سوالات ساده: احراز هویت دو مرحله ای یا تایید دو مرحله ای چیست؟
در سال های اخیر یک مفهوم امنیتی(security concept) جدید سرفصل خبرها شده است - تأیید دو مرحله ای یا تأیید هویت(verification or two-factor authentication) دو مرحله ای (2FA). همه چیز از آنجا شروع شد که گوگل(Google) آن را برای کاربرانش فعال کرد، و از آن زمان، بسیاری از شرکت ها از جمله مایکروسافت(Microsoft) ، اپل(Apple) و فیس بوک(Facebook) از آنها الگوبرداری کردند . حتی شرکت های بازی سازی نیز به این روند پیوستند. اگر میخواهید بدانید احراز هویت دو مرحلهای(two-factor authentication) چیست، چگونه کار میکند، چرا باید آن را فعال کنید و کجا این مقاله را بخوانید:
احراز هویت یا تایید(authentication or verification) دو مرحله ای چیست؟
احراز هویت دو مرحله ای یک فرآیند امنیتی است(security process) که شامل دو مرحله برای تأیید هویت شخص یا نهادی(person or entity) است که سعی در دسترسی به خدماتی از هر نوع (ایمیل، شبکه اجتماعی، بانک و غیره) دارد. این مفهوم تأیید دو مرحلهای نیز نامیده میشود و به دو یا چند مورد از این سه عامل احراز هویت نیاز دارد: یک عامل دانش(knowledge factor) ، یک عامل مالکیت(possession factor) و یک عامل ذاتی(inherence factor) .
احراز هویت سنتی تنها شامل یک یا دو عامل از سه عاملی است که قبلا ذکر شد. به عنوان مثال، اگر می خواهید از سرویسی مانند ایمیل استفاده کنید، احراز هویت سنتی شامل دانستن نام کاربری و رمز عبور آن است. دانش(Knowledge) را میتوان به روشهای مختلفی به سرقت برد و افراد میتوانند هم نام کاربری و هم رمز عبور(username and password) شما را پیدا کنند و سپس از آن اطلاعات برای خودنمایی استفاده کنند، یا اطلاعات ارزشمندی را سرقت کنند که میتواند به شما آسیب برساند.
در دنیای واقعی، تأیید سنتی ممکن است شامل عامل دانش(knowledge factor) و عامل مالکیت باشد(possession factor) . به عنوان مثال، هنگامی که برای دریافت پول نقد به دستگاه خودپرداز مراجعه می کنید، از (ATM)کارت بدهی یا اعتباری خود(debit or credit card) ( ضریب مالکیت(possession factor) ) و PIN ( عامل دانش(knowledge factor) ) استفاده می کنید. با این حال، هم پین(PIN) یا اطلاعات روی کارت اعتباری(credit card) شما به روشهای مختلفی دزدیده میشود و اشخاص غیرمجاز میتوانند با استفاده از پول شما معاملات آنلاین انجام دهند. به همین دلیل است که مفهوم 3D Secure برای ارائه یک (3D Secure)لایه امنیتی(security layer) اضافی برای تراکنشهای آنلاین اعتباری و کارت نقدی ایجاد شده است.
هنگام استفاده از تأیید دو مرحله ای در دنیای دیجیتال، عامل سوم اضافه می شود: عامل مالکیت(possession factor) - معمولاً تلفن هوشمند یا تلفن همراه شما. این دستگاه برای مرحله دوم تایید هویت شما استفاده می شود. به عنوان مثال، وقتی وارد حساب ایمیل(email account) خود می شوید ، ابتدا نام کاربری و رمز عبور(username and password) خود را وارد می کنید . سپس، از شما خواسته می شود یک رمز عبور مبتنی بر زمان ارائه دهید که در عرض چند ثانیه منقضی می شود. این رمز عبور می تواند به حساب ایمیل(email account) شما ، به تلفن هوشمند شما ارسال شود، یا می تواند توسط یک برنامه احراز هویت(authenticator app) مانند Google Authenticator یا Microsoft Authenticator ایجاد شود.
برخی از شرکتها و خدمات نیز دستگاههای احراز هویت فیزیکی را ارائه میکنند که به طور مداوم کدهای مورد نیاز برای نهایی کردن فرآیند تأیید را تولید(verification process) میکنند. برای مثال، بسیاری از بانکها دستگاههای فیزیکی را برای تأیید دو مرحلهای ارائه میکنند تا بتوانید به صورت آنلاین به حساب بانکی(bank account online) خود دسترسی داشته باشید . همچنین، PayPal این کار را برای تعدادی از کشورها، از جمله ایالات متحده آمریکا(USA) انجام می دهد.
احراز هویت(authentication work) دو مرحله ای چگونه کار می کند ؟
پیاده سازی ها برای احراز هویت دو مرحله ای بسیار زیاد است و ما به جزئیات همه آنها نمی پردازیم زیرا این مقاله بسیار طولانی خواهد شد.
محبوب ترین پیاده سازی، رویکرد گوگل بر اساس (Google)الگوریتم گذرواژه یکبار مصرف مبتنی بر زمان TOTP(TOTP - Time-based One-time Password Algorithm) است. هنگامی که تأیید دو مرحله ای برای حساب شما فعال است، یک سرور ویژه هر چند ثانیه یک بار یک رمز عبور/کد جدید تولید می کند. دستگاهی که رمز عبور را با شما به اشتراک می گذارد باید با سرور همگام شود تا کدی که در مرحله دوم احراز هویت(authentication step) وارد می کنید با کد موجود در سرور مطابقت داشته باشد. اگر دستگاهی که رمز عبور را به اشتراک می گذارد، همگام نیست، نمی توانید تأیید هویت خود را تکمیل کنید.
این الگوریتم محبوب ترین الگوریتم موجود در اینترنت است. بسیاری از شرکت ها از جمله گوگل(Google) ، مایکروسافت(Microsoft) ، اپل(Apple) ، فیس بوک(Facebook) ، Evernote ، Dropbox ، WordPress ، MailChimp و LastPass از آن استفاده می کنند.
برای اینکه بفهمید احراز هویت دو مرحلهای چگونه کار میکند، بیایید به عنوان مثال Fortnite را در نظر بگیریم، یک (Fortnite)بازی آنلاین(online game) محبوب که بسیاری از مردم آن را بازی میکنند. هنگامی که احراز هویت دو مرحلهای (2FA) را برای حساب Epic Games خود (سازندگان Fortnite ) پیکربندی کردید، دیگر فقط ارائه نام کاربری و رمز عبور(username and password) برای ورود کافی نیست. همچنین باید یک رمز عبور ثانویه برای این کار وارد کنید. برای انجام آن.
رمز عبور اضافی موقتی است و شما تنها کسی هستید که آن را می دانید. هیچ کس دیگری نباید آن را پیدا کند، زیرا شما فقط می توانید این کد را از یک برنامه احراز هویت(authenticator app) (مانند Google Authenticator ) یا از یک پیام ایمیلی که از Epic Games دریافت می کنید، دریافت کنید . کدهای احراز هویت دو مرحله ای هر چند ثانیه تغییر می کنند، بنابراین حدس زدن آنها تقریبا غیرممکن است.
اگر کد احراز هویت دو مرحله ای صحیح را ارائه کنید، به (authentication code)حساب Fortnite(Fortnite account) خود وارد شده اید . برای 30 روز آینده، لازم نیست کدهای 2FA را روی دستگاهی که قبلاً با آن وارد شدهاید ارائه کنید. اما در پایان 30 روز یا اگر میخواهید از دستگاه جدیدی وارد شوید، باید یک کد ارائه دهید. رمز عبور 2FA معتبر دوباره.
احراز هویت دو مرحله ای در بخش بانکی(banking sector)
یکی دیگر از رویکردهای محبوب، رویکردی است که توسط بانک ها و ارائه دهندگان کارت اعتباری استفاده می شود. (credit card)این 3-D Secure نام دارد و برای تأیید تراکنش های مالی که به صورت آنلاین انجام می شود استفاده می شود. این روش تأیید دو مرحله ای شامل سه نهاد است: دامنه تاجر یا بانکی که پول به آن پرداخت می شود، دامنه بانکی که کارت مورد استفاده را صادر می کند و زیرساختی که از پروتکل سه بعدی پشتیبانی می کند.
این پروتکل فقط از اتصالات امن SSL برای انجام تراکنشهای آنلاین استفاده میکند و برای تأیید تراکنش، به رمز عبور ویژه، همراه با نام و مشخصات کارت اعتباری(name and credit card details) خود نیاز دارید . این رمز عبور ممکن است موقت و مبتنی بر زمان باشد، یا ممکن است دائمی باشد و توسط شما، کاربر تنظیم شده باشد. جنبه مهم دیگر این است که این رمز عبور توسط تاجر یا بانکی که پول به آن پرداخت می شود ذخیره نمی شود. رمز عبور فقط توسط سرورهایی که زیرساخت پروتکل سه بعدی را فراهم می کنند شناخته می شود. بنابراین، اگر تاجر هک شود، هکرها نمی توانند رمز عبور امن(Secure password) سه بعدی شما را دریافت کنند .
چرا به احراز هویت دو مرحله ای نیاز دارید؟
دلیل اصلی اینکه چرا باید از تایید دو مرحله ای استفاده کنید، محافظت از خود است. با استفاده از این لایه حفاظتی اضافی، دسترسی افراد ناخواسته را به صورت آنلاین(identity online) و سرقت اطلاعات شخصی یا مالی دشوارتر میکنید .
هنگام استفاده از 3-D Secure برای تراکنش های مالی، سرقت پول شما را برای هکرها سخت تر می کنید. کپی کردن اطلاعات کارت برای آنها آسان است، اما به سختی می توانند رمز عبور سه بعدی امن شما را(Secure password) دریافت کنند.
چه زمانی باید از احراز هویت دو مرحله ای استفاده کنید؟
افزودن مرحله احراز هویت(authentication step) ثانویه برای همه آزاردهنده است اما برای خصوصی نگه داشتن حسابها و دادههای ما ضروری است. ما به شدت توصیه می کنیم که تأیید صحت دو مرحله ای را حداقل برای انواع خدمات زیر فعال و استفاده کنید:
- ایمیل(E-mail) - صندوق ورودی(Inbox) شما بیشترین مقدار داده های شخصی را در بین تمام حساب های آنلاین شما ذخیره می کند. افراد می توانند تاریخچه ایمیل شما را جاسوسی کنند، نام کاربری حساب های بانکی و پی پال شما را(banking and PayPal accounts) بیاموزند، درباره کار، روابط شما و بسیاری جزئیات مهم دیگر اطلاعات بیشتری کسب کنند. ایمن کردن صندوق ورودی خود اولین کاری است که باید انجام دهید.
- بانکداری آنلاین و تراکنش های مالی(Online banking & financial transactions) - اگر بانکداری آنلاین انجام می دهید، اگر چیزهایی را از آمازون(Amazon) ، eBay یا سایر فروشگاه های آنلاین خریداری می کنید، باید کارت اعتباری یا بدهی خود را ایمن کنید. از بانک خود درباره گزینه های سه بعدی ایمن و تأیید دو مرحله ای که ارائه می دهند بپرسید، آنها را فعال کرده و از آنها استفاده کنید.
- ذخیره رمزهای عبور(Storing your passwords) - بسیاری از افراد آگاه به امنیت از خدماتی مانند LastPass ، Roboform یا KeePass(Roboform or KeePass) استفاده می کنند. تامین امنیت آنها بسیار مهم است. اگر رمز عبور حساب(account password) شما دزدیده شود، اشخاص غیرمجاز به تمام رمزهای عبور شما دسترسی دارند و می توانند صدمات زیادی به شما وارد کنند.
- شبکه های اجتماعی(Social Networking) - همه ما اطلاعات شخصی زیادی را در شبکه های اجتماعی مانند فیس بوک(Facebook) ، توییتر(Twitter) یا اینستاگرام(Instagram) ذخیره می کنیم. اگر دیگران به داده های شما دسترسی پیدا کنند، ممکن است چیزهای زیادی را پیدا کنند که ترجیح می دهید خصوصی نگه دارید. برای مثال، اگر یک شریک حسود دارید، ممکن است از قبل رمز عبور فیسبوک(Facebook password) شما را بداند و مراقب کارهای شما باشد. از خود محافظت کنید و احراز هویت دو مرحله ای را فعال کنید.
چگونه احراز هویت دو مرحله ای را برای مهم ترین حساب های خود فعال کنید
به طور کلی، فعال کردن احراز هویت دو مرحله ای به این معنی است که باید وارد حساب آنلاین خود شوید و(account and head) به رمز عبور و تنظیمات امنیتی(password and security settings) خود بروید . سپس، اگر می توانید از احراز هویت دو مرحله ای برای حساب خود استفاده کنید، باید گزینه ای برای آن پیدا کنید. اگر 2FA در دسترس است، فعال کردن آن به معنای دنبال کردن چند مرحله است که در آن روشی را که ترجیح میدهید انتخاب میکنید (معمولاً این احراز هویت از طریق ایمیل یا برنامه احراز هویت(email or authenticator app) در تلفن هوشمند است). برای کمک به شما در فعال کردن و استفاده از احراز هویت دو مرحلهای، چند راهنما منتشر کردهایم که برخی از محبوبترین خدمات آنلاین را پوشش میدهند:
- نحوه فعال یا غیرفعال کردن تأیید 2 مرحله ای برای حساب Google خود(Google account)
- (Approve)درخواستهای ورود به حساب Microsoft(Microsoft account) خود را با استفاده از Android تأیید یا رد کنید
- چگونه تأیید دو مرحله ای را برای Apple ID خود در iPhone یا iPad فعال کنیم(iPhone or iPad)
- (Set)تأیید دو مرحلهای را برای حساب مایکروسافت خود(Microsoft account) با Google Authenticator تنظیم کنید
- نحوه فعال کردن و استفاده از Fortnite 's 2FA (احراز هویت دو مرحله ای)
- احراز هویت دو مرحله ای (2FA) را برای حساب بلیزارد خود فعال کرده و از آن استفاده کنید(Blizzard account)
همچنین، اگر به دنبال راهی آسان برای اجرای احراز هویت دو مرحلهای در شرکت خود هستید، در اینجا یک مقاله کوتاه در مورد مزایای یک راهحل عالی از این دست آورده شده است: 7 کاری که میتوانید با ESET Secure Authentication انجام دهید .
آیا احراز هویت دو مرحله ای را در همه حساب های خود فعال کرده اید؟
امیدواریم این راهنما برای شما مفید بوده باشد. اگر سؤال یا مشکلی در مورد نحوه عملکرد تأیید دو مرحله ای دارید، دریغ نکنید که در زیر نظر دهید.
Related posts
چگونه برای جلوگیری از Remote Desktop در کامپیوتر شما ویندوز
چگونه رمز عبور Microsoft account را دوباره تنظیم کنم؟
چگونه برای پیکربندی تنظیمات پروکسی سرور در Windows 10
چگونه برای اضافه کردن و استفاده از یک VPN در Windows 10 (همه شما نیاز به دانستن)
با فایروال Windows Defender، دسترسی برنامهها و بازیها را به اینترنت مسدود کنید
نحوه مشاهده و پاک کردن فعالیت خارج از فیس بوک
نحوه حذف اتصالات VPN یا PPPOE در ویندوز 8 و ویندوز 8.1
پارتیشن ها و پوشه های مشترک ویندوز 7 را در اوبونتو سوار کنید
چگونه برای تغییر محدودیت پهنای باند برای به روز رسانی Windows 10
سوالات ساده: فایروال ویندوز چیست و چگونه آن را روشن یا خاموش کنیم؟
Set تا لینک TP-LINK از Wi-Fi 6 روتر خود را به عنوان یک VPN server
چگونه برای حذف گوشی خود را از Windows 10 (تلفن لغو ارتباط)
ویندوز 10 را از رایانه دیگری در شبکه محلی یا اینترنت به روز کنید
نحوه ایجاد، پیکربندی و استفاده از اتصال VPN در iPhone (یا iPad)
نحوه نصب هر نسخه از ویندوز از رایانه های شبکه دیگر
نحوه استفاده از تاریخچه فایل با درایوهای شبکه و مکانها برای پشتیبانگیری از دادهها
5 دلیل که چرا فایروال ویندوز یکی از بهترین فایروال ها است
نحوه بازنشانی تنظیمات فایروال ویندوز (4 روش)
چگونه برای جلوگیری از سایت های مخرب در ASUS Wi-Fi router خود را
نحوه راه اندازی یک سیستم از ابتدا: بهترین دستور برای نصب همه چیز