احراز هویت دو عاملی یا 2FA چیست؟
احراز هویت دو مرحله ای (Tاحراز هویت فاکتور wo) این روشی است که برای تأیید هویت کاربر استفاده می شود. برای این کار از دو عامل مختلف استفاده می شود که می تواند شخصی یا چیزی باشد که فقط مالک آن را می داند. احراز هویت دو مرحله ای در واقع زیرمجموعه ای از احراز هویت چند عاملی است که در این نوع احراز هویت تنها از دو عامل استفاده می شود. از جمله نمونه های رایجی که می توان برای احراز هویت دو مرحله ای استفاده کرد، دستگاه های خودپرداز هستند. در دستگاه های خودپرداز برای احراز هویت شخص ابتدا کارت اعتباری و سپس رمز عبور تایید می شود. اگر مالک یکی از این دو فاکتور را رعایت نکند، نمی تواند به اطلاعات کارت دسترسی داشته باشد.
از میانبرهایی که می توان برای احراز هویت اطلاعات شخصی استفاده کرد: درایوهای فلش USB، رمزهای عبور، ویژگی های منحصر به فرد مانند اثر انگشت، الگوهای صوتی را می توان برای احراز هویت دو مرحله ای استفاده کرد.
چرا از احراز هویت دو مرحله ای استفاده کنیم؟
پس از ثبت نام در یک صرافی رمزنگاری، احتمالاً باید تنظیمات امنیتی حساب خود را پیکربندی کنید، جایی که با چیزی به نام “2FA” روبرو خواهید شد. برای ورود به هر حساب آنلاین نیاز به احراز هویت است. احراز هویت فقط یک کلمه فانتزی برای “تأیید هویت کاربر” است.
2FA نوع خاصی از فرآیند احراز هویت است که برای تأیید هویت شما به دو عامل نیاز دارد. با وجود اطلاعات شخصی زیادی که در دستگاههای تلفن همراه و رایانههای ما ذخیره میشود، جای تعجب نیست که آنها اهداف اصلی هکرها یا بدافزارهایی هستند که منجر به نقض دادهها میشوند.
به همین دلیل، بیشتر اپلیکیشن ها و وب سایت ها برای محافظت از مشتریان و سرمایه خود نیاز به افزایش امنیت دارند. یکی از روشهای مؤثری که صرافیهای رمزنگاری برای تأیید اینکه کاربرانشان همان کسانی هستند که میگویند هستند استفاده میکنند، شرط «2FA» است. 2FA سطح بیشتری از محافظت در برابر دسترسی غیرمجاز به حساب صرافی رمزنگاری شما را فراهم می کند. از آنجایی که امنیت روش احراز هویت دو مرحله ای (2Factor Authentication) از روش های ساده بالاتر است، احتمال از دست رفتن اطلاعات بسیار کمتر خواهد بود.
در حال حاضر بسیاری از وب سایت ها و اپلیکیشن ها این قابلیت را دارند احراز هویت دو مرحله ای آنها برای امنیت کاربران خود استفاده می کنند. البته بسیاری از کارشناسان امنیتی معتقدند که احراز هویت دو مرحله ای بهترین راه برای محافظت از وب سایت شماست.
مقاله احراز هویت مشتری یا kyc در وب سایت می تواند اطلاعات مفیدی را در این زمینه در اختیار شما قرار دهد.
آیا احراز هویت دو مرحله ای همان احراز هویت دو مرحله ای است؟
نوع دیگری که وب سایت ها برای احراز هویت کاربران خود استفاده می کنند و اغلب با احراز هویت دو مرحله ای اشتباه گرفته می شود، احراز هویت دو مرحله ای است. برای دانستن تفاوت این دو نوع روش بهتر است تفاوت این دو نوع احراز هویت را بدانید.
یکی از آشناترین نمونه هایی که در آن از تایید دو مرحله ای استفاده می شود، تلفن های همراه است. زمانی که کاربر می خواهد وارد حساب کاربری خود شود، یک پیامک با رمز عبوری که توسط اپلیکیشن نصب شده روی گوشی مشخص می شود، به گوشی ارسال می شود. بنابراین برای استفاده از حساب بانکی روی تلفن همراه، علاوه بر رمز عبور، کد ارسالی به تلفن همراه نیز باید در قسمت مربوطه وارد شود.
البته این نوع روش در رمز گوشی موبایل می تواند معایبی هم داشته باشد و آن امکان سرقت یا هک اطلاعات مربوط به رمز گوشی است.
آیا احراز هویت دو مرحله ای امن است؟
من نمی توانم این را بگویم احراز هویت دو مرحله ای امنیت مطلق دارد، اما یک لایه امنیتی قدرتمند به لایه های امنیتی اضافه می کند و رمز عبور شما را تقویت می کند، اما نمی تواند از حملات هکری 100% جلوگیری کند. به عنوان مثال، در سال 2011، RSA اعلام کرد که توکن های احراز هویت خود که به نام SecureID شناخته می شوند، هک شده اند. تنها راهی که احراز هویت دو مرحله ای مورد نیاز است، از طریق مکانیسم تولید رمز عبور موقت است.
روش های رایج احراز هویت دو مرحله ای
در حال حاضر، روشهای احراز هویت دو مرحلهای مختلفی وجود دارد، برخی از این روشها ممکن است امنیت بالاتری داشته باشند، اما امنیت بالاتر ممکن است با رمزهای عبور پیچیدهتر همراه باشد. در زیر رایجترین روشهای احراز هویت دو مرحلهای را بررسی خواهیم کرد.
1. احراز هویت از طریق تجهیزات سخت افزاری
یکی از قدیمی ترین انواع احراز هویت دو مرحله ای استفاده از تجهیزات الکترونیکی است. اغلب این نوع تجهیزات الکترونیکی دارای ابعاد بسیار کوچکی هستند که هر چند ثانیه یک کد دیجیتال جدید تولید می کنند. کاربرد این نوع تجهیزات به این صورت است که وقتی کاربر می خواهد وارد حساب کاربری خود شود باید کد را وارد کند 2FA وارد سایت اپلیکیشن شوید تا بتوانید به حساب کاربری خود وارد شوید. این نوع سیستم امنیتی در گذشته در اکثر حساب های بانکی ایران اجرا می شد، اما امروزه با فراگیر شدن تلفن های همراه از روش های راحت تری استفاده می شود که هم ارزان تر و هم ایمن تر است.
2. تصدیق متن و صدا
استفاده از پیامک نیز یکی از رایج ترین روش هایی است که می توان برای احراز هویت دو مرحله ای از آن استفاده کرد. این نوع روش احراز هویت دو مرحله ای ارتباط مستقیمی با تلفن همراه دارد. پس از ارسال نام کاربری و رمز عبور به موبایل از طریق پیامک. مراحل این روش کاملا شبیه به نوع سخت افزار است. به این صورت که برای ورود به حساب کاربری از این نوع باید با همان کدی که به تلفن همراه ارسال می شود وارد شوید.
در این روش یک پیام صوتی با تلفن همراه و کد فراخوانی می شود 2FA به کاربر گفته می شود. البته استفاده از این روش چندان رایج نیست، اما در کشورهایی که گوشی های هوشمند گران هستند نیز از آن استفاده می شود.
از این روش می توان برای فعالیت های آنلاینی که حساسیت چندانی ندارند استفاده کرد اما بهتر است از این روش برای حساب های بانکی یا ایمیل استفاده نکنید زیرا امنیت بالایی ندارند.
3. احراز هویت از طریق نرم افزار
این روش تایید دو مرحله ای بسیار محبوب است و می تواند جایگزین بسیار مناسبی برای دو روش قبلی باشد. در این نوع روش یک کد یکبار مصرف ارسال می شود.
برای استفاده از این روش تأیید هویت، کاربر باید یکی از برنامه ها را راه اندازی کند 2FA آن را دانلود و بر روی تلفن همراه خود نصب کنید. سپس کاربر می تواند از این نوع برنامه احراز هویت دو مرحله ای در هر وب سایتی استفاده کند.
مزیت استفاده از این نوع روش ها این است که دیگر نگرانی بابت روش احراز هویت دو مرحله ای از طریق متن یا پیام صوتی وجود نخواهد داشت و هکرها دیگر نمی توانند این کدها را به دست آورند.
برای اطلاع از کارمزد تراکنش در صرافی بایننس، مقاله مربوطه را مطالعه کنید.
به طور کلی استفاده از برنامه های احراز هویت دو مرحله ای دارای مزایایی است که می توان به صورت زیر بیان کرد:
- امنیت بالاتر این روش نسبت به سایر روش های 2FA
- دو نسخه موبایل و دسکتاپ وجود دارد
- امکان کار به صورت آفلاین و آنلاین
چه سرویس هایی از احراز هویت دو مرحله ای پشتیبانی می کنند؟
اکثر خدمات معروف از احراز هویت دو مرحله ای آنها پشتیبانی می کنند که در این بخش برخی از این خدمات را در جدول زیر فهرست می کنیم.
500X | + گوگل |
فیس بوک | پینترست |
اینستاگرام | توییتر |
لینکدین | اسنپ چت |
یک فنجان | |
جیمیل | YahooMail |
اپل iCloude | درایو گوگل |
پروتون میل | دراپ باکس |
دلایل استفاده از احراز هویت دو مرحله ای چیست؟
استفاده از رمز عبور به تنهایی نمی تواند امنیت حساب کاربری را تضمین کند، بنابراین از احراز هویت دو مرحله ای استفاده می شود. در زیر به چرایی استفاده از 2FA می پردازیم، بنابراین تا انتها با ما همراه باشید.
- از رمزهای عبور قابل پیش بینی استفاده کنید
اطلاعات نشان می دهد که بسیاری از رمزهای عبور هک شده ساده و قابل حدس زدن هستند. پس استفاده کن احراز هویت دو مرحله ای این می تواند یکی از راه های جلوگیری از هک شدن توسط افراد دیگر باشد.
- وجود بدافزار
اگر از عبارات عبور پیچیده استفاده می کنید، همچنان خطر دریافت رمز عبور وجود دارد. از جمله بدافزارها یا فیشینگ هایی که تاکنون موفق به نابودی سیستم یک فرد شده اند می توان به Rat، Trojan و Keylogger اشاره کرد. در این حالت بهتر است از احراز هویت دو مرحله ای استفاده کنید.
نحوه فعال کردن احراز هویت دو مرحله ای (2FA)
برای فعال کردن احراز هویت دو مرحلهای در هر وبسایت یا نرمافزاری، باید از روش خاصی استفاده شود، اما برای اکثر پلتفرمهای شناخته شده، از نرمافزار Google Authenticator استفاده کنید. اساساً کاربر باید نرم افزار را دانلود کرده و کد QR موجود در قسمت امنیتی حساب کاربری را اسکن کند تا این قابلیت فعال شود. در واقع این وب سایت به کاربر این امکان را می دهد که در صورت گم شدن تلفن همراه خود و یا در هر صورت نرم افزار از روی گوشی پاک شد، اطلاعات خود را بازیابی کند.
به عنوان مثال برای فعال کردن 2FA در صرافی Kocoin باید مراحل زیر را انجام دهید.
برای فعال کردن احراز هویت دو مرحله ای، باید وارد حساب کاربری خود شوید و گزینه امنیت حساب را انتخاب کنید، سپس از قسمت Google Authenticator گزینه Set را انتخاب کنید.
پس از این مرحله برای ارتقا اکانت خود ابتدا باید اپلیکیشن Google Authenticator را از گوگل پلی دانلود کرده و سپس بر روی گوشی موبایل خود نصب کنید. پس از نصب برنامه، کلید خصوصی را در نرم افزار Google Authenticator وارد کنید و در نهایت کد تولید شده را در فیلد دوم وارد کنید.