احراز هویت دوعاملی و انواع آن
0

احراز هویت دوعاملی و انواع آن

بازدید : 107

احتمالا چیزی درباره احراز هویت دوعاملی (2FA) شنیده‌اید. شاید می‌دانید که Two-Factor Authentication (2FA)، در واقع سیستمی است که به احراز هویتی دومرحله‌ای برای دسترسی به یک حساب کاربری نیاز دارد. با وجود چنین سیستمی، امنیت حساب‌های موجود در فضای آنلاین بیشتر می‌شود. چنین سیستمی می‌تواند برای تلفن‌های همراه، درب‌های الکترونیکی و البته حساب‌های کاربری در صرافی‌های ارز دیجیتال هم به‌کار برود. در این مقاله از فکت کوینز درباره این سیستم بیشتر می‌گوییم.

احراز هویت دوعاملی چیست؟

احراز هویت دوعاملی

این سیستم امنیت حساب‌های کاربری مختلف را بالا می‌برد. اما چطور؟ برای تأیید و احراز هویت کاربر به ارائه دو نوع اطلاعات از سوی او نیاز است؛ چیزی شبیه رمزعبور یا کد هویتی شخصی (PIN) و کُدی که مثلا به تلفن هوشمند کاربر فرستاده می‌شود. گاهی هم سطح دوم تأیید اطلاعات حالت‌های دیگری به خود می‌گیرد. برای مثال، کاربر پس از واردکردن اطلاعات ورود اولیه و رمزعبورش، برای محکم‌کاری در تأمین امنیت حساب خود باید اقدام دیگری مانند واردکردن اثر انگشتش را انجام بدهد.

چند نکته مهم زیر را با هم دوره می‌کنیم:

  • احراز هویت دوعاملی سیستمی برای تأمین امنیت است که برای دسترسی به حساب کاربری‌تان در جایی مانند صرافی ارز دیجیتال، دو سطح از اطلاعات متفاوت را از شما درخواست می‌کند.
  • نخستین اطلاعاتی که از شما خواسته می‌شود، رمزعبورتان است و دیگری می‌تواند کُدی باشد که به تلفن همراهتان ارسال می‌شود یا چیزی شبیه اثر انگشت، شناسایی صورت و… .
  • باید بدانید که هرچند این سیستم امنیت شبکه‌ها و پلتفرم‌های مختلف را افزایش می‌دهد اما تضمینی صددرصدی برای حفظ امنیت نیست.

بیشتر بخوانید: نکات امنیتی در ذخیره رمزارزها

با این سیستم بیشتر آشنا شوید

احراز هویت

احراز هویت دوعاملی سیستم خوبی است چون اجازه نمی‌دهد که امنیت حساب‌های کاربری به خطر بیافتد. برای مثال، اگر کسی بخواهد خودش را جای دیگری جا بزند و وارد حساب او شود، فرایند احراز هویت این سیستم مانع از کلاه‌برداری و تقلب می‌شود.

سرقت و هک‌کردن پسوردها چیز عجیبی نیست. همین موضوع است که امنیت کاربران در بسترهای مجازی را به خطر می‌اندازد. واردشدن به سایت‌ها و اپلیکیشن‌های ناشناس یا کلیک‌کردن روی لینک‌هایی که ریشه‌شان مشخص نیست هم از اقدامتی به شمار می‌روند که امنیت حساب‌های کاربری‌تان را مخدوش می‌کنند.

احراز هویت دوعاملی ترکیبی از دو مورد از گزینه‌های زیر است:

  • عدد و رقمی که می‌دانید و انتخاب می‌کنید (مانند پسورد)؛
  • موردی شبیه کدی که به گوشی‌تان ارسال می‌شود یا نرم‌افزار احرازکننده یا همان اتنتیکیتور (authenticator)؛
  • موردی فیزیکی درباره شما؛ مثلا اثر انگشت یا تصویر صورت و… .

بیشتر بخوانید: قابلیت چند امضایی (multi-sig) چیست؟ این فناوری چگونه امنیت را تضمین می کند؟

مثالی از احراز هویت دوعاملی

احراز هویت دوعاملی

دارندگان حساب کاربری اپل می‌توانند از این سیستم استفاده کنند تا مطمئن شوند که حسابشان فقط از سوی دیوایس‌ها یا همان ابزارهایی مشخص قابل‌دسترسی می‌شود.

اگر کاربری تلاش کند که وارد حساب آی‌کلاودی (iCloud ) از رایانه‌ای دیگر شود، نیاز به پسورد و البته کد دیگری خواهد داشت که اپل به یکی از ابزارهای معتبر اعلام‌شده و متعلق به حساب کاربر اصلی می‌فرستد.

بسیاری از شرکت‌ها از جمله اپلیکیشن‌ها و پلتفرم‌های تبادل ارزهای دیجیتالی از احراز هویت دو یا حتی چندعاملی برای امنیت کاربرانشان بهره می‌برند.

بیشتر بخوانید: بیانیه انجمن بلاکچین: ایرانی‌ها مراقب شناسایی دارایی‌های خود باشید

نکات مهم در استفاده از احراز هویت دوعاملی

یادتان باشد که با وجود افزایش امنیت حساب‌های کاربری با احراز هویت دوعاملی، همچنان امکان حمله هکرها وجود دارد. یکی از راه‌های مرسوم برای تهاجم آنها هم فیشینگ (phishing) است. استفاده از بدافزارها یا کمک‌گرفتن از روش‌های بازیابی حساب‌های مختلف هم حفره‌هایی برای ورود هکرها به حساب کاربری افراد هستند.

ضمن اینکه گاهی در فرایند احراز هویت دوسطحی از ارسال پیام استفاده می‌شود. این مسیر هم آسیب‌پذیر است و می‌تواند موجب دزدیده‌شدن اطلاعات پیام از سوی مهاجمان شود. اگر قرار باشد که احراز هویت بسیار سفت‌وسخت پیش برود، توصیه کارشناسان، استفاده از احراز هویت چندعاملی است.

بیشتر بخوانید: آموزش بریجینگ یا پل زدن از بلاک چین لایه 1 به لایه 2

انواع احراز هویت چندعاملی چیست؟

احراز هویت چندعاملی

اگر پلتفرمی مانند صرافی رمزارزها فقط از شما پسوردی ساده می‌خواهد، نباید به آن چندان اعتماد کنید. احتمال هک‌شدن چنین بستری زیاد خواهد بود. انواع احراز هویت موجود هستند تا امنیت حساب‌های کاربری در بسترهای آنلاین را بالا ببرند. در ادامه، آنها را معرفی می‌کنیم.

توکن‌های سخت‌افزاری دوعاملی

این توکن‌ها که قدیمی‌ترین ابزار برای احراز دوعاملی‌اند، هر چند ثانیه (۳۰ ثانیه یک‌بار) کد عددی تازه‌ای تولید می‌کنند. زمانی که کاربری می‌خواهدوارد حساب خودش شود، نیاز به واردکردن این کد خواهد داشت. یعنی علاوه بر رمزعبور اولیه‌اش، لازم است که کد تولیدی سخت‌افزاری را هم وارد کند.

بیشتر بخوانید: بهترین ابزار و وبسایت‌های کریپتویی کدامند؟

پیام صوتی یا متنی

پیام‌های صوتی یا متنی هم سطح دوم اطلاعاتی هستند که از کاربران درخواست می‌شوند. یعنی کاربر برای ورود به حساب کاربری‌اش باید کدی را پیدا و دریافت کند که به‌طور پیام صوتی یا متنی به تلفنش ارسال می‌شود. برای پلتفرم‌هایی که اقدام به دریافت اطلاعات حساس کاربران می‌کنند، چنین روشی هم می‌تواند همراه با خطراتی باشد.

توکن‌های نرم‌افزاری احراز هویت دوعاملی

احراز هویت و امنیت

نرم‌افزارها و اپلیکیشن‌هایی هم وجود دارند که به‌جای ارسال کد به تلفن همراه می‌توان از آنها استفاده کرد. این برنامه‌ها، به‌طور خودکار و در زمان‌بندی‌هایی مشخص کدهایی تولید می‌کنند. کدهای تولیدی می‌توانند از سوی کاربر خوانده و در بستر پلتفرم موردنظرشان وارد شوند.

پوش نوتیفیکیشن

پوش نوتیفیکیشن (Push Notification) پیام‌هایی هستند که از سوی پلتفرم موردنظر کاربران برای آنها فرستاده می‌شوند. این پیام‌ها به‌طور آنی و ناگهانی روی دستگاه‌های دیجیتالی کاربران ظاهر می‌شوند و احراز هویت دوعاملی را محقق می‌کنند.

در این صورت، دیگر امکان کلاه‌برداری هکرها به‌وجود نمی‌آید چون زمان لازم برای خواندن کد و دست‌کاری حساب‌ها را از دست می‌دهند. البته این روش مخصوص دیوایس‌ها یا همان ابزارهایی است که به اینترنت متصل‌اند.

بیشتر بخوانید: بهترین منابع رایگان و معتبر ارز دیجیتال کدامند؟

در آخر

اگر بنا دارید که حسابی کاربری در فضای اینترنت یا شبکه‌های مختلف برای خود باز کنید، حتما حواستان را به مقوله امنیت جمع نمایید. امنیت حسابی مانند اکانت‌های کاربری در صرافی‌های ارز دیجیتالی بسیار مهم است. هرگونه خلأ و شکاف موجود در سیستم پلتفرم‌ها می‌تواند منجر به از دست‌رفتن سرمایه‌ای کلان از شما شود. پس مهم‌ترین بخش انتخاب هر صرافی یا پلتفرم‌های مشابه آن باید همین توانایی تأمین امنیت باشد.

احراز هویت دوعاملی (2FA) راه مناسبی برای بالابردن ایمنی حساب‌های کاربری است و انواع مختلفی هم دارد. البته نباید یادتان برود که این روش احراز هویت هم می‌تواند از سوی هکرها و مهاجمان مورد تهدیدهایی قرار بگیرد. برای تقویت امنیت، برخی از پلتفرم‌ها از بیش از دو عامل استفاده می‌کنند؛ یعنی سطح اطلاعاتی که از کاربران برای ورودشان به حساب خود درخواست می‌کنند،‌ چند مورد است. امنیت حساب‌های کاربری‌تان را جدی بگیرید.

0
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x