تایید دو مرحله‌ای، راهی برای امن‌تر کردن شناسه‌ها

آرام رضایی

در دنیای امروز که حمله‌های سایبری و سرقت اطلاعات به یک مشکل روزافزون تبدیل شده است، استفاده از رمز عبور به‌عنوان تنها لایه امنیتی کافی نیست. مهاجمان می‌توانند با استفاده از روش‌های مختلفی مانند فیشینگ، کی‌لاگینگ، یا استفاده از رمزهای عبور ضعیف، به راحتی به حساب‌های کاربری دسترسی پیدا کنند. در اینجاست که تایید دو مرحله‌ای نقش مهمی ایفا می‌کند. با افزودن یک لایه امنیتی دیگر، حتی اگر مهاجم بتواند رمز عبور شما را بدست آورد، نیاز به ارائه رمز دوم نیز دارد که معمولاً به‌دست آوردن آن دشوارتر است.

تایید دو مرحله‌ای چیست؟

تایید دو مرحله‌ای، یک لایۀ امنیتی اضافی برای جلوگیری از سوء استفادۀ هکرها از ضعف‌های امنیتی است.

اگر رمز شما به هر دلیلی (سهل‌انگاری، ساده بودن، هک شدن) فاش شود، هکرها می‌توانند به‌راحتی وارد شناسۀ شما شده و به اطلاعاتتان دست‌رسی داشته باشند. اما با فعال کردن تایید دو مرحله‌ای، اگر هکر رمز شناسۀ شما را داشته باشد، برای ورود به چیزی بیش از رمز نیاز دارد: یک کد موقت که طول عمری بیش از چند دقیقه ندارد. معمولا این کد از شیوه‌ای غیر از آن‌چه که هکر امکان دست‌رسی راحت‌تر به آن دارد، (مثل ایمیل) تولید می‌شود؛ شیوه‌هایی شبیه به پیامک، نرم‌افزاری خاص که به اینترنت متصل نیست، استفاده از ابزارهای سخت‌افزاری یا شناسه‌های بیومتریک (استفاده از اثر انگشت، تشخیص چهره، یا اسکن چشم).

نحوه کار تایید هویت به این صورت است که برای وارد شدن به حساب کاربری، ابتدا کاربر رمز عبور ثابت خود را وارد می‌کند؛ سپس، به عنوان مرحله دوم، باید یک کد تایید را نیز از طریق روشی که کاربر انتخاب کرده دریافت، و وارد کند. این کدها معمولاً موقت هستند و پس از مدت کوتاهی منقضی می‌شوند.

در نرم‌افزارها و وب‌سایت‌های مختلف، این قابلیت را با نام‌های احراز هویت دو مرحله‌ای، ورود دو مرحله‌ای، Two-Factor Authentication، و 2FA مشاهده می‌کنید؛ همگی این نام‌ها، به تایید دو مرحله‌ای اشاره دارند.

Ad placeholder

چرا تایید دو مرحله‌ای؟

  1. با استفاده از تایید دو مرحله‌ای، امنیت حساب‌ها به‌طور قابل‌توجهی افزایش می‌یابد و حتی اگر رمز عبور کاربر لو برود، مهاجم برای دسترسی به حساب به رمز دوم نیاز دارد.
  2. همچنین در صورت تلاش برای ورود غیرمجاز، کاربر از طریق پیامک یا ایمیل مطلع می‌شود و می‌تواند اقدامات لازم را انجام دهد.
  3. اما یکی از معایب آن این است که در صورت نداشتن دسترسی به تلفن همراه یا ایمیل، ورود به حساب ممکن است دشوار و یا زمان‌بر باشد.

چند نکتۀ مهم

  1. برخی از وب‌سایت‌ها برای تایید دو مرحله‌ای به شماره تلفن شما نیاز دارند. ترجیحا، از شماره تلفن و حتی گوشی معمول خود استفاده نکنید؛ بهتر است شمارۀ ناشناسی داشته باشید (که به اسم شما ثبت نشده باشد) و از آن استفاده کنید. استفاده از شماره تلفن دوستان و بستگان معتمد در شهر یا کشور دیگر گزینۀ مناسبی است؛ فراموش نکنید که این خط نباید منقضی شود یا از بین برود.
  2. برخی از وبسایت‌ها پس از فعال‌کردن تایید دو مرحله‌ای، تعدادی کد موقت به شما می‌دهند؛ آن‌ها را در جایی امن نگه دارید. بهتر است این کار به‌صورت دیجیتال نباشد.
  3. درصورتی که امنیت دستگاه شما کم باشد، دستگاه شما به صورت فیزیکی دست هکر باشد یا کسی به دستگاه شما دست‌رسی داشته باشد، امکان دور زدن تایید دومرحله‌ای وجود دارد. برای جلوگیری از این اتفاق، امنیت عمومی و فیزیکی دستگاه خود را حفظ کنید.
    بیشتر بخوانید: چرا رمز عبور مهم است؟
  4. هکرها از شیوه‌های مختلفی مثل فیشینگ (صفحۀ جعلی)، شنود پیامک یا روش‌های پیچیده‌تر برای به‌دست آوردن کد تایید دو مرحله‌ای استفاده می‌کنند؛ در هنگام ورود کد به آدرس صفحه دقت کنید و مطمئن شوید که در وب‌سایت رسمی و درست قرار دارید.
    بیشتر بخوانید: ما کجای زنجیره امنیت سایبری هستیم؟
  5. یکی از شیوه‌های معمول هک تایید دو مرحله‌ای در زمان دست‌رسی به تلفن قربانی، خواندن کد تایید از روی صفحۀ گوشی است. گوشی خود را در هر جایی رها نکنید و حتماً امکان نمایش محتوا در صفحۀ قفل را غیرفعال کنید.

از چه ابزارهایی استفاده کنیم؟

چندتا از ابزارهایی که می‌توان برای فعال‌سازی تائید دومرحله‌ای از آن‌ها استفاده کرد عبارتند از:

  1. Google Authenticator
  2. Twilio Authy
  3. Bitwarden

آموزش فعال‌سازی تایید دو مرحله‌ای روی حساب‌های پرکاربرد

Ad placeholder

حرف آخر

استفاده از تایید دو مرحله‌ای یک راهکار امنیتی قدرتمند است که به‌طور چشمگیری امنیت حساب‌های کاربری را افزایش می‌دهد. با این حال، هیچ سیستم امنیتی‌ای کاملاً نفوذناپذیر نیست و تایید دو مرحله‌ای نیز از این قاعده مستثنی نیست. اما با ترکیب این روش با سایر تدابیر امنیتی مانند استفاده از رمزهای عبور قوی و متنوع، می‌توان به سطح بالاتری از امنیت دست یافت. در دنیای امروز، که اطلاعات شخصی و مالی در معرض تهدیدهای فراوانی قرار دارند، استفاده از تایید دو مرحله‌ای به‌عنوان یک لایه اضافی از امنیت، ضرورتی غیرقابل انکار است.

0 FacebookTwitterPinterestEmail

پیام بگذارید

پیام

گالری

ما را دنبال کنید! ​

تماس

  Copyright © 2023, All Rights Reserved Payaam.net