ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

تایید دو مرحله‌ای، راهی برای امن‌تر کردن شناسه‌ها

آرام رضایی - اگر رمز شما به هر دلیلی فاش شود، هکرها می‌توانند به‌راحتی وارد شناسۀ شما شده و به اطلاعاتتان دست‌رسی داشته باشند. اما با فعال کردن تایید دو مرحله‌ای، اگر هکر رمز شناسۀ شما را داشته باشد، برای ورود به چیزی بیش از یک رمز نیاز دارد.

آرام رضایی

تصویری ساختگی که نشان می‌دهد مردی در حال تلاش برای ورود به حساب کاربری روی کامپیوتر
۳ دقیقه

در دنیای امروز که حمله‌های سایبری و سرقت اطلاعات به یک مشکل روزافزون تبدیل شده است، استفاده از رمز عبور به‌عنوان تنها لایه امنیتی کافی نیست. مهاجمان می‌توانند با استفاده از روش‌های مختلفی مانند فیشینگ، کی‌لاگینگ، یا استفاده از رمزهای عبور ضعیف، به راحتی به حساب‌های کاربری دسترسی پیدا کنند. در اینجاست که تایید دو مرحله‌ای نقش مهمی ایفا می‌کند. با افزودن یک لایه امنیتی دیگر، حتی اگر مهاجم بتواند رمز عبور شما را بدست آورد، نیاز به ارائه رمز دوم نیز دارد که معمولاً  به‌دست آوردن آن دشوارتر است.

تایید دو مرحله‌ای چیست؟

تایید دو مرحله‌ای، یک لایۀ امنیتی اضافی برای جلوگیری از سوء استفادۀ هکرها از ضعف‌های امنیتی است.

اگر رمز شما به هر دلیلی (سهل‌انگاری، ساده بودن، هک شدن) فاش شود، هکرها می‌توانند به‌راحتی وارد شناسۀ شما شده و به اطلاعاتتان دست‌رسی داشته باشند. اما با فعال کردن تایید دو مرحله‌ای، اگر هکر رمز شناسۀ شما را داشته باشد، برای ورود به چیزی بیش از رمز نیاز دارد: یک کد موقت که طول عمری بیش از چند دقیقه ندارد. معمولا این کد از شیوه‌ای غیر از آن‌چه که هکر امکان دست‌رسی راحت‌تر به آن دارد، (مثل ایمیل) تولید می‌شود؛ شیوه‌هایی شبیه به پیامک، نرم‌افزاری خاص که به اینترنت متصل نیست، استفاده از ابزارهای سخت‌افزاری یا شناسه‌های بیومتریک (استفاده از اثر انگشت، تشخیص چهره، یا اسکن چشم).

نحوه کار تایید هویت به این صورت است که برای وارد شدن به حساب کاربری، ابتدا کاربر رمز عبور ثابت خود را وارد می‌کند؛ سپس، به عنوان مرحله دوم، باید یک کد تایید را نیز از طریق روشی که کاربر انتخاب کرده دریافت، و وارد کند. این کدها معمولاً موقت هستند و پس از مدت کوتاهی منقضی می‌شوند.

در نرم‌افزارها و وب‌سایت‌های مختلف، این قابلیت را با نام‌های احراز هویت دو مرحله‌ای، ورود دو مرحله‌ای، Two-Factor Authentication، و 2FA مشاهده می‌کنید؛ همگی این نام‌ها، به تایید دو مرحله‌ای اشاره دارند.

چرا تایید دو مرحله‌ای؟

  1. با استفاده از تایید دو مرحله‌ای، امنیت حساب‌ها به‌طور قابل‌توجهی افزایش می‌یابد و حتی اگر رمز عبور کاربر لو برود، مهاجم برای دسترسی به حساب به رمز دوم نیاز دارد.
  2. همچنین در صورت تلاش برای ورود غیرمجاز، کاربر از طریق پیامک یا ایمیل مطلع می‌شود و می‌تواند اقدامات لازم را انجام دهد.
  3. اما یکی از معایب آن این است که در صورت نداشتن دسترسی به تلفن همراه یا ایمیل، ورود به حساب ممکن است دشوار و یا زمان‌بر باشد.

چند نکتۀ مهم

  1. برخی از وب‌سایت‌ها برای تایید دو مرحله‌ای به شماره تلفن شما نیاز دارند. ترجیحا، از شماره تلفن  و حتی گوشی معمول خود استفاده نکنید؛ بهتر است شمارۀ ناشناسی داشته باشید (که به اسم شما ثبت نشده باشد) و از آن استفاده کنید. استفاده از شماره تلفن دوستان و بستگان معتمد در شهر یا کشور دیگر گزینۀ مناسبی است؛ فراموش نکنید که این خط نباید منقضی شود یا از بین برود.
  2. برخی از وبسایت‌ها پس از فعال‌کردن تایید دو مرحله‌ای، تعدادی کد موقت به شما می‌دهند؛ آن‌ها را در جایی امن نگه دارید. بهتر است این کار به‌صورت دیجیتال نباشد.
  3. درصورتی که امنیت دستگاه شما کم باشد، دستگاه شما به صورت فیزیکی دست هکر باشد یا کسی به دستگاه شما دست‌رسی داشته باشد، امکان دور زدن تایید دومرحله‌ای وجود دارد. برای جلوگیری از این اتفاق، امنیت عمومی و فیزیکی دستگاه خود را حفظ کنید. بیشتر بخوانید: چرا رمز عبور مهم است؟
  4. هکرها از شیوه‌های مختلفی مثل فیشینگ (صفحۀ جعلی)، شنود پیامک یا روش‌های پیچیده‌تر برای به‌دست آوردن کد تایید دو مرحله‌ای استفاده می‌کنند؛ در هنگام ورود کد به آدرس صفحه دقت کنید و مطمئن شوید که در وب‌سایت رسمی و درست قرار دارید.بیشتر بخوانید: ما کجای زنجیره امنیت سایبری هستیم؟
  5. یکی از شیوه‌های معمول هک تایید دو مرحله‌ای در زمان دست‌رسی به تلفن قربانی، خواندن کد تایید از روی صفحۀ گوشی است. گوشی خود را در هر جایی رها نکنید و حتماً امکان نمایش محتوا در صفحۀ قفل را غیرفعال کنید.

از چه ابزارهایی استفاده کنیم؟

چندتا از ابزارهایی که می‌توان برای فعال‌سازی تائید دومرحله‌ای از آن‌ها استفاده کرد عبارتند از:

  1. Google Authenticator
  2. Twilio Authy
  3. Bitwarden
آموزش فعال‌سازی تایید دو مرحله‌ای روی حساب‌های پرکاربرد

حرف آخر

استفاده از تایید دو مرحله‌ای یک راهکار امنیتی قدرتمند است که به‌طور چشمگیری امنیت حساب‌های کاربری را افزایش می‌دهد. با این حال، هیچ سیستم امنیتی‌ای کاملاً نفوذناپذیر نیست و تایید دو مرحله‌ای نیز از این قاعده مستثنی نیست. اما با ترکیب این روش با سایر تدابیر امنیتی مانند استفاده از رمزهای عبور قوی و متنوع، می‌توان به سطح بالاتری از امنیت دست یافت. در دنیای امروز، که اطلاعات شخصی و مالی در معرض تهدیدهای فراوانی قرار دارند، استفاده از تایید دو مرحله‌ای به‌عنوان یک لایه اضافی از امنیت، ضرورتی غیرقابل انکار است.

بیشتر بخوانید:

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

نظری وجود ندارد.

اخبار ما به شما می‌رسد حتی وقتی که وبسایت در دسترس نیست

در صورت قطع اینترنت یا سانسور شدید، ایمیل شما ممکن است هنوز در دسترس باشد و کار کند. در این صورت، ما آخرین خبرها را از طریق خبرنامه در ایمیل به شما می‌رسانیم.

برای دسترسی به خبرها در صورت قطع اینترنت، لطفاً نگاه کنید به فهرست راه‌های دور زدن سانسور .

آیا اطلاعات بیشتری لازم دارید؟ بخوانید درباره لایحه شبکه ملی اطلاعات یا اینترنت ملی .