کد تایید هویت دو عاملی چیست؟
فهرست مطالب مقاله کد تایید هویت دو عاملی چیست؟
کد تایید هویت دو عاملی چیست؟ در سالهای گذشته، بسیاری از کارهای فیزیکی و حضوری به درون گوشیهای هوشند یا سیستمهای هوشمند انتقال پیدا کرده است. به همین دلیل، امروزه امنیت حسابهای مجازی به یکی از دغدغه های مهم همه کاربران اپلیکیشنها و سایتها تبدیل شده است. و کاربران روزانه به دنبال راهی هستند تا امنیت این حسابهای مجازی را افزایش دهند. احتمالا تا کنون نام احراز هویت دو عاملی را یا شنیدهاید یا اینکه گزینه مربوط به آن را در اپلیکیشنها یا پلتفرمهای مختلف مشاهده نمودهاید.
احراز هویت دوعاملی یکی از ابزارهای پرکاربرد امنیتی در هر اپلیکیشن و پلتفرم میباشد که قصد داریم در این مقاله به آن بپردازیم. و به برخی از پرسشهای در رابطه با آن مانند:
تایید هویت دو عاملی چیست؟ چه کاربردی دارد؟ آیا تایید هویت دو عاملی در ارزهای دیجیتال نیز نقشی دارد؟ مزایای تایید هویت دو عاملی چیست؟ روشهای مختلف تایید هویت دو عاملی چگونه عمل میکنند؟ و برخی از سوالهای دیگر در رابطه با تایید هویت دو عاملی که ممکن از در ذهنتان به وجود آمده است بپردازیم. برای پاسخ به این سوالات در رابطه با تایید هویت دو عاملی با ما همراه باشید.
تایید هویت دو عاملی چیست؟ (Two-factor authentication)
هنگامی که شما در سایت یا اپلیکیشنی حسابی باز میکنید، برای این حساب یک رمز عبور تعیین میکنید. تعداد کاراکترهایی که در رمز عبور انتخاب میکنید در میزان امنیت حساب شما بسیار تاثیرگذار میباشد. هر چقدر طول کاراکترهای این رمز بیشتر باشد احتمال هک شدن حساب شما کمتر خواهد بود. و هر چقدر تعداد این کاراکترها کمتر باشد حساب شما راحتتر توسط هکرها هک خواهد شد.
اما شاید این سوال برای شما پیش آمده باشد که آیا با انتخاب رمزی با تعداد کاراکترهای بسیار سخت و طولانی دیگر احتمال هک شدن وجود ندارد؟ در پاسخ باید گفت: هر چقدر هم رمز عبوری سخت، با تعداد کاراکترهای بالا انتخاب کنید باز هم احتمال هک شدن حساب شما وجود خواهد داشت، زیرا روزانه هکرها روشهای جدید برای شکستن رمزهای پیچیده پیدا میکنند. در همین نقطه شما را دعوت میکنیم تا برای ایجاد امنیت بیشتر حسابهای خود در اپلیکیشنها، و سایتهای مختلف، تایید هویت دو عاملی را فعال نمایید.
تایید هویت دو عاملی یا ۲FA که مخفف کلمه Two-factor authentication میباشد، یک نوع روش امنیتی برای ورود به حساب کاربری است. البته در بعضی از برنامهها یا در زبان عامیانه از لفظ احراز هویت دو مرحلهای نیز برای آن استفاده میشود. در این روش امنیتی، سیستم اپ یا سایت برای اینکه از هویت کسی که قصد ورود به حساب را دارد مطمئن شود، (منظور از مطمئن شدن این است که، سیستم به واسطه تایید هویت دو عاملی یقین پیدا کند کسی که قصد ورود به حساب را دارد شخص غریبه یا به طور مثال هکر نمیباشد) از کاربری موردنظر که قصد ورود کرده است دو مورد را برای تایید هویت خود میخواهد.
مورد اول همان رمز عبوری است که مالک حساب برای حساب خود مشخص کرده است. (همان رمز عبور) و مورد دوم درواقع تایید میکند کسی که کلمه عبور عبور را وارد کرده است همان مالک حساب است و شخص دیگری نمیباشد. این عامل دوم خواسته شده، از قبل توسط خود مالک حساب مشخص شده است و میتواند موارد مختلفی را شامل شود. مانند: رمز یکبار مصرفی که به ایمیل یا شماره تلفن ارسال میشود. یا پاسخ به سوالی که فقط خود مالک حساب، جواب آن را میداند که از قبل مشخص کرده است مثل: غذای مورد علاقه؟ شهر زندگی؟ و…
اگر بخواهیم در رابطه با این روش توضیح دهیم باید بگوییم: در حسابهایی با امنیتهای معمولی، کاربر برای ورود به حساب خود، ابتدا نام کاربری و رمز عبور خود را وارد کرده و سپس بدون ایجاد وقفهای به طور مستقیم وارد حساب خود میشود. اما در حسابهای دارای تایید هویت دو عاملی، کاربر ابتدا نام کاربری و رمز عبور خود را وارد کرده و سپس به جای اینکه مستقیما وارد حساب شود به سمت عامل دوم هدایت میشود و برای اینکه ثابت کند مالک حساب است، باید به عامل دوم پاسخ دهد. با این روش امنیت حساب شما افزایش مییابد و احتمال هک شدن حساب شما به حداقل میرسد. البته روشهای مختلفی برای عامل دوم وجود دارد که در ادامه به آنها خواهیم پرداخت.
انواع روشهای رایج در احراز هویت دو عاملی
هر برنامه تایید هویت دو عاملی خود ممکن است از چند روش پشتیبانی کند. یا اینکه فقط یکی از روشهایی که بیان میکنیم را پشتیبانی کند. به واسطه انتخاب هر کدام از روشها ممکن است امنیت بیشتری در حساب شما ایجاد شود. البته گاها انتخاب روش تایید هویت دو عاملی به عهده شما نیست و برنامه موردنظر فقط یکی از این عوامل را به کاربر ارائه میدهد.
- تایید دو عاملی به واسطه ارسال کد یا پیام صوتی: کسانی که از این روش استفاده میکنند کاملا وابسته به ایمیل و شماره تلفن خود هستند. در این روش پس از اینکه نام کاربری و رمز خود را وارد کردید کد تایید هویت دو عاملی به شماره تلفنی که روی حساب خود تنظیم کردهاید ارسال میشود.
همچنین گاها بعضی از حسابها گزینه دیگری نیز دارند، برای ارسال کد تایید هویت به ایمیلی که روی حساب تنظیم شده است. در مواردی دیگری که جزء همین روش تایید هویت میباشد، کاربر انتخاب میکند تا کد تایید هویت طی تماسی که با او گرفته میشود اعلام شود. البته این روش به نظر دارای نقصیها و کاستیهای میباشد. مثلا در مواردی در تماس صوتی که برقرار میشود دیده شده است که از زبان بینالمللی استفاده نمیشود. یا گاها مشاهده شده است که شما در شرایط حیاتی برای ورود به حساب خود میباشید اما به دلیل خطای شبکه کد به ایمیل یا شماره تلفن ارسال نمیشود. به همین دلیل از این روش برای امنیت حسابهایی که حساسیت زیادی ندارد ممکن است استفاده نشود. معمولا این روش یکی متداولترین روشها در شبکههای اجتماعی مثل اینستاگرام یا واتساپ میباشد.
- تایید هویت دو عاملی با انتخاب رمز دلخواه: بعضی از نرمافزارها هستند که به جای اینکه کد تایید هویت دو عاملی را خودشان در اختیار شما بگذارند، به شما این اجازه را میدهند که خودتان یک کد تایید هویت دو عاملی ثابتی را انتخاب نمایید. البته خود این روش به دلیل وجود احتمال کرک شدن رمز عبور پیشنهاد نمیشود. و اما انتخاب این رمز به مانند انتخاب رمز اصلی میباشد. یعنی هر چه رمز سختتری را انتخاب کنید احتمال کرک شدن یا هک شدن آن کمتر میباشد. هر چند با وجود انتخاب رمز سخت باز هم احتمال هک شدن وجود خواهد داشت. یکی از نرمافزارهایی که از این روش میتوان در آن استفاده کرد تلگرام میباشد.
- تایید دو عاملی به واسطه سخت افزارها: این روش بیشتر در گذشته متداول بوده است. و در آن یک دستگاه سخت افزاری کوچک که به آن توکن سختافزاری نیز گفته میشود کاربرد داشته است. بدین صورت که بر روی آن یک کد نمایش داده میشود و برای اینکه بتوانید وارد سایت یا اپلیکیشن مربوطه شوید، باید آن کد را وارد نمایید. در غیر این صورت امکان ورود را نخواهید داشت.
- تایید هویت دو عاملی توسط اطلاعات مالک حساب: در این روش تایید هویت دو عاملی مالک حساب اطلاعاتی را مشخص میکند که فقط خودش آنها را میداند و باید برای ورود به حساب پس از وارد کردن رمز اصلی آن اطلاعات نیز درج شوند. مثلا سوالی را مشخص میکند که فقط خودش جواب آن را میداند. همچنین در برخی از پلتفرمها امکان تعبیه الگوی ضربه زدن به یک کلید خاص نیز وجود دارد.
- تایید دو عاملی به واسطه اطلاعات فیزیکی: این نوع تایید هویت دو عاملی دربردارنده الگوهای بیومتریکی مانند حسگر اثر انگشت، عدسی چشم یا اطلاعات فیزیکی مشابه این موارد است. دقت داشته باشید اگر بخواهید این نوع تایید هویت دو عاملی را فعال کنید ابتدا باید مطمئن شوید که سختافزاری که میخواهید توسط آن وارد سایت یا اپلیکیشن موردنظر شوید، قابلیت پشتیبانی از این اطلاعات فیزیکی را داشته باشد. در غیر این صورت در ورود به حساب خود دچار مشکل میشوید.
- تایید هویت دو عاملی توسط نرمافزارها: این روش رایجتر از روشهای دیگر میباشد و استقبال بیشتری از آن مخصوصا توسط کاربران ارزهای دیجیتال صورت گرفته است. برخی از برنامهها به واسطه قراردادهایی که با اپلیکیشنها و یا وبسایتهای مختلف دارند، برای تایید هویت دو عاملی به شما اعلام میکنند باید از نرمافزارهای جانبی دیگری استفاده کنید. پس از آن کاربر برای تایید هویت دو عاملی خود باید برنامه موردنظر را دانلود و آن را نصب کند. هک کردن این روش تایید هویت دو عاملی بسیار مشکل میباشد و هکران نمیتوانند این کد را دریافت کنند. و البته دیگر نگرانی دریافت پیام تایید هویت دو عاملی صوتی یا متنی را نخواهید داشت. به طور مثال در صرافیهای ارز دیجیتالی مانند: بایننس، کوینکس، کوکوین و حتی برخی از صرافیهای ایرانی مانند نوبیتکس برای تایید هویت دو عاملی خود با برنامه Google Athenticator قرارداد دارند. و کاربران برای استفاده این نوع هویت دو عاملی در این صرافیهای نام برده شده باید از برنامه Google Athenticator استفاده کنند. به طور کلی به دلایل زیر تایید هویت دو عاملی توسط نرمافزارها از محبوبیت بیشتری برخوردار است.
- اکثریت برنامههای تایید هویت، هم دارای اپلیکیشن برای گوشیهای هوشمند و هم برای دسکتاپ هستند.
- امنیت این روش به دلیل عدم امکان کرک کردن توسط هکرها بالاتر از روشهای دیگر است.
- توسط این روش امکان فعالیت آفلاین و آنلاین وجود دارد.
رابطه تایید هویت دو عاملی با ارزهای دیجیتال
احتمالا میدانید در صورتی که هر شخصی به رمز کیف پول، صرافی و یا هر پلتفرم دیگری که ارزهای دیجیتال خود را در آنجا نگهداری میکنید دسترسی پیدا کند، به راحتی میتواند تمام دارایی شما را از دسترس شما خارج کند. بدون اینکه ردی از خود به جای بگذارد. و در چنین مواردی نباید انتظار برگشت سرمایه خود را داشته باشید و به قولی باید فاتحه آن داراییها را بخوانید. به همین دلیل، برای جلوگیری از چنین مواردی باید سعی کنید در صرافی یا کیف پولهایی، دارایی خود را نگهداری کنید که، امکان فعال کردن تایید هویت دو عاملی در آنها وجود داشته باشد.
شاید فعال کردن گزینه تایید دو عاملی کمی کار ورود و خروج مالک حساب را سخت کند، اما مطمئن باشید این کار باعث خواهد شد که، از گزند هکرها در امان باشد. و استرس از دست رفتن دارایی خود از طریق هک شدن را نداشته باشد.
بنابراین اگر هنوز تایید هویت دو عاملیه، میزبان داراییهایتان را فعال نکردهاید همین حالا به پلتفرم میزبان دارایی خود مراجعه کنید و آن را فعال نمایید.
چرا باید از تایید هویت دو عاملی استفاده کرد؟
همانطور که در ابتدای مقاله گفته شد، با پیشرفت دنیای مجازی، متاسفانه روشهای هک متعدد نیز در حال گسترش یافتن هستند. و باید گفت قرار دادن رمز عبور با کاراکترهای زیاد و سخت، میتواند امنیت حساب شما را بالاتر ببرد اما به تنهایی نمیتواند باعث جلوگیری از هک حساب کاربری شما شود. پس بنا به دلایلی که در ادامه به آنها خواهیم پرداخت تایید هویت دو عاملی لازمه هر حساب کاربری، مخصوصا حسابهای کاربری ارز دیجیتال میباشد.
- امکان وجود بدافزارها و مهندسی اجتماعی: زمانی که فردی بر روی حساب کاربری خود رمز عبوری با کاراکترهای زیاد و سخت میگذارد با فرض اینکه هیچ برنامه کراکری نتواند آن را هک کند باز هم این احتمال وجود دارد که حساب شما هک شود. احتمالا میپرسید چگونه؟ تنها با استفاده از بدافزارهایی مانند تروجان، کیلاگر، رت و بدافزارهایی مشابه آنها!
این بدافزارها پس از اینکه توسط خود شما یا فرد هکر در سیستم شما نصب شدند، زمانی که شما در حال وارد کردن رمز عبور حساب کاربری خود باشید از این رمز عبور شما کپی برداری میکنند و آن را در اختیار هکر قرار میدهند. و دیگر در این زمان فرقی نمیکند رمز عبور شما دارای چه تعداد کاراکتر سخت یا آسان باشد.
بدافزار به راحتی یک نسخه از روی رمز عبور شما کپی کرده و برای هکر ارسال میکند. و مورد دیگر که به وسیله مهندسی اجتماعی صورت میپذیرد. فرد هکر توسط روشهای مختلف مانند فیشینگ (فیشینگ: تلاش برای به دست آوردن اطلاعات نام کاربری، رمز عبور، اطلاعات حساب بانکی و… و اینکار با این روش است که، فرد دیگر از طریق ارائه لینک وب جعلی، آدرس ایمیل و… در اختیار شما میگذارد) اقدام به دریافت رمز عبور شما میکند. و درصورتی که موفق شود باید بگوییم خود شما دو دستی رمز عبور خود را به فرد هکر تقدیم کردهاید.
- استفاده از رمز عبورهای ساده توسط مالک حساب: همانطور که در امتداد مطالعه این مقاله متوجه شدید یکی از متداولترین روش هک، هک توسط کراکرها میباشد. تحقیقات از کسانی که هک شدهاند و خود هکرها نشان داده است که بیشتر آنهایی که هک شدهاند از رمز عبورهای ساده استفاده میکردهاند. در روش هک توسط کراکرها، تعداد زیادی رمز عبور (میلیونها رمز عبور مختلف) در یک فایل تکست در اختیار نرمافزارهای مخصوص قرار میگیرد. سپس نرمافزارها این رمز عبورها را به ترتیب بر روی یک هدف خاص تست میکند، تا اینکه به رمز عبور مورنظر دستیابی پیدا کنند. در این روش کافی است رمز عبور حساب کاربری شما ساده باشد (ساده مثل: ۱۲۳۴۵۶۷۸، ۸۷۶۵۴۳۲۱ و…) تا به راحتی آب خوردن کرک شوید.
در همین جا اجازه دهید به این سوال که چه رمز عبوری کار کراکرها را سخت و دشوار میکند پاسخ دهیم؟ رمز عبوری مناسب است که در کنار اینکه تعداد کاراکترهای آن زیاد است دارای حروف کوچک و بزرگ و همچنین نشانه (مثل @) باشد.
پس بنا به دلایلی که گفته شد اگر حتی کراکرها رمز عبور شما را پیدا کنند یا حتی اگر به وسیله مهندسی اجتماعی یا نرمافزارهای تروجان خودتان رمز عبورتان را به هکرها بدهید، توسط تایید هویت دو عاملی باز هم هکر نمیتواند وارد حساب کاربری شما در صرافی یا هر پلتفرم دیگر شود.
آیا احراز هویت دو عاملی امنیت صددرصدی را ایجاد میکند؟
اضاف کردن تایید هویت دو عاملی قطع به یقین باعث میشود که امنیت حساب شما چندین برابر شود. و لایهای مطمئن را به امنیت حساب شما اضافه خواهد نمود.
اما همانطور که گفته ایم در کنار پیشرفت علم دنیای مجازی، دنیای مجازیه هکرها نیز در حال پیشرفت می باشد. به همین دلیل نمیتوان بیان کرد که با فعال کردن تایید هویت دو عاملی دیگر امنیت حساب ما تضمین میشود و دیگر هیچ مشکل امنیتی برای حساب ما به وجود نخواهد آمد. به طور مثال در سال ۲۰۱۱ شرکت RSA اعلام نمود، توکن سختافزاری احراز هویت این شرکت که SecureID نام داشته است توسط هکرها، هک گردیده است. اما به هر حال فعال کردن تایید هویت دو عاملی را از واجبات حساب کاربری خود بدانید که باعث میشود هک شدن در چنین شرایطی، بسیار محدود و با احتمالات بسیار ناچیزی رخ دهد.
سخن پایانی
در این مقاله با یکدیگر به بررسی تایید هویت دو عاملی پرداختیم. و دانستیم که چرا باید آن را فعال نمود و چه روشهای مختلفی برای فعال کردن آن وجود دارد؟ همواره و همیشه یکی از مهمترین مسئلههای هر سایت و اپلیکیشن برقراری امنیت حساب هر چه بیشتر کاربران بوده است. به همین دلیل هر سایت یا اپلیکیشن در صدد این است که کاربران خود را به فعال کردن تایید هویت دو عاملی تشویق کند. قطعا فعال کردن تایید هویت دو عاملی باعث میشود اطلاعات شما به سرقت نرود. شاید در برخی از سایتها، که حساب کاربری در آنجا فعال نمودهاید به سرقت رفتن حساب کاربری شما برایتان از اهمیتی بالایی برخوردار نباشد. اما پیشنهاد میشود برای حسابهایی مثل حساب صرافیهای ارز دیجیتال و به طور کل حسابهایی که داراییتان در آنجا در خطر است تایید هویت دو عاملی را فعال نمایید. تا دارایی شما در معرض خطر کمتری قرار داشته باشد.
در نظر داشته باشید مجدد یاداوری میکنیم که، بهترین روش تایید هویت دو عاملی، تایید هویت توسط نرمافزارها میباشد. همچنین متداولترین نرمافزار در این روش، نرمافزاری Google Authenticator میباشد، که اکثریت صرافیهای معروف نیز همین برنامه را در پلتفرم خود، مورد استفاده قرار دادهاند.
هر کاربر برای اینکه بتواند احراز هویت دو عاملی هر پلتفرم را فعال نماید باید ابتدا روش کار با پلتفرم موردنظر را فرا گیرد. یکی از سرفصلهای دوره آموزش ارز دیجیتال آموزشگاه کالج تی بورس، تعلیم بسیاری از پلتفرمها به دانشجویان می باشد. تا هر دانشآموخته بتواند به تنهایی، تایید هویت دو عاملی، که یکی از موارد ضروری هر حساب کاربری ارز دیجیتال میباشد را فعال نماید.
ما در کالج تی بورس امیدواریم این مقاله برای شما مفید واقع شود.
پایدار باشید.
دیدگاهتان را بنویسید