احراز هویت دو عاملی چیست و چگونه انجام می‌شود؟

آنچه در این مطلب می‌خوانید:

در عصر دیجیتال، نشت اطلاعات امنیتی و سرقت داده‌ها، بیش‌ازپیش افزایش یافته است و پیامدهای بسیار ناخوشایندی به دنبال داشته است. ازاین‌رو، به‌کارگیری روش‌هایی جهت محافظت از حساب‌های آنلاین و اطلاعات حساس کاربران، ضروری به نظر می‌رسد. یکی از این‌ روش‌ها، احراز هویت دو عاملی (2FA) است. این روش به دلیل قابلیت‌های خود شهرت زیادی در میان کاربران و کارشناسان امنیت سایبری یافته است. در این مقاله، قصد داریم با روش 2FA و نحوه انجام آن بیشتر آشنا شویم. پس اگر به دنبال روشی جهت مقابله با حملات سایبری هستید، این مقاله را تا پایان مطالعه کنید. همچنین دوره های آموزش امنیت شبکه در کندو برای علاقه‌مندان به این حوزه برنامه‌ریزی شده‌اند.

چرایی منسوخ شدن گذرواژه‌ها

موسسه فناوری ماساچوست (MIT) در سال 1961، سیستم اشتراک زمانی سازگار (CTSS) را ارائه کرد. بر اساس الزام MIT، تمامی دانشجویان موظف بودند با یک گذرواژه امن، وارد سیستم شوند. پس از مدتی دانشجویان متوجه شدند که می‌توانند سیستم را هک کرده و به گذرواژه‌های دیگر دسترسی پیدا کنند. علی‌رغم این موضوع و با وجود بسیاری از روش‌های امن‌تر، همچنان گذرواژه‌ها و نام‌های کاربری، رایج‌ترین شکل احراز هویت محسوب می‌شوند.

برخی از دلایل عدم کارایی گذرواژه‌ها عبارت‌اند از:

فراموش کردن گذرواژه‌ها

در طی پژوهش‌های اخیر بر روی 1.4 میلیارد گذرواژه سرقت شده، مشاهده شد که بیشتر این گذرواژه‌ها، الگوی بسیار ساده‌ای داشته‌اند. به‌طور مثال گذرواژه‌هایی مانند 111111، 123456، password و 123456789 توسط کاربران استفاده شده است. هرچند که می‌توان این گذرواژه‌ها را بسیار سریع به خاطر سپرد، اما حتی هکرهای تازه‌کار هم می‌توانند گذرواژه‌های ساده را به‌سرعت، کرَک کنند.

حساب‌های متعدد

 فعالیت فزاینده کاربران در محیط آنلاین، موجب باز کردن حساب‌های متعدد توسط آن‌ها شد. در نهایت، این روند سبب ایجاد گذرواژه‌های بسیار زیاد شده و بسیاری از کاربران تصمیم گرفتند تا از روش بازیافت گذرواژه برای تمامی حساب‌های خود استفاده کنند. این روند، برای تمامی هکرها بسیار جذاب است. آن‌ها صرفاً طی چند مرحله با نرم‌افزار هک خود می‌توانند هزاران اطلاعات کاربری را برای حساب‌های بانکی آنلاین و سایت‌های خرید، بررسی کرده و دسترسی پیدا کنند. اگر جفت نام کاربری و گذرواژه نیز قابل بازیافت باشند، به احتمال زیاد، می‌توان به چندین حساب ارزشمند دیگر نیز دسترسی یافت.

احراز هویت دو عاملی چیست و چگونه انجام می‌شود؟ 1

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی، یک فرآیند امنیتی است که طی آن کاربران برای دسترسی به یک سیستم یا سرویس، از دو عامل احراز هویت متفاوت بهره می‌گیرند. این فرآیند سبب ایجاد لایه امنیتی اضافی فراتر از ترکیب نام کاربری و گذرواژه می‌شود. این عامل دوم می‌تواند یکی از انواع زیر باشد:

آنچه شما می‌دانید

 شامل شماره کارت ملی، گذرواژه، پاسخ‌های شما به پرسش‌های امنیتی یا یک الگوی خاص بر روی صفحه‌کلید.

آنچه شما دارید

آنچه کاربر در اختیار خود دارد مانند کارت اعتباری، موبایل یا یک توکن سخت‌افزاری کوچک.

آنچه شما هستید

این دسته کمی پیشرفته شده تر است و می‌توان الگوی بیومتری اثر انگشت، اسکن عنبیه چشم یا سخن نگاری را جزو این گروه دانست.

انواع احراز هویت دو عاملی

امروزه بسیاری از روش‌های احراز هویت دو عاملی مورد استفاده قرار می‌گیرند. برخی از آن‌ها، قدرتمندتر یا پیچیده‌تر از سایرین هستند، اما قطعاً تمامی آن‌ها بهتر از استفاده از گذرواژه‌ها هستند. در این بخش، رایج‌ترین روش‌های احراز هویت دو عاملی را بررسی می‌کنیم.

توکن‌های سخت‌افزاری 2FA

قدیمی‌ترین شکل 2FA، توکن‌های سخت‌افزاری است که اندازه بسیار کوچکی داشته و کدهای عددی جدید را طی هر 30 ثانیه، تولید می‌کنند. هنگامی‌که کاربر به دنبال دسترسی به یک حساب است، او ابتدا کد تولیده شده از این دستگاه را مشاهده کرده و کد 2FA نشان داده شده را وارد سایت یا اپ می‌کند. نسخه‌های دیگر توکن‌های سخت‌افزاری، کد 2FA را به‌صورت خودکار هنگام اتصال به یک پورت USB رایانه، انتقال می‌دهند.

البته این توکن ها معایبی هم دارند. توزیع این واحدها برای کسب‌وکارها، پرهزینه است. همچنین به دلیل کوچک بودن اندازه آن‌ها، بسیاری از کاربران این توکن ها را گم می‌کنند. علاوه براین، این توکن ها کاملاً از هک شدن در امان نیستند.

احراز هویت دو عاملی چیست و چگونه انجام می‌شود؟ 3

پیام متنی و صوتی 2FA

 2FA مبتنی بر SMS به‌صورت مستقیم در موبایل کاربر انجام می‌شود. کاربر پس از وارد کردن نام کاربری و گذرواژه، یک رمز یک‌بارمصرف (OTP) را به‌صورت پیامکی دریافت می‌کند. کاربر همانند فرآیند توکن سخت‌افزاری، باید OTP را در برنامه پیش از ورود به حساب خود، وارد کند. همچنین در 2FA صوتی، کد 2FA به‌صورت صوتی به کاربر اعلام می‌شود. این روش در برخی از کشورهایی که هزینه خرید موبایل بالا است و یا خدمات پوشش دهی موبایل ضعیف است، کاربرد دارد.

این دو روش می‌تواند بخش عمده‌ای از فعالیت‌های احراز هویت شما را پوشش دهد. اما ممکن است برای سایت‌هایی مانند بانک‌ها، شرکت‌های خدماتی یا حساب‌های ایمیل که اطلاعات شخصی شما را نگهداری می‌کنند، این سطح احراز هویت دو عاملی، چندان امن نباشد. SMS کمترین امنیت را برای احراز هویت کاربران دارد. ازاین‌رو، بسیاری از شرکت‌ها به دنبال ارتقای سطح امنیت خود با استفاده از روش‌های دیگر هستند.

توکن‌های نرم‌افزاری 2FA

مشهورترین شکل احراز هویت دو عاملی (و گزینه‌ای بهتر نسبت به پیامک متنی و صوتی)، استفاده از کدهای یک‌بارمصرف زمان‌دار توسط نرم‌افزار (یا TOTP یا توکن نرم) است.

کاربر ابتدا باید یک برنامه 2FA رایگان را بر روی موبایل یا رایانه خود نصب کند. سپس او می‌تواند از این برنامه برای تمامی سایت‌هایی که این نوع احراز هویت را پشتیبانی می‌کنند، استفاده کند. کاربر هنگام ورود، ابتدا باید نام کاربری و گذرواژه را وارد کند و سپس کد نشان داده شده بر روی برنامه را وارد نماید. توکن نرم همانند توکن‌های سخت‌افزاری، صرفاً طی مدت کمتر از یک دقیقه معتبر است. ازآنجایی‌که کد بر روی یک دستگاه، تولید و نمایش داده می‌شود، هکرها فرصتی برای دستبرد کدها ندارند. همچنین ازآنجایی‌که برنامه‌های 2FA برای موبایل، دستگاه‌های پوشیدنی یا رایانه‌های تحت دسکتاپ موجود هستند و حتی به‌صورت آفلاین نیز کار می‌کنند، می‌توان از این ‌روش احراز هویت در هر زمان و هر مکان استفاده کرد.

اعلان تلفن همراه برای 2FA

هم‌اکنون به‌جای آنکه کاربران توکن 2FA را دریافت و وارد کنند، بسیاری از وب‌سایت‌ها و اپ ها اعلان‌هایی را به تلفن همراه ارسال می‌کنند و احراز هویت به این شکل انجام می‌شود. مالک دستگاه می‌تواند جزئیات پیام را مشاهده کرده و دسترسی را صرفاً با لمس صفحه گوشی خود، تائید یا رد کند. این شیوه احراز هویت، بدون گذرواژه است و نیازی به وارد کردن کد و انجام مراحل اضافی نیست.

در روش اعلان تلفن همراه، ارتباط مستقیم و امن میان فروشنده، سرویس 2FA و دستگاه موجب شده است فرصت حمله فیشینگ، حملات مرد میانی یا دسترسی تایید نشده، از بین برود. اما برای انجام این روش، باید دستگاه متصل به اینترنت باشد. همچنین در مواردی که نفوذ شبکه موبایل کافی نیست یا در صورت عدم دسترسی به اینترنت، ممکن است 2FA پیام متنی مطلوب‌تر از این روش باشد.

احراز هویت دو عاملی چیست و چگونه انجام می‌شود؟ 5

انواع دیگر روش‌های احراز هویت دو عاملی

روش 2FA بیومتریک، روش احراز هویت به‌وسیله اثر انگشت، الگوهای شبکیه چشم و تشخیص چهره، جزو تازه‌ترین روش‌هایی هستند که برای احراز هویت دو عاملی مطرح شده‌اند. همچنین روش‌هایی مانند صوت محیطی، الگوهای تایپ و صوت‌نگاری مورد توجه قرار گرفته‌اند.

پیاده‌سازی احراز هویت دو عاملی در پلتفرم‌های مشهور

برای انجام احراز هویت دو عاملی در پلتفرم‌های مشهور، مراحل زیر طی کنید.

احراز هویت در گوگل

  • به تنظیمات حساب گوگل بروید
  • بر روی Security در منوی سمت چپ کلیک کنید.
  • وارد بخش 2-Step Verification شده و بر روی Get Started کلیک کنید.
  • شماره تلفن موبایل خود را وارد کرده و روش راستی آزمایی موردنظر خود را انتخاب کنید (پیام متنی، تماس تلفنی یا اپ احراز هویت گوگل)

احراز هویت در فیسبوک

  • به تنظیمات حساب فیسبوک بروید.
  • بر روی Security کلیک کرده و وارد منوی سمت چپ شوید.
  • وارد بخش Two Factor Authentication شده و بر روی Edit کلیک کنید.
  • سپس شماره موبایل خود را وارد کرده و روش احراز هویت مطلوب خود را انتخاب کنید.

احراز هویت دو عاملی در اپل

در آیفون، آیپد یا آیپد تاچ:

  • وارد بخش تنظیمات شوید
  • سپس در قسمت نام خود، وارد Password & Security شوید.
  • احراز هویت دو عاملی (Two-Factor Authentication) را فعالیت کنید. سپس بر روی Continue کلیک کنید.

در MAC:

  • منوی اپل را انتخاب کنید.
  • وارد بخش System Settings شده سپس بر روی نام خود (یا Apple ID) کلید کنید. بر روی Password & Security کلیک کنید. در نهایت۰ Two Factor Authentication را فعال کنید.

احراز هویت در اینستاگرام

برنامه اینستاگرام، روش 2FA را از سال 2017 اجرا کرده است. روش فعال‌سازی 2FA در اپ موبایل این پلتفرم عبارت است از:

  • بر روی آیکون پروفایل در گوشه سمت راست ضربه زده و منوی همبرگر را در گوشه بالا سمت راست انتخاب کنید.
  • وارد Settings و سپس Security شوید.
  • آیتم منوی Two Factor Authentication را انتخاب کنید.
  • دکمه Get Started را انتخاب کنید. می‌توانید هر یک از سه حالت را انتخاب کنید.

احراز هویت در توییتر

احراز هویت در اپ توییتر عبارت است از:

بر روی آیکون شخصی در قسمت بالا سمت چپ تصویر ضربه بزنید و Settings & Support را انتخاب کنید. سپس وارد Settings and privacy—Security and account access—Security شوید. بر روی Two factor Authentication ضربه بزنید.

بیشتر بخوانید: امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری

کلام آخر

در دنیای فناوری، امنیت آنلاین بیش از هر زمان دیگری اهمیت یافته است. با افزایش تعداد حملات سایبری، مراقبت بیشتر از حساب‌های آنلاین، ضروری است. احراز هویت دو عاملی، یکی از ساده‌ترین و مؤثرترین روش‌ها جهت ارتقای امنیت حساب‌های آنلاین شما است. 2FA می‌تواند لایه محافظتی اضافی را ایجاد کند و باید روش دوم احراز هویت مانند کد پیامکی یا صوتی، اعلان پیامکی، احراز هویت سخت‌افزاری یا نرم‌افزاری را برگزید. درنهایت، احراز هویت دو عاملی، روشی سریع و ساده برای ارتقای امنیت وب‌سایت‌ها و حساب‌های کاربری در فضای اینترنت محسوب می‌شود.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x