شنبه ۱۲ آبان ۱۴۰۳

تایید دو مرحله‌ای، راهی برای امن‌تر کردن شناسه‌ها

Print Friendly, PDF & Email

آرام رضایی

در دنیای امروز که حمله‌های سایبری و سرقت اطلاعات به یک مشکل روزافزون تبدیل شده است، استفاده از رمز عبور به‌عنوان تنها لایه امنیتی کافی نیست. مهاجمان می‌توانند با استفاده از روش‌های مختلفی مانند فیشینگ، کی‌لاگینگ، یا استفاده از رمزهای عبور ضعیف، به راحتی به حساب‌های کاربری دسترسی پیدا کنند. در اینجاست که تایید دو مرحله‌ای نقش مهمی ایفا می‌کند. با افزودن یک لایه امنیتی دیگر، حتی اگر مهاجم بتواند رمز عبور شما را بدست آورد، نیاز به ارائه رمز دوم نیز دارد که معمولاً به‌دست آوردن آن دشوارتر است.

تایید دو مرحله‌ای چیست؟

تایید دو مرحله‌ای، یک لایۀ امنیتی اضافی برای جلوگیری از سوء استفادۀ هکرها از ضعف‌های امنیتی است.

اگر رمز شما به هر دلیلی (سهل‌انگاری، ساده بودن، هک شدن) فاش شود، هکرها می‌توانند به‌راحتی وارد شناسۀ شما شده و به اطلاعاتتان دست‌رسی داشته باشند. اما با فعال کردن تایید دو مرحله‌ای، اگر هکر رمز شناسۀ شما را داشته باشد، برای ورود به چیزی بیش از رمز نیاز دارد: یک کد موقت که طول عمری بیش از چند دقیقه ندارد. معمولا این کد از شیوه‌ای غیر از آن‌چه که هکر امکان دست‌رسی راحت‌تر به آن دارد، (مثل ایمیل) تولید می‌شود؛ شیوه‌هایی شبیه به پیامک، نرم‌افزاری خاص که به اینترنت متصل نیست، استفاده از ابزارهای سخت‌افزاری یا شناسه‌های بیومتریک (استفاده از اثر انگشت، تشخیص چهره، یا اسکن چشم).

نحوه کار تایید هویت به این صورت است که برای وارد شدن به حساب کاربری، ابتدا کاربر رمز عبور ثابت خود را وارد می‌کند؛ سپس، به عنوان مرحله دوم، باید یک کد تایید را نیز از طریق روشی که کاربر انتخاب کرده دریافت، و وارد کند. این کدها معمولاً موقت هستند و پس از مدت کوتاهی منقضی می‌شوند.

در نرم‌افزارها و وب‌سایت‌های مختلف، این قابلیت را با نام‌های احراز هویت دو مرحله‌ای، ورود دو مرحله‌ای، Two-Factor Authentication، و 2FA مشاهده می‌کنید؛ همگی این نام‌ها، به تایید دو مرحله‌ای اشاره دارند.

Ad placeholder

چرا تایید دو مرحله‌ای؟

  1. با استفاده از تایید دو مرحله‌ای، امنیت حساب‌ها به‌طور قابل‌توجهی افزایش می‌یابد و حتی اگر رمز عبور کاربر لو برود، مهاجم برای دسترسی به حساب به رمز دوم نیاز دارد.
  2. همچنین در صورت تلاش برای ورود غیرمجاز، کاربر از طریق پیامک یا ایمیل مطلع می‌شود و می‌تواند اقدامات لازم را انجام دهد.
  3. اما یکی از معایب آن این است که در صورت نداشتن دسترسی به تلفن همراه یا ایمیل، ورود به حساب ممکن است دشوار و یا زمان‌بر باشد.

چند نکتۀ مهم

  1. برخی از وب‌سایت‌ها برای تایید دو مرحله‌ای به شماره تلفن شما نیاز دارند. ترجیحا، از شماره تلفن و حتی گوشی معمول خود استفاده نکنید؛ بهتر است شمارۀ ناشناسی داشته باشید (که به اسم شما ثبت نشده باشد) و از آن استفاده کنید. استفاده از شماره تلفن دوستان و بستگان معتمد در شهر یا کشور دیگر گزینۀ مناسبی است؛ فراموش نکنید که این خط نباید منقضی شود یا از بین برود.
  2. برخی از وبسایت‌ها پس از فعال‌کردن تایید دو مرحله‌ای، تعدادی کد موقت به شما می‌دهند؛ آن‌ها را در جایی امن نگه دارید. بهتر است این کار به‌صورت دیجیتال نباشد.
  3. درصورتی که امنیت دستگاه شما کم باشد، دستگاه شما به صورت فیزیکی دست هکر باشد یا کسی به دستگاه شما دست‌رسی داشته باشد، امکان دور زدن تایید دومرحله‌ای وجود دارد. برای جلوگیری از این اتفاق، امنیت عمومی و فیزیکی دستگاه خود را حفظ کنید.
    بیشتر بخوانید: چرا رمز عبور مهم است؟
  4. هکرها از شیوه‌های مختلفی مثل فیشینگ (صفحۀ جعلی)، شنود پیامک یا روش‌های پیچیده‌تر برای به‌دست آوردن کد تایید دو مرحله‌ای استفاده می‌کنند؛ در هنگام ورود کد به آدرس صفحه دقت کنید و مطمئن شوید که در وب‌سایت رسمی و درست قرار دارید.
    بیشتر بخوانید: ما کجای زنجیره امنیت سایبری هستیم؟
  5. یکی از شیوه‌های معمول هک تایید دو مرحله‌ای در زمان دست‌رسی به تلفن قربانی، خواندن کد تایید از روی صفحۀ گوشی است. گوشی خود را در هر جایی رها نکنید و حتماً امکان نمایش محتوا در صفحۀ قفل را غیرفعال کنید.

از چه ابزارهایی استفاده کنیم؟

چندتا از ابزارهایی که می‌توان برای فعال‌سازی تائید دومرحله‌ای از آن‌ها استفاده کرد عبارتند از:

  1. Google Authenticator
  2. Twilio Authy
  3. Bitwarden

آموزش فعال‌سازی تایید دو مرحله‌ای روی حساب‌های پرکاربرد

Ad placeholder

حرف آخر

استفاده از تایید دو مرحله‌ای یک راهکار امنیتی قدرتمند است که به‌طور چشمگیری امنیت حساب‌های کاربری را افزایش می‌دهد. با این حال، هیچ سیستم امنیتی‌ای کاملاً نفوذناپذیر نیست و تایید دو مرحله‌ای نیز از این قاعده مستثنی نیست. اما با ترکیب این روش با سایر تدابیر امنیتی مانند استفاده از رمزهای عبور قوی و متنوع، می‌توان به سطح بالاتری از امنیت دست یافت. در دنیای امروز، که اطلاعات شخصی و مالی در معرض تهدیدهای فراوانی قرار دارند، استفاده از تایید دو مرحله‌ای به‌عنوان یک لایه اضافی از امنیت، ضرورتی غیرقابل انکار است.

مطالب بیشتری از این نویسندە

0 FacebookTwitterPinterestEmail

پیام بگذارید

Save my name, email, and website in this browser for the next time I comment.

رویدادهای مهم

کشته و زخمی شدن ۴۰ تن در حملات داعش علیه مناطق مختلف صحرای سوریه
پیام
انتقال ژینا مدرس‌گرجی جهت تحمل حبس به زندان سنندج
پیام
ضرب و شتم آرمیتا پاویر در زندان تبریز
پیام
جان باختن یک زندانی بلوچ به دلیل ایست قلبی در زندان سراوان
پیام
وضعیت وخیم زنان در روستاهای محروم چهارمحال و بختیاری
پیام

پستهای اخیر

طرح (پروسه آشتی)دولت ترکیه با پ‌ک‌ک و راه‌حل اصولی مسئله کرد
اتحاد نیروهای چپ و سوسیالیت گامی ضروری و حیاتی است
پارلمان یا شورا ؟
ضدیت با جنگ غیر عادلانه و جنگ برای زندگی
روز جهانی غذا،مبارزه علیه گرسنگی و استثمار در نظام سرمایه‌داری

پیام

گالری

ما را دنبال کنید! ​

تماس

  Copyright © 2023, All Rights Reserved Payaam.net

Facebook Twitter Instagram Telegram Youtube Envelope