احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی راهی حیاتی برای محافظت از حساب‌های آنلاین شماست. تقریباً در همه جا در دسترس است و در مقایسه با قفل کردن حساب خود تنها با گذرواژه، امنیت را به شدت افزایش می‌دهد.

بیایید در این مقاله از حرفه‌ای بررسی کنیم که احراز هویت دو عاملی چیست، چگونه از حساب‌های شما محافظت می‌کند و چگونه می‌توانید از آن استفاده کنید.

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی (که به اختصار به 2FA خلاصه می‌شود) یک روش ورود به سیستم است که برای ورود به یک حساب کاربری مجبور است دو مورد تأیید را ارائه دهید. این با احراز هویت تک عاملی در تضاد است، جایی که برای دسترسی به حساب خود فقط باید رمز عبور وارد کنید.

به طور کلی، سه نوع “فاکتور” وجود دارد که می‌تواند برای احراز هویت استفاده شود. آنها عبارتند از:

  • چیزی که می‌دانید: هر اطلاعاتی که می‌دانید و هیچ کس دیگری (امیدوارم) از آن استفاده نمی‌کند مانند گذرواژه.
  • چیزی که دارید: دارایی شما، مانند تلفن یا کلید امنیتی.
  • چیزی که شما هستید: یک قسمت از بدن که به طور منحصر به فرد شما را شناسایی می‌کند، مانند اثر انگشت.

برخی از افراد اصطلاحات احراز هویت دو عاملی و احراز هویت دو مرحله‌ای را به جای یکدیگر استفاده می‌کنند، اما آنها یکسان نیستند.

احراز هویت دو عاملی به فاکتورهایی از دسته‌های مختلف بالا – مانند گذرواژه و کد تلفن شما احتیاج دارد. احراز هویت دو مرحله‌ای از دو روش تأیید از همان دسته مانند گذرواژه و سوال امنیتی استفاده می‌کند.

احراز هویت واقعی دو عاملی قوی‌تر است، زیرا به دو قطعه داده که نقاط ضعف یکسانی داشته باشند نیاز ندارد.

چرا به احراز هویت دو عاملی نیاز دارم؟

در دنیای آنلاین امروز، گذرواژه‌ها به تنهایی برای محافظت از حساب‌های شما کافی نیستند. و این چند دلیل دارد.

بخشی از مشکل این است که بیشتر افراد از رمز عبور ساده برای حساب‌های خود استفاده می‌کنند. انجام اشتباهات رایج در رمز عبور، مانند استفاده از رمز عبور مشابه در همه جا یا استفاده از رمزهای عبور با کمی پیچیدگی، هک کردن حساب‌های شما را آسان می‌کند.

رمزهای عبور کوتاه که از کلمات دیکشنری یا الگوهای رایج تشکیل شده‌اند با قدرت محاسبه کافی به راحتی شکسته می‌شوند. و اگر از یک رمز عبور در بسیاری از سایت‌ها استفاده می‌کنید، یک مهاجم با کشف یک رمز عبور می‌تواند منجر به به خطر انداختن چندین حساب کاربری شما شود.

با استفاده از یک مدیریت رمز عبور می‌توانید کلمات عبور بی‌نظیر و قدرتمندی را برای هر سایت ایجاد کنید، می توانید این مشکلات را کاهش دهید.

حتی اگر یک رمز عبور فوق‌العاده قوی داشته باشید، ممکن است با قرار گرفتن در معرض حمله فیشینگ یا شکل دیگری از مهندسی اجتماعی، آن در اختیار شخص دیگری قرار بگیرد.

عواقب سرقت حساب‌های شخصی

در هر یک از این موارد، کسی می‌تواند با استفاده از رمز عبور به خطر افتاده، وارد حساب شما شود و هر کاری را که می‌خواهد انجام دهد. بسته به حساب، این می‌تواند منجر به سرقت شخصی از حساب بانکی شما، یادگیری اطلاعات خصوصی در مورد خانواده شما شود، بتواند مانند شما در شبکه‌های اجتماعی ژست بگیرد یا موارد مشابه.

از آنجا که بسیاری از حساب‌های آنلاین ما به هم پیوند دارند، یک سارق که حتی به یکی دسترسی دارد می‌تواند مشکلات زیادی ایجاد کند. این امر به ویژه در مورد حساب‌های ایمیل صادق است، زیرا مهاجمان می‌توانند ایمیل‌های تنظیم مجدد رمز عبور را برای سایر حساب‌ها به صندوق ورودی ایمیل شما ارسال کنند.

بیشتر بخوانید: حمله DDoS چیست؟

احراز هویت دو عاملی چگونه کار می‌کند؟

در عمل، احراز هویت دو عاملی یک مرحله اضافی به روند ورود به سیستم در وب سایت‌ها و سرویس‌ها اضافه می‌کند. پس از وارد کردن نام کاربری و گذرواژه خود به درستی، دستور وارد کردن کد را مشاهده خواهید کرد. اگر این مورد را به درستی وارد نکنید، نمی توانید وارد شوید.

احراز هویت دو عاملی چیست؟

برای اینکه روند کار کمی آسان‌تر باشد، اکثر سرویس‌ها به شما این امکان را می‌دهند کادر با عنوان “در این مرورگر به کدهای دیگری نیازی نیست (Don’t require codes in this browser)” یا موارد مشابه را علامت بزنید. این 2FA را برای بازدیدهای بعدی دور می‌زند، در حالی که هنوز در هر جای دیگری به آن احتیاج دارد. انجام این کار برای دستگاه‌هایی که همیشه از آنها استفاده می‌کنید، راحت است.

هنگام استفاده از احراز هویت دو عاملی، چند نکته مهم وجود دارد که باید قبل از شروع به کار بدانید.

بازیابی حساب هنگام استفاده از احراز هویت دو عاملی

هنگام استفاده از 2FA باید برنامه‌ای برای بازیابی حساب داشته باشید. تقریباً در هر سایت، آسان است که رمزعبور خود را با یک لینک ایمیل ساده بازنشانی کنید. با این حال، اگر دسترسی به روش 2FA خود را از دست دهید، دچار مشکل بیشتری خواهید شد.

در صورت قطع دسترسی به مولد کد (یا روش دیگری که استفاده می‌کنید) به دلایل امنیتی، سایت‌ها نمی‌توانند به شما اجازه دهند 2FA را به راحتی خاموش کنید. در نتیجه، اگر با روش 2FA نمی‌توانید وارد سیستم شوید، حساب‌تان قفل خواهد شد.

برای مقابله با این مسئله، هنگامی که احراز هویت دو عاملی را در بیشتر سایت‌ها تنظیم می‌کنید، لیستی از کدهای بازیابی پشتیبان به شما ارائه می‌شود. برای ورود با موفقیت می‌توانید این موارد را به جای کدهای معمولی 2FA وارد کنید. در صورت بروز اتفاق غیر منتظره بسیار مهم است که به این کدها دسترسی داشته باشید. آنها را در جایی امن نگه دارید، مانند یک برنامه مدیریت رمز عبور یا یک نسخه چاپی که در یک گاوصندوق شخصی قفل شده است.

احراز هویت دو عاملی چیست؟

اگر این کدها را گم کنید و راهی دیگر برای ورود به سیستم ندارید، باید به روش‌های پیشرفته بازیابی حساب که خدمات ارائه می‌دهد مراجعه کنید. انجام این کار معمولاً چند روز طول می‌کشد و ممکن است مراحل گسترده‌تری را برای اثبات مالکیت قانونی حساب خود نیاز داشته باشید.

استفاده از App passwords برای سرویس‌های که پشتیبانی نمی‌کند

در حالی که در حال حاضر احراز هویت دو عاملی در بسیاری از سرویس ها معمول است، با برخی از دستگاه‌های قدیمی سازگار نیست. به عنوان مثال، اگر در حساب ماکروسافت خود احراز هویت دو عاملی داشته باشید و بخواهید وارد Xbox 360 شوید، به درستی کار نمی‌کند.

برای رفع این محدودیت، هنگام استفاده از 2FA، سرویس‌ها به شما این امکان را می‌دهند App passwords را تنظیم کنید. App passwords گذرواژه‌های یکبار مصرفی ایجاد می‌کنند که از آنها به جای گذرواژه معمول حساب خود استفاده می‌کنید. اگر برای ورود به دستگاه با استفاده از حساب محافظت شده توسط 2FA مشکلی دارید، برای حل این مشکل، تنظیمات حساب خود را برای گزینه App passwords بررسی کنید.

احراز هویت دو عاملی چیست؟

روش های احراز هویت دو عاملی

احراز هویت دو عاملی به اشکال مختلف ارائه می‌شود. برخی از وب سایت‌ها فقط یک گزینه ارائه می‌دهند، در حالی که برخی دیگر چندین گزینه را به شما ارائه می‌دهند. ما متداول‌ترین آنها را در اینجا جمع‌بندی می‌کنیم.

بیشتر بخوانید: نحوه تغییر رمز عبور Wi-Fi در ویندوز ۱۰

پیام کوتاه یا ایمیل

با استفاده از این روش، یک پیام متنی یا ایمیل حاوی کد یکبار مصرف دریافت می‌کنید که برای ورود به آن نیاز دارید. اگرچه این کار راحت و ساده است، اما در عین حال مستعد رهگیری است. بعلاوه، اگر سرویس تلفن همراه یا اتصال اینترنتی مطمئن ندارید، نمی‌توانید این کدها را دریافت کنید.

این روش‌های تأیید اعتبار بهتر از هیچ چیز هستند، اما توصیه می‌کنیم در صورت وجود از روش دیگری استفاده کنید.

برنامه‌های تأیید اعتبار

برنامه‌های احراز هویت بهترین تعادل امنیت و راحتی هستند. این برنامه‌ها کدهای کوتاه تولید می‌کنند که به طور منظم تغییر می‌کنند. برای ورود به سیستم با 2FA کافیست کد را از برنامه تأیید اعتبار خود کپی کنید.

وقتی این روش را فعال می‌کنید، وب سایت‌ها شما را در چگونگی افزودن آنها به برنامه احراز هویت خود راهنمایی می‌کنند. به طور معمول، تنها کاری که شما باید انجام دهید اسکن یک کد QR برای شروع تولید کدها است، سپس یک کد را وارد کنید تا مطمئن شوید همه چیز به درستی کار می‌کند. این کدها بدون اتصال به اینترنت کار می‌کنند، که پیشرفت دیگری نسبت به کدهای پیامکی است.

کلیدهای امنیتی فیزیکی

برای داشتن حداکثر امنیت، می‌توانید درایو USB را به یک کلید امنیتی تبدیل کنید یا از ابزاری مانند YubiKey استفاده کنید. این روش 2FA شما را ملزم می‌کند دستگاهی را در رایانه خود وارد کنید (یا آن را با تلفن خود اسکن کنید) و برای تأیید اعتبار یک دکمه را فشار دهید.

گرچه این کار هزینه دارد، کلیدهای امنیتی یک گزینه قدرتمند هستند، زیرا مهاجمان نمی‌توانند به راحتی یک دستگاه فیزیکی را بدست آورند. با این حال، آنها در مقایسه با برنامه‌های مولد بسیار ناخوشایند هستند و در صورت از دست دادن آنها می‌تواند به یک مشکل بزرگ تبدیل شوند.

کجا باید از احراز هویت دو عاملی استفاده کنم؟

اکنون که احراز هویت دو عاملی را درک کردید، وقت آن است که آن را در حساب‌های خود فعال کنید. برای دستیابی به بهترین نتیجه، باید از آن در همه جا استفاده کنید. همراه با یک رمز ورود قوی ایجاد شده توسط یک برنامه مدیریت رمز عبور، بعید است که شخصی بتواند به حساب‌های شما دسترسی پیدا کند.

احراز هویت دو عاملی شما را ایمن نگه می‌دارد

ما دیدیم که احراز هویت دو عاملی چگونه یک روش نسبتاً بدون دردسر برای محافظت از حساب‌های شما است. برای تنظیم آن کمی وقت بگذارید و می‌توانید بدانید که حساب‌های شما دارای چندین لایه محافظت هستند.

منبع: MUO

قبلی «
بعدی »

من در رشته مهندسی کامپیوتر تحصیل کردم.

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مطالب اخیر