۲FA نام دیگر احراز هویت دو عاملی نوعی میباشد احراز هویت دو عاملی
یکی از انواع احراز هویت چند عاملی، احراز هویت دو عاملی نام دارد و از نام های دیگرش می توان به احراز هویت دو مرحله ای، تائید دو مرحله ای و ۲FA اشاره کرد. احراز هویت دو عاملی به عنوان یک اقدام امنیتی، کاربران را برای دسترسی به برنامه کاربردی، سامانه یا شبکه ملزم می کند تا هویتشان را از طریق دو نوع شناسه مختلف تائید کنند.
احراز هویت دو عاملی از شما چیزی را می خواهد که بیشتر از یک رمز عبور است. در صورت مهیا بودن این ویژگی، در زمان وارد کردن رمز عبورتان در جایی، رمز موقت دیگری برایتان ارسال میشود که تنها شما به آن دسترسی دارید و تنها شما می توانید با استفاده از آن وارد حسابتان شوید. این رمز موقت به روش های مختلفی برایتان ارسال میشود یا از طریق ایمیل یا از طریق پیامک یا به صورت تماس تلفنی به اطلاعتان میرسد و یا توسط یک نرمافزار یا سختافزار به صورت خودکار برایتان تولید شود.
اکثر اوقات در بانکداری های آنلاین و برنامه های کاربردی با خدمات آنلاین، از احراز هویت دو عاملی استفاده می شود. در واقع بروز این فرآیند در راستای تجارت الکترونیک می باشد.
احراز هویت دو عاملی یکی از راههای جلوگیری از هک شدن توسط افراد میباشدامنیت احراز هویت دو عاملی
با اینکه امنیت احراز هویت دو عاملی، مطلقی نیست ولی با افزودن یک لایه امنیتی قدرتمند به لایه های امنیتی، رمز عبور شما را تقویت می کند ولی مانع از حملات هکرها به صورت صد در صدی نمیشود. مکانیزم تولید رمز عبور موقت، تنها راه احراز هویت دو عاملی به شمار می رود.
دلایل استفاده از احراز هویت دو عاملی
امنیت حساب کاربری، صرفا با استفاده از رمز عبور تامین نمیشود و علت استفاده از احراز هویت دو عاملی، همین امر می باشد. در ادامه با دلایل استفاده از ۲FA اشنا شوید:
>> استفاده از رمزعبورهای قابل پیش بینی:
بنابر اطلاعات، بسیاری از رمز عبورهای هک شده، رمزعبورهای ساده و راحت بوده اند که قابلیت پیش بینی آن ها به راحتی وجود داشته است. از این رو استفاده از احراز هویت دو عاملی از هک شدن توسط افراد دیگر ، جلوگیری میکند.
>> وجود بد افزارها:
در صورت استفاده از عبارت های پیچیده برای رمز عبور، مجددا احتمال دستیابی به رمز عبور وجود دارد. برخی از بد افزار و یا فیشینگ هایی که موفق به از بین بردن سیستم فردی شده اند؛ رت، تروجان و کی لاگر نام دارند. بنابراین بهترین حالت، استفاده از احراز هویت دو عاملی می باشد.
آیا احراز هویت دو عاملی بهترین روش است؟
با وجود امنیت بیشتر احراز هویت دو عاملی نسبت به گذرواژه ها، سازمان ها میتوانند هویت کاربران را با روش های بهتری تائید کنند و باعث ایمن کردن برنامه های کاربردی و شبکه های خود شوند.
به عنوان مثال، سرپرستان سیستم از طریق احراز هویت چند عاملی تطبیقی می توانند کنترل کنند که چه کسانی باید از احراز هویت دوعاملی و احراز هویت چند عاملی در زمان موردنیاز استفاده کنند. تیمهای فناوری اطلاعات میتوانند فاکتورهای مناسب، برای کاربران در سازمان را تعيين کنند.
همچنین سازمان ها میتوانند صرفا از طریق دستگاه های مدیریت شده یا شناخته شده ، سیاستهای متفاوتی مانند احراز هویت ورود به سیستم را بوجود آورند. احراز هویت چند عاملی تطبیقی به سازمان ها دسترسی امن و بدون دردسر را ارائه می دهد و باعث رضایت کاربران میشود.
یکی از قدیمی ترین نوع احراز هویت دو مرحله ای، استفاده از تجهیزات الکترونیکی است. روش های متداول احراز هویت دو عاملی
اینک برای احراز هویت دو عاملی، روش های مختلفی وجود دارد که گاهی اوقات امنیت برخی از این روشها بالاتر است اما احتمالا امنیت بالاتر نیازمند رمزهای پیچیده تری است. متداول ترین روش های احراز هویت دو مرحله ای عبارتند از:
> احراز هویت با استفاده از تجهیزات سخت افزاری:
استفاده از تجهیزات الکترونیکی از قدیمی ترین نوع احراز هویت دو مرحله ای به شمار می رود. ابعاد این نوع از تجهیزات الکترونیکی، بسیار کوچک است و یک کد عددی جدید را هر به چند ثانیه تولید می کند. تجهیزات الکترونیکی برای زمانی مناسب است که کاربر قصد دسترسی به حسابش را داشته باشد، از این رو باید در سایت اپلیکیشن، کد ۲FA را وارد کند تا به حساب کاربری اش وارد شود. در زمان گذشته در اغلب حساب بانک های ایرانی، از این نوع سیستم امنیتی استفاده میشد ولی امروزه با گسترش تلفن های همراه، از روش های راحت تری که ارزان تر و ایمن تر است؛ استفاده می شود.
> احراز هویت با استفاده از پیام متنی و صوتی :
از رایج ترین روش های احراز هویت دو مرحله می توان به استفاده از پیام کوتاه اشاره کرد. این روش، ارتباط مستقیمی با تلفن همراه به منظور احراز هویت دو مرحله ای دارد. پس از ارسال نام کاربری و رمز عبور به تلفن همراه ، از طریق پیامک با مراحلی مشابه نوع سخت افزاری مواجه میشوید. بگونه ای که در این روش، باید با همان کد ارسال شده از طریق پیامک، به حساب کاربریتان وارد شوید.
در این روش، یک پیام صوتی، پس از برقراری تماس با تلفن همراهتان کد ۲FA را به کاربر می گوید. با این که چنین روشی مرسوم نیست ولی کاربرد این روش، بیشتر در کشورهاییست که دارای تلفن های هوشمند گران می باشند.
برای فعالیت های آنلاین فاقد حساسیت می توان از این روش استفاده کرد ولی بهتر است که برای بانک ها یا حساب های ایمیل به خاطر نداشتن امنیت زیاد از این روش استفاده نشود.
امن ترین راه برای حفاظت از حساب های آنلاین افراد احراز هویت دو عاملی است> احراز هویت با استفاده از برنامه های تأیید اعتبار:
بهترین روش تعادل امنیت و راحتی، برنامه های احراز هویت می باشد. کدهای کوتاهی توسط این برنامه ها تولید می شود که دائما در حال تغيير است. برای این که با ۲FA به سیستم وارد شوید باید از برنامه تائید اعتبار خود، کد را کپی کنید. پس از فعالسازی این روش، وب سایت ها شما را راهنمایی می کنند که چگونه آن ها را به برنامه احراز هویت خود اضافه کنید. بطور معمول، باید صرفا برای شروع تولید کدها، یک کد QR را اسکن کنید؛ سپس یک کد را به منظور اطمینان از درستی کار، وارد کنید. تولید این کدها به اینترنت نیازی ندارد که این امر، نسبت به کدهای پیامکی، یک پیشرفت محسوب میشود.
نحوه فعال سازی تایید هویت دو عاملی
پس از این که در یک نرمافزار یا سایت، اکانتتان را ساختید؛ باید به بخش تنظیمات در پروفایلتان بروید و وقتی که به بخش امنیت مراجعه کردید؛ میتوانید در صورت داشتن ویژگی two- factor authentication در آن سایت یا نرمافزار ، آنرا فعال کنید.
پس از فعال سازی کد احراز هویت دو عاملی، وقتی که میخواهید به اکانتتان وارد شوید باید طبق نحوه احراز هویت تائید شده ی سایت عمل کنید تا بتوانید به حساب کاربری خود در صورت تطابق و نداشتن مشکلی وارد شوید.
مزیت تایید هویت دو عاملی
احراز هویت دو عاملی برای حفاظت از حساب های آنلاین افراد به عنوان امن ترین روش محسوب میشود. در خدمات آنلاین برای احراز هویت دو عاملی به یک کد یک بار مصرف، به غیر از گوشی یا تبلت و کامپیوتر و گذر واژه، نیاز است تا کسی حتی با این که پسورد یا همان رمز اولیه را دارد، نتواند به حساب کاربری شخص وارد شود.
معایب تایید هویت دو عاملی
احراز هویت دو عاملی علاوه بر مزایایش، دارای معایبی نیز می باشد. مهمتر از همه در دستگاه شما، هیچ برنامه کاربردی که مخصوص این احراز هویت باشد؛ وجود ندارد. در نتیجه احراز هویت دو مرحله ای دارای مشکلات امنیتی است. سیستم احراز هویت گوگل برای تائید هویت دو عاملی به عنوان یک جایگزین خوب به شمار می رود.
از دیگر معایب تائید هویت دو عاملی می توان به میزان دسترسی این فرآیند اشاره کرد. در یک دستگاه، احراز هویت دو عاملی قابل اجراست و اگر آن دستگاه، خراب یا مفقود شود؛ شما باید بتوانید پروسه بازیابی کامل هویت را اجرا کنید. بنابراین این سیستم در هر شرایطی برایتان فراهم نیست.
بنابراین بهتر است که حداقل بر روی دو دستگاه، احراز هویت دو عاملی را روی پیاده کنید که بطور هم زمان امکان خرابی یا مفقودی آن ها وجود نداشته باشد. برای اینکار باید با بیش از یک دستگاه، تائید هویت دو عاملی را اسکن کنید. توجه داشته باشید که مزایای تائید هویت دو عاملی از معایبش بیشتر است. در نتیجه توصیه میشود که این فرآیند را انجام دهید.
بهتر است همیشه احراز هویت دو عاملی را روی حداقل دو دستگاه پیاده کنید گردآوری: بخش دیجیتال سرپوش
- 15
- 3
