احراز هویت دو مرحله ای چیست و چطور کار می کند

در حالی که چشم انداز تهدیدات امنیتی خطرناک تر از همیشه شده است،  اکنون زمانش رسیده که از تکنیک های سرراست اما پیچیده برای محافظت از خودتان و حریم شخصی تان استفاده کنید.

تهدیدات امنیتی نه تنها اشخاص حقیقی، بلکه کسب وکارها را نیز بیشتر از همیشه به خطر می اندازند. در ماه آپریل ۲۰۲۰ گزارش شد که در بازه یک سال قبلی، ۱۶.۵ میلیون نفر از شهروندان بریتانیا قربانی جرایم سایبری و کسب وکارها ضرری ۱.۴ میلیارد پوندی متحمل شدند. خطر جرایم سایبری نه تنها کاهش نمی یابد، بلکه روز به روز بیشتر می شود و اکنون هکرها دارند از اجبار کسب وکارها به دورکاری به خاطر پاندمی کووید-۱۹، نهایت استفاده را می برند.

به همین خاطر، باید با تمام تدابیر امنیتی ممکن از خودتان یا کسب وکارتان مراقبت کنید، حتی اگر هزینه ای کلان روی دست تان گذاشته شود. هرچه نباشد هزینه های منفعل بودن به مراتب بیشتر خواهد بود. یکی از ساده ترین و موثرترین راه ها برای محافظت از کسب وکارها، پیاده سازی احراز هویت دو مرحله ای (Two Factor Authentication) است.

پسوردها قرار است از داده شما و هویت شما در برابر هکرها محافظت کنند، اما در سال های اخیر بسیاری از کاربران عادت به استفاده دوباره و دوباره از پسوردهای یکسان روی اکانت های مختلف کرده اند و به این ترتیب، با لو رفتن پسورد یک اکانت، تمام اکانت های دیگرتان نیز به خطر می افتند. برای مثال در ماه نوامبر ۲۰۲۰، هکرها توانستند با استفاده از اطلاعات لاگین به دست آمده در رخنه های امنیتی پیشین، به ۲۵۰ هزار اکانت اسپاتیفای دسترسی پیدا کنند.

اگرچه این کار قطعا از به یاد سپردن دو پسورد مختلف آسان تر است، اما استفاده از پسوردهای یکسان روی سرویس های مختلف -چه موضوع صحبت حساب بانکی باشد، چه ایمیل آدرس و چه اکانت شبکه های اجتماعی- باعث می شود اشخاص در برابر سوء استفاده های احتمالی آسیب پذیر باشند. با بهره گیری از احراز هویت دو مرحله ای، در واقع یک مانع میان خودتان و هر شخص ثالثی که در صدد دسترسی به اکانت تان باشد به وجود می آورید.

در این بین، احراز هویت دو مرحله ای از سوالات امنیتی نیز امن تر به حساب می آید. این سوالات معمولا خواستار اطلاعاتی مانند نام حیوان خانگی یا شهر تولدتان می شوند و هکرها چنین اطلاعاتی را به راحتی از طریق ترفندهای فیشینگ یا سرک کشیدن در اکانت های شبکه های اجتماعی به دست می آورند.

بنابراین احراز هویت دو مرحله ای مبتنی بر پیامک یا ایمیل یا یک اپلیکیشن مخصوص، یک لایه امنیتی بسیار قدرتمندتر به حساب می آید. اگرچه سر و کله زدن با دیوایس های مختلف، هر بار که قصد ورود به حساب کاربری تان را دارید به مرور زمان خسته کننده خواهد شد، اما از مزایای این کار هرچه بگوییم کم گفته ایم.

احراز هویت دو مرحله ای چیست؟

احراز هویت دو مرحله ای یا چند مرحله ای که گاهی به اختصار تحت عنوان 2FA نیز شناخته می شود، یک پروسه سرراست برای تایید هویت شما است، آن هم پیش از اینکه امکان دسترسی به یک حساب کاربری یا سرویس مهیا گردد.

اگر بخواهیم خیلی کلی صحبت کنیم، احراز هویت در قالب سه دسته بندی مختلف انجام می شود: احراز هویت مبتنی بر دانش، احراز هویت مالکیتی و احراز هویت ذاتی. ورژن متکی بر دانش معمولا به این معناست که شخص باید چیزی مثل یک پین یا پسورد را به خاطر بسپارد. ورژن مالکیتی اما یعنی باید به یک دیوایس ثانویه مثل یک موبایل  هوشمند دسترسی داشته باشید.

از سوی دیگر نیز احراز هویت ذاتی را داریم که با مشخصه های منحصر به فرد هر شخص انجام می شود و معمولا از طریق اسکنرهای اثر انگشت، عنبیه چشم یا تشخیص صدا صورت می گیرد. این متد کمتر در زندگی شخصی یا کسب وکارها به کار گرفته می شود، اما در شرایطی که نیاز به امنیت بالا است، حسابی به کار می آید.  احراز هویت دو یا چند مرحله ای از یک یا دو مورد از این متدها استفاده می کند تا هویت شخص با دقت بیشتری احراز گردد.

احراز هویت دو مرحله ای چطور کار می کند؟

همانطور که از نامش پیداست، احراز هویت دو مرحله ای از یک دستگاه ثانویه و مستقل بهره می گیرد و نقش سپر محافظ را برای اکانت شما ایفا می کند.

برخی سرویس ها کلید مخصوص خودشان را ساخته و در اختیار مشتریان می گذارند، اما در سال های اخیر اکثر کمپانی ها ترجیح داده اند اپلیکیشن مخصوص خودشان را برای موبایل های هوشمند بسازند یا خیلی ساده پیامک بفرستند. ایده کلی اینست که تنها مالک دستگاه به کلید دسترسی خواهد داشت و می تواند تلاش برای ورود به یک حساب را تایید کند.

این لایه امنیتی معمولا زمانی فعال می شود که کاربر نام کاربری و پسورد خود را وارد کرده است. به محض اینکه سیستم وجود یک اکانت را تایید می کند، از کاربر می خواهد که مرحله دوم احراز هویت را به جریان بیندازد. از احراز هویت دو مرحله ای عمدتا برای سرویس های آنلاینی استفاده می شود که اطلاعاتی حساس در خود جای داده اند، مثلا سرویس های بانکداری اینترنتی یا بازرگانی الکترونیکی.

چگونگی ظاهر شدن لایه امنیتی اضافه، می تواند در هر سرویس با سرویس دیگر متفاوت باشد. برای مثال اکثر بانک ها ژتون امنیتی خودشان را برای سیستم بانکداری آنلاین دارند که در قالب عددی اتفاقی ظاهر می شود و از طریق یک اپلیکیشن به دست کاربران می رسد. برخی دیگر هم شروع به استفاده از سرویس احراز هویت دو مرحله ای گوگل کرده اند که می تواند از هزینه هایشان بکاهد و نیاز به توسعه یک اپلیکیشن جداگانه را از بین ببرد.

عبور از یک لایه امنیتی اضافه، کندترین بخش از پروسه ورود به یک سرویس به حساب می آید، اما در عین حال راهی موثر برای مقابله با افرادی است که می خواهند راهشان را به اکانت هایتان باز کرده و اطلاعات تان را به سرقت ببرند.

آیا احراز هویت دو مرحله ای امن است؟

علی رغم تمام مزایایی که به همراه می آورد، باید اشاره کرد که احراز هویت چند مرحله ای به طور ۱۰۰ درصدی امن نیست. مایکروسافت اخیرا به کسب وکارها هشدار داد که از استفاده از سیستم های متکی بر صدا یا پیامک دست بکشند، زیرا در این متدها از هیچگونه رمزنگاری استفاده نمی شود و هکرها به آسانی قادر به دستیابی به کدها هستند. از طرف دیگر، امکان استفاده از تکنیک های مهندسی اجتماعی هم برای به دست آوردن اطلاعات ورود وجود دارد.

برای مثال بد افزارهای پیچیده ای که کامپیوترها و دیوایس های موبایل را آلوده می کنند قادر به ارسال پیام های احراز هویت برای هکرها هستند و به این ترتیب، احراز هویت دو مرحله ای دور زده می شود. امن ترین متد برای احراز هویت دو مرحله ای، استفاده از کلیدهای سخت افزاری، مانند Google Titan Hardware Key است که هکرها راهی برای دور زدن آن نخواهند داشت، مگر اینکه کلید فیزیکی را از او بربایند. محصول گوگل برای مثال از رمزنگاری برای شناسایی هویت کاربر استفاده می کند و یک لینک جداگانه برای ورود به حساب های کاربری به وجود می آورد تا حتی اگر هکرها به نام کاربری و پسورد دسترسی داشتند هم قادر به ورود به اکانت نباشند.

منبع: دیجیاتو.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پانزده − دو =

لطفا پاسخ عبارت امنیتی را در کادر بنویسید. *