احراز هویت دو عاملی و انواع آن + روش فعال سازی Two Factor Authentication

امروزه برای انجام کارهای روزمره در بسترهای آنلاین مجازی، به یک حساب کاربری و به تبع آن به گذرواژۀ بسیار قوی نیاز می‌باشد. اما با داشتن این گذرواژۀ قوی و پیچیده نیز، احتمال حمله‌های سایبری، هک، سرقت اطلاعات و داده‌ها همچنان وجود خواهد داشت. فراموش نکنید که اطلاعات شخصی شما در حساب‌های آنلاین همواره در معرض این نوع خطرها قرار دارند.

آمار منتشر شده از منابع رسمی نیز حاکی از آن است که تعداد اکانت‌های هک شده، کلاهبرداری‌های الکترونیکی و حمله‌های سایبری اینترنتی به بالاترین حد خود رسیده است و باید برای آن چاره‌ای اندیشید. همانطور که مشخص است، تجربۀ هک شدن اطلاعات برای هر فردی دیر یا زود محتمل خواهد بود و باید برای مقابله با آن از یک سیستم قدرتمند دیگری علاوه بر انتخاب یک گذرواژۀ پیچیده استفاده کرد.

بدیهی است که انتخاب گذرواژه‌های سخت و دشوار می‌توانند تا حدودی باعث افزایش امنیت اکانت‌های شما در مقابل حملات احتمالی هکرها شوند اما باید بدانید که صرف استفاده از حروف، اعداد و دیگر علائم نگارشی راه حل اساسی برای عبور از این بحران نبوده و باید برای داشتن یک خیال آسوده از برقراری امنیت کامل اکانت‌ها، از سیستم احراز هویت دو عاملی یا کد دو عاملی 2FA بهره برد.

احراز هویت دو عاملی چیست؟

سیستم احراز هویت دو عاملی نوعی فرآیند نوین از سیستم احراز هویت بوده که در طی آن، از کاربران یک پلتفرم خواسته می‌شود تا علاوه بر انتخاب گذرواژه‌های قوی و پیچیده، آیتم‌های دیگری چون: اعلان‌های نوتیفیکیشنی، سوالات امنیتی و یا ارسال کد پیامکی به تلفن همراه خود و غیره را نیز فعال کنند.

لازم به ذکر است که اگر برای حساب‌های کاربری مختلف خود از یک نام کاربری و یک رمز عبور استفاده می‌کنید، احتمال هک یا حملۀ سایبری به اکانت‌ها را تا 40 درصد افزایش داده‌اید. همچنین دسترسی غیرمجاز هکرها به حساب‌های شخصی و کاری آنلاین شما در این حالت آسان‌تر از قبل شده و باید برای تامین امنیت و حفاظت از اطلاعات، داده‌های شخصی و سازمانی، به توصیۀ متخصصین حوزۀ امنیت گوش داده و هرچه سریع‌تر روش احراز هویت دو عاملی یا کد 2FA را فعال کنید.

سیستم احراز هویت دو عاملی یا کد دو عاملی FA2 همانگونه که از نام آن پیداست برای دادن اجازۀ دسترسی به اطلاعات و داده‌های آنلاین اینترنتی، نیازمند دو عامل اساسی به شرح زیر می‌باشد:

عامل نخست؛ همیشه اولین عامل پیش‌ روی کاربران درهنگام ثبت‌نام، انتخاب و ثبت یک گذرواژۀ قوی می‌باشد.

عامل دوم؛ دومین عامل مهم در این سیستم می‌تواند نوتیفیکیشن، کد عددی، سوالات امنیتی تخصصی، توکن‌های امنیتی و یا یک عامل جذاب مانند زیست‌سنج‌ها یا ورود به شیوۀ بیومتریک باشد. به مانند: انتخاب ورود با اثرانگشت یا انگشتان دست و یا شناسایی چهره از طریق چشم‌ها، جمجمه و غیره.

سیستم احراز هویت دو عاملی که به آن سیستم تایید هویت دو مرحله‌ای نیز گفته می‌شود، قبل از آنکه مجوز دسترسی به حساب آنلاین را برای کاربران خود صادر کند، اطلاعات وارد شده برای ورود به حساب کاربر را با تمامی اطلاعات ثبت شده که توسط همان‌ فرد در ثبت نام اولیه صورت گرفته است، مقایسه کرده و سپس در صورت هماهنگی و صحت داده‌ها در پایگاه خود، اجازۀ ورود را به کاربر خواهد داد.

گفتنی است که هنگام استفاده از سامانه‌های احراز هویت دو عاملی، چندین پارامتر اساسی نقش خود را ایفا می‌کنند که در تمامی این فرآیند‌ها، دو عامل از پنج عامل رایج با یکدیگر ترکیب شده و وارد کردن صحیح آن‌ها حکم مجوز ورود کاربر را خواهد داشت. این ۵ عامل بسیار مهم شامل مواردی به شرح زیر می‌باشد:

مالکیت؛ شامل مواردی است که کاربران، آن‌ها را تحت مالکیت خود دارند. مانند: کارت‌های شناسایی.

دانش؛ شامل مواردی است که کاربران برای ورود به اکانت، انتخاب می‌کنند. مانند: گذرواژه‌ها یا پین‌کدها.

وراثت؛ مشخصات بیتومتریک، اثر انگشت، قدرت تشخیص چهره و غیره از جمله موارد وراثتی می‌باشند.

زمان؛ شامل مواردی است که از تاریخچه یا سرگذشت زندگی افراد نشات می‌گیرند. مانند نام معلم اول ابتدایی.

مکان؛ شامل مواردی است که از بُعد مکانی افراد سوال می‌کند. مانند آدرس، کد پستی، شهر محل تولد و غیره

کد دو عاملی چیست؟

کد دوعاملی یا 2FA یا احراز هویت دو عاملی که در لاتین معادل Two Factor Authentication می‌باشد، نوعی روش امن است که برای اصالت سنجی و تایید هویت یک کاربر در شبکه‌های مختلف مورد استفاده قرار می‌گیرد.

همانطور که بیان شد کد دو عاملی که عموما عملکرد آن بر اساس دو فاکتور اصلی ارائه می‌شود، می‌تواند به صورت ایمیل، پیامک sms، برنامه‌های اختصاصی کد ساز، حافظۀ فلش USB، سخت افزارهای فیزیکی و یا استفاده از اپلیکیشن‌های مخصوص شناسایی اثر انگشت یا تشخیص چهره باشد که پس از وارد کردن رمز اصلی فعال می‌شود.

نحوۀ عملکرد احراز هویت دو عاملی

این روش که به سد امنی برای نفوذ مهاجمان در شبکه‌ها و سایت‌ سازمان‌ها معروف می‌باشد، می‌تواند از هرگونه آسیب احتمالی در زمینۀ هک و حملۀ سایبری جلوگیری کند. در واقع شاید یک هکر بتواند از طریق روش‌های کشف رمز عبور یا حمله به شیوۀ فیشینگ، به رمزهای عبور کاربران دسترسی پیدا کند اما وجود کد دو عاملی به عنوان عامل دوم، جلوی حملۀ سریع او را گرفته و ورود غیرمجاز او به اکانت‌های کاربران را تا حد بسیار زیادی محدودتر می‌سازد.

بسیاری از شبکه‌ها، پلتفرم‌ها و بسترهای معروف اینترنتی از سیستم احراز هویت دو عاملی یا کد 2FA حمایت می‌کنند. برخی از این بستر‌های مجازی عبارتند از:

• Google+
• Facebook
• Instagram
• Link din
• Pinterest
• Twitter
• Snapchat
• Reddit
• Tumbler
• YahooMail
• Gmail
• Apple iCloud
• Proton Mail
• Google Drive
• Dropbox

لازم به توضیح است که در سیستم تایید هویت دو عاملی، هویت کاربران از طریق دو عامل کاملا مجزا تایید و بررسی می‌شوند، پس هر چه تمایز این دو عامل بیشتر و بیشتر باشد، می‌توان اذعان داشت که کاربران در بستری امن‌تر به اطلاعات خود دسترسی خواهند داشت.

انواع روش‌های تایید هویت دو عاملی

انواع روش‌های مختلفی که در تایید هویت دوعاملی یا احراز هویت دو عاملی 2FA بسیار رایج هستند، به شرح زیر می‌باشند:

توکن های سخت افزاری

توکن‌های سخت افزاری همان دستگاه‌های کوچکی هستند که شکل ظاهری آن‌ها به مانند فلش مموری یا USB می‌باشد. این توکن‌ها در هر سی ثانیه برای شما یک کد عددی جدیدی را تولید کرده و در اختیارتان قرار می‌دهند.

هنگامی که کاربران می‌خواهند به حساب شخصی یا سازمانی خود وارد شوند، می‌توانند با وارد کردن کد جدیدی که توکن در دستگاه خود ساخته‌ است، هویت خود را به تایید نهایی برسانند.

لازم به توضیح است که این مدل از انواع احراز هویت دو عاملی، یکی از قدیمی‌ترین روش‌ها بوده و از نگاه فنی و تئوری، کاملا عالی به نظر می‌رسد. از معایب این توکن‌ها می‌توان به گرانی قیمت آن‌ها اشاره کرد.

OTPهای پیامکی

این شکل از احراز هویت دو مرحله‌ای که مبتنی بر ارسال پیامک است، پس از وارد کردن نام کاربری و گذرواژه ارسال می‌شود. درواقع یک رمز عبور یکبار مصرف (OTP)  از طریق ارسال پیام به دستگاه تلفن همراه کاربر می‌تواند کد دو عاملی را در اختیار او قرار بدهد. زمانی که کاربر کد را دریافت کند، آن را به سرویسی که باید به او دسترسی لازم را بدهد، ارائه می‌کند.

سازمان‌ها و ارگان‌های مختلفی از این نوع سیستم احراز دو عاملی برای تأیید خریدها و اقدامات کاربران خود استفاده می‌کنند اما به دلیل آسیب پذیری بالا و احتمال وجود اختلال در ارسال پیامک‌ها، می‌تواند در پاره‌ای از مواقع گزینۀ مطلوبی به حساب نیاید.

OTPهای صوتی

OTP های صوتی که بسیار به OTP های پیام کوتاه شبیه هستند، به محض وارد کردن نام کاربری و ثبت گذرواژه توسط کاربر، یک تماس تلفنی با او گرفته می‌شود و سپس کد احراز هویت دوعاملی به صورت شفاهی (صوتی) ارائه خواهد شد. اپراتور عموما کد را دو الی سه بار قرائت می‌کند تا کاربر فرصت کافی برای یاد داشت یا به خاطر سپردن اعداد را داشته باشد.

این عامل احراز هویت یک سیستم قدیمی به شمار رفته و در کشورهای توسعه یافته رواج کم‌تری نسبت به سایر روش‌های احراز هویت دارد. بدیهی است که این سیستم عموما در کشورهایی مشاهده می‌شود که استفاده از تلفن‌های هوشمند رایج نبوده و یا تعداد متقاضیان کم‌تری دارد.

توکن های نرم افزاری

کنش و واکنش توکن‌های نرم افزاری شباهت زیادی به توکن‌های سخت افزاری دارد چرا که در این روش از کاربران خواسته می‌شود تا یک برنامۀ احراز هویت مخصوص را در تلفن همراه هوشمند یا کامپیوتر (لپ تاپ، سرفیس، نوت بوک، دسکتاپ ) خود نصب کرده و هنگامی که به برنامۀ احراز هویت وارد می شوند، یک رمز یک بار مصرف موقت تحت عنوان OTP نرم افزاری، تولید می‌شود. سپس کاربران می‌توانند کد تولید شده را با سرویسی که قرار است به آن‌ها مجوز دسترسی به اطلاعات را بدهد، به اشتراک بگذارند.

لازم به ذکر است که توکن‌های نرم افزاری عمدتا در یک دستگاه مخصوص تولید شده و پس از آنکه نمایش داده می‌شوند در یک بازۀ زمانی مشخص از بین می‌روند. دقیقا به همین دلیل است که هکرها، توانایی دسترسی به کد ساخته شده توسط توکن را ندارند.

اعلان تلفن همراه Push notifications

در این روش که به جای ارسال یک رمز یک بار مصرف OTP به کاربر اجازه داده می‌شود که پس از وارد کردن نام کاربری و گذرواژۀ خود، یک اعلان به صورت پاپ آپ را بر روی تلفن همراه خود مشاهده کند. پس از مشاهده این کد توسط کاربر، می‌تواند جزئیات آن برای مجوز ورود به سامانه را بررسی کرده و در نهایت دسترسی خود را نهایی کند.

این روش یک گزینۀ کاملا کاربر پسند به شمار رفته و احتمال حملات سایبری، فیشینگ، تلاش‌های مکرر هکرها برای دسترسی غیرمجاز را تا حد بسیار زیادی از بین می‌برد.

بیومتریک

عوامل تشکیل دهندۀ سیستم بیومتریک این امکان را برای کاربران خود فراهم می‌کند تا آن‌ها هویت خود را با استفاده از آیتمی که صرفا متعلق به خودشان است، تأیید نهایی کنند. برخی از سیستم‌های احراز هویت دو عاملی به شیوۀ بیومتریک عبارتند از:

• اسکن شبکیۀ چشم
• اثر انگشت
• اسکن جمجمه
• تشخیص چهره
• تشخیص صدا
• تشخیص شناسه‌های رفتاری
• الگوهای تایپ اشاره کرد

چرا باید از تایید هویت دو عاملی استفاده کنیم؟

در گزارش اخیر IBM تخمین زده شده است که نقض داده‌ها و هک اطلاعات می‌تواند تا رقمی معادل 3 میلیون دلار برای نهاد‌ها و سازمان‌های ذی‌ربط هزینه دربر داشته باشد. طبق تحقیقات رسمی انجام شده توسط Symantec  می‌توان چنین نتیجه گرفت که داشتن سیستم احراز هویت دو عاملی می‌تواند تا 80 درصد از این نقض داده‌ها را پشتیبانی کرده و از بروز حوادثی چون سرقت داده‌ها جلوگیری کند.

احراز هویت دو عاملی یا کد دو عاملی FA2 بسیاری از مشکلات سایبری را برطرف کرده و دسترسی غیر مجاز مهاجمان را تا حد بسیار زیادی محدود می‌کند.

در ادامۀ این مقاله به چگونگی فعال‌سازی تایید هویت دو عاملی یا کد دو عاملی FA2 پرداخته خواهد شد، پس تا پایان این مطالب همراه ما باشید:

چگونه تایید هویت دو عاملی را فعال کنیم؟

برای افزایش توان برقراری امنیت یک حساب کاربری به خصوص برای انجام بعضی از فعالیت‌های مالی هم‌چون: واریز یا برداشت پول، خرید یا فروش رمز ارزهای دیجیتالی و غیره، قابلیت احراز هویت دو عاملی Google Authenticator  بهترین گزینه می‌باشد. برای استفاده از این سیستم مطمئن و امن، چگونگی فعال‌سازی آن در مراحل زیر شرح داده می‌شود:

• اپلیکیشن معتبر و محبوب Google Authenticator را از پلتفرم‌هایی چون: بازار یا گوگل‌پلی دانلود کنید. در نظر داشته باشید که نسخۀ آپدیت شده و نهایی را دریافت کنید.
• نرم افزار دانلود شده را بر روی گوشی موبایل خود نصب کنید.
• در برنامۀ Authenticator وارد شده و کد QR را اسکن و یا از طریق لینک کلید ساز عددی، ارتباط سازی کرده و حسابی را که می‌خواهید به نرم افزار متصل شود، کپی کنید.
• تصویر بارکد یا کلید حاوی اعداد و حروف را در جایی کاملا مطمئن و امن ذخیره کنید.

احراز هویت دو عاملی امنیت حساب‌های کاربری شما را به شدت افزایش داده و به عنوان یک لایۀ محافظ امنیتی، اکانت را در برابر حملات و آسیب‌های سایبری در امان نگه می‌دارد. فراموش نکنید که اپلیکیشن Google Authenticator  را تحت هیچ شرایطی نباید از گوشی خود پاک کنید.

در پایان یادآوری می‌شود که هر وب سایت، نرم افزار یا شبکه برای فعال کردن کد دو عاملی FA2 راهکارهای مخصوص به خود را دارد. با این حال برای اکثر پلتفرم‌های رایج، محبوب و مشهور می‌توان از نرم افزار google authenticator  استفاده نمود.

سخن پایانی

در این مقاله همواره تلاش گردید تا شما را با  احراز هویت دو عاملی بیش از پیش آشنا کنیم، در همین راستا در مطالب فوق به معرفی کد دو عاملی یا FA2 و انواع آن پرداخته شد و سپس نحوۀ عملکرد تایید هویت دو عاملی و چگونگی فعال سازی آن مورد بررسی و ارزیابی قرار گرفت.

همانطور که بیان شد، مهم‌ترین و اصلی‌ترین کارکرد Two-Factor Authentication یا 2FA کد دو عاملی، افزایش امنیت و حفاظت از حساب‌های مختلف کاربری شما در برابر حملات احتمالی سایبری بوده و بدیهی است که با استفاده از احراز هویت دو عاملی، دیگر رمز عبورِ تنها، برای ورود به حساب کاربریتان کافی نخواهد بود.

در این حالت می‌بایست علاوه بر وارد کردن رمز عبور خود، از عامل دیگری هم‌چون: کد یکبار مصرف پیامک شده، نرم‌افزارهای رایج و مخصوص کد ساز، توکن‌ها و یا اثر انگشت جهت ورود به اکانت مد نظر استفاده کنید.

فراموش نکنید که با قابلیت استفاده از کد دوعاملی اگر فرد دیگری جز خودتان بخواهد به طور غیرمجاز و بدون گرفتن اجازه از شما به اکانت کاربریتان وارد شود، مکانیزم 2FA وارد عمل شده و می‌تواند جلوی آن فرد خاطی را بگیرد.

در نظر داشته باشید که اگر فردی رمزعبور شما را به هر دلیلی متوجه شود و یا بتواند آن را حدس بزند، هرگز بدون داشتن کد دو عاملی قادر به وارد شدن به حساب شما نبوده و حساب شما همواره امنیت خود را حفظ می‌کند.

سوالات متداول

منظور از 2FA چیست؟

عبارت 2FA مخفف Two-Factor Authentication به معنای احراز هویت دو عاملی است. سیستم احراز هویت دو عاملی نوعی فرآیند نوین از سیستم احراز هویت بوده که در طی آن، از کاربران یک پلتفرم خواسته می‌شود تا علاوه بر انتخاب گذرواژه‌های قوی و پیچیده، آیتم‌های دیگری چون: اعلان‌های نوتیفیکیشنی، سوالات امنیتی و یا ارسال کد پیامکی به تلفن همراه خود و غیره را نیز فعال کنند.

آیا استفاده از احراز هویت دو عاملی ضروری است؟

بله. به منظور حفظ و بالا بردن امنیت در فضای اینترنت استفاده از احراز هویت دو عاملی به امری ضروری تبدیل شده است.