ورود دو عاملی یا احراز هویت دو عاملی چیست ؟

با آنلاین شدن بسیاری از جنبه‌های زندگی، امنیت حساب‌های کاربری بیش از هر زمان دیگری اهمیت پیدا کرده است. رمز عبور، دیگر به تنهایی نمی‌تواند سد محکمی در برابر هکرها و کلاهبرداران باشد. اینجاست که ورود دو عاملی یا همان احراز هویت دو عاملی (2FA) مورد توجه قرار می‌گیرد. ورود دو عاملی با اضافه کردن یک لایه‌ی امنیتی بیشتر، کمک می‌کند تا اطلاعات و دارایی‌های ما ایمن‌تر بمانند.

ورود دو عاملی چیست؟

ورود دو عاملی یا Two-Factor Authentication (2FA) روشی برای شناسایی مطمئن‌تر کاربران است که در آن، علاوه بر رمز عبور، یک عامل دوم نیز برای ورود به حساب کاربری لازم است. به زبان ساده، حتی اگر کسی رمز عبور شما را بداند، بدون عامل دوم نمی‌تواند وارد حساب شما شود.

این دو عامل اغلب از میان سه دسته زیر انتخاب می‌شوند:

1. چیزی که کاربر می‌داند - مثل رمز عبور یا پاسخ به سوال امنیتی
2. چیزی که کاربر دارد - مانند تلفن همراه، توکن سخت‌افزاری یا کارت بانکی
3. چیزی که کاربر هست - اطلاعات بیومتریک مثل اثر انگشت یا تشخیص چهره

در اکثر سرویس‌ها، ترکیب رمز عبور (عامل اول) و یک کد یکبار مصرف (عامل دوم) رایج‌ترین حالت استفاده از 2FA است.

روش‌های رایج ورود دو عاملی

برای دریافت عامل دوم، روش‌های مختلفی وجود دارد که هر کدام مزایا و معایب خود را دارند. در ادامه با مهم‌ترین آن‌ها آشنا می‌شویم:

۱- پیامک (SMS)

یکی از ساده‌ترین و پرکاربردترین روش‌ها، ارسال کد یکبار مصرف از طریق پیامک است. پس از وارد کردن رمز عبور، یک کد چند رقمی به شماره موبایل شما ارسال می‌شود و تا زمانی که آن را وارد نکنید، اجازه ورود ندارید.

استفاده از این روش ساده است و نیاز به تجهیزات یا دانش خاصی ندارد و برای بسیاری از افراد به راحتی در دسترس است.

با این حال ممکن است تحت حملات فیشینگ قرار بگیرد یا با سرقت گوشی و سیم‌کارت شما، خطراتی ایجاد شود. همچنین تاخیر یا عدم دریافت پیامک گاهی در این روش مشکل‌ساز هستند.

۲- برنامه‌های موبایلی تولید رمز پویا

اپلیکیشن‌هایی مثل Google Authenticator، Authy یا برنامه‌های اختصاصی بانک‌ها، کدهای یکبار مصرف را به صورت آفلاین و هر دقیقه یا هر ۳۰ ثانیه تولید می‌کنند. این برنامه‌ها، پس از فعال‌سازی، نیازی به اینترنت یا پیامک ندارند و امنیت بیشتری نسبت به پیامک دارند.

این برنامه‌ها در مقایسه با پیامک مزیت دارند که تاخیر ندارند و همچنین برنامه‌ی آن‌ها می‌تواند با یک لایه رمز ورود اضافی محافظت شود. استفاده از آن‌ها هم نسبتا آسان است.

راه‌اندازی اولیه این ابزارها ممکن است برای بعضی افراد مشکل باشد و همچنین اگر گوشی را در دسترس نداشته باشید، ممکن است ورود به حساب کاربری برایتان مقدور نباشد.

۳- توکن تولید رمز سخت‌افزاری

توکن‌های سخت‌افزاری، دستگاه‌های کوچکی هستند که با فشردن یک دکمه، کد یکبار مصرف تولید می‌کنند. این روش معمولا برای سازمان‌ها و بانک‌ها استفاده می‌شود و امنیت بسیار بالایی دارد.

این ابزارها به اینترنت وابستگی ندارند و امنیت بالایی برای شما تامین می‌کنند. همچنین ممکن است برای تولید رمز به ویژگی‌های فیزیکی شما مثل اثر انگشت وابسته باشند که باز هم یک لایه‌ی امنیتی بیشتر در اختیارتان قرار می‌دهد.

با این حال این دستگاه‌ها برای شما هزینه‌ی اولیه ایجاد می‌کنند و گم شدن آن‌ها هم می‌تواند مشکل ساز باشد.

۴- توکن USB

همچنین در برخی کاربردهای خاص ممکن است از توکن USB برای امنیت بیشتر استفاده شود. این توکن‌ها ابزارهایی هستند که به حافظه‌ی Flash شباهت دارند و به درگاه USB سیستم شما متصل می‌شوند. ورود به سیستم یا انجام برخی فعالیت‌ها زمانی مقدور است که این توکن متصل باشد.

احراز هویت دوعاملی در سایت‌های شخصی

اگر سایت شما هم اطلاعات مهمی را نگهداری می‌کند و می‌خواهید که این لایه‌ی امنیتی اضافی را برای کاربرانتان ایجاد کنید، ما توانایی داریم که با روش‌های مختلف این کار را برای شما انجام بدهیم. سایت‌هایی که با وردپرس طراحی شده‌اند یا سایت‌های که به طور اختصاصی برای شما برنامه‌نویسی کنیم، می‌توانند این ویژگی را داشته باشند.

آیا ورود دو عاملی کاملا امن است؟

هرچند ورود دو عاملی امنیت حساب‌ها را به شکل چشمگیری افزایش می‌دهد، اما این سیستم‌ها هم بی‌نقص نیستند. مهم‌ترین تهدید، حملات فیشینگ است. یعنی مهاجم با ساخت صفحات جعلی، کاربر را فریب می‌دهد تا کد یکبار مصرف را نیز وارد کند و بلافاصله از آن سوءاستفاده می‌کند. بنابراین، همیشه باید مراقب لینک‌ها و صفحات مشکوک بود و حتی با داشتن 2FA، هوشیاری خود را حفظ کرد.

الزام ورود دو عاملی در بانک‌ها و تراکنش‌های مالی

در سال‌های اخیر، بانک‌ها و موسسات مالی کشور استفاده از رمز پویا و ورود دو عاملی را برای ورود به پنل کاربری و انجام تراکنش‌های مالی اجباری کرده‌اند. این اقدام باعث شده تا امنیت حساب‌های بانکی به طور قابل توجهی افزایش پیدا کند و جلوی بسیاری از کلاهبرداری‌ها گرفته شود.

برای فعال‌سازی رمز پویا، کافی است اپلیکیشن رمزساز بانک خود را نصب و طبق راهنمای بانک، رمز دوم را فعال کنید. این رمزها معمولا هر ۳۰ یا ۶۰ ثانیه تغییر می‌کنند و فقط برای همان تراکنش معتبر هستند.

چرا باید 2FA را جدی بگیریم؟

سارقان اینترنتی همه‌جا در کمین هستند. هیچ رمز عبوری به تنهایی کافی نیست. ورود دو عاملی، با افزودن یک لایه امنیتی دیگر، خیال شما را تا حد زیادی راحت می‌کند و حتی اگر رمز عبورتان لو برود، مهاجم بدون عامل دوم کاری از پیش نمی‌برد.

پس اگر هنوز 2FA را برای حساب‌های مهم‌تان فعال نکرده‌اید، همین امروز این کار را انجام دهید.

بیشتر بخوانید:

• راهنمای کامل دریافت درگاه پرداخت برای فروشگاه اینترنتی
• PWA یا Progressive web app چیست ؟
• تنظیم ویژگی SameSite کوکی‌ها برای پرداخت آنلاین
• پنل اس ام اس یا پنل پیامکی چیست ؟
• معرفی صفحه‌سازهای محبوب وردپرس
• Microsoft Azure چیست ؟ مقایسه آژور با AWS
• اصول ارائه تخفیف در فروشگاه اینترنتی
• استراتژی‌های Upselling و Cross-selling در فروشگاه اینترنتی
• اشتراک دانش در شرکت‌ها و سازمان‌ها
• یادگیری مداوم - کلید بقا و پیشرفت کسب و کار