چرا و چگونه از احراز هویت دو مرحله ای استفاده کنیم؟

احراز هویت دو مرحله ای - این یک تأیید مضاعف از شخص هنگام ورود به سرویس یا سایت است. اما چرا استفاده از آن توصیه می شود؟ فایده آن چیست؟

تقریباً همه می‌دانند یا حداقل درباره تأیید دو مرحله‌ای شنیده‌اند (تأیید هویت دو مرحله‌ای که به آن Lockdown نیز می‌گویند). به عنوان مثال، اغلب در برنامه های مالی که از این روش مجوز برای بهبود امنیت کار استفاده می کنند، استفاده می شود.

زمان آن رسیده است که اطلاعات مهمی در مورد تأیید صحت دو مرحله ای یاد بگیرید. تا زمانی که مکانیسم‌های ورود بدون رمز عبور و قفل پویا بهبود نیافته باشند، این بهترین راه برای محافظت از حساب‌های ما در برابر هک شدن است.

چرا باید از هک و سرقت اطلاعات شخصی یا مالی خود بترسید؟ زیرا یک شخص ناقص است و اغلب از یک رمز عبور برای بسیاری از حساب ها استفاده می کند. اگر مجرمان سایبری اطلاعات ورود شما را برای یک وب سایت به دست آورند، قطعاً سعی می کنند سایر سایت ها و خدمات احتمالی را بررسی کنند. و ناگهان آنها "خوش شانس" خواهند شد و رمز عبور در جای دیگری عبور می کند؟ من سعی خواهم کرد در این مقاله در مورد تمام تفاوت های ظریف استفاده از احراز هویت دو مرحله ای صحبت کنم.

تایید دو مرحله ای / احراز هویت دو مرحله ای چگونه کار می کند؟

هنگامی که وارد حساب خود می شوید، نه تنها باید رمز عبور صحیح را وارد کنید، بلکه باید یک کد اضافی را نیز وارد کنید که قبلاً تولید یا به دستگاه شما ارسال شده است. این سطح از امنیت به شما این امکان را می دهد که امیدوار باشید حتی اگر شخصی رمز حساب شما را دریافت کند، بدون وارد کردن کد اضافی قادر به ورود به نمایه نخواهد بود.

احراز هویت دو مرحله ای نیز مزایای بیشتری دارد. در صورت تلاش غیرمجاز برای ورود به حساب کاربری، پیامی دریافت می‌کنید و می‌توانید بلافاصله رمز عبور را تغییر دهید تا نگران دسترسی شخصی به اطلاعات شخصی شما نباشید. علاوه بر این، این روش به شما این امکان را می دهد که حتی در صورت نشت گسترده رمز عبور هنگام هک شدن هر سرویس، از خود محافظت کنید. مهاجمان نمی توانند از احراز هویت دو مرحله ای عبور کنند.

همچنین بخوانید: 5 نکته ساده: نحوه ایجاد و مدیریت رمز عبور

برای تایید دو مرحله ای از چه چیزی می توانم استفاده کنم؟

برای احراز هویت دو مرحله ای، می توانید از موارد زیر استفاده کنید:

• کد دریافت شده از طریق ایمیل؛
• تماس تلفنی با تایید؛
• تلفن هوشمند یا تلفن - کد ارسال شده در پیام کوتاه؛
• گوشی هوشمند یا تبلت – برنامه های تولید کلیدی مانند Google Authenticator و Microsoft Authenticator یا سایر برنامه‌های کاربردی برای مجوز تلفن همراه، مانند برنامه‌های مشتری بانک‌ها؛
• توکن های OTP (کدهای یکبار مصرف)؛
• یک کلید امنیتی فیزیکی (کلید امنیتی U2F) متصل به درگاه USB (مانند کلید امنیتی Yubico یا HyperFIDO).

حالا باید هر بار دو پسورد وارد کنم؟

نه، لازم نیست هر بار این کار را انجام دهید. باید بدانید که پس از ورود به رایانه، می توانید آن را به لیست دستگاه های قابل اعتماد اضافه کنید (مثلاً اگر رایانه خانگی است). به این ترتیب، پس از تأیید موفقیت آمیز دو مرحله ای، می توانید طبق معمول با استفاده از رمز عبور خود وارد سیستم شوید.

اما اگر داده‌های مهم را در ایمیل یا در سرویس‌های ابری ذخیره نکنم، چرا به آن نیاز دارم؟

شما باید از خطرات مرتبط با هک کردن حساب ایمیل، درایوهای شبکه، سرویس‌های Google یا شبکه‌های اجتماعی خود آگاه باشید. Facebook, Instagram, Twitter یا دیگران

اجازه دهید صادقانه باشد. آیا تا به حال اسناد الکترونیکی یا تصویری از مکاتبات مهم، اظهارنامه مالیاتی یا حتی کپی پاسپورت یا کارت شناسایی خود را در سرویس های ابری آپلود کرده اید؟ اگر پاسخ منفی است، پس داده‌هایی که وب سرویس‌ها حاوی آن هستند برای سرقت هویت دیجیتال شما و استفاده از آن برای اهداف خودخواهانه کافی است.

ممکن است داده هایی که زمانی از طریق ایمیل ارسال کرده اید همچنان در صندوق ورودی یا پوشه موارد ارسال شده شما باشد. یک دزد حتی می تواند از داده ها برای گرفتن وام با استفاده از مشخصات پاسپورت شما استفاده کند. و این تنها نوک کوه یخ است که می تواند منجر به بسیاری از موقعیت های ناخوشایند شود که ممکن است برای شما گران تمام شود. هک ایمیل یک موضوع بی اهمیت نیست و نمی توان آن را دست کم گرفت.

برای افرادی که فعالیت های تجاری خود را با استفاده از ابزارهای Google انجام می دهند، Microsoft یا Facebook، مشکل دیگری را تهدید می کند: از دست دادن دسترسی به حساب کاربری و نشت اطلاعات شخصی می تواند یک رویداد غم انگیز برای شرکت باشد. این در حال حاضر از نظر پیامدهای مالی بسیار بدتر از از دست دادن اطلاعات شخصی شخصی است.

از دست دادن حساب ها Steam، Origin، Epic (که اخیراً برای دریافت بازی های رایگان نیاز به ورود دو مرحله ای دارد)، حساب های موجود در حساب شخصی ارائه دهنده یا اپراتور تلفن همراه شما نیز می توانند به عواقب ناخوشایند و ضرر قابل توجهی برای بسیاری از کاربران تبدیل شوند.

چگونه احراز هویت دو مرحله ای را فعال کنیم؟

تنها کاری که باید انجام دهید این است که قابلیت احراز هویت دو مرحله ای را در تنظیمات یک برنامه، سایت یا وب سرویس خاص فعال کنید. خود سیستم اقدامات لازم را پیشنهاد می کند و در صورت لزوم کدهای پشتیبان برای دسترسی به حساب صادر می کند. آنها را در مکانی امن، ترجیحاً به شکل فیزیکی (چاپ یا ذخیره در یک فایل در یک رسانه خارجی) ذخیره کنید.

اگر سرویس تأیید دو مرحله‌ای را ارائه دهد، قطعاً گزینه‌هایی برای ارسال کدهای پیامکی به شماره تلفن یا تأیید با یک برنامه (یا یک تولیدکننده کد) وجود خواهد داشت. برخی از سرویس‌ها نیز با استفاده از کلید فیزیکی FIDO U2F، احراز هویت دو مرحله‌ای را مجاز می‌کنند.

وقتی حسابم را راه‌اندازی کردم یک شماره تلفن برای بازنشانی رمز عبور وارد کردم، آیا این احراز هویت دو عاملی است؟

متاسفانه نه. با قابلیت بازیابی رمز عبور با افزودن شماره تلفن، می‌توانید یک حساب کاربری (که شخصی رمز عبور شما را هک کرده و تغییر داده است) بازیابی کنید، اما به شما کمکی نمی‌کند از نشت اطلاعات جلوگیری کنید.

آیا باید از این روش شناسایی شخصی استفاده کنم یا بهتر است بدون رمز عبور به ورود به سیستم پرطرفدار بروید؟

منظور ما از ورود بدون رمز ورود با استفاده از بیومتریک، مانند استفاده از Windows Hello یا کلیدهای فیزیکی سازگار با استاندارد FIDO2 است. کلیدهای فیزیکی FIDO2 مطمئناً ارزش بررسی دارند، اما ما بدون حفاظت اضافی از ورود فقط با مشخصات بیومتریک استفاده نمی کنیم. داده های بیومتریک نیز می توانند به صورت آنلاین به بیرون درز کنند.

همچنین بخوانید: Wi-Fi 6 چیست و چگونه از استانداردهای قبلی بهتر است

تا به امروز، ساده ترین، مؤثرترین و ارزان ترین روش تأیید دو مرحله ای است. حتی ساده ترین محافظت از پیامک به شما امنیت بیشتری نسبت به ورود تنها با یک رمز عبور می دهد. برنامه هایی مانند Google Authenticator قابل اعتمادتر و ایمن تر هستند.

دانلود کد QR

Google Authenticator را

توسعهدهنده: Google LLC

قیمت: رایگان

خوب، برای کاربران تجاری که اسرار شرکتی زیادی دارند، بهتر است از کلیدهای فیزیکی U2F استفاده کنند. اما برای این واقعیت آماده باشید که اگرچه آنها ارزان هستند، اما باید آنها را همیشه با خود حمل کنید (معمولاً کلیدها به شکل درایوهای فلش USB کوچک وجود دارند). اما چنین کلیدهای امنیتی محافظت قابل اطمینان تری نسبت به رمزهای عبور معمولی ارائه می دهند.

آیا با ورود دو مرحله‌ای احساس امنیت کامل می‌کنم؟

این روش امنیت شما را تا حد زیادی افزایش می دهد، اما نمی توان همه گزینه های آن را 100% ایمن در نظر گرفت. ورود دو مرحله‌ای تنها یکی از بسیاری از چالش‌های امنیت دیجیتال است که شامل رمزگذاری ترافیک شبکه و حفاظت ضد ردیابی (VPN)، رمزگذاری رسانه یا درک ساده تهدیداتی مانند فیشینگ.

همچنین بخوانید: چگونه فیشینگ را بشناسیم و چگونه در برابر آن مقاومت کنیم 

البته هنگام استفاده از احراز هویت دو مرحله‌ای، باید به یاد داشته باشید که در اینترنت باید هوشیار و حواس‌تان باشد، از رمزهای عبور پیچیده استفاده کنید و فایل‌ها و فایل‌های ناشناخته را دانلود یا باز نکنید. به یاد داشته باشید که مهاجمان سعی می کنند از نقاط ضعف انسانی نهایت استفاده را ببرند. استفاده از احراز هویت دو مرحله ای به محافظت از اطلاعات شخصی، اسرار تجاری و پول تا حد امکان کمک می کند.

همچنین بخوانید: Google Chrome موبایل در استروئیدها: 5 ویژگی پنهان را فعال کنید