در سال های اخیر یک مفهوم امنیتی^{(security concept)} جدید سرفصل خبرها شده است - تأیید دو مرحله ای یا تأیید هویت^{(verification or two-factor authentication)} دو مرحله ای (2FA). همه چیز از آنجا شروع شد که گوگل^(Google) آن را برای کاربرانش فعال کرد، و از آن زمان، بسیاری از شرکت ها از جمله مایکروسافت^(Microsoft) ، اپل^(Apple) و فیس بوک^(Facebook) از آنها الگوبرداری کردند . حتی شرکت های بازی سازی نیز به این روند پیوستند. اگر می‌خواهید بدانید احراز هویت دو مرحله‌ای^{(two-factor authentication)} چیست، چگونه کار می‌کند، چرا باید آن را فعال کنید و کجا این مقاله را بخوانید:

احراز هویت یا تایید^{(authentication or verification)} دو مرحله ای چیست؟

احراز هویت دو مرحله ای یک فرآیند امنیتی است^{(security process)} که شامل دو مرحله برای تأیید هویت شخص یا نهادی^{(person or entity)} است که سعی در دسترسی به خدماتی از هر نوع (ایمیل، شبکه اجتماعی، بانک و غیره) دارد. این مفهوم تأیید دو مرحله‌ای نیز نامیده می‌شود و به دو یا چند مورد از این سه عامل احراز هویت نیاز دارد: یک عامل دانش^{(knowledge factor)} ، یک عامل مالکیت^{(possession factor)} و یک عامل ذاتی^{(inherence factor)} .

احراز هویت سنتی تنها شامل یک یا دو عامل از سه عاملی است که قبلا ذکر شد. به عنوان مثال، اگر می خواهید از سرویسی مانند ایمیل استفاده کنید، احراز هویت سنتی شامل دانستن نام کاربری و رمز عبور آن است. دانش^(Knowledge) را می‌توان به روش‌های مختلفی به سرقت برد و افراد می‌توانند هم نام کاربری و هم رمز عبور^{(username and password)} شما را پیدا کنند و سپس از آن اطلاعات برای خودنمایی استفاده کنند، یا اطلاعات ارزشمندی را سرقت کنند که می‌تواند به شما آسیب برساند.

در دنیای واقعی، تأیید سنتی ممکن است شامل عامل دانش^{(knowledge factor)} و عامل مالکیت باشد^{(possession factor)} . به عنوان مثال، هنگامی که برای دریافت پول نقد به دستگاه خودپرداز مراجعه می کنید، از ^(ATM)کارت بدهی یا اعتباری خود^{(debit or credit card)} ( ضریب مالکیت^{(possession factor)} ) و PIN ( عامل دانش^{(knowledge factor)} ) استفاده می کنید. با این حال، هم پین^(PIN) یا اطلاعات روی کارت اعتباری^{(credit card)} شما به روش‌های مختلفی دزدیده می‌شود و اشخاص غیرمجاز می‌توانند با استفاده از پول شما معاملات آنلاین انجام دهند. به همین دلیل است که مفهوم 3D Secure برای ارائه یک ^{(3D Secure)}لایه امنیتی^{(security layer)} اضافی برای تراکنش‌های آنلاین اعتباری و کارت نقدی ایجاد شده است.

هنگام استفاده از تأیید دو مرحله ای در دنیای دیجیتال، عامل سوم اضافه می شود: عامل مالکیت^{(possession factor)} - معمولاً تلفن هوشمند یا تلفن همراه شما. این دستگاه برای مرحله دوم تایید هویت شما استفاده می شود. به عنوان مثال، وقتی وارد حساب ایمیل^{(email account)} خود می شوید ، ابتدا نام کاربری و رمز عبور^{(username and password)} خود را وارد می کنید . سپس، از شما خواسته می شود یک رمز عبور مبتنی بر زمان ارائه دهید که در عرض چند ثانیه منقضی می شود. این رمز عبور می تواند به حساب ایمیل^{(email account)} شما ، به تلفن هوشمند شما ارسال شود، یا می تواند توسط یک برنامه احراز هویت^{(authenticator app)} مانند Google Authenticator یا Microsoft Authenticator ایجاد شود.

برخی از شرکت‌ها و خدمات نیز دستگاه‌های احراز هویت فیزیکی را ارائه می‌کنند که به طور مداوم کدهای مورد نیاز برای نهایی کردن فرآیند تأیید را تولید^{(verification process)} می‌کنند. برای مثال، بسیاری از بانک‌ها دستگاه‌های فیزیکی را برای تأیید دو مرحله‌ای ارائه می‌کنند تا بتوانید به صورت آنلاین به حساب بانکی^{(bank account online)} خود دسترسی داشته باشید . همچنین، PayPal این کار را برای تعدادی از کشورها، از جمله ایالات متحده آمریکا^(USA) انجام می دهد.

احراز هویت^{(authentication work)} دو مرحله ای چگونه کار می کند ؟

پیاده سازی ها برای احراز هویت دو مرحله ای بسیار زیاد است و ما به جزئیات همه آنها نمی پردازیم زیرا این مقاله بسیار طولانی خواهد شد.

محبوب ترین پیاده سازی، رویکرد گوگل بر اساس ^(Google)الگوریتم گذرواژه یکبار مصرف مبتنی بر زمان TOTP^{(TOTP - Time-based One-time Password Algorithm)} است. هنگامی که تأیید دو مرحله ای برای حساب شما فعال است، یک سرور ویژه هر چند ثانیه یک بار یک رمز عبور/کد جدید تولید می کند. دستگاهی که رمز عبور را با شما به اشتراک می گذارد باید با سرور همگام شود تا کدی که در مرحله دوم احراز هویت^{(authentication step)} وارد می کنید با کد موجود در سرور مطابقت داشته باشد. اگر دستگاهی که رمز عبور را به اشتراک می گذارد، همگام نیست، نمی توانید تأیید هویت خود را تکمیل کنید.

این الگوریتم محبوب ترین الگوریتم موجود در اینترنت است. بسیاری از شرکت ها از جمله گوگل^(Google) ، مایکروسافت^(Microsoft) ، اپل^(Apple) ، فیس بوک^(Facebook) ، Evernote ، Dropbox ، WordPress ، MailChimp و LastPass از آن استفاده می کنند.

برای اینکه بفهمید احراز هویت دو مرحله‌ای چگونه کار می‌کند، بیایید به عنوان مثال Fortnite را در نظر بگیریم، یک ^(Fortnite)بازی آنلاین^{(online game)} محبوب که بسیاری از مردم آن را بازی می‌کنند. هنگامی که احراز هویت دو مرحله‌ای (2FA) را برای حساب Epic Games خود (سازندگان Fortnite ) پیکربندی کردید، دیگر فقط ارائه نام کاربری و رمز عبور^{(username and password)} برای ورود کافی نیست. همچنین باید یک رمز عبور ثانویه برای این کار وارد کنید. برای انجام آن.

رمز عبور اضافی موقتی است و شما تنها کسی هستید که آن را می دانید. هیچ کس دیگری نباید آن را پیدا کند، زیرا شما فقط می توانید این کد را از یک برنامه احراز هویت^{(authenticator app)} (مانند Google Authenticator ) یا از یک پیام ایمیلی که از Epic Games دریافت می کنید، دریافت کنید . کدهای احراز هویت دو مرحله ای هر چند ثانیه تغییر می کنند، بنابراین حدس زدن آنها تقریبا غیرممکن است.

اگر کد احراز هویت دو مرحله ای صحیح را ارائه کنید، به ^{(authentication code)}حساب Fortnite^{(Fortnite account)} خود وارد شده اید . برای 30 روز آینده، لازم نیست کدهای 2FA را روی دستگاهی که قبلاً با آن وارد شده‌اید ارائه کنید. اما در پایان 30 روز یا اگر می‌خواهید از دستگاه جدیدی وارد شوید، باید یک کد ارائه دهید. رمز عبور 2FA معتبر دوباره.

احراز هویت دو مرحله ای در بخش بانکی^{(banking sector)}

یکی دیگر از رویکردهای محبوب، رویکردی است که توسط بانک ها و ارائه دهندگان کارت اعتباری استفاده می شود. ^{(credit card)}این 3-D Secure نام دارد و برای تأیید تراکنش های مالی که به صورت آنلاین انجام می شود استفاده می شود. این روش تأیید دو مرحله ای شامل سه نهاد است: دامنه تاجر یا بانکی که پول به آن پرداخت می شود، دامنه بانکی که کارت مورد استفاده را صادر می کند و زیرساختی که از پروتکل سه بعدی پشتیبانی می کند.

این پروتکل فقط از اتصالات امن SSL برای انجام تراکنش‌های آنلاین استفاده می‌کند و برای تأیید تراکنش، به رمز عبور ویژه، همراه با نام و مشخصات کارت اعتباری^{(name and credit card details)} خود نیاز دارید . این رمز عبور ممکن است موقت و مبتنی بر زمان باشد، یا ممکن است دائمی باشد و توسط شما، کاربر تنظیم شده باشد. جنبه مهم دیگر این است که این رمز عبور توسط تاجر یا بانکی که پول به آن پرداخت می شود ذخیره نمی شود. رمز عبور فقط توسط سرورهایی که زیرساخت پروتکل سه بعدی را فراهم می کنند شناخته می شود. بنابراین، اگر تاجر هک شود، هکرها نمی توانند رمز عبور امن^{(Secure password)} سه بعدی شما را دریافت کنند .

چرا به احراز هویت دو مرحله ای نیاز دارید؟

دلیل اصلی اینکه چرا باید از تایید دو مرحله ای استفاده کنید، محافظت از خود است. با استفاده از این لایه حفاظتی اضافی، دسترسی افراد ناخواسته را به صورت آنلاین^{(identity online)} و سرقت اطلاعات شخصی یا مالی دشوارتر می‌کنید .

هنگام استفاده از 3-D Secure برای تراکنش های مالی، سرقت پول شما را برای هکرها سخت تر می کنید. کپی کردن اطلاعات کارت برای آنها آسان است، اما به سختی می توانند رمز عبور سه بعدی امن شما را^{(Secure password)} دریافت کنند.

چه زمانی باید از احراز هویت دو مرحله ای استفاده کنید؟

افزودن مرحله احراز هویت^{(authentication step)} ثانویه برای همه آزاردهنده است اما برای خصوصی نگه داشتن حساب‌ها و داده‌های ما ضروری است. ما به شدت توصیه می کنیم که تأیید صحت دو مرحله ای را حداقل برای انواع خدمات زیر فعال و استفاده کنید:

• ایمیل^(E-mail) - صندوق ورودی^(Inbox) شما بیشترین مقدار داده های شخصی را در بین تمام حساب های آنلاین شما ذخیره می کند. افراد می توانند تاریخچه ایمیل شما را جاسوسی کنند، نام کاربری حساب های بانکی و پی پال شما را^{(banking and PayPal accounts)} بیاموزند، درباره کار، روابط شما و بسیاری جزئیات مهم دیگر اطلاعات بیشتری کسب کنند. ایمن کردن صندوق ورودی خود اولین کاری است که باید انجام دهید.
• بانکداری آنلاین و تراکنش های مالی^{(Online banking & financial transactions)} - اگر بانکداری آنلاین انجام می دهید، اگر چیزهایی را از آمازون^(Amazon) ، eBay یا سایر فروشگاه های آنلاین خریداری می کنید، باید کارت اعتباری یا بدهی خود را ایمن کنید. از بانک خود درباره گزینه های سه بعدی ایمن و تأیید دو مرحله ای که ارائه می دهند بپرسید، آنها را فعال کرده و از آنها استفاده کنید.
• ذخیره رمزهای عبور^{(Storing your passwords)} - بسیاری از افراد آگاه به امنیت از خدماتی مانند LastPass ، Roboform یا KeePass^{(Roboform or KeePass)} استفاده می کنند. تامین امنیت آنها بسیار مهم است. اگر رمز عبور حساب^{(account password)} شما دزدیده شود، اشخاص غیرمجاز به تمام رمزهای عبور شما دسترسی دارند و می توانند صدمات زیادی به شما وارد کنند.
• شبکه های اجتماعی^{(Social Networking)} - همه ما اطلاعات شخصی زیادی را در شبکه های اجتماعی مانند فیس بوک^(Facebook) ، توییتر^(Twitter) یا اینستاگرام^(Instagram) ذخیره می کنیم. اگر دیگران به داده های شما دسترسی پیدا کنند، ممکن است چیزهای زیادی را پیدا کنند که ترجیح می دهید خصوصی نگه دارید. برای مثال، اگر یک شریک حسود دارید، ممکن است از قبل رمز عبور فیسبوک^{(Facebook password)} شما را بداند و مراقب کارهای شما باشد. از خود محافظت کنید و احراز هویت دو مرحله ای را فعال کنید.

چگونه احراز هویت دو مرحله ای را برای مهم ترین حساب های خود فعال کنید

به طور کلی، فعال کردن احراز هویت دو مرحله ای به این معنی است که باید وارد حساب آنلاین خود شوید و^{(account and head)} به رمز عبور و تنظیمات امنیتی^{(password and security settings)} خود بروید . سپس، اگر می توانید از احراز هویت دو مرحله ای برای حساب خود استفاده کنید، باید گزینه ای برای آن پیدا کنید. اگر 2FA در دسترس است، فعال کردن آن به معنای دنبال کردن چند مرحله است که در آن روشی را که ترجیح می‌دهید انتخاب می‌کنید (معمولاً این احراز هویت از طریق ایمیل یا برنامه احراز هویت^{(email or authenticator app)} در تلفن هوشمند است). برای کمک به شما در فعال کردن و استفاده از احراز هویت دو مرحله‌ای، چند راهنما منتشر کرده‌ایم که برخی از محبوب‌ترین خدمات آنلاین را پوشش می‌دهند:

• نحوه فعال یا غیرفعال کردن تأیید 2 مرحله ای برای حساب Google خود^{(Google account)}
• ^(Approve)درخواست‌های ورود به حساب Microsoft^{(Microsoft account)} خود را با استفاده از Android تأیید یا رد کنید
• چگونه تأیید دو مرحله ای را برای Apple ID خود در iPhone یا iPad فعال کنیم^{(iPhone or iPad)}
• ^(Set)تأیید دو مرحله‌ای را برای حساب مایکروسافت خود^{(Microsoft account)} با Google Authenticator تنظیم کنید
• نحوه فعال کردن و استفاده از Fortnite 's 2FA (احراز هویت دو مرحله ای)
• احراز هویت دو مرحله ای (2FA) را برای حساب بلیزارد خود فعال کرده و از آن استفاده کنید^{(Blizzard account)}

همچنین، اگر به دنبال راهی آسان برای اجرای احراز هویت دو مرحله‌ای در شرکت خود هستید، در اینجا یک مقاله کوتاه در مورد مزایای یک راه‌حل عالی از این دست آورده شده است: 7 کاری که می‌توانید با ESET Secure Authentication انجام دهید .

آیا احراز هویت دو مرحله ای را در همه حساب های خود فعال کرده اید؟

امیدواریم این راهنما برای شما مفید بوده باشد. اگر سؤال یا مشکلی در مورد نحوه عملکرد تأیید دو مرحله ای دارید، دریغ نکنید که در زیر نظر دهید.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security сoncept has made the heаdlines - two-step verifіcation or two-factor aυthentication (2FA). It all started with Google enаbling it for its usеrs, and ѕinсe then, many companies followed their example, including Microsoft, Aрple, and Facebook. Even gaming companies joined this trend. If you would like to understand what twо-factor authentication is, how it works, why you should enable it and where read this articlе:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• چگونه برای جلوگیری از Remote Desktop در کامپیوتر شما ویندوز

• چگونه رمز عبور Microsoft account را دوباره تنظیم کنم؟

• چگونه برای پیکربندی تنظیمات پروکسی سرور در Windows 10

• چگونه برای اضافه کردن و استفاده از یک VPN در Windows 10 (همه شما نیاز به دانستن)

• با فایروال Windows Defender، دسترسی برنامه‌ها و بازی‌ها را به اینترنت مسدود کنید

• نحوه مشاهده و پاک کردن فعالیت خارج از فیس بوک

• نحوه حذف اتصالات VPN یا PPPOE در ویندوز 8 و ویندوز 8.1

• پارتیشن ها و پوشه های مشترک ویندوز 7 را در اوبونتو سوار کنید

• چگونه برای تغییر محدودیت پهنای باند برای به روز رسانی Windows 10

• سوالات ساده: فایروال ویندوز چیست و چگونه آن را روشن یا خاموش کنیم؟

• Set تا لینک TP-LINK از Wi-Fi 6 روتر خود را به عنوان یک VPN server

• چگونه برای حذف گوشی خود را از Windows 10 (تلفن لغو ارتباط)

• ویندوز 10 را از رایانه دیگری در شبکه محلی یا اینترنت به روز کنید

• نحوه ایجاد، پیکربندی و استفاده از اتصال VPN در iPhone (یا iPad)

• نحوه نصب هر نسخه از ویندوز از رایانه های شبکه دیگر

• نحوه استفاده از تاریخچه فایل با درایوهای شبکه و مکان‌ها برای پشتیبان‌گیری از داده‌ها

• 5 دلیل که چرا فایروال ویندوز یکی از بهترین فایروال ها است

• نحوه بازنشانی تنظیمات فایروال ویندوز (4 روش)

• چگونه برای جلوگیری از سایت های مخرب در ASUS Wi-Fi router خود را

• نحوه راه اندازی یک سیستم از ابتدا: بهترین دستور برای نصب همه چیز