بهترین روش احراز هویت کدام است؟ بررسی روش های Authentication دو مرحله ای

احراز هویت دو مرحله ای یکی از راهکارهای بالا بردن امنیت در فضای مجازی بوده که با روش‌های مختلف و توسط شرکت‌های فناوری پیاده شده است. البته هر یک از این روش های احراز هویت مزایا و معایب خاص خودش را دارد که در ادامه این مطلب بدان پرداخته‌ و بهترین روش احراز هویت را معرفی کرده‌ایم.

با بهره‌گیری از انواع پروتکل های احراز هویت برای دسترسی به حساب‌های آنلاین خود به چیزی فراتر از یک گذرواژه ساده احتیاج دارید. همچنین دسترسی غیرمجاز به اطلاعات دیجیتال کاربران هم سخت‌تر می‌شود. در هر صورت، کاربرد های احراز هویت بسیار متنوع بوده و برخی از آنها رایج‌تر از بقیه هستند و در ادامه به مزایا و معایب آنها پرداخته شده است.

فهرست مطالب این مقاله:

- احراز هویت دو مرحله‌ای چیست؟
- اهمیت روش های احراز هویت دو مرحله‌ای
- شیوه کار  روش های احراز هویت دو مرحله‌ای
- امنیت احراز هویت Authenticator چقدر است؟
- تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای
- احراز هویت دو مرحله ای به روش سوالات امنیتی
- احراز هویت دو مرحله ای به روش پیامک یا ایمیل
- استفاده از رمزهای موقت و یک‌بارمصرف برای تایید هویت دو مرحله ای
- کلیدهای سخت‌افزاری (U2F)
- احراز هویت دو مرحله ای توسط اعلان‌ها
- مشخصه‌های بیومتریک
- جمع‌بندی و پاسخ به سوالات پرتکرار

احراز هویت دو مرحله‌ای چیست؟

احراز هویت دو مرحله‌ای یا 2FA مکمل پسوردهای دیجیتال است که اگر درست استفاده بشود، دسترسی غیرمجاز به حساب‌های کاربری را دشوار می‌کند. این روش احراز هویت که نام‌های مختلفی دارد، از ترکیب چند فاکتور تشکیل می‌شود.

چیزی که می‌دانید همان پسورد دیجیتال اکانت است. پس 2FA با همیشه با پسورد اصلی شروع می‌شود. اما بعد از وارد کردن پسورد به فاکتور دوم یا سوم هم برای ورود به حساب کاربری نیاز خواهید داشت. چیزی که در اختیار دارید در واقع وسایل شخصی شما مثل گوشی موبایل است. چیزی که هستید هم داده‌های بیومتریک شما مثل چهره، عنبیه چشم و اثر انگشت است.

در همین رابطه بخوانید:

- احراز هویت چیست؟ انواع Authentication چگونه کار می کنند؟
- آیا هک کردن وب کم لپ تاپ کار ساده ای است؟

ترکیب فاکتور اول یعنی پسورد با یکی از این دو فاکتور چیزی است که احراز هویت دو مرحله‌ای را می‌سازد. در حال حاضر رایج‌ترین فاکتور دوم پیام متنی است. این در حالی است که پیام متنی که به سیم‌ کارت کاربران ارسال می‌شود، مشکلات امنیتی زیادی دارد.

اهمیت روش های احراز هویت دو مرحله‌ای

انواع پروتکل های احراز هویت باید برای هر کسی که از پسورد دیجیتال استفاده می‌کند‌، مهم باشد. هر اکانتی که در اینترنت ایجاد می‌شود، یک هدف بالقوه برای هکرهاست و پسورد فقط تا چند دقیقه می‌تواند از داده‎های آن اکانت محافظت کند.

این را اضافه کنید به اخباری که درباره انتشار داده‌های شخصی افراد در شبکه‌های اجتماعی و سرویس‌های آنلاین منتشر شده است. داده‌هایی که شامل نام، پسورد و حتی ایمیل اکانت‌های مختلف است و امکان دسترسی هر کسی که اینترنت داشته باشد را به حساب‌های این افراد می‌دهد. در چنین وضعیتی فقط احراز هویت دو مرحله‌ای می‌تواند از حساب‌های کاربری دفاع کند.

اگر صاحبان این اکانت‌ها احراز هویت دو مرحله‎ای را فعال کرده باشند، هیچ نگرانی درباره لو رفتن پسوردهایشان نخواهند داشت. چون فقط پسورد برای ورود به حساب کاربری آنها کافی نیست.

احراز هویت دو مرحله‌ای هم برای افراد و هم برای کسب و کارها خیلی مهم است. این روش امنیتی به کاربران کمک می‌کند از داده‌های شخصی مثل ایمیل و فعالیت‌هایشان در شبکه‎های اجتماهی به خوبی محافظت کنند. کسب و کارها هم می‌توانند با فعال کردن این روش احراز هویت روی سیستم‌های اداری از داده‌های مالی و اداری در برابر حملات سایبری جلوگیری کنند.

شیوه کار  روش های احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای در کنار پسورد به شکل دیگری از تایید هویت هم نیاز دارد. بعد از اینکه با پسورد وارد حساب‌ کاربری‌تان شدید، باید هویت‎تان را با استفاده از اپلیکیشن‌های تایید هویت یا وارد کردن کد امنیتی ارسال شده در قالب ایمیل، پیام متنی و حتی کلید فیزیکی تایید کنید.

در همین رابطه بخوانید:

- چگونه دسترسی برنامه‌ها به اطلاعات گوشی را مدیریت کنیم؟
- ساده ترین راه برای شناسایی برنامه های سنگین گوشی های اندرویدی

دسترسی به این عامل دوم نسبت به پسورد سخت‌تر است. دسترسی به این کد مستلزم دسترسی به چیزی است که در اختیار کاربر قرار دارد. مثل سیم کارت مرتبط با اکانت، اپلیکیشن نصب شده روی گوشی یا کلید فیزیکی که دسترسی هکر به آن به مراتب سخت‌تر از شکستن یک پسورد است. به این ترتیب حتی اگر کسی پسورد حساب‌های شما را هم داشته باشد، برای ورود به حساب به فاکتور دوم (که فقط در اختیار شماست) هم نیاز خواهد داشت.

سرویس‌های آنلاین بزرگ مثل گوگل، مایکروسافت، اپل، توئیتر، اینستاگرام و بانک‌ها و وب‌سایت‌های خرید و فروش آنلاین از این این روش احراز هویت استفاده می‌کنند. کار با آن هم بسیار ساده است.

امنیت احراز هویت Authenticator چقدر است؟

همه چیزهایی که درباره اهمیت و ایمنی این روش احراز هویت گفتیم، سر جای خودش اما این سیستم غیرقابل نفوذ نیست. درست است که سیستم 2FA اکانت‌ها را در برابر حملات سایبری و نفوذ هکرها ایمن‌تر می‌کند ما خودش هم در معرض حملات سایبری قرار دارد.

یکی از بزرگترین حفره‌های امنیتی بهترین روش احراز هویت دو مرحله‌ای که بیش از همه مورد استفاده هکرها قرار می‌گیرد، مهندسی اجتماعی است. وقتی یک هکر می‌تواند با پشتیبانی سرویس‌های آنلاین تماس بگیرد، خودش را به جای شما جا بزند و پسورد را عوض کند دیگر نیازی به هک کردن سیستم دو مرحله‌ای ندارد.

هکرها معمولا از این روش برای هک کردن سیستم دوعاملی استفاده می‌کنند. به سیم کارت کاربر دسترسی پیدا می‌کنند و به این ترتیب خیلی راحت فاکتور دوم برای ورود به حساب کاربری را به دست می‌آورند.

این روش می‌تواند امنیت حساب‌های کاربری را بیشتر کند. شکستن انواع پروتکل های احراز هویت کار ساده‌ای نیست و به ندرت رخ می‌دهد. به همین خاطر توصیه می‌کنیم حتما شما هم از احراز هویت دو مرحله‌ای استفاده کنید. 

تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای

احراز هویت چندعاملی و تایید هویت دو مرحله ای شبیه یکدیگر بوده ولی تفاوت‌هایی با هم دارند. در تایید هویت دو مرحله ای شما با استفاده از دو روش متفاوت احراز هویت دو مرحله ای، سعی دارید از حساب خود محافظت کنید.

هر کدام از عامل‌ها می‌تواند شامل بخشی از اطلاعات شما همانند یک گذرواژه یا پرسش امنیتی، یک دستگاه فیزیکی مانند گوشی هوشمند یا یکی از مشخصه‌های بیومتریک شما مانند اثرانگشت یا عنبیه چشم باشد. در بحث احراز هویت چندعاملی کاربر باید دو عامل امنیتی متفاوت را جهت ورود به حساب خود پشت سر بگذارد.

احراز هویت دو مرحله ای به روش سوالات امنیتی

یکی از انواع روش های احراز هویت این است که در هنگام ایجاد حساب کاربری جدید باید یک الی دو پرسش امنیتی را انتخاب کرده و سپس پاسخ‌های آنها را هم معلوم کنید. در آینده هنگامی‌که به حساب خود وارد می‌شوید، باید پاسخ‌های درست را وارد کرده تا سیستم بتواند هویت شما را تایید کند.

مزایا

پیاده‌سازی آسان ترین و بهترین روش احراز هویت بسیار راحت بوده و اکثر اوقات ارائه دهندگان خدمات، خود لیستی کشویی از سؤالات را در مقابل شما قرار داده و تنها کاری که شما باید انجام دهید این است که پرسش‌ها را انتخاب کرده و سپس پاسخ‌های آن را وارد کنید.

معایب

پیدا کردن پاسخ بسیاری از این پرسش‌ها راحت است و هکرها قادرند در رسانه‌های اجتماعی و یا از طریق سایر روش‌ها، اطلاعاتی همانند محل تولد و سایر موارد را به دست آورند.

گاهی اوقات می‌توان از طریق فیشینگ یا تماس‌های تلفنی، این اطلاعات را به دست آورد. جهت جلوگیری از هک شدن حساب کاربری خود توصیه می‌شود پاسخ‌هایی نامتعارف را برای این پرسش‌ها تعیین کنید. اما باید مراقب بود که این جواب‌ها فراموش نشود.

در همین رابطه بخوانید:

- آشنایی با روش‌های هک شدن واتساپ و نحوه مقابله با آنها
- چرا نباید برنامه‌های کرک شده را بر روی گوشی‌های هوشمند نصب کرد؟

احراز هویت دو مرحله ای به روش پیامک یا ایمیل یا تماس صوتی

یکی از فاکتورهای احراز هویت استفاده از ایمیل یا پیامک است که در این روش کاربر باید در هنگام ایجاد یک حساب، شماره تلفن خود را نیز وارد کند. هنگامی‌ که کاربر قصد ورود به حساب خود را داشته باشد، آنگاه سرویس مورد نظر پیامک یا ایمیلی را برای کاربر ارسال کرده یا با وی تماس صوتی می‌گیرد.

این پیامک یا ایمیل حاوی یک کد ارسال شده است که تاریخ انقضای کوتاهی داشته و کاربر باید این کد را وارد کرده تا بتواند به حساب خود وارد شود. برای دریافت کدهای تایید هویت فقط باید 2FA را در سرویس مربوطه فعال کنید. البته بسیاری از سرویس‌های معتبر استفاده از این عامل را برای الزامی کرده‌اند.

مزایا

پیامک و ایمیل جز انواع پروتکل های احراز هویت با درجه کاربری آسان بوده و تقریبا تمامی افراد به آن‌ها دسترسی دارند. معمولا پیامک‌ها در همان لحظه یا در طول چند دقیقه دریافت می‌شوند. اگر گوشی موبایل گم شود، می‌توان شماره خود را جابجا کرده و مجدداً به حساب خود وارد شد.

معایب

در این روش سرویس مورد نظر باید آنقدر امنیت داشته باشد که بتوان شماره تلفن یا آدرس ایمیل خود را در اختیار آنها قرار داد. البته برخی از این سرویس‌ها از اطلاعات وارد شده جهت مقاصد تبلیغاتی استفاده می‌کنند و اگر خدمات سیم‌کارت شما در آن لحظه قطع شود نمی‌توان گذرواژه مورد نظر را دریافت کرد.

استفاده از رمزهای موقت و یک‌بارمصرف برای تایید هویت دو مرحله ای

در یکی دیگر از روش های احراز هویت کاربران باید از یک اپلیکیشن تایید هویت بهره برده و کد QR را اسکن کنند. این کار موجب می‌شود تا یک کلید مخفی در اپلیکیشن تایید هویت ایجاد شود و سپس بر اساس آن گذرواژه‌ای موقت ایجاد شود.

البته این گذرواژه به‌صورت مرتب تغییر می‌کند. همچنین کاربر پس از وارد کردن گذرواژه اصلی باید کد نمایش داده شده در برنامه احراز هویت دو مرحله ای را نیز وارد کند. برای استفاده از بهترین روش احراز هویت باید اپلیکیشن‌ مورد نیاز را از اپل استور یا گوگل استور دانلود کنید. 

مزایا

هنگامی‌که حساب‌های خود را به اپلیکیشن تاییدکننده هویت اضافه کنید برای دسترسی به آن‌ها، دیگر به سرویس‌های پیامکی احتیاجی ندارید. از آنجایی‌ که کلید مخفی بر روی خود دستگاه شما ذخیره می‌شود، پس دیگر همانند پیامک قابل رهگیری نخواهد بود.

در این روش احراز هویت غیر حضوری اگر هم از اپلیکیشن‌های تاییدکننده مشخصی همانند Authy استفاده کنید، آنگاه می‌توان کدهای خود را بین چندین دستگاه مختلف همگام‌سازی کرده تا به آن‌ها دسترسی بهتری داشته باشید.

معایب

اگر گوشی شما خاموش شود دیگر نمی‌توان به کدهای خود دسترسی داشت. از آنجایی‌ که فرآیند تولید کدها مبتنی بر زمان است، پس این احتمال وجود دارد که زمان دستگاه شما و سرویس موردنظر هماهنگ نباشد که در نتیجه آن کد تولیدشده پذیرفته نخواهد شد. 

همچنین اگر هکرها بتوانند به کد مخفی شما دسترسی پیدا کنند، قادر به ایجاد کدهای دسترسی خواهند بود و به شرط داشتن رمز ورود می‌توانند وارد حساب کاربری شما شوند.

در همین رابطه بخوانید:

- یازده نکته امنیتی که هر کاربری برای در امان ماندن از حملات سایبری باید بداند
- آپدیت های امنیتی اندروید چه هستند و چرا باید آن ها را نصب کنید

کلیدهای سخت‌افزاری (U2F)

کلیدهای سخت‌افزاری یا U2F به عنوان بهترین روش احراز هویت یک استاندارد جدید هستند که به همراه دستگاه‌های USB ،NFC و کارت‌های هوشمند مورد استفاده قرار می‌گیرند. جهت تایید هویت در این روش باید کلید USB را به دستگاه مورد نظر متصل کرده یا به دستگاه مجهز به NFC نزدیک کنیم.

برای راه اندازی احراز هویت دو مرحله ای به این روش ابتدا باید یک کلید امنیتی فیزیکی بخرید. سپس در تنظیمات احراز هویت دو مرحله‌ای حساب کاربری‌تان گزینه security key را فعال کنید. حالا وقتی بخواهید وارد حساب‌تان بشوید، بعد از وارد کردن پسورد باید کلید امنیتی را به گوشی یا لپ‌تاپ وصل کنید و دکمه روی کلید را بزنید تا احراز هویت انجام بشود.

مزایا

کلید U2F یکی از روش های نوین احراز هویت است که از عامل فیزیکی واقعی استفاده می‌کند. تا زمانی که این دستگاه‌ها به‌صورت فیزیکی امن نگه داشته شوند، از لحاظ دیجیتالی نیز خطری آن‌ها را تهدید نخواهد کرد.

برخلاف اکثر انواع پروتکل های احراز هویت، کلیدهای U2F در مقابل حملات فیشینگ مقاوم هستند، زیرا تنها هنگامی به کار می‌آیند که شما آن‌ها را در وب‌سایت موردنظر خود ثبت کنید. همچنین این کلیدها در حال حاضر از امن‌ترین روش‌های احراز هویت چندعاملی به حساب می‌آیند.

معایب

کلیدهای U2F یکی دیگر از روش های احراز هویت است که نسبتاً جدید بوده و بنابراین همانند سایر روش‌ها به صورت کامل پشتیبانی نمی‌شوند. یکی دیگر از معایب بزرگ این کلیدها، استفاده از درگاه‌های USB مختلف است.

به عنوان مثال اگر شما یک کلید U2F مجهز به کانکتور USB-A داشته باشید، آنگاه نمی‌توان بدون یک مبدل، آن را در دستگاه‌های اندرویدی، گوشی‌های آیفون و یا مک‌بوک‌های جدیدتر متصل کرد.

البته کلیدهای رده بالای U2F به فناوری NFC نیز مجهز هستند، بنابراین می‌توانید آن‌ها را در دستگاه‌های موبایلی خود نیز مورداستفاده قرار دهید. طبیعتاً این مدل‌ها قیمت بیشتری نیز دارند.

احراز هویت دو مرحله ای توسط اعلان‌ها

برخی از انواع پروتکل های احراز هویت، یک گزینه جایگزین را نیز ارائه می‌دهند. برای اجرای بهترین روش احراز هویت، پس از آنکه شما گذرواژه خود را وارد کردید، اعلانی  شامل اطلاعات مرتبط با اقدام جهت ورود را دریافت می‌کنید.

به سادگی با لمس کردن Approve (تایید) یا Decline (نپذیرفتن) می‌توانید به این درخواست پاسخ دهید. این فرایند تأیید دو مرحله ای مستقیماً برنامه یا وب سایت، سامانه احراز هویت دوعاملی، کاربر و دستگاه او را به هم متصل می کند.

مزایا

طبیعتاً کار با اعلان‌ها بسیار راحت‌تر از باز کردن برنامه‌های تایید اعتبار و سپس کپی کردن کد تایید آن است. همچنین در این اعلان‌ها اطلاعاتی همانند نوع دستگاه، آدرس IP و موقعیت مکانی نیز گنجانده می‌شوند. همین موضوع باعث می‌شود تا در هنگام حملات مخرب، به‌سرعت از این موضوع آگاه شوید.

علاوه بر این‌ احتمال کپی کردن کد مخفی یا رهگیری پیامک نیز وجود ندارد. در این روش حتماً باید جهت ورود به حساب خود، دستگاه خود را نیز به همراه داشته باشید.

معایب

استفاده از روش اعلان‌ها نیازمند این است که گوشی شما به اینترنت متصل باشد. بنابراین اگر به یکی از این دو مورد دسترسی نداشته باشید، آنگاه قادر نخواهید بود که به حساب خود وارد شوید.

همچنین ممکن است که شما به محتوای اعلان دریافتی توجهی نکرده و فوراً آن را تأیید کنید تا در نهایت باعث شوید که افرادی غیرمجاز به حساب شما دسترسی پیدا کنند.

در همین رابطه بخوانید:

- ۱۱ لایه حفاظتی برای ایمن‌سازی کامل دستگاه‌های الکترونیکی همراه

روش های احراز هویت بیومتریک

تشخیص چهره، تشخیص صدا و اسکن اثرانگشت به عنوان روش های احراز هویت، همگی در دسته مشخصه‌های بیومتریک قرار می‌گیرند. معمولاً این روش های احراز هویت در شبکه در سازمان‌های حساس همانند ارگان‌های دولتی مورد استفاده قرار می‌گیرد.

مزایا

هک کردن مشخصه‌های زیستی بسیار مشکل است. حتی کپی کردن اثرانگشت هم ظاهراً کار آسانی نبوده و نیازمند فعل‌ و انفعالاتی فیزیکی است. هک سیستم تشخیص چهره نیز نیازمند کاری همانند جراحی پلاستیک است. این سازوکار کاملاً شکست ناپذیر نبوده اما امنیت بسیار بالایی دارد.

معایب

بزرگترین عیب مشخصه‌های بیومتریک غیر قابل تعویض بودن آنها است و شما نمی‌توانید همانند شماره تلفن، اثرانگشت یا چهره خود را نیز تغییر دهید.

به‌علاوه، بسیاری از مردم نمی‌خواهند که چهره، صدا و یا اثرانگشت خود را در اختیار شرکت‌های مختلف قرار دهند. حتی اگر مایل به انجام چنین کاری نیز باشید، بازهم به‌کارگیری این فناوری در اپلیکیشن‌ها و سرویس‌های روزمره کاری بسیار دشوار خواهد بود.

در همین رابطه بخوانید:

- بهترین DNS ها به همراه آموزش تغییر DNS در ویندوز، اندروید و iOS

جمع‌بندی و پاسخ به سوالات پرتکرار

در بالا سعی کردیم تا به مزایا و معایب روش‌های احراز هویت دو مرحله ای بپردازیم. پاسخ این پرسش که کدام یک انتخاب بهتری است، به شاخص‌های موردنظر شما بستگی دارد:

متعادل‌ترین روش، استفاده از کدهای موقت و یک‌بارمصرفی است که با استفاده از اپلیکیشن‌های تأییدکننده ایجاد می‌شوند. بهتر است که کدهای پشتیبان را نزد خود نگه داشته تا در صورت خرابی یا گم شدن دستگاه خود، مشکل چندانی برایتان پیش نیاید. 

جهت برخورداری از نهایت امنیت و حریم خصوصی، کلیدهای U2F بهترین گزینه هستند. از این کلیدها نمی‌توان جهت ردیابی اشخاص استفاده کرد و همچنین جهت بهره‌گیری از آن‌ها لازم نیست که اطلاعات شخصی خود را مورد استفاده قرار دهید.

دریافت پیامک‌ها راحت‌ترین گزینه هستند اما این روش پتانسیل هک شدن را دارا بوده و همچنین اگر گوشی شما آنتن ندهد، آنگاه این روش قابل استفاده نیست.

استفاده از روش دریافت اعلان‌ها می‌تواند راهکار مناسبی باشد اما باید همیشه اتصال اینترنت داشته باشید و همیشه نیز محتوای اعلان‌های دریافتی را به‌دقت مطالعه نمایید.

بهتر است هیچ‌گاه از روش پرسش‌های امنیتی به‌عنوان تایید هویت دو مرحله ای استفاده نکنید. اگر هم وب‌سایتی از این روش استفاده می‌کند، نباید پاسخ‌های مستقیم بدهید. همچنین بهتر است که جواب‌های خود را در یک برنامه مدیریت گذرواژه ذخیره کنید.

قوی ترین روش احراز هویت چیست؟

استفاده از کلیدهای سخت افزاری U2F بهترین روش احراز هویت دو مرحله‌ای محسوب می‌شود.

سه نوع اصلی احراز هویت کدام است؟

استفاده از پیامک یا ایمیل در کنار مشخصات بیومتریک نظیر اثر انگشت یا تشخیص چهره به همراه نرم افزارهای Authenticator از اصلی‌ترین روش های احراز هویت محسوب می‌شوند.

ایمن ترین حالت احراز هویت کدام است؟

در میان انواع پروتکل های احراز هویت، استفاده از کلیدهای سخت افزاری در کنار برنامه‌های Authenticator ایمن‌ترین روش‌های احراز هویت محسوب می‌شوند.

رایج ترین روش احراز هویت چیست؟

در میان انواع روش‌های Authentication، استفاده از پیامک یا ایمیل رایج‌ترین روش احراز هویت دو مرحله ای به حساب می‌آید.