در عصر دیجیتال، نشت اطلاعات امنیتی و سرقت دادهها، بیشازپیش افزایش یافته است و پیامدهای بسیار ناخوشایندی به دنبال داشته است. ازاینرو، بهکارگیری روشهایی جهت محافظت از حسابهای آنلاین و اطلاعات حساس کاربران، ضروری به نظر میرسد. یکی از این روشها، احراز هویت دو عاملی (2FA) است. این روش به دلیل قابلیتهای خود شهرت زیادی در میان کاربران و کارشناسان امنیت سایبری یافته است. در این مقاله، قصد داریم با روش 2FA و نحوه انجام آن بیشتر آشنا شویم. پس اگر به دنبال روشی جهت مقابله با حملات سایبری هستید، این مقاله را تا پایان مطالعه کنید. همچنین دوره های آموزش امنیت شبکه در کندو برای علاقهمندان به این حوزه برنامهریزی شدهاند.
چرایی منسوخ شدن گذرواژهها
موسسه فناوری ماساچوست (MIT) در سال 1961، سیستم اشتراک زمانی سازگار (CTSS) را ارائه کرد. بر اساس الزام MIT، تمامی دانشجویان موظف بودند با یک گذرواژه امن، وارد سیستم شوند. پس از مدتی دانشجویان متوجه شدند که میتوانند سیستم را هک کرده و به گذرواژههای دیگر دسترسی پیدا کنند. علیرغم این موضوع و با وجود بسیاری از روشهای امنتر، همچنان گذرواژهها و نامهای کاربری، رایجترین شکل احراز هویت محسوب میشوند.
برخی از دلایل عدم کارایی گذرواژهها عبارتاند از:
فراموش کردن گذرواژهها
در طی پژوهشهای اخیر بر روی 1.4 میلیارد گذرواژه سرقت شده، مشاهده شد که بیشتر این گذرواژهها، الگوی بسیار سادهای داشتهاند. بهطور مثال گذرواژههایی مانند 111111، 123456، password و 123456789 توسط کاربران استفاده شده است. هرچند که میتوان این گذرواژهها را بسیار سریع به خاطر سپرد، اما حتی هکرهای تازهکار هم میتوانند گذرواژههای ساده را بهسرعت، کرَک کنند.
حسابهای متعدد
فعالیت فزاینده کاربران در محیط آنلاین، موجب باز کردن حسابهای متعدد توسط آنها شد. در نهایت، این روند سبب ایجاد گذرواژههای بسیار زیاد شده و بسیاری از کاربران تصمیم گرفتند تا از روش بازیافت گذرواژه برای تمامی حسابهای خود استفاده کنند. این روند، برای تمامی هکرها بسیار جذاب است. آنها صرفاً طی چند مرحله با نرمافزار هک خود میتوانند هزاران اطلاعات کاربری را برای حسابهای بانکی آنلاین و سایتهای خرید، بررسی کرده و دسترسی پیدا کنند. اگر جفت نام کاربری و گذرواژه نیز قابل بازیافت باشند، به احتمال زیاد، میتوان به چندین حساب ارزشمند دیگر نیز دسترسی یافت.
![احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 2 احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 1](https://cando.ac/wp-content/uploads/2023/07/220.jpg)
احراز هویت دو عاملی چیست؟
احراز هویت دو عاملی، یک فرآیند امنیتی است که طی آن کاربران برای دسترسی به یک سیستم یا سرویس، از دو عامل احراز هویت متفاوت بهره میگیرند. این فرآیند سبب ایجاد لایه امنیتی اضافی فراتر از ترکیب نام کاربری و گذرواژه میشود. این عامل دوم میتواند یکی از انواع زیر باشد:
آنچه شما میدانید
شامل شماره کارت ملی، گذرواژه، پاسخهای شما به پرسشهای امنیتی یا یک الگوی خاص بر روی صفحهکلید.
آنچه شما دارید
آنچه کاربر در اختیار خود دارد مانند کارت اعتباری، موبایل یا یک توکن سختافزاری کوچک.
آنچه شما هستید
این دسته کمی پیشرفته شده تر است و میتوان الگوی بیومتری اثر انگشت، اسکن عنبیه چشم یا سخن نگاری را جزو این گروه دانست.
انواع احراز هویت دو عاملی
امروزه بسیاری از روشهای احراز هویت دو عاملی مورد استفاده قرار میگیرند. برخی از آنها، قدرتمندتر یا پیچیدهتر از سایرین هستند، اما قطعاً تمامی آنها بهتر از استفاده از گذرواژهها هستند. در این بخش، رایجترین روشهای احراز هویت دو عاملی را بررسی میکنیم.
توکنهای سختافزاری 2FA
قدیمیترین شکل 2FA، توکنهای سختافزاری است که اندازه بسیار کوچکی داشته و کدهای عددی جدید را طی هر 30 ثانیه، تولید میکنند. هنگامیکه کاربر به دنبال دسترسی به یک حساب است، او ابتدا کد تولیده شده از این دستگاه را مشاهده کرده و کد 2FA نشان داده شده را وارد سایت یا اپ میکند. نسخههای دیگر توکنهای سختافزاری، کد 2FA را بهصورت خودکار هنگام اتصال به یک پورت USB رایانه، انتقال میدهند.
البته این توکن ها معایبی هم دارند. توزیع این واحدها برای کسبوکارها، پرهزینه است. همچنین به دلیل کوچک بودن اندازه آنها، بسیاری از کاربران این توکن ها را گم میکنند. علاوه براین، این توکن ها کاملاً از هک شدن در امان نیستند.
![احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 4 احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 3](https://cando.ac/wp-content/uploads/2023/07/223.jpg)
پیام متنی و صوتی 2FA
2FA مبتنی بر SMS بهصورت مستقیم در موبایل کاربر انجام میشود. کاربر پس از وارد کردن نام کاربری و گذرواژه، یک رمز یکبارمصرف (OTP) را بهصورت پیامکی دریافت میکند. کاربر همانند فرآیند توکن سختافزاری، باید OTP را در برنامه پیش از ورود به حساب خود، وارد کند. همچنین در 2FA صوتی، کد 2FA بهصورت صوتی به کاربر اعلام میشود. این روش در برخی از کشورهایی که هزینه خرید موبایل بالا است و یا خدمات پوشش دهی موبایل ضعیف است، کاربرد دارد.
این دو روش میتواند بخش عمدهای از فعالیتهای احراز هویت شما را پوشش دهد. اما ممکن است برای سایتهایی مانند بانکها، شرکتهای خدماتی یا حسابهای ایمیل که اطلاعات شخصی شما را نگهداری میکنند، این سطح احراز هویت دو عاملی، چندان امن نباشد. SMS کمترین امنیت را برای احراز هویت کاربران دارد. ازاینرو، بسیاری از شرکتها به دنبال ارتقای سطح امنیت خود با استفاده از روشهای دیگر هستند.
توکنهای نرمافزاری 2FA
مشهورترین شکل احراز هویت دو عاملی (و گزینهای بهتر نسبت به پیامک متنی و صوتی)، استفاده از کدهای یکبارمصرف زماندار توسط نرمافزار (یا TOTP یا توکن نرم) است.
کاربر ابتدا باید یک برنامه 2FA رایگان را بر روی موبایل یا رایانه خود نصب کند. سپس او میتواند از این برنامه برای تمامی سایتهایی که این نوع احراز هویت را پشتیبانی میکنند، استفاده کند. کاربر هنگام ورود، ابتدا باید نام کاربری و گذرواژه را وارد کند و سپس کد نشان داده شده بر روی برنامه را وارد نماید. توکن نرم همانند توکنهای سختافزاری، صرفاً طی مدت کمتر از یک دقیقه معتبر است. ازآنجاییکه کد بر روی یک دستگاه، تولید و نمایش داده میشود، هکرها فرصتی برای دستبرد کدها ندارند. همچنین ازآنجاییکه برنامههای 2FA برای موبایل، دستگاههای پوشیدنی یا رایانههای تحت دسکتاپ موجود هستند و حتی بهصورت آفلاین نیز کار میکنند، میتوان از این روش احراز هویت در هر زمان و هر مکان استفاده کرد.
اعلان تلفن همراه برای 2FA
هماکنون بهجای آنکه کاربران توکن 2FA را دریافت و وارد کنند، بسیاری از وبسایتها و اپ ها اعلانهایی را به تلفن همراه ارسال میکنند و احراز هویت به این شکل انجام میشود. مالک دستگاه میتواند جزئیات پیام را مشاهده کرده و دسترسی را صرفاً با لمس صفحه گوشی خود، تائید یا رد کند. این شیوه احراز هویت، بدون گذرواژه است و نیازی به وارد کردن کد و انجام مراحل اضافی نیست.
در روش اعلان تلفن همراه، ارتباط مستقیم و امن میان فروشنده، سرویس 2FA و دستگاه موجب شده است فرصت حمله فیشینگ، حملات مرد میانی یا دسترسی تایید نشده، از بین برود. اما برای انجام این روش، باید دستگاه متصل به اینترنت باشد. همچنین در مواردی که نفوذ شبکه موبایل کافی نیست یا در صورت عدم دسترسی به اینترنت، ممکن است 2FA پیام متنی مطلوبتر از این روش باشد.
![احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 6 احراز هویت دو عاملی چیست و چگونه انجام میشود؟ 5](https://cando.ac/wp-content/uploads/2023/07/217.jpg)
انواع دیگر روشهای احراز هویت دو عاملی
روش 2FA بیومتریک، روش احراز هویت بهوسیله اثر انگشت، الگوهای شبکیه چشم و تشخیص چهره، جزو تازهترین روشهایی هستند که برای احراز هویت دو عاملی مطرح شدهاند. همچنین روشهایی مانند صوت محیطی، الگوهای تایپ و صوتنگاری مورد توجه قرار گرفتهاند.
پیادهسازی احراز هویت دو عاملی در پلتفرمهای مشهور
برای انجام احراز هویت دو عاملی در پلتفرمهای مشهور، مراحل زیر طی کنید.
احراز هویت در گوگل
- به تنظیمات حساب گوگل بروید
- بر روی Security در منوی سمت چپ کلیک کنید.
- وارد بخش 2-Step Verification شده و بر روی Get Started کلیک کنید.
- شماره تلفن موبایل خود را وارد کرده و روش راستی آزمایی موردنظر خود را انتخاب کنید (پیام متنی، تماس تلفنی یا اپ احراز هویت گوگل)
احراز هویت در فیسبوک
- به تنظیمات حساب فیسبوک بروید.
- بر روی Security کلیک کرده و وارد منوی سمت چپ شوید.
- وارد بخش Two Factor Authentication شده و بر روی Edit کلیک کنید.
- سپس شماره موبایل خود را وارد کرده و روش احراز هویت مطلوب خود را انتخاب کنید.
احراز هویت دو عاملی در اپل
در آیفون، آیپد یا آیپد تاچ:
- وارد بخش تنظیمات شوید
- سپس در قسمت نام خود، وارد Password & Security شوید.
- احراز هویت دو عاملی (Two-Factor Authentication) را فعالیت کنید. سپس بر روی Continue کلیک کنید.
در MAC:
- منوی اپل را انتخاب کنید.
- وارد بخش System Settings شده سپس بر روی نام خود (یا Apple ID) کلید کنید. بر روی Password & Security کلیک کنید. در نهایت۰ Two Factor Authentication را فعال کنید.
احراز هویت در اینستاگرام
برنامه اینستاگرام، روش 2FA را از سال 2017 اجرا کرده است. روش فعالسازی 2FA در اپ موبایل این پلتفرم عبارت است از:
- بر روی آیکون پروفایل در گوشه سمت راست ضربه زده و منوی همبرگر را در گوشه بالا سمت راست انتخاب کنید.
- وارد Settings و سپس Security شوید.
- آیتم منوی Two Factor Authentication را انتخاب کنید.
- دکمه Get Started را انتخاب کنید. میتوانید هر یک از سه حالت را انتخاب کنید.
احراز هویت در توییتر
احراز هویت در اپ توییتر عبارت است از:
بر روی آیکون شخصی در قسمت بالا سمت چپ تصویر ضربه بزنید و Settings & Support را انتخاب کنید. سپس وارد Settings and privacy—Security and account access—Security شوید. بر روی Two factor Authentication ضربه بزنید.
بیشتر بخوانید: امنیت شبکههای بیسیم: تهدیدات و راهکارهای پیشگیری
کلام آخر
در دنیای فناوری، امنیت آنلاین بیش از هر زمان دیگری اهمیت یافته است. با افزایش تعداد حملات سایبری، مراقبت بیشتر از حسابهای آنلاین، ضروری است. احراز هویت دو عاملی، یکی از سادهترین و مؤثرترین روشها جهت ارتقای امنیت حسابهای آنلاین شما است. 2FA میتواند لایه محافظتی اضافی را ایجاد کند و باید روش دوم احراز هویت مانند کد پیامکی یا صوتی، اعلان پیامکی، احراز هویت سختافزاری یا نرمافزاری را برگزید. درنهایت، احراز هویت دو عاملی، روشی سریع و ساده برای ارتقای امنیت وبسایتها و حسابهای کاربری در فضای اینترنت محسوب میشود.