Two-Factor Authentication احراز هویت دوعاملی

Two-Factor Authentication

احراز هویت دوعاملی

همه شما زمانی بوده که می خواهید به وب سایتی که مدتی بازدید نکرده اید وارد شوید و سپس از شما خواسته شده است که یک کد پیامکی را وارد کنید یا به یک سؤال شخصی از پیش تنظیم شده پاسخ دهید. حالا فقط برای ورود به سیستم باید از حلقه ها پرش کنید! البته ، ما در مورد تأیید هویت دو عاملی صحبت می کنیم و هرچند که به نظر می رسد آزار دهنده باشد ، تعجب می کنید که چقدر ایستاده اید که بدون آن از دست بدهید.

اهمیت  احراز هویت دو عاملی

احراز هویت دو عاملی توسط وب سایت ها ، برنامه ها و سیستم عامل ها استفاده می شود برای اینکه داده ها و اطلاعات شخصی شما امن و محفوظ نگهداری شود.

احراز هویت دو عاملی در یک دهه گذشته در بین وب سایت های برتر محبوبیت زیادی یافته است ، چرا که که هکرها و و نفوذ گران اطلاعاتی روشهای خلاقانه ای برای دور زدن اقدامات امنیتی سنتی پیدا کرده اند. به خواندن ادامه دهید  تا اطلاعات بیشتری در مورد تأیید هویت دو عاملی داشته باشید ، چرا ما به آن احتیاج داریم؟ و اینکه چگونه برخی از فعالان بزرگ روشهای جدید و بهبود یافته ای برای محافظت از داده های خود پیدا می کنند.

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی ، راهی ساده برای اثبات هویت آنلاین شما به وب سایت یا برنامه مورد نظر برای دسترسی به آن است. این یک بخش جدایی ناپذیر برای ایمن نگه داشتن داده های شخصی و مالی شما با نیاز به یک مرحله تأیید هویت پس از گذرواژه برای دسترسی به یک صفحه وب خاص ، حساب کاربری یا حتی بازنشانی گذرواژه است.

این نوع همانند موردی ست که بانک از شما دو مدرک شناسایی را درخواست می کند . شما گواهینامه خود را به آنها نشان داده اید ، اما اکنون آنها می خواهند اطلاعات موثق دیگری را برای اثبات اینکه شما دقیقا همان فرد هستید ، ببینید(مانند کارت ملی شما ). درست مانند اینکه هیچ راه میانبری برای دور زدن پروتکل های بانکی وجود ندارد، هیچ راهی برای دور زدن صفحه تأیید اعتبار دو عاملی وجود ندارد. البته ، مانند یک بانک ، سایت فقط تمام تلاش خود را می کند تا از شما محافظت کند ، حتی اگر این چنین به نظر نمی رسد.

کانال های احراز هویت چند فاکتور

از آنجا که آگاهی نفوذگران اطلاعاتی و رباتهای هک از مراحل لازم برای دور زدن اقدامات احراز هویت بیشترو بیشتر می شود، شرکت ها و سازمان های بزرگ برای اطمینان از حریم شخصی مشتریان آنلاین خود اقدامات اضافی انجام داده اند. در حقیقت، برخی وب سایت ها و برنامه ها استفاده از تأیید هویت چند عاملی را شروع کرده اند که به معنی دو یا چند مورد تأیید اعتبار است.

اگرچه ممکن است این یک سردرد به نظر برسد ، در مورد آنچه می خواهید از دست بدهید فکر کنید. بسته به وب سایت یا برنامه ای که از آن استفاده می کنید ، می توانستید اطلاعات مربوط به خود را از موارد ساده مانند سن ، جنسیت و وضعیت روابط خود گرفته تا داده های مهمتر مانند شماره حساب بانکی ، شماره تأمین اجتماعی و آدرس خانه خود ذخیره کنید.

در اینجا برخی از محبوب ترین روش های تأیید هویت چند عاملی  اجرایی در این روزها ارائه شده است.

تأیید اعتبار پیامکی

رایج ترین و یکی از موثرترین مراحل تأیید چند فاکتور ، تأیید صحت پیام کوتاه است. این قدم به دلیل دسترسی ، امنیت و سرعت بسیار مناسب برای بسیاری از شرکت ها و بیشتر کاربران توصیه میگردد.

وب سایت پس از وارد کردن گذرواژه یا درخواست بازنشانی رمز عبور ، از شما درخواست می کند که یک کد 4 تا 8 رقمی را در صفحه بعدی که آنها از طریق پیام کوتاه برای شما ارسال کرده اند وارد کنید. اگر یک آدرس ایمیل برای لینک با شماره تلفن خود تنظیم کرده اید ، می توانید متن پیامک را به ایمیل خود ارسال کنید. به این ترتیب مهم نیست که در کجای دنیا هستید، لازم نیست که تلفن خود را برای دریافت پیامک در اختیار داشته باشید.

صدا

تأیید اعتبار صوتی یک برنامه نسبتاً جدید است و هنوز مورد استفاده گسترده قرار نگرفته است. در واقع ، مشابه دریافت کد پیامکی ، با تأیید اعتبار صوتی دو عاملی ، شما یک پیام دریافت می کنید یا آنچه که می توان MMS نامید. یک کد ضبط شده برای شما ارسال می گردد شما به آن گوش می دهید و سپس کد را وارد میکنید .این کار به منظور جلوگیری از خواندن پیام ها توسط شخص ثالث یا ربات ها انجام می شود. در این حالت فقط شما می توانید به پیام ها و کدها گوش دهید.

کد گذاری

وقتی صحبت از کدها می شود ، در واقع دو شکل وجود دارد که می توانیم درباره آنها صحبت کنیم. یکی کد گذاری نرم افزاری که محبوبتر است و دیگری اشاره به کدگذاری بلاک چین دارد، مانند کدگذاری اتریوم.

نشانه های نرم افزار کدهایی هستند که در دستگاه های فیزیکی مانند USB یا رایانه ذخیره می شوند. با دسترسی به این موارد می توانید کد امنیتی خود را وارد کرده و حرکت کنید. با این حال ، بسیار خطرناک است زیرا نشانه های نرم افزار می توانند به خطر بیفتند یا به سرقت بروند.

نشانه دیگر بیشتر به نکدگذارب دارایی از طریق شبکه بلاک چین اشاره دارد. به عنوان مثال اتریوم برای افرادی که یک توکن اتریوم خریداری می کنند ، علائم منحصر به فردی را ارائه می دهد. نشانه مانند هر قرارداد منحصر به فرد وشخصی  عمل می کند. از لحاظ تئوری می تواند آینده تأیید اعتبار چند شکلی باشد.

فشار

اطلاع رسانی از طریق فشار کمی متفاوت هستند و به داشتن تلفن هوشمند نیاز دارند. در اصل شما یک برنامه پشتیبانی پشتیبانی می کنید و یک حساب کاربری ایجاد می کنید. شما می توانید در سیستم عامل های رایگان یا سیستم های پرداخت شده ثبت نام کنید.

با این روش ، شما حتی لازم نیست یک رمز ورود را وارد کنید. فقط نام کاربری خود را به وب سایت یا برنامه ای که می خواهید استفاده کنید را قرار دهید تا در آن مرحله اعلان فشار را دریافت کنید و یا مجبورید «تأیید» یا «قبول» یا «رد کردن» را اعلام  کنید. این عالی است زیرا باعث می شود طرفهایی که دسترسی فیزیکی به دستگاه شما ندارند از داده های شما نتوانند استفاده کنند. ولی هنوز هم ، شما باید صاحب یک تلفن هوشمند باشید.

چه کسی به احراز هویت دو عاملی نیاز دارد؟

ممکن است با خود فکر کنید ، “خوب رمزعبور من فوق العاده قوی است ، بنابراین من قطعاً به روش تأیید اعتبار دیگری احتیاج ندارم” اما ممکن است نتوانید تصویر بزرگتر را ببینید. همانطور که قبلاً ذکر شد ، برای جلوگیری از موضوعی که اهمیت آن کاملاً واضح است ،این امر لازم است.

هر از چند گاهی خبرهای میلیونها نفر را می شنوید که پس از یک حمله سایبری اطلاعات خود را به اشخاص ثالث از دست داده اند.با این گفته همه به احراز هویت دو عاملی نیاز دارند! این که آیا شما فقط وارد Facebook شده اید یا بیانیه بانکی خود را بررسی کرده اید ، باید مراحل احراز هویت چند عاملی برای محافظت از خود در برابر کلاهبرداری ، سرقت هویت و ضرر مالی یا شخصی طی کنید.