگه داری می کنید، توصیه می کنیم حتماً از اپلیکیشن استفاده کنید.
سلام وقت خوش، من روی چندتا صرافی مختلف احراز هویت دو عاملی 2fa رو فعال کردم، اما دیدم هر کدوم کدهای متفاوت خودشون رو میدن. آیا میشه همه رو روی یک اپلیکیشن Authenticator همگام کرد که اگر گوشی عوض شد دردسر کمتر بشه؟
بله، بیشتر صرافی ها و سرویس ها امکان ذخیره همه کدها در یک اپلیکیشن واحد مثل Google Authenticator یا Authy رو میدن. کافیست هنگام فعالسازی هر سرویس، QR Code همون حساب رو در اپلیکیشن تون اسکن کنید. فقط یادتون باشه حتماً بک آپ کلیدها یا QR ها رو نگه دارید، چون اگر گوشی عوض بشه و بک آپ نداشته باشید، بازیابی همه سرویس ها زمان بر و گاهی سخت میشه.
فرق بین احراز هویت دو عاملی با رمز دوم پویا (رمز یکبار مصرف بانکی) چیه؟ به نظر میاد هر دو شبیه هم باشن، فقط اسمشون فرق میکنه.
شباهت زیادی دارن، اما یکسان نیستن. رمز پویا در واقع یکی از انواع احراز هویت دو مرحلهای محسوب میشه. توی رمز پویا فقط یک کد موقتی روی گوشیتون ایجاد میشه و به جای رمز ثابت کارت استفاده میکنید. اما در 2FA، عامل دوم میتونه چیزهای متنوعی باشه: کد موقت از اپلیکیشن، پیامک، ایمیل، یا حتی اثر انگشت و تشخیص چهره. پس میشه گفت رمز پویا یک زیرمجموعه از احراز هویت دو عاملیه.
من شنیدم که کد شناسایی دو عاملی یا همون 2FA میتونه جلوی هک شدن حساب رو بگیره، اما یه کم نگرانم. اگه گوشی من خراب بشه یا برنامه Google Authenticator پاک بشه، تکلیف حسابهام چی میشه؟ یعنی دیگه دسترسی ندارم؟
درسته که احراز هویت دو عاملی امنیت بالایی میاره، اما اگر گوشی یا اپلیکیشنتون از دسترس خارج بشه، باید از بکآپ کدها استفاده کنید. بیشتر صرافیها و سرویسها موقع فعالسازی 2FA یک کد بکآپ یا QR Code به شما میدن. توصیه میکنیم حتماً اون رو روی یک دستگاه دیگه ذخیره کنید یا در یک مکان امن نگه دارید. اینطوری حتی در صورت از دست دادن گوشی، میتونید دوباره دسترسی به حسابهاتون رو بازیابی کنید.