دنیای تکنولوژی با واژه هایی به نام نفوذ و هک عجین شده است. بالا بردن امنیت حساب های اینترنتی و جلوگیری از نفوذ به اکانت ها، امروزه دغدغه اکثر افراد می باشد. برای بالا بردن امنیت حساب، راه های مختلفی وجود دارد که قطعا یکی از بهترین روش ها احراز هویت دو مرحله ای است. احراز هویت دوعاملی، یک لایه امنیتی به حساب شما اضافه می کند تا هکرها با استفاده از روش های رایج هک کردن، نتوانند حساب شما را تحت نفوذ قرار دهند.
در این مقاله، ما در رابطه با اهمیت افزایش امنیت حساب های اینترنتی توضیح می دهیم. همچنین انواع روش های احراز هویت دو مرحله ای را معرفی می کنیم. با ما همراه باشید.
احراز هویت دو مرحله ای (2FA) چیست؟
2FA مخفف عبارت 2factor authentication به معنای احراز هویت دو عاملی یا احراز هویت دو مرحله ای می باشد. وقتی ما اکانتی در سایت یا یک نرم افزار ایجاد می کنیم، لازم است که یک پسورد برای حسابمان تعیین کنیم. تعیین پسورد مناسب اهمیت زیادی دارد چرا که داشتن یک رمز عبور قوی باعث می شود کسی غیر از خودمان نتواند وارد حساب ما شود. با این وجود حدس زدن یا پیدا کردن پسورد حساب، غیرممکن نیست. مخصوصا اینکه هکرها با استفاده از یک سری روش های هک گوشی یا هک حساب های اینترنتی می توانند به پسورد حساب های ما دست پیدا کنند.
اینجاست که پای احراز هویت دو مرحله ای به میان می آید تا از به وجود آمدن این مشکلات جلوگیری کند. در واقع احراز هویت دو عاملی یک لایه امنیتی بیش تر، به حساب های ما اضافه می کند و از این طریق احتمال نفوذ به حساب، مقدار زیادی کاهش می یابد.
بعد از اینکه با پسورد وارد حساب کاربری تان شدید، باید هویتتان را با استفاده از اپلیکیشن های تایید هویت یا وارد کردن کد امنیتی ارسال شده در قالب ایمیل، پیام متنی و حتی کلید فیزیکی تایید کنید. دسترسی به این کد مستلزم دسترسی به چیزی است که در اختیار کاربر قرار دارد، مثل سیم کارت مرتبط با اکانت، اپلیکیشن نصب شده روی گوشی یا کلید فیزیکی که دسترسی هکر به آن به مراتب سخت تر از شکستن یک پسورد است. به این ترتیب حتی اگر کسی پسورد حساب های شما را هم داشته باشد، برای ورود به حساب به فاکتور دوم (که فقط در اختیار شماست) نیاز خواهد داشت.
محافظت از حساب با احراز هویت دو عاملی، به روش های مختلفی مثل رمز یکبار مصرف، توکن سخت افزاری، روش نرم افزاری و… امکان پذیر است. برنامه ها و سایت های مختلف از جمله اینستاگرام، جیمیل، نرم افزارهای بانکی و مالی، هر کدام یک یا دو مورد از این روش ها که در ادامه توضیح می دهیم را دارا می باشند.
ضرورت فعالسازی احراز هویت دو عاملی
هر فردی ممکن است از روی کنجکاوی نسبت به مسائل شخصی شما، سعی کند که حساب های اینترنتی تان را هک کند. یا اینکه برای اهداف دیگری مثل اخاذی پول وارد حساب شما شود. نمونه های این موضوعات را در شبکه های اجتماعی از جمله اینستاگرام دیده یا شنیده ایم.
وارد شدن به حساب های اینترنتی معمولی، برای هکرها سخت نیست چرا که ابزارهای متعددی برای شکستن امنیت اکانت ها و نفوذ به حساب در اختیار دارند. یک نرم افزار کی لاگر با نصب شدن بر روی گوشی شما می تواند پسورد اکثر حساب های اینترنتی شما را ضبط کرده و برای هکر ارسال کند. بنابراین هک اینستاگرام، جیمیل یا هر برنامه ای که شما بخواهید واردش شوید تنها با نفوذ یک بدافزار میسر است.
احراز هویت دو مرحله ای هر بار یک کد یک بار مصرف برای ورود به حساب، به شما ارائه می دهد. یک بار مصرف بودن این کد باعث می شود که حتی اگر هکر پسورد اول شما را هم داشته باشد در مواجهه با پسورد دوم (پسورد دو عاملی) به مشکل بربخورد. چرا که این کد توسط شما استفاده شده و دیگر قابل استفاده نیست.
معرفی روش های مختلف تأیید هویت دو عاملی
روش های مختلفی برای تائید هویت دو عاملی وجود دارد. معروف ترین روش ها در این زمینه عبارتند از:
- ارسال رمز دوم به صورت پیامک
- ارسال رمز دوم به ایمیل کاربر
- تائید دو مرحله ای با تماس صوتی
- داده های بیومتریک مثل اثرانگشت یا تشخیص چهره
- ارسال کد بر روی صفحه گوشی که با آن حساب کاربری تان را فعال کرده اید
- دانلود یک نرم افزار مخصوص تائید دو عاملی مثل Google Authenticator
- تائید هویت سخت افزاری
نرم افزارها و وب سایت هایی که از قابلیت تائید دو مرحله ای برای بالا بردن امنیت حساب کاربرانشان استفاده می کنند، هر کدام یک یا دو روش از راه های بالا را در اختیار کاربر قرار می دهند. برای مثال جیمیل از روش ارسال کد تصویری به گوشی و سیم کارتی که با آن حساب کاربری تان را فعال کرده اید استفاده می کند. یا اینکه اکثر سایت ها و نرم افزارهای مالی از روش نرم افزاری مثل Google Authenticator بهره می برند.
هریک از این روش ها می توانند به عنوان یک لایه امنیتی به حساب های شما اضافه شوند اما با کمی دقت می توان فهمید که امنیت تمام این روش ها با هم برابر نیست. برای مثال روش ارسال کد در قالب پیامک فقط تا زمانی امن است که گوشی شما دزدیده نشود، سیم کارتتان هک نشود، یا اینکه موبایلتان را در اختیار کسی قرار ندهید.
اپلیکیشن تایید هویت
اپلیکیشن های تائید هویت، کدهای تصادفی را تولید می کنند و این کدها هر 20 الی 30 ثانیه یک بار تغییر می کند. برای اینکه بتوانید وارد برنامه شوید باید در کمترین زمان ممکن کد را از برنامه تائید هویت خوانده و در حساب اینترنتی تان وارد کنید. این موضوع امنیت روش اپلیکیشنی برای تائید هویت را بسیار بالا برده است. تا جایی که امروزه اکثر سایت های معتبر این روش را به بخش امنیتی خود اضافه کرده اند.
نرم افزارهای مختلفی از جمله LastPass، Authy و Google Authenticator در این زمینه طراحی شده اند که معروف ترین و محبوب ترین آن ها Google Authenticator متعلق به شرکت گوگل است.
برای استفاده از این روش تایید هویت، ابتدا باید اپلیکیشن Google Authenticator را از پلی استور یا اپ استوری دانلود کنید. پس از آن گزینه اضافه کردن حساب جدید را در برنامه انتخاب کنید تا اسکنر QR code باز شود. سپس به سایت یا برنامه ای که می خواهید Google Authenticator را در آن فعال کنید بروید. در بخش تنظیمات امنیتی، فعال سازی تائید هویت دو مرحله به روش Google Authenticator را انتخاب کنید تا یک کد امنیتی و یک QR code به شما نمایش داده شود. کد QR نمایش داده شده در صفحه را توسط بارکدخوان اپلیکیشن گوگل اسکن کنید تا حساب شما به اپلیکیشن اضافه شود.
با این کار یک کد ۶ رقمی تایید هویت ساخته می شود که با آن می توانید اپلیکیشن را به حساب کاربری متصل کنید و از این به بعد برای هر بار ورود به حساب کاربری، اپلیکیشن یک کد تایید هویت جدید برایتان خواهد ساخت.
نکته اصلی در رابطه با اپلیکیشن های تائید هویت این است که در صورت گم شدن گوشی، فرد یابنده به تمام پسوردهای شما دسترسی خواهد داشت. حتی اگر برای کوتاه مدت گوشی تان را در اختیار فردی سوء استفاده گر قرار دهید نفوذ به حساب شما بسیار آسان خواهد شد.
کلید امنیتی فیزیکی
کلیدهای امنیتی سخت افزاری که به آن ها کلیدهای U2F یا کلید امنیتی فیزیکی هم می گویند یکی دیگر از روش های افزایش امنیت حساب های کاربری محسوب می شود. بسیاری از بانک ها به مشتریانی که گردش حساب بالایی دارند از این دستگاه ها ارائه می کنند که به آن توکن حساب بانکی گفته می شود.
این کلیدها از رمزنگاری برای تأیید هویت تان استفاده کرده و از حساب شما در مقابل ربات های خودکار و حمله های هدفمند محافظت می کنند. با کلیدهای امنیتی فیزیکی در برابر فیشینگ نیز محافظت می شوید؛ چرا که این کلیدها تشخیص می دهند که در حال ورود به سرویس معتبری هستید یا خیر.
کلیدهای امنیتی از طریق پورت های USB-A، USB-C، NFC و بلوتوث به دستگاه شما متصل می شوند. کلیدهای سخت افزاری بسیار کوچک هستند و می توانید آن را همیشه با خود حمل کنید. این شکل از احراز هویت دوعاملی، بسیار ایمن است و شکستن آن مستلزم دسترسی به کلید فیزیکی است.
برای استفاده از این روش ابتدا باید یک کلید امنیتی فیزیکی بخرید. سپس در تنظیمات احراز هویت دو مرحله ای حساب کاربری تان، گزینه security key را فعال کنید. حالا وقتی بخواهید وارد حساب تان شوید، بعد از وارد کردن پسورد باید کلید امنیتی را به گوشی یا لپ تاپ وصل کنید و دکمه روی کلید را بزنید تا احراز هویت انجام شود.
برنامه Advanced Protection گوگل
یکی از سرویس های امنیتی مهم گوگل، برنامه Advanced Protection است که سطح امنیتی بسیار بالایی دارد. برای استفاده از این برنامه باید دو کلید امنیتی فیزیکی بخرید که یکی از آن ها کلید ورود به حساب و دیگری به عنوان کلید پشتیبان می باشد. بعد از فعال کردن این سرویس دیگر نمی توانید از سایر روش های احراز هویت استفاده کنید و برای هربار ورود به حساب کاربری باید از کلید امنیتی استفاده کنید.
با اینکه هزینه فعال سازی این روش از تمام روش های دیگر بالاتر است اما می توان گفت که یک راه مطمئن برای کسانی است که امنیت حساب برایشان اولویت اول است. در این روش امکان دور زدن یا بدست آوردن دسترسی به حساب های گوگل از طریق مهندسی اجتماعی و فیشینگ در حملات هکرها از بین می رود. امکان نفوذ به حساب با این روش تنها زمانی وجود دارد که فردی هر دو کلید فیزیکی شما را همزمان در اختیار داشته باشد.
امنیت احراز هویت دو مرحله ای چقدر است؟
احراز هویت دومرحله ای یک لایه امنیتی قوی محسوب می شود اما این به آن معنا نیست که هیچ راه نفوذی در این روش وجود ندارد. یکی از بزرگترین حفره های امنیتی احراز هویت دو مرحله ای که بیش از همه مورد استفاده هکرها قرار می گیرد، مهندسی اجتماعی است. هکرها به روش های مختلفی می توانند رمز دو مرحله ای شما را به دست بیاورند. این شما هستید که باید دقتتان را بالا ببرید.
برای مثال یکی از روش های احراز دو فاکتوری، ارسال پیامک تائید است. اگر شما گوشی خود را به همکار یا دوست نزدیکی داده باشید و او قصد بدی داشته باشد، می تواند در کمتر از چند ثانیه وارد حساب شما شود. یا حتی با هک سیم کارت، پیامک تائید دو مرحله ای به گوشی هکر ارسال می شود و به راحتی هکر توانسته است رمز دوم را نیز به دست آورد.
تایید از طریق ایمیل و پیامک نسبت به سایر روش ها ضعیف تر است. پیامک های متنی خیلی امن نیستند و به راحتی می توان آنها را رهگیری کرد. هک کردن ایمیل هم در بین هکرها بسیار رایج است. روش های بیومتریک قابل دور زدن هستند. حتی اگر از رمزهای دو مرحله ای استفاده می کنید باز هم باید امنیت رمزهای دوم را حفظ کنید تا در اختیار فرد دیگری قرار نگیرد.
ممکن است گوشی شما دزدیده شود یا اینکه کلید فیزیکی تان را گم کنید. در این حالت امکان سوء استفاده از حساب های کاربری تان وجود دارد. از طرفی خودتان هم دیگر نمی توانید وارد حساب هایتان شوید. در این شرایط معمولا یک کد بک آپ در اختیارتان قرار می گیرد که در صورت لزوم می توانید از آن برای غیرفعال کردن 2FA استفاده کنید.
با تمام این موارد باز هم می توان گفت احراز هویت دوعاملی یکی از ساده ترین روش ها برای رسیدن به امنیت بیشتر در اینترنت است.
برای فعالسازی تایید هویت دو مرحله ای، یک ایمیل مطمئن وارد کنید
در صورتی که هنگام فعال سازی احراز هویت دو عاملی از شما درخواست ایمیل شد، دقت کنید آدرس ایمیلی را وارد کنید که در دسترستان باشد. در این شرایط امکان غیرفعال کردن رمزعبور و فعال کردن مجدد آن وجود دارد. اما اگر به ایمیلی که هنگام فعال کردن حساب داده اید، دسترسی نداشته باشید احتمال اینکه هیچ وقت نتوانید وارد حسابتان شوید وجود دارد.
همچنین دقت کنید که از یک ایمیل مطمئن با درجه امنیتی بالا برای فعال سازی تایید هویت دو مرحله ای استفاده کنید. اگر هکر بتواند ایمیل شما را هک کند این امکان را دارد که تایید هویت دومرحله ای تان را حذف کرده یا تغییر دهد.
جمع بندی
در این مقاله به ضرورت فعال سازی رمز دو مرحله ای برای جلوگیری از هک شدن حساب های مختلف پرداختیم. همچنین روش های احراز هویت دو مرحله ای موجود در فضای اینترنت را معرفی کردیم. اما مساله اصلی این است که هر سایت یا نرم افزاری یک یا دو روش را برای بالا بردن امنیت حساب ارائه می دهد.
هر روشی که وجود دارد امنیت حساب شما را قطعا بالا می برد و شما در کنار استفاده از روش های احراز هویت، باید خودتان هم نسبت به بالا بردن امنیت حساب هایتان دقت کنید.