احراز هویت دو مرحلهای چیست؟ آموزش نحوه فعال سازی ۲FA
احراز هویت دو مرحلهای (Two-Factor Authentication یا به اختصار۲FA ) یک روش امنیتی است که در فرآیند احراز هویت در استفاده از سرویسهای آنلاین، بانکداری الکترونیکی و همچنین تجارت رمز ارزها (crypto currency) استفاده میشود و به کاربران امکان میدهد تا با استفاده از دو عامل مختلف، هویت خود را تأیید کنند. در این روش کاربر برای ورود به سیستم یا انجام تراکنشهایی، علاوه بر نام کاربری و رمزعبور، به یک عامل دوم هم نیاز دارد. این عامل دوم میتواند شامل چیزهایی مانند کد ارسال شده به تلفن همراه کاربر (One-Time Password یا به اختصار OTP)، تایید اثر انگشت، کارت هوشمند یا نشانگرهای دیگر باشد.
این روش در صنعت بانکداری الکترونیکی و تجارت آنلاین به طور گستردهای استفاده میشود، زیرا مبادلات مالی به طور طبیعی نیاز به امنیت بالا دارند و هر گونه دسترسی غیرمجاز به حساب کاربری میتواند عواقب جدی داشته باشد. در حالی که ۲FA امنیت بیشتری ارائه میدهد، اما برای کاربران ممکن است مزاحم باشد. این روش چون نیازمند دسترسی به دو عامل جداگانه است، ممکن است منجر به کاهش سرعت ورود به سیستم گردد. علاوه بر این، در صورت از دست دادن یا فراموش کردن کد یک بار مصرف، کاربران ممکن است به مشکل برخورد کنند و دسترسی به حساب کاربری خود را از دست بدهند.
چرا باید از احراز هویت دو مرحله ای استفاده کرد؟
استفاده از ۲FA به دلیل مزایای امنیتی و جلوگیری از دسترسی غیرمجاز به حساب کاربری بسیار پیشنهاد میشود. در ادامه به توضیح برخی از دلایل استفاده از این روش در سیستمهای امنیتی میپردازیم.
افزایش امنیت
اگر برای ورود به حساب کاربری تنها از رمزعبور استفاده شود، در صورت دسترسی به این رمزعبور، هر کسی به حساب کاربری دسترسی خواهد داشت. اما با استفاده این روش امنیتی، حتی در صورت دسترسی به رمزعبور، فرد متجاوز نمیتواند وارد حساب کاربری شود مگر اینکه به عامل دوم نیز دسترسی داشته باشد.
جلوگیری از سرقت هویت
احتمال سرقت هویت کاربر به صورت قابل توجهی کاهش مییابد. این روش اطمینان میدهد که تنها فرد واجد دو عامل (نام کاربری، رمزعبور و عامل دوم) میتواند به حساب کاربری دسترسی پیدا کند.
مقابله با فعالیتهای مشکوک
میتوان تراکنشهای مشکوک و غیرمعمول را شناسایی و از آنها جلوگیری کرد. برای مثال، اگر کاربری تراکنشی بزرگ را در یک کشور دیگر انجام دهد، سیستم میتواند این تراکنش را به عنوان موردی مشکوک تشخیص دهد و درخواست احراز هویت دو مرحله ای را به کاربر ارسال کند تا مطمئن شود که واقعاً او است که تراکنش را انجام میدهد.
افزایش اعتماد کاربران به سیستم
با استفاده از این روش اعتماد کاربران را به سیستم و خدمات ارائه شده توسط آن بالا میبرد. با اینکه امنیت اطلاعات کاربران در هر صنعتی بسیار اهمیت دارد، اما در حوزه تجارت رمز ارزها این امر بسیار بحرانی است. تجارت رمز ارزها بر اساس اعتماد کاربران و قابلیت اعتماد به سیستم و پلتفرمهای ارائه دهنده خدمات استوار است. اگر کاربران نتوانند به امنیت سیستم اعتماد کنند، احتمالاً از استفاده از این سیستمها منصرف میشوند و در نتیجه رشد و توسعه این صنعت را متوقف میکنند.
سهولت استفاده
با وجود اینکه استفاده از ۲FA برای کاربران کار اضافی به نظر میرسد، اما در واقعیت این روش بسیار راحت و سریع است. برخی از عوامل دوم مانند کدهای ارسال شده به تلفن همراه کاربر، بر روی دستگاه همراه ذخیره میشود و کاربر بدون نیاز به حفظ یک کارت هوشمند یا انجام اقدامات پیچیده میتواند به سیستم وارد شود.
روشهای متداول احراز هویت دو مرحله ای
روشهای متداول احراز هویت دو مرحله ای شامل موارد زیر است.
استفاده از رمز عبور و کد تأیید
کاربر با وارد کردن نام کاربری و رمز عبور خود به یک سیستم ورود، به سیستم متصل میشود. سپس، یک کد تأیید از طریق یکی از عوامل فیزیکی مثل تلفن همراه به کاربر ارسال میشود و کاربر باید این کد را وارد کند تا هویت خود را تأیید کند.
استفاده از کارت هوشمند
کاربر با وارد کردن نام کاربری و رمز عبور خود به سیستم ورود به سیستم متصل میشود. سپس، کارت هوشمند کاربر به عنوان عامل فیزیکی برای تأیید هویت استفاده میشود. کاربر باید کارت هوشمند خود را در دستگاه تأیید هویت قرار دهد تا هویت خود را تأیید کند.
استفاده از تأیید اثر انگشت
کاربر با وارد کردن نام کاربری و رمز عبور خود به سیستم ورود به سیستم متصل میشود. سپس، عامل فیزیکی برای تأیید هویت از اثر انگشت کاربر استفاده میکند. کاربر باید اثر انگشت خود را در دستگاه تأیید هویت قرار دهد تا هویت خود را تأیید کند.
۲FA را چگونه فعال کنیم؟
۲FA یک روش امنیتی است که در آن دو عامل مختلف برای احراز هویت کاربر استفاده میشود. این دو عامل، در اکثر مواقع، چیزی که شما میدانید (مانند رمز عبور) و چیزی که شما دارید (مانند تلفن همراه) است. اما چگونه میتوان آن را فعال کرد؟ در ادامه به شرح مراحل فعالسازی ۲FA در برخی از سرویسهای معروف آنلاین میپردازیم.
گام اول: ورود به حساب کاربری
در ابتدا باید وارد حساب کاربری خود شوید. برای مثال، در صورتی که قصد فعالسازی ۲FA در حساب گوگل دارید، وارد حساب گوگل خود شوید.
گام دوم: تنظیمات امنیتی
پس از ورود به حساب کاربری، به تنظیمات امنیتی مراجعه کنید. در بسیاری از سرویسها، این گزینه در بخش “حساب کاربری” یا “تنظیمات” قرار دارد.
گام سوم: فعالسازی ۲FA
در بخش تنظیمات امنیتی، باید گزینه ۲FA یا Two-Factor Authentication را پیدا کنید و آن را فعال کنید. در بعضی از سرویسها، ممکن است برای فعالسازی ۲FA، شما به صفحه جدیدی هدایت شوید.
گام چهارم: انتخاب روش احراز هویت
بعد از فعالسازی، باید روش احراز هویت دو مرحله ای را انتخاب کنید. روشهای معمول شامل ارسال پیامک، تماس تلفنی، ارسال ایمیل یا استفاده از برنامههای موبایلی مانند Google Authenticator است.
گام پنجم: تأیید هویت
پس از انتخاب روش احراز هویت، باید هویت کاربری خود را تأیید کنید. به عنوان مثال، اگر روش شما ارسال پیامک است، یک کد تأیید برای شما ارسال میشود که باید آن را وارد کنید.
گام ششم: تنظیمات پشتیبان
بعد از تأیید هویت، میتوانید تنظیمات پشتیبان را برای ۲FA تعیین کنید. به عنوان مثال، میتوانید تعیین کنید که در صورت فراموشی رمز عبور، چگونه به حساب خود دسترسی پیدا کنید.
با اتمام این مراحل، ۲FA در حساب کاربری شما فعال خواهد شد و هر بار که وارد حساب کاربری خود میشوید، علاوه بر رمز عبور، باید هویت کاربری خود را با روش احراز هویت دو مرحله ای تأیید کنید.
چه سرویسهایی از احراز هویت دو مرحله ای حمایت میکند؟
احراز هویت دو عاملی به عنوان یک استاندارد امنیتی در صنعت فناوری اطلاعات و ارتباطات شناخته شده است و بسیاری از سرویسها و سیستمهای آنلاین از آن پشتیبانی میکنند. در زیر به برخی از سرویسهایی که از این روش امنیتی حمایت میکنند، اشاره میکنیم.
سرویسهای ایمیل
بسیاری از سرویسهای ایمیل مانند Gmail، Outlook و Yahoo Mail امکان احراز هویت دو مرحله ای را برای کاربران خود فراهم کرده اند. با فعال سازی این امکان، کاربران برای ورود به حساب ایمیل خود، علاوه بر نام کاربری و رمز عبور، باید یک کد ارسال شده به تلفن همراه را نیز وارد کنند.
سرویسهای شبکههای اجتماعی
برخی از شبکههای اجتماعی مانند Facebook، Twitter و LinkedIn نیز از این روش امنیتی پشتیبانی میکنند. در آن صورت کاربران قبل از ورود به حساب کاربری خود، باید علاوه بر نام کاربری و رمز عبور، یک کد ارسال شده به تلفن همراه را نیز وارد کنند.
سرویسهای بانکی آنلاین
بسیاری از بانکها و شرکتهای مالی نیز از این روش در سرویسهای بانکی آنلاین خود استفاده میکنند. با این روش، کاربران برای انجام تراکنشهای مالی، علاوه بر نام کاربری و رمز عبور، باید یک کد ارسال شده به تلفن همراه را نیز وارد کنند.
سرویسهای ابری
برخی از سرویسهای ابری مانند Dropbox و Google Drive نیز از ۲FA پشتیبانی میکنند. با این روش، کاربران برای ورود به حساب کاربری خود، علاوه بر نام کاربری و رمز عبور، باید یک کد ارسال شده به تلفن همراه را نیز وارد کنند.
به طور کلی FA2 امنیت بسیار بالایی را به کاربران ارائه میدهد. حملات سایبری اغلب با سرقت نام کاربری و رمز عبور آغاز میشوند، اما با اضافه کردن کد یک بار مصرف به فرایند ورود، احتمال هک شدن حساب کاربری به شدت کاهش مییابد. در واقع، اگر هر دو عامل را نیاز داشته باشند، حمله کننده باید نه تنها نام کاربری و رمز عبور را بدزدد، بلکه باید به کد یک بار مصرف دسترسی داشته باشد.
1 دیدگاه