هرآنچه باید درباره احراز هویت دو عاملی یا 2FA بدانید!
با افزایش میزان استفاده از دستگاههای دیجیتالی مانند گوشیهای هوشمند و لپتاپ و اکانتهای آنلاین، بدیهی است که تعداد مجرمان سایبری نیز بیشتر از قبل باشد. به همین دلیل تامین امنیت اطلاعات از اصلیترین وظایف کسبوکارها به حساب میآید. عده زیادی از صاحبان کسبوکارها برای محافظت از اطلاعات کاربران، از روش احراز هویت دوعاملی استفاده میکنند. اگر میخواهید اطلاعات جامعی از این روش احراز هویت و نحوه فعالسازی آن به دست آورید، تا انتهای این مقاله همراه ما باشید.
احراز هویت دو عاملی چیست و چگونه کار میکند؟
احراز هویت دو عاملی یا همان 2FA نوعی از احرازهای هویتی چندعاملی است که اغلب آن را با نام احراز هویت یا رمز دو مرحلهای میشناسیم. این کار نوعی اقدام امنیتی است که کاربران را ملزم به تایید هویت خود از دو طریق امن برای دسترسی به سامانه یا شبکه موردنظرشان میکند.
در این روش عامل اول همان رمز عبور شماست و عامل دوم معمولا سوالی است که جواب آن را قبلا در سامانه ثبت کردهاید و کدهای تاییدی است که از طریق پیامک یا ایمیل به شما ارسال خواهدشد. در دستگاههایی که از امکان استفاده از احراز هویت بیومتریک وجود دارد، عامل دوم این فرآیند میتواند اثر انگشت یا تصویر چهره فرد باشد.
چرا رمز عبور ساده دیگر پاسخگو نیست؟
سالیان سال است که تمامی سامانهها با استفاده از نام کاربری و رمز عبوری که توسط خود کاربر تعیین میشد، مشغول به فعالیت بودند اما تعداد زیادی از سازمانها اطلاعات شخصی کاربران خود را از دست دادهاند. هرچه میزان جرایم سایبری بیشتر و مهارت هکرها در سوءاستفاده از اطلاعات سازمانها افزایش پیدا کرده، موضوع امنیت برای انواع بیزینسها نیز به همان میزان مهمتر شده است.
رمزهای عبور تکمرحلهای دیگر پاسخگوی حفظ امنیت در بسیاری از سامانهها نیستند زیرا…
انسان مدرن حواسپرت است!
باتوجه به آلودگی محتوایی و دغدغههای فکری که هر فردی به نوعی با آنها دست و پنجه نرم میکند و همچنین عضویت در انواع وبسایتها و سامانهها، به خاطر سپردن رمزهای عبور کار دشواری است.
اکانتهای آنلاین متعددی داریم!
عده زیادی از یک رمز واحد برای انواع سامانهها استفاده میکنند که این مساله، کار را برای هکرها بسیار سادهتر میکند. تصور کنید هکری که به رمز عبور اینستاگرام شما دسترسی پیدا کرده میتواند رمز سامانههای بانکی و حسابهای آنلاین شما را نیز داشته باشد.
احراز هویت دو عاملی یا 2FA چگونه عمل میکند؟
تا اینجای مقاله دانستیم که احراز هویت دو عاملی درواقع یک لایه امنیتی اضافی در کنار رمز عبور است که برای حسابهای آنلاین به کار میرود. با استفاده از این فرآیند هنگام ورود به یک سامانه، مشخص میشود که سازنده حساب کاربری قصد ورود دارد نه یک سارق یا هکر اطلاعاتی.
در این روش کاربر پس از وارد کردن نام کاربری و رمز عبور باید مرحله امنیتی دیگری را نیز برای وارد شدن به حساب آنلاین خود پشت سر بگذارد که این لایه امنیتی اغلب یکی از روشهای زیر خواهدبود.
اطلاعات شخصی
مثلا یک پین کد یا کد عبور شخصی، پاسخ به سوالات خاص یا وارد کردن یک الگوی مشخص.
نوعی ابزار
در این روش اغلب از کارتهای اعتباری، تلفن هوشمند یا یک توکن سختافزاری کوچک استفاده میشود.
داده هویتی
روش داده هویتی اغلب در سامانههایی که نیاز به امنیت بیشتر و الگوی پیشرفتهتر دارند به کار میرود. الگوهای بیومتریک مانند اثر انگشت، تشخیص چهره یا عنبیه چشم و ابزار تشخیص صدا در این دسته قرار میگیرند.
احراز هویت دو مرحلهای سبب میشود که اگر رمز عبور شما به هر نحوی در خطر بود، امنیت حسابهایتان تا حدودی حفظ شود.
بسیاری از پلتفرمها که با اطلاعات مهم و حیاتی کاربران در ارتباطاند، مانند صرافیهای ارز دیجیتال یا کیف پولهای کریپتو از احرازهویتهای دسته اول یعنی ارسال کد استفاده میکنند، تمامی این کدها تنها چند ثانیه اعتبار داشته و درصورت اتمام بازه زمانی، نیاز به دریافت مجدد کد خواهدبود.
رایجترین روشهای احراز هویت دو مرحلهای کدامند؟
با توجه به اینکه هر سامانه و کسبوکاری نسبت به نیاز کاربران و الزامات امنیتی خود، یکی از روشهای احراز هویت را انتخاب خواهد کرد اما رایجترین روشها که توسط بسیاری از کاربران تایید شده به شرح زیر است:
توکنهای سختافزاری
این روش یکی از قدیمیترین روشهای احراز هویت است که امروزه نیز توسط عدهای از سازمانها مورداستفاده قرار میگیرد. احراز هویت با این متد، از طریق توکنهای سختافزاری کوچکی انجام میگیرد که ظاهری مانند جاکلیدی داشته و کاربر هنگام ورود به سامانه کد روی دستگاه را وارد میکند.
نسخههای پیشرفته این توکنها، به طور اتوماتیک کد 2FA را هنگام اتصال پورت USB به رایانه منتقل میکنند.
باوجود اینکه این توکنها استفاده فراوانی داشته و به عنوان یکی از روشهای امن احراز هویت شناخته میشوند اما هزینه بالا و امکان سرقت آنها باعث شده است که عده زیادی به سمت خرید آن نروند.
اساماس، ایمیل یا تماسهای صوتی
رایجترین روش احراز هویت دو عاملی ارسال پیام متنی یا صوتی است که احتمالا همه شما حداقل یک بار آن را دریافت کردهاید. در این روش سیستم 2FA به صورت مستقیم با تلفن کاربر در تعامل است. به طوری که پس از وارد کردن نام کاربری و رمز عبور اولیه، رمز عبور یکبارمصرف (OTP) از طریق پیامک، ایمیل و یا تماس تلفنی برای کاربر ارسال میشود. کاربر پس از وارد کردن این رمز میتواند وارد سامانه شود.
باوجود اینکه این روش رواج بسیاری دارد اما از امنیت کمتری برخوردار است چراکه هکرهای حرفهای به سادگی میتوانند کدهای یکبارمصرف را ردیابی کرده و اطلاعات کاربر را به دست آورند. به همین دلیل توصیه میشود از این روش در سایتهای معمولی و سامانههایی که با اطلاعات شخصی و مهم افراد سروکار ندارند استفاده شود.
توکنهای نرم افزاری
بهترین جایگزین برای موارد بالا و همچنین محبوبترین روش، 2FA توکنهای نرمافزاری هستند. در این سیستم از یک رمز عبور یکبارمصرف مبتنی بر زمان (TOTP یا نرم-توکن) استفاده میشود.
ابتدا کاربر باید برنامه رایگان 2FA را روی دیوایس هوشمند خود دانلود و نصب کند؛ سپس میتواند از طریق این برنامه وارد هر سایتی که از این نوع احرازهویت پشتیبانی میکند شود.
هنگام ورود به سایت مانند سایر روشها، کاربر ابتدا نام کاربری و رمز عبور خود را وارد کرده و پس ار درخواست کد، رمز نشان شده در برنامه را وارد سایت میکند. این توکنها همانطور که از نامشان پیداست مبتنی بر زمان بوده و تنها برای چند ثانیه اعتبار دارند. باتوجه به اینکه کدهای ارسالی، در همان دستگاه نمایش داده میشوند امکان رهگیری توسط هکرها وجود ندارد.
مزیت استفاده از این برنامههای رایگان 2fA این است که در انواع دستگاهها پشتیبانی شده و اغلب به صورت آفلاین هم کار میکنند. به عبارتی میتوان گفت توکنهای نرمافزاری امنترین روش ایجاد احراز هویت دو عاملی به شمار میآیند.
در ادامه نحوه فعالسازی این مدل را برای انواع سیستمعاملها به طور کامل بررسی خواهیم کرد؛ همراه ما باشید.
آموزش فعالسازی احراز هویت دو عاملی 2FA
تا این قسمت از مقاله دانستیم که استفاده ازتوکنهای نرمافزاری بهترین و در عین حال امنترین روش فعالسازی احراز هویت دو مرحلهای هستند. این برنامهها در انواع سیستمعامل و دیوایسها قابل اجرا هستند. در ادامه مراحل فعالسازی در هر سیستمعامل را به صورت مرحلهای بررسی خواهیم کرد.
اپلیکیشنهای 2FA
برای داشتن یک احراز هویت دو عاملی امن و مطمئن ابتدا لازم است که اپلیکیشن 2FA را روی تلفن همراه یا سیستم دسکتاپتان نصب کنید. چرا که با دسترسی به این پلتفرم کلید ورود به تمامی سامانهها را به صورت یکجا در تلفن همراهتان دارید.
نصب اپلیکیشن 2FA
برای دانلود و نصب این اپلیکیشنها میتوانید وارد گوگل پلی یا اپ استور شده و اپلیکیشنی را که تعداد کاربران و امتیاز بالایی دارد انتخاب کنید. توجه داشته باشید که هرچه اپلیکیشن انتخابی شما محبوبیت بیشتری داشته باشد، احتمالا امنیت آن نیز بالاتر است.
Google Authenticator یا به اختصار GA
یکی از اپلیکیشنهای محبوب و معتبر 2FA، برنامه GA است که در ادامه نحوه فعالسازی و اتصال آن به حساب کاربری تریدینگ ویو (Trading View) را بررسی میکنیم.
۱- اگر گوشیتان آیفون است در اپ استور و اگر از گوشی اندرویدی استفاده میکنید در گوگل پلی اپلیکیشن Google Authenticator را جستجو و دانلود کنید.
۲- پس از نصب اپلیکیشن، آن را باز کرده و مطابق تصویر اول، روی گزینه «Get Started» کلیک کنید.
۳- برای ورود به برنامه بهتر است از جیمیل یا حساب گوگل استفاده کنید، چرا که در این روش دادهها در فضای ابری ذخیره شده و قابل بازیابی خواهندبود.
۴- برای اتصال حساب کاربری تریدینگ خود به برنامه GA و فعالسازی احرازهویت دوعاملی، ابتدا باید مطمئن شوید که سایت موردنظر از احراز هویت دوعاملی GA پشتیبانی میکند. پس از آن میتوانید وارد پروفایلتان در اکانت تریدینگ شده و روی عبارت «Profile Setting» کلیک کنید.
تقریبا در تمامی پلتفرمها گزینه فعالسازی احراز هویت دو عاملی را میتوانید در بخش امنیت پروفایل پیدا کنید.
۵- در تنظیمات امنیت روی گزینه «Set 2-factor authentication» کلیک کنید.
۶- در تب «Setting» وارد بخش «Privacy and Security» شده و گزینه «Enable» یا فعالسازی «Authentication app» را بزنید.
۷- در این مرحله کد فعالسازی احراز هویت دو عاملی برای ایمیل شما ارسال میشود.
۸- کد ارسال شده را از ایمیل کپی و در کادر مربوطه وارد کنید.
۹- حالا میتوانید هم کد مخفی و هم کد QR را مشاهده کنید. برنامه Google Authenticator را در گوشی خود باز کرده، روی عبارت «Add a code» یا روی علامت + در پایین صفحه بزنید.
۱۰- حالا میتوانید کد QR را اسکن کرده یا کد مخفی را به صورت دستی تایپ کنید.
۱۱- به این ترتیب حساب تریدینگ شما با موفقیت به برنامه GA متصل شده و از این پس میتوانید کد احراز هویت دوعاملی را که هر دو دقیقه تغییر میکند، مشاهده کنید.
سخن پایانی
احراز هویت دو عاملی یکی از روشهای رایج برای ایمنسازی حسابهای آنلاین است که با افزودن یک لایه امنیتی این کار را انجام میدهد. با فعالسازی احراز هویت دوعاملی یا 2FA شما هنگام ورود به حسابهای کاربریتان در کنار رمز عبور باید کد یکبارمصرف 2FA را نیز ارائه دهید.
در این مقاله مزایای وجود احراز هویت دو عاملی، روشهای رایج استفاده از آن و نحوه نصب و دانلود انواع اپلیکیشنها را به صورت کامل بررسی کردیم.
توجه داشته باشید که در دنیای امروزی، بخش بزرگی از دادهها و سرمایههای ما در فضای آنلاین ذخیره شده است؛ بنابراین حفظ امنیت حسابهای کاربری ضرورت بسیار زیادی دارد.
مجموعه مرکزی معاملهگران برای ایمنسازی آینده مالی شما و همچنین دسترسی به سودهای کلان همراه شماست؛ جهت ارتباط با تیم مشاوره تخصصی ما از طریق راههای ارتباطی موجود در وبسایت اقدام نمایید.
دیدگاهی یافت نشد