یکشنبه ۰۲ دی ۱۴۰۳
۰۹:۴۶ - ۱۴ آذر ۱۳۹۶ کد خبر: ۹۶۰۹۰۳۵۹۶
فناوری اطلاعات و ارتباطات

در مورد روش‌های «تایید هویت دو عاملی» بیشتر بدانید

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

دیجیاتو/ استفاده از قابلیت «تایید هویت دو عاملی» آن قدرها هم که فکر می کنید روش مطمئنی برای جلوگیری از دزدی اطلاعات نیست. جدا از اینکه بعضی هکرها توانسته اند این روش را دور بزنند، گاهی اوقات هم محتویاتی که برای احراز هویت چند عاملی به کار می برید ممکن است پاک شوند.

 

ولی با وجود تمام این مسائل، تایید هویت دو عاملی همچنان راه خوبی برای افزایش امنیت اطلاعات تان در برابر هکرها بوده و استفاده نکردن از آن می تواند طبعات منفی خودش را به همراه داشته باشد؛ اگر دزدها بتوانند از پنجره وارد خانه تان شوند، دیگر در را قفل نمی کنید؟ طبیعتا نه.

 

اما نکته ای که راجع به این قابلیت وجود دارد، متودهای مختلف آن است. تایید هویت دو مرحله ای روش های گوناگونی داشته و هر کدام نسبت به هم دارای مزایای مختلفی هستند که برای مطلب پیش رو تصمیم گرفتیم نگاهی به چندتا از معروف ترین آن ها را بیاندازیم.

 

تفاوت بین «تایید هویت دو مرحله ای» و «تایید هویت دو عاملی» چیست؟

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

قبل از اینکه پیرامون روش هایی که گفتیم توضیح دهیم، بیایید ابتدا نگاهی به تفاوت های میان تایید هویت دو عاملی (Two-Factor Authentication) و تایید هویت دو مرحله ای (Two-Step Authentication) بیاندازیم. در تایید هویت دو عاملی کاربر با دو فاکتور مختلف اکانتش را در برابر سارقین اطلاعات محفوظ نگه می دارد.

 

این دو فاکتور هم می توانند «چیزی که می دانید» [مثلا رمز عبور]، «چیزی که دارید» [مثلا شماره تلفن همراه] یا «چیزی که هستید» [مثلا اثر انگشت] باشند. بنابراین بیش از دسترسی به محتویات، اکانت باید دو مرحله از این فاکتورها را پشت سر بگذارد.

 

اما اگر اکانت تان از دو قفل تک فاکتوری استفاده کند، دیگر تایید هویت دو عاملی نبوده و تایید هویت دو مرحله ای است. مثلا یک رمز عبور و سوال امنیتی هر دو در زیر مجموعه «چیزی که می دانید» هستند و فاکتورهای جدایی نیستند. در واقع تایید هویت دو مرحله ای خودش نوعی تایید هویت دو عاملی است که فاکتورهایش به عدد یک کاهش یافته اند.

 

به همین خاطر معمولا پیشنهاد می کنند از تایید هویت دو عاملی استفاده کنید. البته تایید هویت دو مرحله ای هم مزایای خودش را داشته و بین کاربران محبوبیت دارد.

 

روش اول: سوال های امنیتی

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

وقتی یک اکانت جدید می سازید، می توانید یک یا چند سوال امنیتی را به همراه پاسخ هایشان انتخاب کنید. بعدها اگر خواستید وارد اکانت خود شوید، باید به هر کدام از سوال هایی که تعیین کردید جواب درست را بدهید تا مجوز دسترسی به اطلاعات را پیدا نمایید.

 

نکات مثبت

جواب دادن به سوالات امنیتی وقتی کمی از کاربر می گیرد. خیلی وقت ها، سرویس منوی کشویی از سوالات را به نمایش گذاشته و حالا تنها کاری که باید بکنید انتخاب یکی از آن ها و جواب دادن به آن است. نه به دیوایس دیگری احتیاج دارید و نه تجهیزات اضافه. جواب در ذهن تان نقش بسته.

 

نکات منفی

جواب خیلی از سوالات امنیتی [مثلا قسمت میانه نام پدر] به راحتی در فضای اینترنت پیدا می شوند. برای جلوگیری از سوء استفاده هکرها، می توانید جواب های اشتباه نوشته و سوال امنیتی را تبدیل به رمز دومی برای افزایش امنیت اکانت کنید. البته مراقب هم باشید، ممکن است بعد از مدتی جواب را از یاد ببرید.

 

روش دوم: اس ام اس

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

در این روش هنگام ساخت اکانت یک شماره موبایل به سرویس می دهید. بنابراین هر بار که به اکانت بخواهید وارد شوید، یک پیامک به همراه کد تایید زمان دار [معمولا بعد از ۱۵ دقیقه غیر فعال خواهد شد] برای تان ارسال می شود و باید آن را وارد کنید.

 

نکات مثبت

روش اسم ام اس به طرز قابل ملاحظه ای ساده است. این روزها، خیلی از مردم دارای دیوایسی با قابلیت دریافت پیامک هستند. همچنین معمولا خیلی از پیامک هایی که کد تایید زمان دار دارند، همان لحظه برای کاربر ارسال شده و در بدترین حالت تنها چند دقیقه از وقت تان را می گیرند. جدا از اینکه اگر دیوایس خود را گم کردید، می توانید شماره موبایلی که وارد کردید را عوض کنید.

 

نکات منفی

دادن شماره همراه به معنای اعتماد به سرویس است. امکان دارد بعضی سرویس های نامعتبر از این شماره ها برای تبلیغات استفاده کنند یا حتی با قیمت پایین آن ها برا فروشند. همچنین چون شماره های موبایل به دستگاه وصل نیستند، بنابراین هکرها بدون دست زدن به اسمارت فون تان و از طریق دور زدن روش پیامکی می توانند قفل اکانت را باز کنند. اگر چه کار آسانی نبوده و چالش های خودش را دارد.

 

روش سوم: گذر واژه های یک بار مصرف بر اساس زمان

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

هنگام ساخت اکانت، اگر «کلید مخفی» (Secret Key) ایجاد کنید یک کد QR برای تان به نمایش در می آید. حالا باید به کمک اپلیکیشن های ساخت کد همانند Google Authenticator، این کد QR را اسکن کنید. با این کار کلید مخفی در اپلیکیشن پردازش شده و با توجه به الگوریتم QR، هر چند ثانیه [معمولا ۳۰ ثانیه] کد یک بار مصرف جدیدی نشان داده می شود. حالا برای وارد شدن باید این کد را در قسمت مربوط وارد کنید.

 

نکات مثبت

در این روش کدها با توجه به نوع کلید مخفی در زمان های مختلف تولید می شوند. بنابراین هر لحظه به کدهای معتبر دسترسی دارید، حتی زمانی که نخواهید به اکانت تان وارد شوید. همچنین تا زمانی که کلید مخفی روی خود دیوایس ذخیره شده است، هکرها نمی توانند آن را در دیوایس دیگری دریافت کرده و آن را کنترل کنند.

 

نکات منفی

اگر شارژ موبایل تان تمام شود، دیگر نمی توانید وارد اکانت تان شوید. همچنین بعضی وقت ها ساعت داخلی دیوایس با سرویس هماهنگ نبوده و تفاوت هایی دارد. در این صورت، اپلیکیشن کدهای غیر قابل قبول به کار می دهد.همچنین اگر هکری کلون یک کلید مخفی را بسازد، می تواند کدهای معتبر خودش را بسازد.

 

بعضی مواقع هم که سوریس محدودیت هایی برای وارد شدن به اکانت ایجاد نمی کند [مثلا هر چه قدر خواستید رمز بزنید] هکرها باز شانس دسترسی به اطلاعات تان را خواهند داشت.

 

روش چهارم: کلیدهای U2F 

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

کلید امنیتی Universal 2nd Factor استانداردی است که با آن می توانید از طریق دستگاه های یو اس بی، دیوایس های ان اف سی یا حتی کارت های هوشمند که از این استاندارد پشتیبانی می کنند به اکانت خود وارد شوید. در این روش کلید مخفی خود را [هر کدام از دیوایس های بالا] را به دستگاه وصل می کنید و در نهایت هویت تان تایید می شود.

 

نکات مثبت

کلید امنیتی U2F یک فاکتور فیزیکی قابل اطمینان است. برخلاف کدهای پیامکی، آن ها نمی توانند متوقف یا هدایت شوند و برخلاف خیلی از متودهای دو عاملی، این روش ضد فیشینگ هست. U2F یکی از امن ترین روش های کنونی در دسترس ۲FA به حساب می آید.

 

نکات منفی

U2F تکنولوژی جدیدی بوده و به همین خاطر دیوایس های زیادی از آن پشتیبانی نمی کنند. به عنوان نمونه، کلید های NFC تنها با دیوایس های اندرویدی کار کرده و همچنین کلید های یو اس بی با مرورگرهای کروم و فایرفاکس سازگاری دارند. جدا از اینکه کلیدهای U2F هزینه بر بوده و بسته به نوع شان قیمتی بین ۱۰ تا ۲۰ دلار یا بالاتر دارند.

 

روش پنجم: چهره، صدا، اثر انگشت

 

تایید هویت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

سیستم های تشخیص چهره، تشخیص صدا و اسکن اثر انگشت همگی زیرمجموعه روش های امنیتی زیست‌ سنجشی یا بیومتریک هستند. سیستم هایی که از احراز هویت بیومتریک استفاده می کنند، با توجه به چیزی که هستید و ویژگی هایی دارید قفل هایی می سازند.

 

نکات مثبت

روش های بیومتریک به سختی هک می شوند. حتی اثر انگشت که با کپی ساده معمولا به دست می آید، باز به نوعی نیازمند تعامل فیزیکی انسان است. قفل تشخیص صدا تنها با بعضی حالت های موجود در صدای فرد باز شده و همچنین برای دور زدن سیستم های تشخیص چهره نیازمند جراحی پلاستیک هستید. هک کردن شان تقریبا نشدنی است ولی کاملا هم غیر ممکن نیست.

 

نکات منفی

اگر ویژگی های بیومتریک یک فرد آسیب ببینند، قفل هایی که از این روش استفاده می کنند نیز دچار اختلال می شوند. به همین خاطر معمولا سیستم های بیومتریک گزینه خوبی برای تایید هویت دو عاملی نیستند. علاوه بر این، هنگام دادن صدا، اثر انگشت یا چهره خود تا چه میزان راحت هستید؟ آیا اطمینان دارید که اطلاعات مربوط به آن ها در امان هستند؟

 

کدام یک از روش ها مزیت بیشتری دارند؟

جواب به این سوال دیگر بستگی به خودتان دارد. به صورت میانگین، گذر واژه های یک بار مصرف بر اساس زمان بهترین فاکتور در تایید هویت دو عاملی هستند. فقط حتما یک پشتیبان یا همان بک آپ از کد خود بگیرید تا هنگام خراب شدن موبایل همچنان کدها دسترسی داشته باشید.

 

اما برای حریم خصوصی، کلیدهای U2F گزینه بهتری هستند. آن ها شاید هزینه بر باشند ولی نکته اینجاست که هنگام استفاده از این کلیدها، اطلاعاتی رد و بدل نشده و هکرها نمی توانند آنان را کنترل کنند. البته اگر راحتی برای تان مهم است، پیشنهاد ما روش پیامک ها خواهد بود.

 

محمد کریمی

 

 

  • 16
  • 1
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش