فعالسازی احراز هویت دو مرحلهای
احراز هویت دو مرحلهای
احراز هویت دو مرحلهای (Two Factor Authentication یا 2FA)، شیوهای است که کاربر را مجبور میسازد برای شناساندن خود به سایت ارائه دهندۀ خدمات، از دو شیوۀ احراز هویت استفاده کند. شیوه های متفاوت احراز هویت عبارتند از: استفاده از اطلاعات کاربر (مانند رمز عبور یا شمارۀ شناسایی شخصی)، استفاده از وسایل متعلق به کاربر (مانند کی فاب یا گوشی تلفن همراه)، و یا استفاده از چیزی غیرقابل جداسازی از کاربر (مانند اثر انگشت).
ممکن است شما در بخش های دیگر زندگی تان نیز از احراز هویت دو مرحلهای بهره ببرید. وقتی از ماشین خودپرداز برای دریافت پول استفاده میکنید، نیاز به همراه داشتن کارت بانک (چیزی متعلق به خودتان) و وارد کردن شمارۀ شناسایی (چیزی در حیطۀ اطلاعاتتان) دارید. در حال حاضر بسیاری از خدمات آنلاین تنها از یک عامل برای شناسایی کاربرشان استفاده می کنند – رمز عبور.
احراز هویت از طریق دو عامل به صورت آنلاین
طی سال های گذشته، برخی از خدمات آنلاین – شامل فیسبوک، گوگل و توییتر – 2FA را جانشینِ استفادۀ تنها از رمز عبور کردهاند. زمانی که این ویژگی قابل استفاده می گردد، کاربر باید علاوه بر رمز عبور، از عامل دوم احراز هویت نیز استفاده کند، که معمولاً عبارت است از وارد کردن کدی که به صورت پیامک برای کاربر فرستاده میشود یا کدی که ساختۀ اپلیکیشنهایِ مخصوص نگهداری از رمز است (مانند گوگل آتنتیکیتور، دوئو موبایل، اپلیکیشن فیسبوک یا کلِف). در هردوی موارد، عامل دوم گوشی همراه کاربر است؛ چیزی که (معمولاً) متعلق به خود اوست. برخی وبسایتها (مانند گوگل) کدهای پشتیبانی را دراختیار کاربران قرار میدهند که می توان دانلود و روی کاغذ چاپشان کرد. زمانی که کاربران شروع به استفاده از عامل دوم میکنند، برای دسترسی به حساب خود، علاوه بر رمز عبور، باید یکی از این کدهای ارسال شده به تلفنشان را نیز وارد کنند.
ضرورت استفاده از 2FA
2FA با ملزم ساختن کاربران به استفاده از عامل دوم در احراز هویت خود، امنیت بیشتری برای حساب کاربری ایشان ایجاد میکند. این یعنی اگر کسی از رمز عبور کاربری اطلاع پیدا کند، تا زمانی که گوشی تلفن یا وسیلۀ دیگرِ او را نداشته باشد، نمیتواند به حساب کاربر دسترسی بیابد.
معایب استفاده از 2FA
اگرچه 2FA احراز هویت را امن تر می سازد، مخاطرانی نیز به همراه دارد. مثلاً زمانی که کاربران گوشی هایشان را گم می کنند یا سیم کارت تلفنشان را عوض می کنند یا بدون فعال کردن رومینگ به کشوری دیگر سفر می کنند، دسترسی به حساب برایشان غیرممکن می گردد.
بسیاری از خدماتی که ارائه دهندۀ 2FA هستند، فهرست کوتاهی از کدهای پشتیبان یا بازیابی را دراختیار کاربران میگذارند. این کدها را میتوان همواره برای بازکردن مجدد حساب استفاده کرد. اگر نگران دسترسی نداشتن به تلفنتان یا دیگر ابزار احراز هویت هستید، باید این کدها را چاپ کنید و همراه خود داشته باشید. تا زمانی که این فهرست نسخۀ دومی نداشته باشد و تنها شما به آن دسترسی داشته باشید، به منزلۀ وسیلهای متعلق به شما (کاربر) خواهد بود. فراموش نکنید که این کدها را با دقت فراوان، در جای امن نگه دارید و مطمئن باشید که کس دیگری آن ها را نمی بیند و به آن ها دسترسی ندارد.
مشکل دیگر سامانه های شاملِ 2FA که از پیامک استفاده می کنند، این است که ارسال پیامک کار خیلی مطمئنی نیست. مهاجمان اینترنتی پیچیده (مانند سازمان های اطلاعاتی یا جرائم سازمان یافته) که دسترسی به شبکۀ مخابرات دارند، می توانند کدهایی را که توسط پیامک ارسال شدهاند، مسدود و از آنها استفاده کنند. مواردی هم بوده که مهاجمانی با پیچیدگی کمتر (مانند اشخاص) توانستهاند تماس تلفنی یا پیامکی را که برای شمارهای دیگر ارسال شده، به شمارۀ خودشان منحرف کنند یا بدون نیاز به گوشیِ تلفنِ گیرندۀ اصلی، به خدمات شرکت مخابرات که نمایشگر پیامک است، دسترسی پیدا کنند.
اگر نگران این سطح از حملات اینترنتی هستید، احراز هویت از طریق پیامک را غیرقابل استفاده کنید و فقط از اپلیکیشنهایی مانند گوگل آتنتیکیتور یا آوتی استفاده کنید. متاسفانه این اپلیکیشنها در برخی از خدمات احراز هویت دو عاملی قابل استفاده نیستند.
علاوه بر همۀ اینها، 2FA به این معناست که کاربر باید بیش از مقدار دلخواهش اطلاعات در اختیار یک سایت بگذارد. فرض کنیم شما کاربر توییتر هستید و با اسم مستعار حساب باز کردهاید. حتی اگر برای ندادن اطلاعاتِ شناساییِ خود به توییتر، به تمام جزییات دقت کرده باشید، و حتی اگر تنها از طریق تور یا وی پی ان وارد توییتر میشوید، درصورتی که 2FA را برای پیامک دریافت کردن فعال کنید، توییتر ضرورتاً شماره تلفن شما را ثبت خواهد کرد. این بدان معناست که درصورت الزام دادگاه، توییتر از طریق شمارۀ تلفنتان، ارتباط بین شما و حساب کاربریتان را پیدا خواهد کرد. این به ویژه برای کسانی که از اسم رسمی خود استفاده میکنند، مشکل ساز نخواهد بود، ولی اگر ناشناس بودن برای کسی مهم باشد، باید در استفاده از پیامکِ 2FA تجدید نظر کند.
مطلب پایانی اینکه، تحقیقات نشان داده است که برخی از کاربران پس از فعال کردن 2FA، با این تصور که عامل دوم امنیت مورد نظرشان را فراهم میسازد، از رمز عبورهای ضعیفتری استفاده میکنند. ولی باید مراقب بود که حتی پس از فعال سازی 2FA، باز هم از رمز عبوری قوی استفاده کرد.
فعال سازیِ 2FA
فعال سازیِ 2FA، مانند واژگانِ مصطلحِ مرتبط به آن، بسته به پلتفورم مورد استفاده متفاوت است. فیسبوک این فرایند را «لاگین اپرووال» مینامد، توییتر به آن «لاگین وریفیکیشن» میگوید و گوگل از آن با عنوان «2-استپ وریفیکیشن» نام می برد. برای فعال کردن 2FA در بیشترِ پلتفورمها، تنها نیاز به گوشی تلفنی است که پیامک دریافت کند.
فهرست گستردهای از سایت های پشتیبان 2FA را می توانید از لینک زیر دریافت کنید:
اگر در پی محافظت بیشتر برای به سرقت نرفتن رمز عبورهایتان هستید، فهرست را بخوانید و 2FA را برای همۀ حساب های مهم کاربریِ مورد استفادهتان فعال کنید.