تایید هویت دو عاملی (2FA) چیست؟
تایید هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته میشود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای اینکه مطمئن شود کسی که قصد ورود دارد خود کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب میکند.
این دو عامل اینها هستند:
چیزی که سیستم میداند (مانند کلمه عبور شما)
چیزی که اثبات کند خود شما آن کلمه عبور را وارد کردهاید نه شخص دیگری. عامل دوم میتواند یک رمز یکبار مصرف که از کلمه عبور جدا است (مانند نرم افزار موبایلی Google Authenticator) یا تایید ایمیل و یا تایید پیامکی باشد.
در متون فارسی از نام احراز هویت دو مرحلهای/دو عاملی هم برای این روش استفاده میشود.
به عبارت دیگر با استفاده از این روش در ابتدا کاربر نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب از او خواسته میشود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.
عامل دوم میتواند انواع مختلفی داشته باشد که مهمترین شان عبارتند از:
اطلاعاتی که فقط خود کاربر میداند
این نوع از احراز هویت دو مرحلهای، اطلاعاتی است که مربوط به خود کاربر میشود و کاربر حتما آنها را میداند. برای مثال، پاسخ به یک سری سوالات خصوصی، و یا الگوی ضربه زدن به یک کلید خاص و .. میتواند به عنوان یکی از روشهای تایید هویت مورد استفاده قرار گیرد.
امکاناتی که کاربر دارد
به طور معمول، یک کاربر میتواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سختافزاری کوچک که به آن توکن سختافزاری نیز میگویند، این احراز هویت را انجام دهد.
اطلاعات فیزیکیای که کاربر دارد
این نوع تایید هویت کمی پیشرفتهتر و همچنین امنتر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویتهای این چنینی میشود.
یکی از نرم افزار هایی که این روزا ها بسیار مورد استفاده قرار می گیرد و تقریبا تمام صرافی ها (مثل صرافی های بایننس، کوکوین، کوینکس و حتی صرافی دانش بنیان ایرانی نوبیتکس و… ) برای شناسایی عامل دوم از اون بهره می برند نرم افزار گوگل آتنتیکیتور (Google Authenticator) می باشد که هم برای سیستم عامل اندروید و هم برای ios در دسترس می باشد. این نرم افزار هر یک دقیقه رمز جدیدی را برای ورود به سیستم تعیین می کند.
بک آپ گیری از Google Authenticator
از دست دادن کد های گوگل آتنتیکیتور برای ما که در بازار های مالی کار می کنیم می تونه فاجعه بار باشه، دسترسی به اکانت های صرافی های متمرکز (مثل کوکوین، کوینکس، نوبیتکس و ….) دسترسی به کیف پول های نرم افزاری، انتقال ارز های دیجیتال و خیلی از مشکلات دیگه از جمع مسایلی هست که در صورت نداشتن این کد ها اتفاق می افتد.
پس اگه از این کد ها بکاپ ندارید همین الان مطلب بکاپ گیری از Google Authenticator را مطالعه کنید و در گوشی که در منزل هست و لازمش ندارید یا گوشی همسر، فرزند و یا یک شخص مورد اعتماد این بکاپ را تهیه کنید تا در صورت بوجود آمدن مشکل برای گوشی اول دارائی های شما به خطر نیفتد.
