تایید هویت دوعاملی

درروزگاری که ما زندگی میکنیم، اینترنت بر تمام دنیا سایه افکنده است و قاعدتا امنیت در این فضا حرف اول را می‌زند. تایید هویت دو عاملی یکی از گزینه‌های امنیتی در دنیای وب است که امنیت حساب‌های شما را به شدت افزایش می‌دهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح می‌دهیم.

در ابتدا باید بدانیم تایید هویت دو عاملی چیست؟

تایید هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته می‌شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این‌که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می‌کند.

این دو عامل این‌ها هستند:

1.چیزی که سیستم می‌داند (مانند کلمه عبور شما)

2.چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کرده‌اید نه شخص دیگری. عامل دوم می‌تواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.

به بیان دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته می‌شود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.

به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله‌ ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته می‌شود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.

این نوع از احراز هویت دو مرحله‌ای، اطلاعاتی است که مربوط به خود کاربر می‌شود و کاربر حتما آنها را می‌داند. برای مثال، پاسخ به یک سری سوالات خصوصی، و یا الگوی ضربه زدن به یک کلید خاص و .. می‌تواند به عنوان یکی از روش‌های تایید هویت مورد استفاده قرار گیرد.

امکاناتی که در اختیار کاربر قرار دارد

به طور معمول، یک کاربر می‌تواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سخت‌افزاری کوچک که به آن توکن سخت‌افزاری نیز می‌گویند، این احراز هویت را انجام دهد.

اطلاعات فیزیکی‌ای که کاربر در اختیار دارد

این نوع تایید هویت کمی پیشرفته‌تر و همچنین امن‌تر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویت‌های این چنینی می‌شود.

حال لازم است بدانیم که چرا باید از تایید هویت دو عاملی استفاده کنیم؟

گسترش استفاده از اینترنت و افزایش تلاش‌ها برای هک کردن حساب‌های کاربران نشان داده است که رمز عبور به تنهایی نمی‌تواند امنیت یک حساب اینترنتی را تامین کند.

در ادامه به چند مورد از دلایلی که نشان می‌دهد چرا استفاده از رمز عبور نمی‌تواند امنیت ۱۰۰ درصدی را برای کاربران فراهم کند، اشاره می‌شود.

رمزعبورها

برطبق تحقیقاتی که اخیرا انجام شده، ۱.۴ میلیارد از پسوردهای هک شده، عبارت‌های بسیار ساده‌‍‌ای بودند که امکان حدس زدن آنها توسط هر شخصی فراهم بود.

در میان این عبارت‌های ساده به عنوان پسورد، استفاده از عبارت‌هایی مانند «۱۱۱۱۱۱»، «۱۲۳۴۵۶»، «۱۲۳۴۵۶۷۸۹» بسیار احمقانه و قابل حدس بودند.

کرک کردن (Cracking) یکی از راه‌های رایج برای بدست آوردن کلمه عبور حساب‌های مختلف است. در این روش کرکرها با استفاده از نرم‌افزارهای مخصوص و تست کردن تعداد زیادی کلمه عبور، به حساب‌های مختلف دسترسی پیدا می‌کنند.

حتی اگر از ترکیبات پیچیده و غیرقابل حدس برای رمزعبور حساب‌های خود استفاده کنید که کرکرها نتوانند آن‌ها را تست کنند، باز هم خطر دست‌یابی به کلمه عبورتان از دست نمی‌رود.

بدافزارهایی مثل رت، تروجان و کی‌لاگر پس از آلوده کردن سیستم قربانی، به راحتی می‌توانند از کلمات عبوری که قربانی هنگام ورود به حسابش وارد کرده است، نسخه برداری کنند. فرقی نمی‌کند از چه کلمه عبوری استفاده کنید، یک بدافزار آن را به طور کامل کپی می‌کند و به هکر می‌دهد.

لازم است بدانید که ممکن است از طریق مهندسی اجتماعی (مثل فیشینگ) گول بخورید و خودتان با دستان خودتان کلمه عبور را در اختیار یک هکر یا کلاهبردار قرار دهید.

در حقیقت با احراز هویت دو عاملی حتی اگر یک نفر کلمه عبور شما را هم بداند، نمی‌تواند به حسابتان وارد شود.