احتمالا چیزی درباره احراز هویت دوعاملی (2FA) شنیدهاید. شاید میدانید که Two-Factor Authentication (2FA)، در واقع سیستمی است که به احراز هویتی دومرحلهای برای دسترسی به یک حساب کاربری نیاز دارد. با وجود چنین سیستمی، امنیت حسابهای موجود در فضای آنلاین بیشتر میشود. چنین سیستمی میتواند برای تلفنهای همراه، دربهای الکترونیکی و البته حسابهای کاربری در صرافیهای ارز دیجیتال هم بهکار برود. در این مقاله از فکت کوینز درباره این سیستم بیشتر میگوییم.
احراز هویت دوعاملی چیست؟
این سیستم امنیت حسابهای کاربری مختلف را بالا میبرد. اما چطور؟ برای تأیید و احراز هویت کاربر به ارائه دو نوع اطلاعات از سوی او نیاز است؛ چیزی شبیه رمزعبور یا کد هویتی شخصی (PIN) و کُدی که مثلا به تلفن هوشمند کاربر فرستاده میشود. گاهی هم سطح دوم تأیید اطلاعات حالتهای دیگری به خود میگیرد. برای مثال، کاربر پس از واردکردن اطلاعات ورود اولیه و رمزعبورش، برای محکمکاری در تأمین امنیت حساب خود باید اقدام دیگری مانند واردکردن اثر انگشتش را انجام بدهد.
چند نکته مهم زیر را با هم دوره میکنیم:
- احراز هویت دوعاملی سیستمی برای تأمین امنیت است که برای دسترسی به حساب کاربریتان در جایی مانند صرافی ارز دیجیتال، دو سطح از اطلاعات متفاوت را از شما درخواست میکند.
- نخستین اطلاعاتی که از شما خواسته میشود، رمزعبورتان است و دیگری میتواند کُدی باشد که به تلفن همراهتان ارسال میشود یا چیزی شبیه اثر انگشت، شناسایی صورت و… .
- باید بدانید که هرچند این سیستم امنیت شبکهها و پلتفرمهای مختلف را افزایش میدهد اما تضمینی صددرصدی برای حفظ امنیت نیست.
بیشتر بخوانید: نکات امنیتی در ذخیره رمزارزها
با این سیستم بیشتر آشنا شوید
احراز هویت دوعاملی سیستم خوبی است چون اجازه نمیدهد که امنیت حسابهای کاربری به خطر بیافتد. برای مثال، اگر کسی بخواهد خودش را جای دیگری جا بزند و وارد حساب او شود، فرایند احراز هویت این سیستم مانع از کلاهبرداری و تقلب میشود.
سرقت و هککردن پسوردها چیز عجیبی نیست. همین موضوع است که امنیت کاربران در بسترهای مجازی را به خطر میاندازد. واردشدن به سایتها و اپلیکیشنهای ناشناس یا کلیککردن روی لینکهایی که ریشهشان مشخص نیست هم از اقدامتی به شمار میروند که امنیت حسابهای کاربریتان را مخدوش میکنند.
احراز هویت دوعاملی ترکیبی از دو مورد از گزینههای زیر است:
- عدد و رقمی که میدانید و انتخاب میکنید (مانند پسورد)؛
- موردی شبیه کدی که به گوشیتان ارسال میشود یا نرمافزار احرازکننده یا همان اتنتیکیتور (authenticator)؛
- موردی فیزیکی درباره شما؛ مثلا اثر انگشت یا تصویر صورت و… .
بیشتر بخوانید: قابلیت چند امضایی (multi-sig) چیست؟ این فناوری چگونه امنیت را تضمین می کند؟
مثالی از احراز هویت دوعاملی
دارندگان حساب کاربری اپل میتوانند از این سیستم استفاده کنند تا مطمئن شوند که حسابشان فقط از سوی دیوایسها یا همان ابزارهایی مشخص قابلدسترسی میشود.
اگر کاربری تلاش کند که وارد حساب آیکلاودی (iCloud ) از رایانهای دیگر شود، نیاز به پسورد و البته کد دیگری خواهد داشت که اپل به یکی از ابزارهای معتبر اعلامشده و متعلق به حساب کاربر اصلی میفرستد.
بسیاری از شرکتها از جمله اپلیکیشنها و پلتفرمهای تبادل ارزهای دیجیتالی از احراز هویت دو یا حتی چندعاملی برای امنیت کاربرانشان بهره میبرند.
بیشتر بخوانید: بیانیه انجمن بلاکچین: ایرانیها مراقب شناسایی داراییهای خود باشید
نکات مهم در استفاده از احراز هویت دوعاملی
یادتان باشد که با وجود افزایش امنیت حسابهای کاربری با احراز هویت دوعاملی، همچنان امکان حمله هکرها وجود دارد. یکی از راههای مرسوم برای تهاجم آنها هم فیشینگ (phishing) است. استفاده از بدافزارها یا کمکگرفتن از روشهای بازیابی حسابهای مختلف هم حفرههایی برای ورود هکرها به حساب کاربری افراد هستند.
ضمن اینکه گاهی در فرایند احراز هویت دوسطحی از ارسال پیام استفاده میشود. این مسیر هم آسیبپذیر است و میتواند موجب دزدیدهشدن اطلاعات پیام از سوی مهاجمان شود. اگر قرار باشد که احراز هویت بسیار سفتوسخت پیش برود، توصیه کارشناسان، استفاده از احراز هویت چندعاملی است.
بیشتر بخوانید: آموزش بریجینگ یا پل زدن از بلاک چین لایه 1 به لایه 2
انواع احراز هویت چندعاملی چیست؟
اگر پلتفرمی مانند صرافی رمزارزها فقط از شما پسوردی ساده میخواهد، نباید به آن چندان اعتماد کنید. احتمال هکشدن چنین بستری زیاد خواهد بود. انواع احراز هویت موجود هستند تا امنیت حسابهای کاربری در بسترهای آنلاین را بالا ببرند. در ادامه، آنها را معرفی میکنیم.
توکنهای سختافزاری دوعاملی
این توکنها که قدیمیترین ابزار برای احراز دوعاملیاند، هر چند ثانیه (۳۰ ثانیه یکبار) کد عددی تازهای تولید میکنند. زمانی که کاربری میخواهدوارد حساب خودش شود، نیاز به واردکردن این کد خواهد داشت. یعنی علاوه بر رمزعبور اولیهاش، لازم است که کد تولیدی سختافزاری را هم وارد کند.
بیشتر بخوانید: بهترین ابزار و وبسایتهای کریپتویی کدامند؟
پیام صوتی یا متنی
پیامهای صوتی یا متنی هم سطح دوم اطلاعاتی هستند که از کاربران درخواست میشوند. یعنی کاربر برای ورود به حساب کاربریاش باید کدی را پیدا و دریافت کند که بهطور پیام صوتی یا متنی به تلفنش ارسال میشود. برای پلتفرمهایی که اقدام به دریافت اطلاعات حساس کاربران میکنند، چنین روشی هم میتواند همراه با خطراتی باشد.
توکنهای نرمافزاری احراز هویت دوعاملی
نرمافزارها و اپلیکیشنهایی هم وجود دارند که بهجای ارسال کد به تلفن همراه میتوان از آنها استفاده کرد. این برنامهها، بهطور خودکار و در زمانبندیهایی مشخص کدهایی تولید میکنند. کدهای تولیدی میتوانند از سوی کاربر خوانده و در بستر پلتفرم موردنظرشان وارد شوند.
پوش نوتیفیکیشن
پوش نوتیفیکیشن (Push Notification) پیامهایی هستند که از سوی پلتفرم موردنظر کاربران برای آنها فرستاده میشوند. این پیامها بهطور آنی و ناگهانی روی دستگاههای دیجیتالی کاربران ظاهر میشوند و احراز هویت دوعاملی را محقق میکنند.
در این صورت، دیگر امکان کلاهبرداری هکرها بهوجود نمیآید چون زمان لازم برای خواندن کد و دستکاری حسابها را از دست میدهند. البته این روش مخصوص دیوایسها یا همان ابزارهایی است که به اینترنت متصلاند.
بیشتر بخوانید: بهترین منابع رایگان و معتبر ارز دیجیتال کدامند؟
در آخر
اگر بنا دارید که حسابی کاربری در فضای اینترنت یا شبکههای مختلف برای خود باز کنید، حتما حواستان را به مقوله امنیت جمع نمایید. امنیت حسابی مانند اکانتهای کاربری در صرافیهای ارز دیجیتالی بسیار مهم است. هرگونه خلأ و شکاف موجود در سیستم پلتفرمها میتواند منجر به از دسترفتن سرمایهای کلان از شما شود. پس مهمترین بخش انتخاب هر صرافی یا پلتفرمهای مشابه آن باید همین توانایی تأمین امنیت باشد.
احراز هویت دوعاملی (2FA) راه مناسبی برای بالابردن ایمنی حسابهای کاربری است و انواع مختلفی هم دارد. البته نباید یادتان برود که این روش احراز هویت هم میتواند از سوی هکرها و مهاجمان مورد تهدیدهایی قرار بگیرد. برای تقویت امنیت، برخی از پلتفرمها از بیش از دو عامل استفاده میکنند؛ یعنی سطح اطلاعاتی که از کاربران برای ورودشان به حساب خود درخواست میکنند، چند مورد است. امنیت حسابهای کاربریتان را جدی بگیرید.
