آیا داشتن رمز عبور برای حفاظت از حساب تلگرام یا توییتر یا ایمیل شما در برابر هکرها کافی است؟‌ از «مارک زاکربرگ»، رئیس شرکت فیسبوک بپرسید. در سال ۲۰۱۶، یک گروه از هکرها توانستند به اکانت های توییتر و پینترست آقای «زاکربرگ» دسترسی پیدا کرده و تعدادی توییت از حساب آقای «زاکربرگ» ارسال کنند که باعث شرمساری وی شود.

ولی این هکرها از روش های پیچیده برای هک کردن حساب توییتر «زاکربرگ» استفاده نکردند. سرورهای توییتر را هک نکردند. از در پشتی وارد نشدند بلکه پاس ورود به اکانت وی را از یک لیست منتشر شده در اینترنت بدست آورده و مانند هر کاربر دیگری از درب و صفحه لاگین وارد شدند!

امروزه، برای حفاظت از اطلاعات و اکانتهای آنلاین، دیگر داشتن رمز عبور کافی نیست. رمز عبور فراموش میشود،‌ لو میرود، از طریق مهندسی اجتماعی یا بکارگیری بدافزار دزدیده میشود. خلاصه کلام، هنگامیکه تنها فاصله‌ی میان شما و هکرهای بدخواه یک رمز باشد، یک اشتباه کافیست تا حساسترین اطلاعات شما در اختیار افرادی قرار گیرد که مقاصد شومی در سر دارند.

این روزها، برای ارتقاء سطح امنیت حساب‌های آنلاین، از روش تایید دو مرحله ای (Two factor authentication یا Two step verification) استفاده میشود. تایید دومرحله‌ای کاربران را وادار میکند که هنگام ورود به حساب‌های آنلاین، علاوه بر داشتن رمز‌عبور، با تایید در یک پارامتر دوم، مالکیت خود بر‌ آن حساب را محرز کنند.

تایید دو مرحله ای به روش های مختلف قابل اجرا می‌باشد. این اقدام، موثر و ساده ترین ابزار برای حفاظت در برابر هک شدن اکانتهای آنلاین شماست. تایید دومرحله ای تضمین میکند که اگر در هر وضعیتی رمز شما لو برود، هکر ها نتوانند به اکانت تان دسترسی پیدا کنند. اگر باور ندارید از آقای «زاکربرگ» بپرسید!

انواع فناوریهای تایید دو مرحله ای بقرار زیر است:

ارسال پیامک

در این روش، یک تلفن به اکانت شما لینک می‌شود. به این ترتیب هرگاه کسی بخواهد وارد آن اکانت شود، علاوه بر وارد کردن پاس اصلی، باید رمز یکبارمصرف (one-time password) که از طریق پیامک (SMS) به آن تلفن ارسال میشود را نیز وارد کند. به این ترتیب اگر یک هکر پاس شما را بدست آورد بدون دردست داشتن تلفن شما نمیتواند وارد حساب شود.

توجه داشته باشید که هر چند امنیت تایید دومرحله ای از طریق پیامک از رمز عبور داشتن به تنهایی، بیشتر است ولی روشی منسوخ شده محسوب میشود، چرا که فوروارد کردن آن یا شنود گذاشتن روی آن نسبتا ساده است. بطور خاص در ایران که ارگانهای دولتی سلطهی کامل بر خدمات دهندههای گوشیهای همراه دارند، این امر بسیار جدیتر است.

اپلیکیشن موبایل

در این روش شما یک اپلیکیشن تایید کننده (Authenticator app) روی گوشی یا تبلت‌تان نصب میکنید و اکانت‌تان را با آن لینک میکنید. این کار از طریق اسکن کردن یا وارد کردن یک رمز QR صورت میگیرد. این اپ بصورت هر ۱۵ یا ۳۰ ثانیه یکبار یک رمز یکبار مصرف برای اکانت شما تولید میکند. هرگاه که بخواهید وارد اکانت‌تان شوید باید علاوه بر رمزورود اولیه، رمز تولید شده از طرف این برنامه را نیز وارد کنید. رایج‌ترین اپ تایید کننده مربوط به شرکت گوگل است که میتوانید آن را در لینک زیر دانلود کنید.

گوشی‌های آیفون:

Google Authenticator app

گوشی‌های آندروید:

Google Authenticator app

google-authy-2-step.jpg

کلید فیزیکی

کلیدهای فیزیکی، معروف به فایدو (FIDO)، یک قطعه یو اس بی است که شبیه به فلش دیسک میباشد و دارای فناوری پیشرفته تولید رمز است. وقتی کلید فایدو را با حسابتان لینک میکنید، هنگام ورود به حساب باید علاوه بر وارد کردن پاس، کلید را به کامپیترتان وصل کرده و رمز آن را فعال کنید. اکثر کلیدهای فایدو دارای یک دکمه برای تولید رمز می باشند. برخی از کلیدهای فایدو امکان برقراری ارتباط از طریق بلوتوث و ان اف سی (NFC) را نیز دارند که برای گوشی های همراه نیز قابل استفاده هستند.
اکنون سرویس جی میل و فیسبوک امکان وصل به فایدو را دارند.
Fido uf2 security key

کدام روش امن تر است؟

کلیدهای فایدو از روش های دیگر امن تر میباشند و امکان تکثیر آنها وجود ندارد. ولی همه سرویس ها با آنها کار نمیکنند. اپ تایید کننده نیز قابل اتکاست به شرط اینکه حواستان باشد رمز راه اندازی آن را در جای امنی نگه دارید.
با داشتن تایید دومرحله ای لایه های دفاعی اکانت تان را افزایش میدهید و مانع از آن میشوید که افراد بدخواه، وارد آن شوند. اگر ابهامی دارید از آقای «زاکربرگ» بپرسید!

One thought on “تایید دو مرحله ای چیست و چرا ضروریست؟”

پاسخی بگذارید