احراز هویت دو عاملی چیست؟ روش فعال کردن FA2

احراز هویت دو عاملی، یکی از روش‌های احراز هویت و اصالت سنجی می‌باشد که زیر مجموعه‌ی احراز هویت چند عاملی است. این روش که با نام‌های تایید دو مرحله‌ای و 2FA هم شناخته می‌شود؛ برای الزام کاربران به تایید هویت خود از دو نوع شناسه مختلف استفاده می‌گردد؛ بنابراین، فقط در این صورت کاربر قادر است که به برنامه‌ی کاربردی، شبکه و سامانه‌ی مورد نظر خود دسترسی پیدا نماید. بسیاری از شبکه‌ها برای افزایش امنیت سایت و جلوگیری از نفوذ افراد سودجو و مهاجمان به شبکه‌های آنلاین، از روش تایید هویت دو مرحله‌ای مانند پاسخ به سوال امنیتی و یا ارسال کد از طریق پیامک استفاده می‌کنند؛ زیرا با وجود این دو عامل سفت و سخت، هکرها و کلاهبرداران برای این‌که به اطلاعات و منابع آنلاین سایت‌ها و هم‌چنین سازمان‌ها دسترسی پیدا کنند دچار مشکل می‌شوند.

 

احراز هویت دو عاملی چیست؟

 احراز هویت دو عاملی (2FA) یا (two factor authentication) یا احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی برای حساب‌های کاربری، برنامه‌ها، و سیستم‌های دیجیتال است. در این روش، کاربر علاوه بر وارد کردن رمز عبور، باید هویت خود را با استفاده از یک عامل دوم تأیید کند. این عامل دوم می‌تواند یکی از موارد زیر باشد:

1. چیزی که کاربر می‌داند: مانند رمز عبور، پین کد یا پاسخ به یک سوال امنیتی.
2. چیزی که کاربر دارد: مانند یک دستگاه فیزیکی (مانند گوشی موبایل یا توکن امنیتی) که کدی یا توکن یکبار مصرف ایجاد می‌کند.
3. چیزی که کاربر است: مانند اطلاعات بیومتریک (اثر انگشت، تشخیص چهره یا اسکن عنبیه).

هدف از احراز هویت دو عاملی این است که حتی اگر رمز عبور کاربر لو برود یا دزدیده شود، دسترسی غیرمجاز به سیستم‌ها دشوارتر شود، زیرا مهاجم نیاز به عامل دوم دارد که معمولاً در اختیار کاربر واقعی است. این روش معمولاً در مواردی مانند ورود به حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل، و سایر سرویس‌های حساس استفاده می‌شود تا امنیت بیشتری ایجاد کند. این مفهموم در زبان انگلیسی چنین تعریف می‌شود"authentication method in which a computer user is granted access only after successfully presenting two pieces of evidence (or factors) to an authentication mechanism"

 

چرا احراز هویت دو عاملی (two factor authentication) مهم است؟

با توسعه‌ روزافزون استفاده از اینترنت، تلاش کلاهبرداران و هکرها برای این‌که به حساب‌های کاربران دسترسی پیدا کنند؛ نشان دهنده‌ این است که افراد تنها با استفاده از رمز عبور قادر به حفاظت از حساب‌های اینترنتی خود نیستند. احراز هویت دو عاملی می‌تواند باعث جلوگیری از 80 درصد از نقض داده‌ها گردد. دلایل متعددی که در ادامه به آن‌ها می‌پردازیم، هستند که نشان می‌دهند احراز هویت دو عاملی می‌تواند باعث افزایش امنیت سایت‌ها و شبکه‌ها شود.

کافی نبودن استفاده از گذرواژه برای حفاظت از حساب

به طور معمول، اکثر سازمان‌ها برای انجام احراز هویت کاربران و هم‌چنین دسترسی آن‌ها به برنامه‌ها، دایرکتوری‌ها و منابع خود به نام کاربری و گذرواژه متکی می‌باشند؛ که این اقدام برای حفاظت از حساب کفایت نمی‌کند. این موضوع به این دلیل می‌باشد که بسیاری از این رمزهای عبور قابل حدس هستند؛ مثلا در سال 2020، بسیاری از افراد جهان از رمزهایی مانند 123456 برای حساب‌های خود استفاده می‌کردند که به راحتی قابل دسترسی بود.

یکی از روش‌هایی که هکرها برای دسترسی به رمز عبور حساب افراد از آن استفاده می‌نمایند کرک کردن (cracking) می‌باشد. در این روش هکرها از سخت‌افزارهای خاصی استفاده نموده و تعداد زیادی کلمه عبور را تست می‌نمایند؛ و در نتیجه به رمز عبور حساب‌های کاربری دسترسی می‌یابند.

وجود بدافزارها و یا فیشینگ

با وجود این‌که کاربران پسوردهای سخت و پیچیده‌ای را برای حساب‌های خود در نظر می‌گیرند اما بهتر است بدانید که این حساب‌ها باز هم قابل دسترسی هستند؛ زیرا هکرها و افراد سودجو می‌توانند با استفاده از انواع بدافزارها مانند رت (rat)، تروجان (trojan) و کی‌لاگر (keylogger) سیستم کاربران را آلوده نموده و زمانی که کاربران به حساب خود وارد می‌شوند، هکرها حساب کاربری، پسورد و اطلاعات محرمانه آن‌ها را کپی نمایند. به همین دلیل مهم نیست رمز عبور حساب شما سخت باشد یا آسان. این نرم‌افزارها قادر به کپی کردن رمز شما هستند.

موضوع دیگر که باعث به خطر انداختن رمز عبور شما است حملات سایبری از فیشینگ می‌باشد. در این روش مهاجمان می‌توانند با ارسال یک ایمیل، به اطلاعات شخصی شما دسترسی یابند. بسیاری از ایمیل‌های فیشینگ، از طریق سازمان‌های قانونی ارسال گردیده و کاربران را تشویق نموده تا به حساب‌های بانکی، رسانه‌های اجتماعی یا شرکتی خود وارد گردند.

گاهی اوقات، ایمیل ادعا می‌نماید که در صورت عدم اقدام، حساب کاربری شما غیرفعال شده و یا این‌که پیامی مبنی بر، حساب کاربری شما به خطر افتاده و برای امنیت آن گذرواژه را بازنشانی کنید، برای شما می‌فرستند. برخی از افراد با مشاهده‌ی این پیام‌ها نام کاربری و رمز عبور خود را در فرم مخرب یا وب‌سایت جعلی وارد می‌نمایند و در نهایت باعث فاش شدن رمز عبور خود برای هکرها می‌شوند.

فیشینگ چیست؟ انواع فیشینگ و راه‌های مقابله با آن

آغاز حمله‌ بعدی با هک شدن حساب

یکی دیگر از مواردی که می‌تواند باعث به خطر افتادن حساب کاربری شما شود استفاده از رمز عبور یکسان یا تغییرات همان رمز عبور برای چند حساب و برنامه می‌باشد؛ زیرا هکرها با استفاده از روشی مانند پر کردن اعتبارنامه. با توجه به این‌که یک فرد عادی حدود 130 حساب را مدیریت می‌نماید و این‌که از رمزهای عبور تکراری بخواهد استفاده کند یک امری طبیعی است؛ بنابراین با این کار، احتمال این‌که مهاجم بتواند پروفایل‌های دیگر کاربر را به خطر بیندازد زیاد می‌باشد. آن‌ها با استفاده از این روش قادر هستند اطلاعات حساس را جمع‌آوری نموده و رمز عبور و کاربری آن‌ها را در دارک وب به فروش برسانند.

 

نحوه‌ کمک با احراز هویت دو عاملی به کاربران

استفاده از احراز هویت دو عاملی برای ایجاد حساب در سایت‌ها و انواع شبکه‌های اجتماعی یک سد امن برای نفوذ مهاجمان در شبکه‌ها و سایت‌ سازمان‌ها است. به‌طورکلی، حتی اگر یک هکر یا مهاجم بتواند توسط روش‌های مختلف مانند فیشینگ به رمز عبور کاربران دسترسی پیدا نماید ولی به دلیل وجود عامل دوم، از هک شدن و ورود او به سیستم جلوگیری می‌شود.

نحوه عملکرد احراز هویت دو عاملی

عملکرد احراز هویت دو عاملی، به این صورت است که هویت کاربر از طریق دو عامل جداگانه تایید می‌گردد. توجه کنید که هر چه قدر تفاوت این دو عامل بیشتر باشد؛ کاربران امنیت دسترسی به حساب خود را افزایش داده‌اند. پارامترهای متعددی که هنگام استفاده از احراز هویت دو عاملی مطرح می‌گردد عبارت‌اند از:

• اطلاعات و دانش کاربران: این پارامتر شامل گذرواژه، پاسخ به سوالات امنیتی پین و غیره است.

• مالکیت کاربران: مواردی که کاربران مالک آن هستند؛ مانند کارت اعتباری، تلفن همراه و غیره

• عوامل ذاتی: عوامل ذاتی توسط پارامترهای مختلف مانند بیومتریک، هویت کاربران را به صورت منحصربه‌فرد شناسایی می‌نماید؛ مانند صدا، اثر انگشت، شناسه‌های رفتاری و غیره

• مکان: این عامل برای احراز هویت کاربر، تجزیه و تحلیل آدرس IP و موقعیت مکانی GPS، جغرافیا را در نظر می‌گیرد.

به طور معمول، سازمان‌ها می‌توانند سیستم‌های 2FA را برای نیاز به عوامل بالا پیکربندی کنند. کاربران برای دسترسی به حساب، سرویس یا سیستم آنلاین خود، باید اطلاعات درخواستی خود را چه به صورت فعال یا غیرفعال به درستی ارسال نمایند.

انواع احراز هویت دو عاملی

احراز هویت دو عاملی که به معنی استفاده از دو عامل متمایز برای تایید هویت کاربران می‌باشد؛ شامل مواردی مانند رمز عبور، کد امنیتی، اثر انگشت، تصویر صورت، کارت شناسایی و غیره است. به‌طورکلی، احراز هویت دو عاملی که باعث افزایش امنیت حساب کاربری فرد می‌شود دارای انواع مختلفی است که در ادامه به معرفی آن‌ها می‌پردازیم:

Otp ‌های پیامکی و صوتی

روش احراز هویت دو عاملی با استفاده از پیام متنی، به این صورت است که بعد از وارد نمودن نام کاربری و رمز عبور، یک رمز یکبار مصرف یا otp به گوشی همراه کاربران ارسال می‌گردد؛ که باید آن را در سایت و یا اپلیکیشن وارد کنند تا به اطلاعات حساب کاربری خود دسترسی یابند. هم‌چنین، در روش احراز هویت دو عاملی به وسیله‌ی پیام صوتی، بعد از وارد کردن رمز عبور و نام کاربری، یک تماس صوتی با کاربر گرفته می‌شود و کد 2fa به او گفته می‌شود. این روش، بیشتر در کشورهایی که گوشی هوشمند گران بوده و هزینه‌ی خدمات تلفن بالا است استفاده می‌گردد.

به‌طورکلی، استفاده از پیامک متنی یا صوتی برای فعالیت‌های آنلاینی که نیاز به حساسیت زیادی ندارند یک گزینه‌ی مناسب است و می‌تواند باعث افزایش امنیت کاربران شود. ولی استفاده از این روش‌ها، برای سایت‌هایی که اطلاعات کلی فرد را دارا بوده و هم‌چنین به حساب‌های مالی آن‌ها مانند بانک و صرافی‌های ارز دیجیتال مرتبط است؛ گزینه‌ی مناسبی نیست. به همین خاطر، اکثر شرکت‌ها و صرافی‌ها از روش‌های ایمن‌تری برای احراز هویت دو عاملی کاربران خود استفاده می‌نمایند.

توکن‌های سخت‌افزاری

توکن‌های سخت‌افزاری یکی از قدیمی‌ترین روش‌ها برای احراز هویت می‌باشند که از لحاظ علمی تایید شده است؛ اما این روش دارای معایبی مانند گران بودن قیمت توکن‌ها، احتمال گم شدن آن‌ها توسط کاربران و قابلیت هک راحت می‌باشد که بسیاری را در استفاده از آن دچار تردید می‌کند. توکن ها، دستگاه هایی می‌باشند که می‌توانند در یک بازه زمانی مشخص، کدهای جدید تولید نمایند و کاربران بعد از وارد کردن کد و تایید هویت خود در سامانه به حساب مورد نظر دسترسی یابند.

توکن‌های نرم‌افزاری

یکی دیگر از انواع احراز هویت دو عاملی استفاده از توکن های نرم‌افزاری می‌باشد. برای استفاده کردن از این روش کاربران باید یک اپلیکیشن احراز هویت را در سیستم یا گوشی همراه خود نصب نمایند. زمانی که کاربران وارد برنامه می‌شوند؛ یک رمز یکبار مصرف توسط نرم‌افزار تولید شده و برای گوشی شما ارسال می‌گردد. کاربران با وارد نمودن این رمز، می‌توانند به اطلاعات خود دسترسی داشته باشند. این روش از امنیت زیادی برخوردار بوده و هکرها و هم‌چنین افراد سودجو را در دسترسی به اطلاعات کاربران محدود می‌نماید.

عوامل بیومتریک

احراز هویت دو عاملی با استفاده از عوامل بیومتریک مانند تشخیص چهره، صدا و اسکن اثر انگشت یکی دیگر از روش‌های احراز هویت هستند که دارای امنیت بالایی هستند؛ زیرا این عوامل نیاز به تعامل فیزیکی انسان دارند بنابراین، به سختی قابل هک شدن هستند. بهتر است بدانید در صورتی که ویژگی‌های بیومتریک کاربر دچار آسیب شود ( مثلا اگر انگشت فرد بریده شود، استفاده از اثر انگشت با مشکل روبه رو می‌گردد)، قفل‌هایی که برای این روش‌ها استفاده شده‌اند دچار مشکل می‌شوند. به همین دلیل، استفاده از آن‌ها خطر دارد.

اعلان گوشی همراه

در این روش، کاربران پس از وارد کردن نام کاربری و رمز عبور خود، به جای این‌که رمز یکبار مصرف otp دریافت کنند؛ نوتیفیکیشن یا اعلان گوشی همراه دریافت می‌نمایند؛ و با استفاده از آن می‌توانند به سامانه وارد شوند و به اطلاعات خود دسترسی پیدا کنند.

فعال سازی نوتیفیکیشن

فعال سازی نوتیفیکیشن که یکی از رایج‌ترین روش‌های احراز هویت دو عاملی است، دارای امنیت بالایی بوده و هکرها را برای دسترسی به اطلاعات کاربران محدود می‌کند.

سرویس‌هایی که از احراز هویت دو عاملی حمایت می‌کنند

در حال حاضر اکثر سایت‌ها، نرم‌افزارها و شبکه‌های اجتماعی از احراز هویت دو عاملی برای بالا بردن امنیت حساب‌های کاربران استفاده می‌نمایند. در ادامه به معرفی چند نمونه از پرطرفدارترین سرویس‌هایی که از احراز هویت دو عاملی حمایت می‌نمایند می‌پردازیم:

• بسیاری از صرافی‌های ارز دیجیتال داخلی و خارجی

• بسیاری از کیف پول‌های ارز دیجیتال

• Gmail

• Twitter

• Reddit

• +Google

• Instagram

• Linkedin

• Pinterest

• Facebook

• Snapchat

 

مزایای استفاده از احراز هویت دو عاملی

همان‌طور که در بالا اشاره کردیم؛ استفاده از احراز هویت دو عاملی در سایت‌ها و برنامه‌های موردنظر می‌تواند از سو استفاده و دسترسی مهاجمان و افراد سودجو جلوگیری نماید. استفاده از این روش دارای مزایای دیگری می‌باشد که در ادامه آن‌ها را بررسی می‌نماییم:

• جلوگیری از دسترسی غیرمجاز به حساب کاربران: با توجه به بالا رفتن ارزش انواع ارزهای دیجیتال مانند بیت کوین و اتر و با توجه به این‌که امکان بازپس‌گیری دارایی‌ها بعد از سرقت آن‌ها وجود ندارد؛ بنابراین استفاده از احراز هویت دو عاملی با اضافه کردن یک لایه امنیتی دیگر به رمز عبور، از دسترسی غیرمجاز به کیف‌پول‌ها، صرافی‌ها و حساب‌های کاربری جلوگیری می‌نماید. حتی اگر یک فرد سودجو و یا هکر موفق شود به رمز عبور شما دسترسی یابد، بدون کد تایید دو عاملی قادر به دسترسی حساب شما نیست.

• حفاظت از کیف‌پول‌های دیجیتال و صرافی‌ها: در صرافی‌های خارجی ارز دیجیتال؛ فعال‌سازی احراز هویت دو عاملی دارای اهمیت زیادی می‌باشد زیرا می‌تواند امکان دسترسی هکرها را به حساب کاربران کاهش دهد. همچنین برای تراکنش‌ها با رقم‌های بالا، اغلب تایید دو عاملی امری اجباری می‌باشد؛ زیرا این امر از انجام تراکنش‌های غیرمجاز جلوگیری می‌نماید.

• کاهش ریسک فیشینگ: اگر رمز عبور شما توسط فیشینگ هک شود، احراز هویت دو عاملی به عنوان یک مانع عمل می‌نماید؛ بنابراین، با وجود دسترسی فرد سودجو را رمز شما، امکان ورود به حساب کاربری ارز دیجیتال شما را ندارد.

• افزایش اعتماد در معاملات: استفاده از احراز هویت دو عاملی در زمینه‌ی ارزهای دیجیتال، می‌تواند باعث ایجاد اعتماد بیشتری میان کاربران و پلتفرم‌ها شود. صرافی‌ها و پلتفرم‌هایی که از احراز هویت دو عاملی استفاده می‌نمایند، به کاربران خود اطمینان می‌دهند که امنیت کاربران برای آن‌ها مهم است.

• حل مشکلات مربوط به گذرواژه‌ها: به‌طورکلی، با افزایش فعالیت‌های آنلاین، تعداد گذرواژه‌های کاربران نیز افزایش می‌یابد. به همین دلیل حفظ کردن آن‌ها سخت‌تر است. بعضی کاربران نیز از رمزهای ساده یا تکراری استفاده نموده که می‌تواند باعث به خطر افتادن امنیت حساب کاربران شود؛ بنابراین، با استفاده از احراز هویت دو عاملی می‌توانید این مشکل را حل نمایید.

• توسعه‌ پشتیبانی: بیشتر برنامه‌های احراز هویت دو عاملی رایگان است و برای سیستم‌عامل‌های مختلف در موبایل و دسکتاپ در دسترس می‌باشند به همین دلیل استفاده از آن‌ها بسیار راحت است.

• عدم نیاز به استفاده از توکن های سخت افزاری: اکثر وب‌سایت‌ها از تلفن همراه کاربران برای پیامک، تماس یا استفاده از یک 2FA شخصی شده برای کسب‌وکار خود برای تایید هویت شما استفاده می‌کنند.

نحوه‌ فعال کردن تایید هویت دو عاملی

به‌طورکلی، تایید هویت دو عاملی در اکثر نرم‌افزارها و سایت‌ها اجباری نبوده و به عنوان یک انتخاب می‌باشد. برای فعال کردن تایید هویت دو عاملی، باید از طریق صفحه‌ کاربری خود در پلتفرم مربوطه اقدام نموده و پس از فعال کردن آن و دانلود نرم‌افزار، با تولید کد نرم‌افزار مربوطه، می‌توانید از آن استفاده کنید. دفعات بعدی که می‌خواهید به حساب خود وارد شده و از آن استفاده نمایید، کد تولید شده توسط نرم‌افزار را در قسمت مربوطه وارد کرده و به اطلاعات خود دسترسی پیدا کنید. در غیر این صورت، حتی اگر نام کاربری و رمز عبور خود را داشته باشید نمی‌توانید به امکانات برنامه دسترسی پیدا نمایید.

گذرواژه چیست؟ روش های ساخت رمز عبور قوی و امن

نکات مهم هنگام فعال کردن کد احراز هویت دو عاملی

برای افزایش امنیت حساب کاربری خود، نکات زیادی وجود دارد که می‌تواند کمک کننده باشد. با استفاده از این اقدامات ساده، حساب‌های آنلاین خود را به‌طور حرفه‌ای و امن‌تر مدیریت نموده و از حملات سایبری جلوگیری نمایید. بهتر است بدانید، یکی از مهم‌ترین اولویت‌های هر کاربر، افزایش امنیت حساب‌های آنلاین است. در ادامه به این نکات اشاره می‌کنیم:

• ذخیره نموده کدها: توجه داشته باشید که کدهای احراز هویت دو عاملی را ذخیره نمایید تا در صورت نیاز، بتوانید به آن‌ها دسترسی پیدا کنید.

• استفاده از اپلیکیشن‌ها: برای این‌که بتوانید کدها را بهتر مدیریت کنید، از اپلیکیشن‌های مدیریت احراز هویت مانند Authy یا Google Authenticator استفاده نمایید.

• آگاهی داشتن از گزینه‌های بازیابی: آگاهی داشتن از گزینه‌های بازیابی کد احراز هویت، به شما کمک می‌کند تا در صورت فراموشی یا گم شدن آن‌ها، بتوانید کد را بازیابی نمایید.

• استفاده از رمزهای عبور قوی و منحصربه‌فرد: همان‌طور که می‌دانید، رمزهای عبور باید حداقل شامل 12 کاراکتر بوده و حتما دارای ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند؛ بنابراین بهتر است، از انتخاب رمزهای عبور ساده و قابل پیش‌بینی خودداری کنید.

• استفاده از ابزارهای امنیتی در دستگاه: بهتر است از ابزارهای امنیتی مانند آنتی‌ویروس و فایروال بر روی دستگاه‌های خود استفاده نمایید. این ابزارها به محافظت در برابر بدافزارها و حملات سایبری کمک نموده و امنیت دستگاه‌های شما را افزایش می‌دهند.

• به‌روزرسانی‌ نرم‌افزارها: سعی کنید همیشه از آخرین نسخه نرم‌افزارها استفاده نمایید. به‌روزرسانی‌هایی که برای نرم‌افزارهای مختلف منتشر می‌گردند، دارای بعضی از نکات امنیتی می‌باشند که به محافظت در برابر آسیب‌پذیری‌های امنیتی نیز کمک می‌نمایند.

 

نتیجه گیری

با پیشرفت روزافزون فناوری‌ها، هکرها نیز تلاش می‌کنند تا روش‌های جدیدی برای دور زدن لایه‌های امنیتی پیدا نمایند. به همین دلیل، توصیه می‌گردد که کاربران از جدیدترین راهکارها برای افزایش امنیت حساب کاربری خود استفاده کنند. همان‌طور که می‌دانید، امنیت یک فرایند پویا می‌باشد و با افزایش ارزش دارایی‌های دیجیتال، باید آگاهی از به‌روزرسانی‌های امنیتی و استفاده از ابزارهای پیشرفته مانند احراز هویت دوعاملی افزایش یابد. همان‌گونه که در بالا اشاره کردیم، احراز هویت دو عاملی روش‌های مختلفی دارد که کاربران می‌توانند با توجه به سایت یا نوع برنامه‌ای که از آن استفاده می‌کنند؛ بهترین و مناسب‌ترین روش را انتخاب نموده و طبق دستورالعمل‌های آن پیش بروند؛ اما در مورد امن‌ترین روش و هم‌چنین روشی که امکان هک شدن آن توسط هکرها تقریبا صفر می‌باشد؛ استفاده از یک نرم‌افزار دیگر برای فعال نمودن تایید هویت دو عاملی می‌باشد.