احراز هویت دو عاملی راهی حیاتی برای محافظت از حسابهای آنلاین شماست. تقریباً در همه جا در دسترس است و در مقایسه با قفل کردن حساب خود تنها با گذرواژه، امنیت را به شدت افزایش میدهد.
بیایید در این مقاله از حرفهای بررسی کنیم که احراز هویت دو عاملی چیست، چگونه از حسابهای شما محافظت میکند و چگونه میتوانید از آن استفاده کنید.
احراز هویت دو عاملی (که به اختصار به 2FA خلاصه میشود) یک روش ورود به سیستم است که برای ورود به یک حساب کاربری مجبور است دو مورد تأیید را ارائه دهید. این با احراز هویت تک عاملی در تضاد است، جایی که برای دسترسی به حساب خود فقط باید رمز عبور وارد کنید.
به طور کلی، سه نوع “فاکتور” وجود دارد که میتواند برای احراز هویت استفاده شود. آنها عبارتند از:
برخی از افراد اصطلاحات احراز هویت دو عاملی و احراز هویت دو مرحلهای را به جای یکدیگر استفاده میکنند، اما آنها یکسان نیستند.
احراز هویت دو عاملی به فاکتورهایی از دستههای مختلف بالا – مانند گذرواژه و کد تلفن شما احتیاج دارد. احراز هویت دو مرحلهای از دو روش تأیید از همان دسته مانند گذرواژه و سوال امنیتی استفاده میکند.
احراز هویت واقعی دو عاملی قویتر است، زیرا به دو قطعه داده که نقاط ضعف یکسانی داشته باشند نیاز ندارد.
در دنیای آنلاین امروز، گذرواژهها به تنهایی برای محافظت از حسابهای شما کافی نیستند. و این چند دلیل دارد.
بخشی از مشکل این است که بیشتر افراد از رمز عبور ساده برای حسابهای خود استفاده میکنند. انجام اشتباهات رایج در رمز عبور، مانند استفاده از رمز عبور مشابه در همه جا یا استفاده از رمزهای عبور با کمی پیچیدگی، هک کردن حسابهای شما را آسان میکند.
رمزهای عبور کوتاه که از کلمات دیکشنری یا الگوهای رایج تشکیل شدهاند با قدرت محاسبه کافی به راحتی شکسته میشوند. و اگر از یک رمز عبور در بسیاری از سایتها استفاده میکنید، یک مهاجم با کشف یک رمز عبور میتواند منجر به به خطر انداختن چندین حساب کاربری شما شود.
با استفاده از یک مدیریت رمز عبور میتوانید کلمات عبور بینظیر و قدرتمندی را برای هر سایت ایجاد کنید، می توانید این مشکلات را کاهش دهید.
حتی اگر یک رمز عبور فوقالعاده قوی داشته باشید، ممکن است با قرار گرفتن در معرض حمله فیشینگ یا شکل دیگری از مهندسی اجتماعی، آن در اختیار شخص دیگری قرار بگیرد.
در هر یک از این موارد، کسی میتواند با استفاده از رمز عبور به خطر افتاده، وارد حساب شما شود و هر کاری را که میخواهد انجام دهد. بسته به حساب، این میتواند منجر به سرقت شخصی از حساب بانکی شما، یادگیری اطلاعات خصوصی در مورد خانواده شما شود، بتواند مانند شما در شبکههای اجتماعی ژست بگیرد یا موارد مشابه.
از آنجا که بسیاری از حسابهای آنلاین ما به هم پیوند دارند، یک سارق که حتی به یکی دسترسی دارد میتواند مشکلات زیادی ایجاد کند. این امر به ویژه در مورد حسابهای ایمیل صادق است، زیرا مهاجمان میتوانند ایمیلهای تنظیم مجدد رمز عبور را برای سایر حسابها به صندوق ورودی ایمیل شما ارسال کنند.
بیشتر بخوانید: حمله DDoS چیست؟
در عمل، احراز هویت دو عاملی یک مرحله اضافی به روند ورود به سیستم در وب سایتها و سرویسها اضافه میکند. پس از وارد کردن نام کاربری و گذرواژه خود به درستی، دستور وارد کردن کد را مشاهده خواهید کرد. اگر این مورد را به درستی وارد نکنید، نمی توانید وارد شوید.
برای اینکه روند کار کمی آسانتر باشد، اکثر سرویسها به شما این امکان را میدهند کادر با عنوان “در این مرورگر به کدهای دیگری نیازی نیست (Don’t require codes in this browser)” یا موارد مشابه را علامت بزنید. این 2FA را برای بازدیدهای بعدی دور میزند، در حالی که هنوز در هر جای دیگری به آن احتیاج دارد. انجام این کار برای دستگاههایی که همیشه از آنها استفاده میکنید، راحت است.
هنگام استفاده از احراز هویت دو عاملی، چند نکته مهم وجود دارد که باید قبل از شروع به کار بدانید.
هنگام استفاده از 2FA باید برنامهای برای بازیابی حساب داشته باشید. تقریباً در هر سایت، آسان است که رمزعبور خود را با یک لینک ایمیل ساده بازنشانی کنید. با این حال، اگر دسترسی به روش 2FA خود را از دست دهید، دچار مشکل بیشتری خواهید شد.
در صورت قطع دسترسی به مولد کد (یا روش دیگری که استفاده میکنید) به دلایل امنیتی، سایتها نمیتوانند به شما اجازه دهند 2FA را به راحتی خاموش کنید. در نتیجه، اگر با روش 2FA نمیتوانید وارد سیستم شوید، حسابتان قفل خواهد شد.
برای مقابله با این مسئله، هنگامی که احراز هویت دو عاملی را در بیشتر سایتها تنظیم میکنید، لیستی از کدهای بازیابی پشتیبان به شما ارائه میشود. برای ورود با موفقیت میتوانید این موارد را به جای کدهای معمولی 2FA وارد کنید. در صورت بروز اتفاق غیر منتظره بسیار مهم است که به این کدها دسترسی داشته باشید. آنها را در جایی امن نگه دارید، مانند یک برنامه مدیریت رمز عبور یا یک نسخه چاپی که در یک گاوصندوق شخصی قفل شده است.
اگر این کدها را گم کنید و راهی دیگر برای ورود به سیستم ندارید، باید به روشهای پیشرفته بازیابی حساب که خدمات ارائه میدهد مراجعه کنید. انجام این کار معمولاً چند روز طول میکشد و ممکن است مراحل گستردهتری را برای اثبات مالکیت قانونی حساب خود نیاز داشته باشید.
در حالی که در حال حاضر احراز هویت دو عاملی در بسیاری از سرویس ها معمول است، با برخی از دستگاههای قدیمی سازگار نیست. به عنوان مثال، اگر در حساب ماکروسافت خود احراز هویت دو عاملی داشته باشید و بخواهید وارد Xbox 360 شوید، به درستی کار نمیکند.
برای رفع این محدودیت، هنگام استفاده از 2FA، سرویسها به شما این امکان را میدهند App passwords را تنظیم کنید. App passwords گذرواژههای یکبار مصرفی ایجاد میکنند که از آنها به جای گذرواژه معمول حساب خود استفاده میکنید. اگر برای ورود به دستگاه با استفاده از حساب محافظت شده توسط 2FA مشکلی دارید، برای حل این مشکل، تنظیمات حساب خود را برای گزینه App passwords بررسی کنید.
احراز هویت دو عاملی به اشکال مختلف ارائه میشود. برخی از وب سایتها فقط یک گزینه ارائه میدهند، در حالی که برخی دیگر چندین گزینه را به شما ارائه میدهند. ما متداولترین آنها را در اینجا جمعبندی میکنیم.
بیشتر بخوانید: نحوه تغییر رمز عبور Wi-Fi در ویندوز ۱۰
با استفاده از این روش، یک پیام متنی یا ایمیل حاوی کد یکبار مصرف دریافت میکنید که برای ورود به آن نیاز دارید. اگرچه این کار راحت و ساده است، اما در عین حال مستعد رهگیری است. بعلاوه، اگر سرویس تلفن همراه یا اتصال اینترنتی مطمئن ندارید، نمیتوانید این کدها را دریافت کنید.
این روشهای تأیید اعتبار بهتر از هیچ چیز هستند، اما توصیه میکنیم در صورت وجود از روش دیگری استفاده کنید.
برنامههای احراز هویت بهترین تعادل امنیت و راحتی هستند. این برنامهها کدهای کوتاه تولید میکنند که به طور منظم تغییر میکنند. برای ورود به سیستم با 2FA کافیست کد را از برنامه تأیید اعتبار خود کپی کنید.
وقتی این روش را فعال میکنید، وب سایتها شما را در چگونگی افزودن آنها به برنامه احراز هویت خود راهنمایی میکنند. به طور معمول، تنها کاری که شما باید انجام دهید اسکن یک کد QR برای شروع تولید کدها است، سپس یک کد را وارد کنید تا مطمئن شوید همه چیز به درستی کار میکند. این کدها بدون اتصال به اینترنت کار میکنند، که پیشرفت دیگری نسبت به کدهای پیامکی است.
برای داشتن حداکثر امنیت، میتوانید درایو USB را به یک کلید امنیتی تبدیل کنید یا از ابزاری مانند YubiKey استفاده کنید. این روش 2FA شما را ملزم میکند دستگاهی را در رایانه خود وارد کنید (یا آن را با تلفن خود اسکن کنید) و برای تأیید اعتبار یک دکمه را فشار دهید.
گرچه این کار هزینه دارد، کلیدهای امنیتی یک گزینه قدرتمند هستند، زیرا مهاجمان نمیتوانند به راحتی یک دستگاه فیزیکی را بدست آورند. با این حال، آنها در مقایسه با برنامههای مولد بسیار ناخوشایند هستند و در صورت از دست دادن آنها میتواند به یک مشکل بزرگ تبدیل شوند.
اکنون که احراز هویت دو عاملی را درک کردید، وقت آن است که آن را در حسابهای خود فعال کنید. برای دستیابی به بهترین نتیجه، باید از آن در همه جا استفاده کنید. همراه با یک رمز ورود قوی ایجاد شده توسط یک برنامه مدیریت رمز عبور، بعید است که شخصی بتواند به حسابهای شما دسترسی پیدا کند.
ما دیدیم که احراز هویت دو عاملی چگونه یک روش نسبتاً بدون دردسر برای محافظت از حسابهای شما است. برای تنظیم آن کمی وقت بگذارید و میتوانید بدانید که حسابهای شما دارای چندین لایه محافظت هستند.
منبع: MUO