احراز هویت دو مرحله ای یکی از راهکارهای بالا بردن امنیت در فضای مجازی بوده که با روشهای مختلف و توسط شرکتهای فناوری پیاده شده است. البته هر یک از این روش های احراز هویت مزایا و معایب خاص خودش را دارد که در ادامه این مطلب بدان پرداخته و بهترین روش احراز هویت را معرفی کردهایم.
با بهرهگیری از انواع پروتکل های احراز هویت برای دسترسی به حسابهای آنلاین خود به چیزی فراتر از یک گذرواژه ساده احتیاج دارید. همچنین دسترسی غیرمجاز به اطلاعات دیجیتال کاربران هم سختتر میشود. در هر صورت، کاربرد های احراز هویت بسیار متنوع بوده و برخی از آنها رایجتر از بقیه هستند و در ادامه به مزایا و معایب آنها پرداخته شده است.
فهرست مطالب این مقاله:
- احراز هویت دو مرحلهای چیست؟
- اهمیت روش های احراز هویت دو مرحلهای
- شیوه کار روش های احراز هویت دو مرحلهای
- امنیت احراز هویت Authenticator چقدر است؟
- تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای
- احراز هویت دو مرحله ای به روش سوالات امنیتی
- احراز هویت دو مرحله ای به روش پیامک یا ایمیل
- استفاده از رمزهای موقت و یکبارمصرف برای تایید هویت دو مرحله ای
- کلیدهای سختافزاری (U2F)
- احراز هویت دو مرحله ای توسط اعلانها
- مشخصههای بیومتریک
- جمعبندی و پاسخ به سوالات پرتکرار
احراز هویت دو مرحلهای چیست؟
احراز هویت دو مرحلهای یا 2FA مکمل پسوردهای دیجیتال است که اگر درست استفاده بشود، دسترسی غیرمجاز به حسابهای کاربری را دشوار میکند. این روش احراز هویت که نامهای مختلفی دارد، از ترکیب چند فاکتور تشکیل میشود.
چیزی که میدانید همان پسورد دیجیتال اکانت است. پس 2FA با همیشه با پسورد اصلی شروع میشود. اما بعد از وارد کردن پسورد به فاکتور دوم یا سوم هم برای ورود به حساب کاربری نیاز خواهید داشت. چیزی که در اختیار دارید در واقع وسایل شخصی شما مثل گوشی موبایل است. چیزی که هستید هم دادههای بیومتریک شما مثل چهره، عنبیه چشم و اثر انگشت است.
در همین رابطه بخوانید:
- احراز هویت چیست؟ انواع Authentication چگونه کار می کنند؟
- آیا هک کردن وب کم لپ تاپ کار ساده ای است؟
ترکیب فاکتور اول یعنی پسورد با یکی از این دو فاکتور چیزی است که احراز هویت دو مرحلهای را میسازد. در حال حاضر رایجترین فاکتور دوم پیام متنی است. این در حالی است که پیام متنی که به سیم کارت کاربران ارسال میشود، مشکلات امنیتی زیادی دارد.
اهمیت روش های احراز هویت دو مرحلهای
انواع پروتکل های احراز هویت باید برای هر کسی که از پسورد دیجیتال استفاده میکند، مهم باشد. هر اکانتی که در اینترنت ایجاد میشود، یک هدف بالقوه برای هکرهاست و پسورد فقط تا چند دقیقه میتواند از دادههای آن اکانت محافظت کند.
این را اضافه کنید به اخباری که درباره انتشار دادههای شخصی افراد در شبکههای اجتماعی و سرویسهای آنلاین منتشر شده است. دادههایی که شامل نام، پسورد و حتی ایمیل اکانتهای مختلف است و امکان دسترسی هر کسی که اینترنت داشته باشد را به حسابهای این افراد میدهد. در چنین وضعیتی فقط احراز هویت دو مرحلهای میتواند از حسابهای کاربری دفاع کند.
اگر صاحبان این اکانتها احراز هویت دو مرحلهای را فعال کرده باشند، هیچ نگرانی درباره لو رفتن پسوردهایشان نخواهند داشت. چون فقط پسورد برای ورود به حساب کاربری آنها کافی نیست.
احراز هویت دو مرحلهای هم برای افراد و هم برای کسب و کارها خیلی مهم است. این روش امنیتی به کاربران کمک میکند از دادههای شخصی مثل ایمیل و فعالیتهایشان در شبکههای اجتماهی به خوبی محافظت کنند. کسب و کارها هم میتوانند با فعال کردن این روش احراز هویت روی سیستمهای اداری از دادههای مالی و اداری در برابر حملات سایبری جلوگیری کنند.
شیوه کار روش های احراز هویت دو مرحلهای
احراز هویت دو مرحلهای در کنار پسورد به شکل دیگری از تایید هویت هم نیاز دارد. بعد از اینکه با پسورد وارد حساب کاربریتان شدید، باید هویتتان را با استفاده از اپلیکیشنهای تایید هویت یا وارد کردن کد امنیتی ارسال شده در قالب ایمیل، پیام متنی و حتی کلید فیزیکی تایید کنید.
در همین رابطه بخوانید:
- چگونه دسترسی برنامهها به اطلاعات گوشی را مدیریت کنیم؟
- ساده ترین راه برای شناسایی برنامه های سنگین گوشی های اندرویدی
دسترسی به این عامل دوم نسبت به پسورد سختتر است. دسترسی به این کد مستلزم دسترسی به چیزی است که در اختیار کاربر قرار دارد. مثل سیم کارت مرتبط با اکانت، اپلیکیشن نصب شده روی گوشی یا کلید فیزیکی که دسترسی هکر به آن به مراتب سختتر از شکستن یک پسورد است. به این ترتیب حتی اگر کسی پسورد حسابهای شما را هم داشته باشد، برای ورود به حساب به فاکتور دوم (که فقط در اختیار شماست) هم نیاز خواهد داشت.
سرویسهای آنلاین بزرگ مثل گوگل، مایکروسافت، اپل، توئیتر، اینستاگرام و بانکها و وبسایتهای خرید و فروش آنلاین از این این روش احراز هویت استفاده میکنند. کار با آن هم بسیار ساده است.
امنیت احراز هویت Authenticator چقدر است؟
همه چیزهایی که درباره اهمیت و ایمنی این روش احراز هویت گفتیم، سر جای خودش اما این سیستم غیرقابل نفوذ نیست. درست است که سیستم 2FA اکانتها را در برابر حملات سایبری و نفوذ هکرها ایمنتر میکند ما خودش هم در معرض حملات سایبری قرار دارد.
یکی از بزرگترین حفرههای امنیتی بهترین روش احراز هویت دو مرحلهای که بیش از همه مورد استفاده هکرها قرار میگیرد، مهندسی اجتماعی است. وقتی یک هکر میتواند با پشتیبانی سرویسهای آنلاین تماس بگیرد، خودش را به جای شما جا بزند و پسورد را عوض کند دیگر نیازی به هک کردن سیستم دو مرحلهای ندارد.
هکرها معمولا از این روش برای هک کردن سیستم دوعاملی استفاده میکنند. به سیم کارت کاربر دسترسی پیدا میکنند و به این ترتیب خیلی راحت فاکتور دوم برای ورود به حساب کاربری را به دست میآورند.
این روش میتواند امنیت حسابهای کاربری را بیشتر کند. شکستن انواع پروتکل های احراز هویت کار سادهای نیست و به ندرت رخ میدهد. به همین خاطر توصیه میکنیم حتما شما هم از احراز هویت دو مرحلهای استفاده کنید.
تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای
احراز هویت چندعاملی و تایید هویت دو مرحله ای شبیه یکدیگر بوده ولی تفاوتهایی با هم دارند. در تایید هویت دو مرحله ای شما با استفاده از دو روش متفاوت احراز هویت دو مرحله ای، سعی دارید از حساب خود محافظت کنید.
هر کدام از عاملها میتواند شامل بخشی از اطلاعات شما همانند یک گذرواژه یا پرسش امنیتی، یک دستگاه فیزیکی مانند گوشی هوشمند یا یکی از مشخصههای بیومتریک شما مانند اثرانگشت یا عنبیه چشم باشد. در بحث احراز هویت چندعاملی کاربر باید دو عامل امنیتی متفاوت را جهت ورود به حساب خود پشت سر بگذارد.
احراز هویت دو مرحله ای به روش سوالات امنیتی
یکی از انواع روش های احراز هویت این است که در هنگام ایجاد حساب کاربری جدید باید یک الی دو پرسش امنیتی را انتخاب کرده و سپس پاسخهای آنها را هم معلوم کنید. در آینده هنگامیکه به حساب خود وارد میشوید، باید پاسخهای درست را وارد کرده تا سیستم بتواند هویت شما را تایید کند.
مزایا
پیادهسازی آسان ترین و بهترین روش احراز هویت بسیار راحت بوده و اکثر اوقات ارائه دهندگان خدمات، خود لیستی کشویی از سؤالات را در مقابل شما قرار داده و تنها کاری که شما باید انجام دهید این است که پرسشها را انتخاب کرده و سپس پاسخهای آن را وارد کنید.
معایب
پیدا کردن پاسخ بسیاری از این پرسشها راحت است و هکرها قادرند در رسانههای اجتماعی و یا از طریق سایر روشها، اطلاعاتی همانند محل تولد و سایر موارد را به دست آورند.
گاهی اوقات میتوان از طریق فیشینگ یا تماسهای تلفنی، این اطلاعات را به دست آورد. جهت جلوگیری از هک شدن حساب کاربری خود توصیه میشود پاسخهایی نامتعارف را برای این پرسشها تعیین کنید. اما باید مراقب بود که این جوابها فراموش نشود.
در همین رابطه بخوانید:
- آشنایی با روشهای هک شدن واتساپ و نحوه مقابله با آنها
- چرا نباید برنامههای کرک شده را بر روی گوشیهای هوشمند نصب کرد؟
احراز هویت دو مرحله ای به روش پیامک یا ایمیل یا تماس صوتی
یکی از فاکتورهای احراز هویت استفاده از ایمیل یا پیامک است که در این روش کاربر باید در هنگام ایجاد یک حساب، شماره تلفن خود را نیز وارد کند. هنگامی که کاربر قصد ورود به حساب خود را داشته باشد، آنگاه سرویس مورد نظر پیامک یا ایمیلی را برای کاربر ارسال کرده یا با وی تماس صوتی میگیرد.
این پیامک یا ایمیل حاوی یک کد ارسال شده است که تاریخ انقضای کوتاهی داشته و کاربر باید این کد را وارد کرده تا بتواند به حساب خود وارد شود. برای دریافت کدهای تایید هویت فقط باید 2FA را در سرویس مربوطه فعال کنید. البته بسیاری از سرویسهای معتبر استفاده از این عامل را برای الزامی کردهاند.
مزایا
پیامک و ایمیل جز انواع پروتکل های احراز هویت با درجه کاربری آسان بوده و تقریبا تمامی افراد به آنها دسترسی دارند. معمولا پیامکها در همان لحظه یا در طول چند دقیقه دریافت میشوند. اگر گوشی موبایل گم شود، میتوان شماره خود را جابجا کرده و مجدداً به حساب خود وارد شد.
معایب
در این روش سرویس مورد نظر باید آنقدر امنیت داشته باشد که بتوان شماره تلفن یا آدرس ایمیل خود را در اختیار آنها قرار داد. البته برخی از این سرویسها از اطلاعات وارد شده جهت مقاصد تبلیغاتی استفاده میکنند و اگر خدمات سیمکارت شما در آن لحظه قطع شود نمیتوان گذرواژه مورد نظر را دریافت کرد.
استفاده از رمزهای موقت و یکبارمصرف برای تایید هویت دو مرحله ای
در یکی دیگر از روش های احراز هویت کاربران باید از یک اپلیکیشن تایید هویت بهره برده و کد QR را اسکن کنند. این کار موجب میشود تا یک کلید مخفی در اپلیکیشن تایید هویت ایجاد شود و سپس بر اساس آن گذرواژهای موقت ایجاد شود.
البته این گذرواژه بهصورت مرتب تغییر میکند. همچنین کاربر پس از وارد کردن گذرواژه اصلی باید کد نمایش داده شده در برنامه احراز هویت دو مرحله ای را نیز وارد کند. برای استفاده از بهترین روش احراز هویت باید اپلیکیشن مورد نیاز را از اپل استور یا گوگل استور دانلود کنید.
مزایا
هنگامیکه حسابهای خود را به اپلیکیشن تاییدکننده هویت اضافه کنید برای دسترسی به آنها، دیگر به سرویسهای پیامکی احتیاجی ندارید. از آنجایی که کلید مخفی بر روی خود دستگاه شما ذخیره میشود، پس دیگر همانند پیامک قابل رهگیری نخواهد بود.
در این روش احراز هویت غیر حضوری اگر هم از اپلیکیشنهای تاییدکننده مشخصی همانند Authy استفاده کنید، آنگاه میتوان کدهای خود را بین چندین دستگاه مختلف همگامسازی کرده تا به آنها دسترسی بهتری داشته باشید.
معایب
اگر گوشی شما خاموش شود دیگر نمیتوان به کدهای خود دسترسی داشت. از آنجایی که فرآیند تولید کدها مبتنی بر زمان است، پس این احتمال وجود دارد که زمان دستگاه شما و سرویس موردنظر هماهنگ نباشد که در نتیجه آن کد تولیدشده پذیرفته نخواهد شد.
همچنین اگر هکرها بتوانند به کد مخفی شما دسترسی پیدا کنند، قادر به ایجاد کدهای دسترسی خواهند بود و به شرط داشتن رمز ورود میتوانند وارد حساب کاربری شما شوند.
در همین رابطه بخوانید:
- یازده نکته امنیتی که هر کاربری برای در امان ماندن از حملات سایبری باید بداند
- آپدیت های امنیتی اندروید چه هستند و چرا باید آن ها را نصب کنید
کلیدهای سختافزاری (U2F)
کلیدهای سختافزاری یا U2F به عنوان بهترین روش احراز هویت یک استاندارد جدید هستند که به همراه دستگاههای USB ،NFC و کارتهای هوشمند مورد استفاده قرار میگیرند. جهت تایید هویت در این روش باید کلید USB را به دستگاه مورد نظر متصل کرده یا به دستگاه مجهز به NFC نزدیک کنیم.
برای راه اندازی احراز هویت دو مرحله ای به این روش ابتدا باید یک کلید امنیتی فیزیکی بخرید. سپس در تنظیمات احراز هویت دو مرحلهای حساب کاربریتان گزینه security key را فعال کنید. حالا وقتی بخواهید وارد حسابتان بشوید، بعد از وارد کردن پسورد باید کلید امنیتی را به گوشی یا لپتاپ وصل کنید و دکمه روی کلید را بزنید تا احراز هویت انجام بشود.
مزایا
کلید U2F یکی از روش های نوین احراز هویت است که از عامل فیزیکی واقعی استفاده میکند. تا زمانی که این دستگاهها بهصورت فیزیکی امن نگه داشته شوند، از لحاظ دیجیتالی نیز خطری آنها را تهدید نخواهد کرد.
برخلاف اکثر انواع پروتکل های احراز هویت، کلیدهای U2F در مقابل حملات فیشینگ مقاوم هستند، زیرا تنها هنگامی به کار میآیند که شما آنها را در وبسایت موردنظر خود ثبت کنید. همچنین این کلیدها در حال حاضر از امنترین روشهای احراز هویت چندعاملی به حساب میآیند.
معایب
کلیدهای U2F یکی دیگر از روش های احراز هویت است که نسبتاً جدید بوده و بنابراین همانند سایر روشها به صورت کامل پشتیبانی نمیشوند. یکی دیگر از معایب بزرگ این کلیدها، استفاده از درگاههای USB مختلف است.
به عنوان مثال اگر شما یک کلید U2F مجهز به کانکتور USB-A داشته باشید، آنگاه نمیتوان بدون یک مبدل، آن را در دستگاههای اندرویدی، گوشیهای آیفون و یا مکبوکهای جدیدتر متصل کرد.
البته کلیدهای رده بالای U2F به فناوری NFC نیز مجهز هستند، بنابراین میتوانید آنها را در دستگاههای موبایلی خود نیز مورداستفاده قرار دهید. طبیعتاً این مدلها قیمت بیشتری نیز دارند.
احراز هویت دو مرحله ای توسط اعلانها
برخی از انواع پروتکل های احراز هویت، یک گزینه جایگزین را نیز ارائه میدهند. برای اجرای بهترین روش احراز هویت، پس از آنکه شما گذرواژه خود را وارد کردید، اعلانی شامل اطلاعات مرتبط با اقدام جهت ورود را دریافت میکنید.
به سادگی با لمس کردن Approve (تایید) یا Decline (نپذیرفتن) میتوانید به این درخواست پاسخ دهید. این فرایند تأیید دو مرحله ای مستقیماً برنامه یا وب سایت، سامانه احراز هویت دوعاملی، کاربر و دستگاه او را به هم متصل می کند.
مزایا
طبیعتاً کار با اعلانها بسیار راحتتر از باز کردن برنامههای تایید اعتبار و سپس کپی کردن کد تایید آن است. همچنین در این اعلانها اطلاعاتی همانند نوع دستگاه، آدرس IP و موقعیت مکانی نیز گنجانده میشوند. همین موضوع باعث میشود تا در هنگام حملات مخرب، بهسرعت از این موضوع آگاه شوید.
علاوه بر این احتمال کپی کردن کد مخفی یا رهگیری پیامک نیز وجود ندارد. در این روش حتماً باید جهت ورود به حساب خود، دستگاه خود را نیز به همراه داشته باشید.
معایب
استفاده از روش اعلانها نیازمند این است که گوشی شما به اینترنت متصل باشد. بنابراین اگر به یکی از این دو مورد دسترسی نداشته باشید، آنگاه قادر نخواهید بود که به حساب خود وارد شوید.
همچنین ممکن است که شما به محتوای اعلان دریافتی توجهی نکرده و فوراً آن را تأیید کنید تا در نهایت باعث شوید که افرادی غیرمجاز به حساب شما دسترسی پیدا کنند.
در همین رابطه بخوانید:
- ۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
روش های احراز هویت بیومتریک
تشخیص چهره، تشخیص صدا و اسکن اثرانگشت به عنوان روش های احراز هویت، همگی در دسته مشخصههای بیومتریک قرار میگیرند. معمولاً این روش های احراز هویت در شبکه در سازمانهای حساس همانند ارگانهای دولتی مورد استفاده قرار میگیرد.
مزایا
هک کردن مشخصههای زیستی بسیار مشکل است. حتی کپی کردن اثرانگشت هم ظاهراً کار آسانی نبوده و نیازمند فعل و انفعالاتی فیزیکی است. هک سیستم تشخیص چهره نیز نیازمند کاری همانند جراحی پلاستیک است. این سازوکار کاملاً شکست ناپذیر نبوده اما امنیت بسیار بالایی دارد.
معایب
بزرگترین عیب مشخصههای بیومتریک غیر قابل تعویض بودن آنها است و شما نمیتوانید همانند شماره تلفن، اثرانگشت یا چهره خود را نیز تغییر دهید.
بهعلاوه، بسیاری از مردم نمیخواهند که چهره، صدا و یا اثرانگشت خود را در اختیار شرکتهای مختلف قرار دهند. حتی اگر مایل به انجام چنین کاری نیز باشید، بازهم بهکارگیری این فناوری در اپلیکیشنها و سرویسهای روزمره کاری بسیار دشوار خواهد بود.
در همین رابطه بخوانید:
- بهترین DNS ها به همراه آموزش تغییر DNS در ویندوز، اندروید و iOS
جمعبندی و پاسخ به سوالات پرتکرار
در بالا سعی کردیم تا به مزایا و معایب روشهای احراز هویت دو مرحله ای بپردازیم. پاسخ این پرسش که کدام یک انتخاب بهتری است، به شاخصهای موردنظر شما بستگی دارد:
متعادلترین روش، استفاده از کدهای موقت و یکبارمصرفی است که با استفاده از اپلیکیشنهای تأییدکننده ایجاد میشوند. بهتر است که کدهای پشتیبان را نزد خود نگه داشته تا در صورت خرابی یا گم شدن دستگاه خود، مشکل چندانی برایتان پیش نیاید.
جهت برخورداری از نهایت امنیت و حریم خصوصی، کلیدهای U2F بهترین گزینه هستند. از این کلیدها نمیتوان جهت ردیابی اشخاص استفاده کرد و همچنین جهت بهرهگیری از آنها لازم نیست که اطلاعات شخصی خود را مورد استفاده قرار دهید.
دریافت پیامکها راحتترین گزینه هستند اما این روش پتانسیل هک شدن را دارا بوده و همچنین اگر گوشی شما آنتن ندهد، آنگاه این روش قابل استفاده نیست.
استفاده از روش دریافت اعلانها میتواند راهکار مناسبی باشد اما باید همیشه اتصال اینترنت داشته باشید و همیشه نیز محتوای اعلانهای دریافتی را بهدقت مطالعه نمایید.
بهتر است هیچگاه از روش پرسشهای امنیتی بهعنوان تایید هویت دو مرحله ای استفاده نکنید. اگر هم وبسایتی از این روش استفاده میکند، نباید پاسخهای مستقیم بدهید. همچنین بهتر است که جوابهای خود را در یک برنامه مدیریت گذرواژه ذخیره کنید.
قوی ترین روش احراز هویت چیست؟
استفاده از کلیدهای سخت افزاری U2F بهترین روش احراز هویت دو مرحلهای محسوب میشود.
سه نوع اصلی احراز هویت کدام است؟
استفاده از پیامک یا ایمیل در کنار مشخصات بیومتریک نظیر اثر انگشت یا تشخیص چهره به همراه نرم افزارهای Authenticator از اصلیترین روش های احراز هویت محسوب میشوند.
ایمن ترین حالت احراز هویت کدام است؟
در میان انواع پروتکل های احراز هویت، استفاده از کلیدهای سخت افزاری در کنار برنامههای Authenticator ایمنترین روشهای احراز هویت محسوب میشوند.
رایج ترین روش احراز هویت چیست؟
در میان انواع روشهای Authentication، استفاده از پیامک یا ایمیل رایجترین روش احراز هویت دو مرحله ای به حساب میآید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت