احراز هویت دو عاملی (2FA) چیست؟

چرا رمزهای عبور به اندازه کافی مطمئن نیستند؟

احراز هویت دو عاملی چیست؟ قبل از پرداختن به این سؤال که “تأیید هویت دو عاملی چیست” یا “2FA چیست” ، بیایید این موضوع را بررسی کنیم که چرا حساسیت زیاد برای امنیت حساب آنلاین اهمیت دارد؟ بخش عمده ای از زندگی ما در دستگاه های تلفن همراه و لپ تاپ ها اتفاق می افتد ، جای تعجب نیست که حساب های دیجیتال ما تبدیل به آهنربایی برای مجرمان شده باشند. حملات مخرب علیه دولت ها ، شرکت ها و افراد مختلف و هر روز در حال گسترش است. ضمن اینکه هیچ نشانه ای در رابطه با کاهش هک ها ، نقض داده ها و اشکال دیگر جرایم سایبری وجود ندارد!

خوشبختانه ، برای اغلب کسب و کارها آسان است که یک سطح اضافی از محافظت را به حساب کاربری در قالب احراز هویت دو عاملی اضافه کنند ، که معمولاً به آن 2FA نیز گفته می شود.

ظهور در جرایم سایبری نیاز به امنیت بیشتر با 2FA دارد

در سال های اخیر ، شاهد افزایش گسترده تعداد وب سایت هایی که اطلاعات شخصی کاربران خود را از دست می دهند هستیم. هرچه جرم سایبری پیچیده تر می شود ، شرکت ها می یابند که سیستم های امنیتی قدیمی برای تهدیدها و حملات مدرن کافی نیست. بعضی اوقات خطای ساده انسانی است که آنها را در معرض خطر قرار داده و این فقط اعتماد کاربر نیست که می تواند آسیب ببیند. همه نوع سازمان ها ، شرکت های جهانی ، مشاغل کوچک ، شرکت های نوپا و حتی غیر انتفاعی – می توانند ضرر مالی و اعتباری شدیدی را متحمل شوند.

به طور روشن بگوییم ، سایتها و برنامه های آنلاین باید امنیت بیشتری را در نظر بگیرند و هر زمان ممکن باشد ، مصرف کنندگان باید عادت کنند از چیزی که قوی تر از یک رمز عبور است ، استفاده کنند. برای بسیاری از افراد ، این امنیت اضافی احراز هویت دو عاملی است.

گذرواژه‌ها: از نظر تاریخی بد اما هنوز در حال استفاده است

چگونه و از چه زمانی رمزهای عبور اینقدر آسیب پذیر شدند؟ در سال 1961 ، موسسه فناوری ماساچوست سیستم سازگار با زمان مشترک (CTSS) را توسعه داد. برای اطمینان از اینکه همه شانس برابر برای استفاده از رایانه را دارند ، MIT از همه دانشجویان خواسته بود با یک رمز عبور ایمن وارد شوند. خیلی زودی دانش آموزان فهمیدند که می توانند سیستم را هک کرده و به اطلاعات دست پیدا کنند.

با وجود این و این واقعیت که گزینه های بسیار مطمئن تری وجود دارد ، نام کاربری و رمزعبور رایج ترین شکل تأیید اعتبار کاربر است. قاعده کلی این است که رمز عبور باید چیزی باشد که فقط شما می دانید ، در حالی که حدس زدن آن برای هر شخص دیگر دشوار باشد.

    حساب های بسیار زیاد:

 به هر اندازه که کاربران از انجام هر کاری به صورت آنلاین ، راحت می شوند ، حساب های بیشتر و بیشتری را باز می کنند. این در نهایت رمزهای عبور زیادی را موجوب می شود و راهی برای یک عادت خطرناک ایجاد می کند: بازیافت رمز عبور. به همین دلیل هکرها عاشق این روند هستند و فقط چند ثانیه طول می کشد برای هک کردن نرم افزار.

2FA To The Rescue

2FA یک لایه امنیتی اضافی برای اطمینان از اینکه افرادی که در تلاش برای دسترسی به یک حساب آنلاین هستند از قبل در سیستم موجود و تایید شده هستند. ابتدا یک کاربر نام کاربری و رمز عبور خود را وارد می کند. سپس به جای دستیابی فوری ، از آنها خواسته می شود اطلاعات دیگری را ارائه دهند. این عامل دوم می تواند یکی از مقوله های زیر باشد:

چیزی که می دانید: می تواند یک شماره شناسایی شخصی (PIN) ، گذرواژه ، پاسخ به “سؤالات امنیتی” یا .. باشد.

با 2FA ، عبور احتمالی از فقط یکی از این عوامل باعث باز شدن حساب نمی شود. بنابراین ، حتی اگر رمز عبور شما به سرقت رفته باشد یا تلفن شما گم شود ، احتمال اینکه شخص دیگری اطلاعات مربوط به فاکتور دوم شما را داشته باشد ، بسیار بعید است.

انواع متداول احراز هویت دو عاملی

اگر سایتی که از آن استفاده می کنید فقط به یک رمز ورود نیاز دارد و 2FA را ارائه نمی دهد ، احتمال زیادی وجود دارد که در نهایت هک شود. البته این بدان معنا نیست که همه در حال استفاده از 2FA یکسان هستند. امروزه چندین نوع احراز هویت دو عاملی در حال استفاده هستند. برخی ممکن است قوی تر یا پیچیده تر از سایرین باشند ، اما در هر صورت محافظت بهتری نسبت به کلمه عبور دارند. بیایید به رایج ترین اشکال 2FA نگاه کنیم.

نشانه های سخت افزاری برای 2FA

احتمالاً قدیمی ترین شکل 2FA ، نشانه های سخت افزاری مانند توکن های کوچک هستند و هر 30 ثانیه یک کد عددی جدید تولید می کنند. وقتی کاربر سعی می کند به یک حساب کاربری دسترسی پیدا کند ، به دستگاه نگاه می کند و کد 2FA نمایش داده شده را دوباره وارد سایت یا برنامه می کند. برخی نسخه های دیگر نشانه های سخت افزاری هنگام وصل شدن به درگاه USB رایانه ، به طور خودکار کد 2FA را انتقال می دهند.

پیام کوتاه و پیام متنی SMS 2FA

2FA مبتنی بر پیام کوتاه با تلفن کاربر ارتباط مستقیم دارد. سایت پس از دریافت نام کاربری و رمز عبور ، کد عبور یک بار مصرف (OTP) منحصر به فرد را از طریق پیام متنی برای کاربر ارسال می کند. مانند فرآیند توکن سخت افزار ، کاربر باید قبل از دسترسی ، OTP را دوباره وارد برنامه کند. همچنین 2FA مبتنی بر صدا به طور خودکار با یک کاربر تماس می گیرد و کلام 2FA را به صورت کلامی تحویل می دهد. اگرچه این نوع خیلی رایج نیست ، اما هنوز هم در کشورهایی که تلفن های هوشمند گران هستند یا خدمات تلفن همراه ضعیف است ، استفاده می شود.

برای یک فعالیت آنلاین با ریسک کم ، احراز هویت دو عاملی از طریق متن یا صدا ممکن است پاسخگوی تمام موارد مورد نیاز شما باشد. اما در مورد وب سایتهایی که اطلاعات شخصی شما را ذخیره می کنند مانند برخی شرکت ها ، بانک ها یا اکانت های ایمیل این سطح 2FA ممکن است به اندازه کافی ایمن نباشد. در حقیقت ، اس ام اس کم امنیت ترین روش برای تأیید اعتبار کاربران تلقی می شود. به همین دلیل ، بسیاری از شرکت ها با فراتر رفتن از SMS 2FA مبتنی بر پیام کوتاه ، امنیت خود را ارتقا می بخشند.

نشانه های نرم افزار برای احراز هویت دو عاملی

محبوب ترین شکل احراز هویت دو عاملی (و یک گزینه جایگزین برای پیام کوتاه و صوتی) استفاده از یک رمز عبور یک بار مصرف مبتنی بر نرم افزار استفاده است (همچنین به آن TOTP یا “توکن نرم” می گویند).

در این روش ابتدا کاربر باید یک برنامه 2FA رایگان را در تلفن هوشمند یا دسکتاپ خود دانلود و نصب کند. آنها سپس می توانند در هر سایتی که از این نوع تأیید اعتبار پشتیبانی می کند ، از این برنامه استفاده کنند. در هنگام ورود ، کاربر ابتدا نام کاربری و رمز ورود خود را وارد می کند و سپس در صورت درخواست ، کدی را که در برنامه نشان داده شده است وارد می کند. مانند توکن های سخت افزاری ، کدهای توکن نرم نیز معمولاً کمتر از یک دقیقه معتبر هستند. و از آنجا که کد در همان دستگاه ایجاد و نمایش داده می شود ، توکن نرم شانس رهگیری هکر را از بین می برد. این روش نگرانی های زیادی در مورد روش های ارسال پیام کوتاه یا پیام کوتاه را برطرف کرد.

مهمتر از همه ، از آنجا که راه حل های 2FA مبتنی بر برنامه در سیستم عامل های تلفن همراه ، دسکتاپ  و حتی به صورت آفلاین کار می کنند تأیید اعتبار کاربران تقریباً در همه جا امکان پذیر است.

منبع