احراز هویت دو مرحله‌ای Two-Factor Authentication چیست؟ چرا باید از آن استفاده کرد؟

احراز هویت دو مرحله‌ای یا Two-Factor Authentication یک اقدام مهم و حیاتی برای محافظت از حساب‌های آنلاین شما است و در مقایسه با قفل کردن حساب فقط با رمز عبور، امنیت حساب‌های شما را افزایش می‌دهد. در این مطلب احراز هویت دو مرحله‌ای و نحوه محافظت آن از حساب‌های شخصی شما را شرح داده‌ایم. در پایان این مطلب قطعا شما نیز یکی از کاربرانی هستید که بلافاصله اقدام به فعال سازی احراز هویت دو مرحله‌ای برای حساب‌های آنلاین خود خواهید کرد. پس تا انتهای این مقاله با ما همراه باشید.

احراز هویت دو مرحله‌ای چیست؟

احراز هویت دو مرحله‌ای که اغلب به اختصار 2FA نیز نامیده می‌شود، روشی برای ورود به سیستم بوده و برخلاف احراز هویت تک عاملی، برای ورود به یک حساب کاربری نیاز به ارائه دو مرحله تأیید دارد.

برخی از افراد از اصطلاحات two-step authentication و two-factor authentication را به جای یکدیگر استفاده می‌کنند، در حالی که با یکدیگر متفاوت هستند. احراز هویت دو مرحله‌ای واقعی یا همان True two-factor authentication از نظر امنیتی قوی‌تر است. احراز هویت دو مرحله‌ای (Two-factor authentication) به عواملی مانند رمز عبور و کد تلفن شما نیاز است. اما در Two-step authentication از دو روش تأیید از یک دسته مانند رمز عبور و سوال امنیتی استفاده می‌کند.  

چرا به احراز هویت دو مرحله‌ای نیاز داریم؟

در دنیای آنلاین امروزی، رمز عبور به تنهایی برای محافظت از حساب‌های شما کافی نیست. یکی از مشکلات تک رمزی بودن آن است که اغلب کاربران برای حساب‌های شخصی خود، رمز عبور مختلف تعیین نمی‌کنند و از یک رمز برای ده‌ها حساب استفاده می‌کنند. بنابراین هنگامی که یکی از حساب‌ها هک شود، فرد مهاجم به بسیاری از حساب‌های قربانی دسترسی دارد.

یکی دیگر از مشکلات استفاده از رمزهای عبور کوتاهی تعداد کاراکتر است که از کلمات فرهنگ لغت یا الگوهای رایج تشکیل شده‌اند و به راحتی با قدرت محاسباتی کافی شکسته می‌شوند و مانند مشکل قبل، اگر در بسیاری از سایت‌ها از یک رمز عبور استفاده می‌کنید، مهاجمی که یک رمز عبور را پیدا ‌کند می‌تواند چندین حساب کاربری شما را به خطر اندازد.

راه حل رفع این مشکلات بسیار ساده است. شما می‌توانید با استفاده از یک مدیر رمز عبور برای ایجاد رمزهای عبور قوی و منحصر به فرد برای هر سایت استفاده کنید اما باز هم خطر به طور صد در صد رفع نمی‌شود.

حتی اگر یک رمز عبور فوق‌العاده قوی دارید، باز هم ممکن است با قرار گرفتن در معرض حمله فیشینگ قرار گرفته و حساب کاربری‌تان هک شود. هنگامی که این رمز در دست مهاجمان قرار بگیرد، دیگر قوی بودن و پیچیده بودن آن کمکی به حال شما نخواهد کرد.  

عواقب دزدیدن حساب‌های شخصی شما

در هر یک از این موارد یاد شده، هکرها می‌توانند از رمز عبور به خطر افتاده شما برای ورود به حساب شما استفاده کنند و هر کاری که می‌خواهد انجام دهد. بسته به حساب اینترنتی که دارید، هک رمز عبور شما ممکن است منجر به سرقت اطلاعات حساب بانکی، استخراج اطلاعات خصوصی در مورد خانواده شما شود. همچنین فرد یا افراد می‌توانند وارد شبکه‌های اجتماعی شما شده و خودشان را به عنوان شما جا بزنند و اقدام به اخاذی کنند.

از آنجایی که بسیاری از حساب‌های آنلاین پیوند دارند، دسترسی هکرها به حتی یکی از آن‌ها می‌تواند مشکلات زیادی ایجاد کند. این امر به ویژه برای حساب‌های ایمیل صادق است، زیرا مهاجمان می‌توانند ایمیل‌های بازنشانی رمز عبور حساب‌های دیگر را به صندوق ورودی ایمیل شما ارسال کنند.

احراز هویت دو مرحله‌ای چگونه کار می‌کند؟

در عمل، احراز هویت دو مرحله‌ای یک مرحله دیگر به فرآیند ورود به سیستم در وب سایت‌ها اضافه می‌کند. پس از وارد کردن نام کاربری و رمز عبور، پیامی برای وارد کردن کد مشاهده خواهید کرد که اگر آن را به درستی وارد نکنید، نمی‌توانید وارد شوید.

برای اینکه فرآیند کمی آسان‌تر شود، اکثر سرویس‌ها به شما اجازه می‌دهند کادری با برچسب Don’t need codes در این مرورگر یا موارد مشابه را علامت بزنید که 2FA را برای بازدیدهای بعدی دور می‌زند، در حالی که همچنان در هر جای دیگری به آن نیاز دارد. انجام این کار برای دستگاه‌هایی که همیشه از آن‌ها استفاده می‌کنید راحت است، به شرطی که همواره در دست خودتان باشد و شخص دیگری از آن استفاده نکند.

هنگام استفاده از احراز هویت دو مرحله‌ای (two-factor authentication)، چند نکته مهم وجود دارد که باید قبل از ورود به آن بدانید.

بازیابی حساب هنگام استفاده از احراز هویت دو مرحله‌ای

هنگام استفاده از 2FA باید برنامه‌ای برای بازیابی حساب داشته باشید. تقریباً در هر سایتی، اگر رمز عبور خود را فراموش کنید، به راحتی می‌توانید رمز عبور خود را با یک لینک ایمیل ساده بازنشانی کنید. اما اگر دسترسی به روش 2FA خود را از دست بدهید، با مشکل بیشتری مواجه خواهید شد.

به دلایل امنیتی، در صورت از دست دادن دسترسی به تولید کننده کد، سایت‌ها نمی‌توانند به شما اجازه دهند به سادگی 2FA را خاموش کنید. در نتیجه، اگر نتوانید با هر روش 2FA وارد حساب خود شوید، حساب کاربری شما مسدود خواهد شد.

برای جلوگیری از این اتفاق، وقتی احراز هویت دو مرحله‌ای را در اکثر سایت‌ها تنظیم می‌کنید، فهرستی از کدهای بازیابی پشتیبان در اختیار شما قرار می‌گیرد. می‌توانید این کدها را به جای کدهای معمولی 2FA وارد کنید تا با موفقیت وارد شوید. دسترسی به این کدها در صورتی که اتفاق غیرمنتظره‌ای رخ دهد بسیار مهم است بنابراین آن‌ها را در جایی امن نگه دارید.

اگر این کدها را گم کردید و راه دیگری برای ورود به سیستم ندارید، باید به هر روش پیشرفته بازیابی حسابی که این سرویس ارائه می‌دهد مراجعه کنید که معمولاً چند روز طول می‌کشد تا تکمیل شود و ممکن است برای اثبات اینکه شما مالک قانونی حساب هستید به مراحل گسترده‌تری نیاز داشته باشد.

استفاده از گذرواژه‌های برنامه برای سرویس‌های پشتیبانی‌نشده

در حالی که احراز هویت دو مرحله‌ای در حال حاضر در بسیاری از سرویس‌ها رایج است، اما با برخی از دستگاه‌های قدیمی‌تر سازگار نیست. به عنوان مثال، اگر در حساب مایکروسافت خود احراز هویت دو مرحله‌ای داشته باشید و سعی کنید به یک Xbox 360 وارد شوید، به درستی کار نخواهد کرد.

برای دور زدن این محدودیت، سرویس‌ها به شما اجازه می‌دهند تا در هنگام استفاده از 2FA رمز عبور برنامه را تنظیم کنید. یک سری گذرواژه‌های یک‌بار مصرف ایجاد می‌شوند که شما به‌جای گذرواژه معمول حساب خود استفاده می‌کنید. اگر در ورود به دستگاهی با استفاده از حساب محافظت شده توسط 2FA مشکل دارید، تنظیمات حساب خود را برای گزینه رمز عبور برنامه بررسی کنید تا این مشکل برطرف شود.

روش‌های احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای به اشکال مختلف ارائه می‌شود. برخی از وب‌سایت‌ها فقط یک گزینه را ارائه می دهند، در حالی که برخی دیگر چندین گزینه را در اختیار شما قرار می‌دهند که در ادامه رایج‌ترین این کدها را به صورت خلاصه در این مطلب فهرست کرده‌ایم.

کدهای پیامک یا ایمیل

با این روش، یک پیام متنی یا ایمیل حاوی یک کد یکبار مصرف دریافت خواهید کرد که باید وارد سیستم شوید. اگرچه این کار راحت و ساده است، اما مستعد رهگیری نیز می‌باشد. به علاوه، اگر سرویس تلفن همراه یا اتصال اینترنتی قابل اعتماد ندارید، نمی‌توانید این کدها را دریافت کنید.

برنامه‌های احراز هویت بهترین تعادل امنیت و راحتی هستند. این برنامه‌ها کدهای کوتاه تولید می‌کنند که به طور منظم تغییر می‌کنند. برای ورود با 2FA کافی است کد را از برنامه احراز هویت خود کپی کنید.

وقتی این روش را فعال می‌کنید، وب‌سایت‌ها نحوه افزودن آن‌ها را به برنامه احراز هویت خود راهنمایی می‌کنند. به طور معمول، تنها کاری که باید انجام دهید این است که یک کد QR را اسکن کنید تا شروع به تولید کدها کنید، سپس یک کد را وارد کنید تا مطمئن شوید همه چیز به درستی کار می‌کند. این کدها بدون اتصال به اینترنت کار می‌کنند که پیشرفت دیگری نسبت به کدهای پیامکی است.

برنامه Authy یکی از بهترین برنامه‌های احراز هویت 2FA است که در همه پلتفرم ها موجود بوده و پشتیبان‌های رمزگذاری شده‌ای ارائه می‌دهد و استفاده از آن آسان است.

کلیدهای امنیتی فیزیکی

برای حداکثر امنیت، می‌توانید یک درایو USB را به یک کلید امنیتی تبدیل کنید یا از ابزاری مانند YubiKey استفاده کنید. اگرچه این روش کمی پر هزینه است اما یکی از قوی‌ترین گزینه‌های امنیتی هستند، زیرا مهاجمان نمی‌توانند یک دستگاه فیزیکی را به راحتی سرقت کنند تا به کد و رمز عبور دسترسی پیدا کنند. تنها مشکل این روش آن است که اگر این درایو USB را بنا به هر دلیلی گم کنید، دسترسی به کد به یک معضل پیچیده تبدیل خواهد شد.

کجا باید از احراز هویت دو مرحله‌ای استفاده کرد؟

اکنون که احراز هویت دو مرحله‌ای را درک کرده‌اید، وقت آن است که آن را در حساب‌های خود فعال کنید. برای مهم‌ترین حساب‌های شخصی‌تان و یا حساب‌هایی که نمی‌خواهید به راحتی در اختیار کسی قرار بگیرد، احراز هویت دو مرحله‌ای را فعال کنید. همچنین بهتر است از این روش برای امنیت شبکه‌های اجتماعی خود نیز استفاده کنید.

سخن پایانی

دیدید که روش احراز هویت دو مرحله‌ای two-factor authentication یک روش آسان و بی درد سر برای بالا بردن سطح امنیت حساب‌های شخصی شما بوده و چنانچه از این روش استفاده نکنید، تا چه میزان اطلاعات شما در معرض خطر دزدان اینترنتی قرار خواهد گرفت. اگر تا کنون از این روش برای ارتقا امنیت حساب‌های شخصی خود استفاده نکرده‌اید، کمی وقت صرف کنید و آن را برای تمامی شبکه‌های اجتماعی و سایر حساب‌های کاربری خود در وب‌سایت‌های مختلف فعال کنید.