کد تایید هویت دو عاملی چیست؟ در سال‌های گذشته، بسیاری از کارهای فیزیکی و حضوری به درون گوشی‌های هوشند یا سیستم‌های هوشمند انتقال پیدا کرده است. به همین دلیل، امروزه امنیت حساب‌های مجازی به یکی از دغدغه های مهم همه کاربران اپلیکیشن‌ها و سایت‌ها تبدیل شده است. و کاربران روزانه به دنبال راهی هستند تا امنیت این حساب‌های مجازی را افزایش دهند. احتمالا تا کنون نام احراز هویت دو عاملی را یا شنیده‌اید یا این‌که گزینه مربوط به آن را در اپلیکیشن‌ها یا پلتفرم‌های مختلف مشاهده نموده‌اید.

احراز هویت دوعاملی یکی از ابزارهای پرکاربرد امنیتی در هر اپلیکیشن و پلتفرم می‌باشد که قصد داریم در این مقاله به آن بپردازیم. و به برخی از پرسش‌های در رابطه با آن مانند:

تایید هویت دو عاملی چیست؟ چه کاربردی دارد؟ آیا تایید هویت دو عاملی در ارزهای دیجیتال نیز نقشی دارد؟ مزایای تایید هویت دو عاملی چیست؟ روش‌های مختلف تایید هویت دو عاملی چگونه عمل می‌کنند؟ و برخی از سوال‌های دیگر در رابطه با تایید هویت دو عاملی که ممکن از در ذهنتان به وجود آمده است بپردازیم. برای پاسخ به این سوالات در رابطه با تایید هویت دو عاملی با ما همراه باشید.

تایید هویت دو عاملی چیست؟ (Two-factor authentication)

هنگامی که شما در سایت یا اپلیکیشنی حسابی باز می‌کنید، برای این حساب یک رمز عبور تعیین می‌کنید. تعداد کاراکترهایی که در رمز عبور انتخاب می‌کنید در میزان امنیت حساب شما بسیار تاثیرگذار می‌باشد. هر چقدر طول کاراکترهای این رمز بیشتر باشد احتمال هک شدن حساب شما کمتر خواهد بود. و هر چقدر تعداد این کاراکترها کمتر باشد حساب شما راحت‌تر توسط هکرها هک خواهد شد.

اما شاید این سوال برای شما پیش آمده باشد که آیا با انتخاب رمزی با تعداد کاراکترهای بسیار سخت و طولانی دیگر احتمال هک شدن وجود ندارد؟ در پاسخ باید گفت: هر چقدر هم رمز عبوری سخت، با تعداد کاراکترهای بالا انتخاب کنید باز هم احتمال هک شدن حساب شما وجود خواهد داشت، زیرا روزانه هکرها روش‌های جدید برای شکستن رمزهای پیچیده پیدا می‌کنند. در همین نقطه شما را دعوت می‌کنیم تا برای ایجاد امنیت بیشتر حساب‌های خود در اپلیکیشن‌ها، و سایت‌های مختلف، تایید هویت دو عاملی را فعال نمایید.

تایید هویت دو عاملی یا ۲FA که مخفف کلمه Two-factor authentication می‌باشد، یک نوع روش امنیتی برای ورود به حساب کاربری است. البته در بعضی از برنامه‌ها یا در زبان عامیانه از لفظ احراز هویت دو مرحله‌ای نیز برای آن استفاده می‌شود. در این روش امنیتی، سیستم اپ یا سایت برای این‌که از هویت کسی که قصد ورود به حساب را دارد مطمئن شود، (منظور از مطمئن شدن این است که، سیستم به واسطه تایید هویت دو عاملی یقین پیدا کند کسی که قصد ورود به حساب را دارد شخص غریبه یا به طور مثال هکر نمی‌باشد) از کاربری موردنظر که قصد ورود کرده است دو مورد را برای تایید هویت خود می‌خواهد.

مورد اول همان رمز عبوری است که مالک حساب برای حساب خود مشخص کرده است. (همان رمز عبور) و مورد دوم درواقع تایید می‌کند کسی که کلمه عبور عبور را وارد کرده است همان مالک حساب است و شخص دیگری نمی‌باشد. این عامل دوم خواسته شده، از قبل توسط خود مالک حساب مشخص شده است و می‌تواند موارد مختلفی را شامل شود. مانند: رمز یکبار مصرفی که به ایمیل یا شماره تلفن ارسال می‌شود. یا پاسخ به سوالی که فقط خود مالک حساب، جواب آن را می‌داند که از قبل مشخص کرده است مثل: غذای مورد علاقه؟ شهر زندگی؟ و…

اگر بخواهیم در رابطه با این روش توضیح دهیم باید بگوییم: در حساب‌هایی با امنیت‌های معمولی، کاربر برای ورود به حساب خود، ابتدا نام کاربری و رمز عبور خود را وارد کرده و سپس بدون ایجاد وقفه‌ای به طور مستقیم وارد حساب خود می‌شود. اما در حساب‌های دارای تایید هویت دو عاملی، کاربر ابتدا نام کاربری و رمز عبور خود را وارد کرده و سپس به جای این‌که مستقیما وارد حساب شود به سمت عامل دوم هدایت می‌شود و برای این‌که ثابت کند مالک حساب است، باید به عامل دوم پاسخ دهد. با این روش امنیت حساب شما افزایش می‌یابد و احتمال هک شدن حساب شما به حداقل می‌رسد. البته روش‌های مختلفی برای عامل دوم وجود دارد که در ادامه به آن‌ها خواهیم پرداخت.

انواع روش‌های رایج در احراز هویت دو عاملی

هر برنامه تایید هویت دو عاملی خود ممکن است از چند روش پشتیبانی کند. یا این‌که فقط یکی از روش‌هایی که بیان می‌کنیم را پشتیبانی کند. به واسطه انتخاب هر کدام از روش‌ها ممکن است امنیت بیشتری در حساب شما ایجاد شود. البته گاها انتخاب روش تایید هویت دو عاملی به عهده شما نیست و برنامه موردنظر فقط یکی از این عوامل را به کاربر ارائه می‌دهد.

1. تایید دو عاملی به واسطه ارسال کد یا پیام صوتی: کسانی که از این روش استفاده می‌کنند کاملا وابسته به ایمیل و شماره تلفن خود هستند. در این روش پس از اینکه نام کاربری و رمز خود را وارد کردید کد تایید هویت دو عاملی به شماره تلفنی که روی حساب خود تنظیم کرده‌اید ارسال می‌شود.

همچنین گاها بعضی از حساب‌ها گزینه دیگری نیز دارند، برای ارسال کد تایید هویت به ایمیلی که روی حساب تنظیم شده است. در مواردی دیگری که جزء همین روش تایید هویت می‌باشد، کاربر انتخاب می‌کند تا کد تایید هویت طی تماسی که با او گرفته می‌شود اعلام شود. البته این روش به نظر دارای نقصی‌ها و کاستی‌های می‌باشد. مثلا در مواردی در تماس صوتی که برقرار می‌شود دیده شده است که از زبان بین‌المللی استفاده نمی‌شود. یا گاها مشاهده شده است که شما در شرایط حیاتی برای ورود به حساب خود می‌باشید اما به دلیل خطای شبکه کد به ایمیل یا شماره تلفن ارسال نمی‌شود. به همین دلیل از این روش برای امنیت حساب‌هایی که حساسیت زیادی ندارد ممکن است استفاده نشود. معمولا این روش یکی متداول‌ترین روش‌ها در شبکه‌های اجتماعی مثل اینستاگرام یا واتساپ می‌باشد.

2. تایید هویت دو عاملی با انتخاب رمز دلخواه: بعضی از نرم‌افزارها هستند که به جای این‌که کد تایید هویت دو عاملی را خودشان در اختیار شما بگذارند، به شما این اجازه را می‌دهند که خودتان یک کد تایید هویت دو عاملی ثابتی را انتخاب نمایید. البته خود این روش به دلیل وجود احتمال کرک شدن رمز عبور پیشنهاد نمی‌شود. و اما انتخاب این رمز به مانند انتخاب رمز اصلی می‌باشد. یعنی هر چه رمز سخت‌تری را انتخاب کنید احتمال کرک شدن یا هک شدن آن کمتر می‌باشد. هر چند با وجود انتخاب رمز سخت باز هم احتمال هک شدن وجود خواهد داشت. یکی از نرم‌افزارهایی که از این روش می‌توان در آن استفاده کرد تلگرام می‌باشد.

3. تایید دو عاملی به واسطه سخت افزارها: این روش بیشتر در گذشته متداول بوده است. و در آن یک دستگاه سخت افزاری کوچک که به آن توکن سخت‌افزاری نیز گفته می‌شود کاربرد داشته است. بدین صورت که بر روی آن یک کد نمایش داده می‌شود و برای این‌که بتوانید وارد سایت یا اپلیکیشن مربوطه شوید، باید آن کد را وارد نمایید. در غیر این صورت امکان ورود را نخواهید داشت.

4. تایید هویت دو عاملی توسط اطلاعات مالک حساب: در این روش تایید هویت دو عاملی مالک حساب اطلاعاتی را مشخص می‌کند که فقط خودش آن‌ها را می‌داند و باید برای ورود به حساب پس از وارد کردن رمز اصلی آن اطلاعات نیز درج شوند. مثلا سوالی را مشخص می‌کند که فقط خودش جواب آن را می‌داند. همچنین در برخی از پلتفرم‌ها امکان تعبیه الگوی ضربه زدن به یک کلید خاص نیز وجود دارد.

5. تایید دو عاملی به واسطه اطلاعات فیزیکی: این نوع تایید هویت دو عاملی دربردارنده الگوهای بیومتریکی مانند حس‌گر اثر انگشت، عدسی چشم یا اطلاعات فیزیکی مشابه این موارد است. دقت داشته باشید اگر بخواهید این نوع تایید هویت دو عاملی را فعال کنید ابتدا باید مطمئن شوید که سخت‌افزاری که می‌خواهید توسط آن وارد سایت یا اپلیکیشن موردنظر شوید، قابلیت پشتیبانی از این اطلاعات فیزیکی را داشته باشد. در غیر این صورت در ورود به حساب خود دچار مشکل می‌شوید.

6. تایید هویت دو عاملی توسط نرم‌افزارها: این روش رایج‌تر از روش‌های دیگر می‌باشد و استقبال بیشتری از آن مخصوصا توسط کاربران ارزهای دیجیتال صورت گرفته است. برخی از برنامه‌ها به واسطه قراردادهایی که با اپلیکیشن‌ها و یا وب‌سایت‌های مختلف دارند، برای تایید هویت دو عاملی به شما اعلام می‌کنند باید از نرم‌افزارهای جانبی دیگری استفاده کنید. پس از آن کاربر برای تایید هویت دو عاملی خود باید برنامه موردنظر را دانلود و آن را نصب کند. هک کردن این روش تایید هویت دو عاملی بسیار مشکل می‌باشد و هکران نمی‌توانند این کد را دریافت کنند. و البته دیگر نگرانی دریافت پیام تایید هویت دو عاملی صوتی یا متنی را نخواهید داشت. به طور مثال در صرافی‌های ارز دیجیتالی مانند: بایننس، کوینکس، کوکوین و حتی برخی از صرافی‌های ایرانی مانند نوبیتکس برای تایید هویت دو عاملی خود با برنامه Google Athenticator قرارداد دارند. و کاربران برای استفاده این نوع هویت دو عاملی در این صرافی‌های نام برده شده باید از برنامه Google Athenticator استفاده کنند. به طور کلی به دلایل زیر تایید هویت دو عاملی توسط نرم‌افزارها از محبوبیت بیشتری برخوردار است.
7. اکثریت برنامه‌های تایید هویت، هم دارای اپلیکیشن برای گوشی‌های هوشمند و هم برای دسکتاپ هستند.
8. امنیت این روش به دلیل عدم امکان کرک کردن توسط هکرها بالاتر از روش‌های دیگر است.
9. توسط این روش امکان فعالیت آفلاین و آنلاین وجود دارد.

رابطه تایید هویت دو عاملی با ارزهای دیجیتال

احتمالا می‌دانید در صورتی که هر شخصی به رمز کیف پول، صرافی و یا هر پلتفرم دیگری که ارزهای دیجیتال خود را در آنجا نگه‌داری می‌کنید دسترسی پیدا کند، به راحتی می‌تواند تمام دارایی شما را از دسترس شما خارج کند. بدون این‌که ردی از خود به جای بگذارد. و در چنین مواردی نباید انتظار برگشت سرمایه خود را داشته باشید و به قولی باید فاتحه آن دارایی‌ها را بخوانید. به همین دلیل، برای جلوگیری از چنین مواردی باید سعی کنید در صرافی یا کیف پول‌هایی، دارایی خود را نگه‌داری کنید که، امکان فعال کردن تایید هویت دو عاملی در آن‌ها وجود داشته باشد.

شاید فعال کردن گزینه تایید دو عاملی کمی کار ورود و خروج مالک حساب  را سخت کند، اما مطمئن باشید این کار باعث خواهد شد که، از گزند هکرها در امان باشد. و استرس از دست رفتن دارایی خود از طریق هک شدن را نداشته باشد.

بنابراین اگر هنوز تایید هویت دو عاملیه، میزبان دارایی‌هایتان را فعال نکرده‌اید همین حالا به پلتفرم میزبان دارایی خود مراجعه کنید و آن را فعال نمایید.

چرا باید از تایید هویت دو عاملی استفاده کرد؟

همان‌طور که در ابتدای مقاله گفته شد، با پیشرفت دنیای مجازی، متاسفانه روش‌های هک متعدد نیز در حال گسترش یافتن هستند. و باید گفت قرار دادن رمز عبور با کاراکترهای زیاد و سخت، می‌تواند امنیت حساب شما را بالاتر ببرد اما به تنهایی نمی‌تواند باعث جلوگیری از هک حساب کاربری شما شود. پس بنا به دلایلی که در ادامه به آن‌ها خواهیم پرداخت تایید هویت دو عاملی لازمه هر حساب کاربری، مخصوصا حساب‌های کاربری ارز دیجیتال می‎‌باشد.

1. امکان وجود بدافزارها و مهندسی اجتماعی: زمانی که فردی بر روی حساب کاربری خود رمز عبوری با کاراکترهای زیاد و سخت می‌گذارد با فرض این‌که هیچ برنامه کراکری نتواند آن را هک کند باز هم این احتمال وجود دارد که حساب شما هک شود. احتمالا می‌پرسید چگونه؟ تنها با استفاده از بدافزارهایی مانند تروجان، کی‌لاگر، رت و بدافزارهایی مشابه آن‌ها!

این بدافزارها پس از این‌که توسط خود شما یا فرد هکر در سیستم شما نصب شدند، زمانی که شما در حال وارد کردن رمز عبور حساب کاربری خود باشید از این رمز عبور شما کپی برداری می‌کنند و آن را در اختیار هکر قرار می‌دهند. و دیگر در این زمان فرقی نمی‌کند رمز عبور شما دارای چه تعداد کاراکتر سخت یا آسان باشد.

بدافزار به راحتی یک نسخه از روی رمز عبور شما کپی کرده و برای هکر ارسال می‌کند. و مورد دیگر که به وسیله مهندسی اجتماعی صورت می‌پذیرد. فرد هکر توسط روش‌های مختلف مانند فیشینگ (فیشینگ: تلاش برای به دست آوردن اطلاعات نام کاربری، رمز عبور، اطلاعات حساب بانکی و… و اینکار با این روش است که، فرد دیگر از طریق ارائه لینک وب جعلی، آدرس ایمیل و… در اختیار شما می‌گذارد) اقدام به دریافت رمز عبور شما می‌کند. و درصورتی که موفق شود باید بگوییم خود شما دو دستی رمز عبور خود را به فرد هکر تقدیم کرده‌اید.

2. استفاده از رمز عبورهای ساده توسط مالک حساب: همان‌طور که در امتداد مطالعه این مقاله متوجه شدید یکی از متداول‌ترین روش هک، هک توسط کراکرها می‌باشد. تحقیقات از کسانی که هک شده‌اند و خود هکرها نشان داده است که بیشتر آن‌هایی که هک شده‌اند از رمز عبورهای ساده استفاده می‌کرده‌اند. در روش هک توسط کراکرها، تعداد زیادی رمز عبور (میلیون‌ها رمز عبور مختلف) در یک فایل تکست در اختیار نرم‌افزارهای مخصوص قرار می‌گیرد. سپس نرم‌افزارها این رمز عبورها را به ترتیب بر روی یک هدف خاص تست می‌کند، تا اینکه به رمز عبور مورنظر دستیابی پیدا کنند. در این روش کافی است رمز عبور حساب کاربری شما ساده باشد (ساده مثل: ۱۲۳۴۵۶۷۸، ۸۷۶۵۴۳۲۱ و…) تا به راحتی آب خوردن کرک شوید.

در همین جا اجازه دهید به این سوال که چه رمز عبوری کار کراکرها را سخت و دشوار می‌کند پاسخ دهیم؟ رمز عبوری مناسب است که در کنار این‌که تعداد کاراکترهای آن زیاد است دارای حروف کوچک و بزرگ و همچنین نشانه (مثل @) باشد.

پس بنا به دلایلی که گفته شد اگر حتی کراکرها رمز عبور شما را پیدا کنند یا حتی اگر به وسیله مهندسی اجتماعی یا نرم‌افزارهای تروجان خودتان رمز عبورتان را به هکرها بدهید، توسط تایید هویت دو عاملی باز هم هکر نمی‌تواند وارد حساب کاربری شما در صرافی یا هر پلتفرم دیگر شود.

آیا احراز هویت دو عاملی امنیت صددرصدی را ایجاد می‌کند؟

اضاف کردن تایید هویت دو عاملی قطع به یقین باعث می‌شود که امنیت حساب شما چندین برابر شود. و لایه‌ای مطمئن را به امنیت حساب شما اضافه خواهد نمود.

اما همان‌طور که گفته ایم در کنار پیشرفت علم دنیای مجازی، دنیای مجازیه هکرها نیز در حال پیشرفت می باشد. به همین دلیل نمی‌توان بیان کرد که با فعال کردن تایید هویت دو عاملی دیگر امنیت حساب ما تضمین می‌شود و دیگر هیچ مشکل امنیتی برای حساب ما به وجود نخواهد آمد. به طور مثال در سال ۲۰۱۱ شرکت RSA اعلام نمود، توکن سخت‌افزاری احراز هویت این شرکت که SecureID نام داشته است توسط هکرها، هک گردیده است. اما به هر حال فعال کردن تایید هویت دو عاملی را از واجبات حساب کاربری خود بدانید که باعث می‌شود هک شدن در چنین شرایطی، بسیار محدود و با احتمالات بسیار ناچیزی رخ دهد.

سخن پایانی

در این مقاله با یکدیگر به بررسی تایید هویت دو عاملی پرداختیم. و دانستیم که چرا باید آن را فعال نمود و چه روش‌های مختلفی برای فعال کردن آن وجود دارد؟ همواره و همیشه یکی از مهم‌ترین مسئله‌های هر سایت و اپلیکیشن برقراری امنیت حساب هر چه بیشتر کاربران بوده است. به همین دلیل هر سایت یا اپلیکیشن در صدد این است که کاربران خود را به فعال کردن تایید هویت دو عاملی تشویق کند. قطعا فعال کردن تایید هویت دو عاملی باعث می‌شود اطلاعات شما به سرقت نرود. شاید در برخی از سایت‌ها، که حساب کاربری در آنجا فعال نموده‌اید به سرقت رفتن حساب کاربری شما برایتان از اهمیتی بالایی برخوردار نباشد. اما پیشنهاد می‌شود برای حساب‌هایی مثل حساب صرافی‌های ارز دیجیتال و به طور کل حساب‌هایی که دارایی‌تان در آنجا در خطر است تایید هویت دو عاملی را فعال نمایید. تا دارایی شما در معرض خطر کمتری قرار داشته باشد.

در نظر داشته باشید مجدد یاداوری می‌کنیم که، بهترین روش تایید هویت دو عاملی، تایید هویت توسط نرم‌افزارها می‌باشد. همچنین متداول‌ترین نرم‌افزار در این روش، نرم‌افزاری Google Authenticator می‌باشد، که اکثریت صرافی‌های معروف نیز همین برنامه را در پلتفرم خود، مورد استفاده قرار داده‌اند.

هر کاربر برای این‌که بتواند احراز هویت دو عاملی هر پلتفرم را فعال نماید باید ابتدا روش کار با پلتفرم موردنظر را فرا گیرد. یکی از سرفصل‌های دوره آموزش ارز دیجیتال آموزشگاه کالج تی بورس، تعلیم بسیاری از پلتفرم‌ها به دانشجویان می باشد. تا هر دانش‌آموخته بتواند به تنهایی، تایید هویت دو عاملی، که یکی از موارد ضروری هر حساب کاربری ارز دیجیتال می‌باشد را فعال نماید.

ما در کالج تی بورس امیدواریم این مقاله برای شما مفید واقع شود.

پایدار باشید.