اصل۱۹ -

فعال‌سازی احراز هویت دو مرحله‌ای

Screen-Shot-2016-09-15-at-12.17.27-PM

ssd.eff.org

احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای (Two Factor Authentication یا 2FA)، شیوه‌ای است که کاربر را مجبور می‌سازد برای شناساندن خود به سایت ارائه دهندۀ خدمات، از دو شیوۀ احراز هویت استفاده کند. شیوه های متفاوت احراز هویت عبارتند از: استفاده از اطلاعات کاربر (مانند رمز عبور یا شمارۀ شناسایی شخصی)، استفاده از وسایل متعلق به کاربر (مانند کی فاب یا گوشی تلفن همراه)، و یا استفاده از چیزی غیرقابل جداسازی از کاربر (مانند اثر انگشت).
ممکن است شما در بخش های دیگر زندگی تان نیز از احراز هویت دو مرحله‌ای بهره ببرید. وقتی از ماشین خودپرداز برای دریافت پول استفاده می‌کنید، نیاز به همراه داشتن کارت بانک (چیزی متعلق به خودتان) و وارد کردن شمارۀ شناسایی (چیزی در حیطۀ اطلاعاتتان) دارید. در حال حاضر بسیاری از خدمات آنلاین تنها از یک عامل برای شناسایی کاربرشان استفاده می کنند – رمز عبور.

احراز هویت از طریق دو عامل به صورت آنلاین

طی سال های گذشته، برخی از خدمات آنلاین – شامل فیسبوک، گوگل و توییتر – 2FA را جانشینِ استفادۀ تنها از رمز عبور کرده‌اند. زمانی که این ویژگی قابل استفاده می گردد، کاربر باید علاوه بر رمز عبور، از عامل دوم احراز هویت نیز استفاده کند، که معمولاً عبارت است از وارد کردن کدی که به صورت پیامک برای کاربر فرستاده می‌شود یا کدی که ساختۀ اپلیکیشن‌هایِ مخصوص نگهداری از رمز است (مانند گوگل آتنتیکیتور، دوئو موبایل، اپلیکیشن فیسبوک یا کلِف). در هردوی موارد، عامل دوم گوشی همراه کاربر است؛ چیزی که (معمولاً) متعلق به خود اوست. برخی وبسایت‌ها (مانند گوگل) کدهای پشتیبانی را دراختیار کاربران قرار می‌دهند که می توان دانلود و روی کاغذ چاپشان کرد. زمانی که کاربران شروع به استفاده از عامل دوم می‌کنند، برای دسترسی به حساب خود، علاوه بر رمز عبور، باید یکی از این کدهای ارسال شده به تلفنشان را نیز وارد کنند.

ضرورت استفاده از 2FA

2FA با ملزم ساختن کاربران به استفاده از عامل دوم در احراز هویت خود، امنیت بیشتری برای حساب کاربری ایشان ایجاد می‌کند. این یعنی اگر کسی از رمز عبور کاربری اطلاع پیدا کند، تا زمانی که گوشی تلفن یا وسیلۀ دیگرِ او را نداشته باشد، نمی‌تواند به حساب کاربر دسترسی بیابد.

معایب استفاده از 2FA

اگرچه 2FA احراز هویت را امن تر می سازد، مخاطرانی نیز به همراه دارد. مثلاً زمانی که کاربران گوشی هایشان را گم می کنند یا سیم کارت تلفنشان را عوض می کنند یا بدون فعال کردن رومینگ به کشوری دیگر سفر می کنند، دسترسی به حساب برایشان غیرممکن می گردد.

بسیاری از خدماتی که ارائه دهندۀ 2FA هستند، فهرست کوتاهی از کدهای پشتیبان یا بازیابی را دراختیار کاربران می‌گذارند. این کدها را می‌توان همواره برای بازکردن مجدد حساب استفاده کرد. اگر نگران دسترسی نداشتن به تلفنتان یا دیگر ابزار احراز هویت هستید، باید این کدها را چاپ کنید و همراه خود داشته باشید. تا زمانی که این فهرست نسخۀ دومی نداشته باشد و تنها شما به آن دسترسی داشته باشید، به منزلۀ وسیله‌ای متعلق به شما (کاربر) خواهد بود. فراموش نکنید که این کدها را با دقت فراوان، در جای امن نگه دارید و مطمئن باشید که کس دیگری آن ها را نمی بیند و به آن ها دسترسی ندارد.

مشکل دیگر سامانه های شاملِ 2FA که از پیامک استفاده می کنند، این است که ارسال پیامک کار خیلی مطمئنی نیست. مهاجمان اینترنتی پیچیده (مانند سازمان های اطلاعاتی یا جرائم سازمان یافته) که دسترسی به شبکۀ مخابرات دارند، می توانند کدهایی را که توسط پیامک ارسال شده‌اند، مسدود و از آن‌ها استفاده کنند. مواردی هم بوده که مهاجمانی با پیچیدگی کمتر (مانند اشخاص) توانسته‌اند تماس تلفنی یا پیامکی را که برای شماره‌ای دیگر ارسال شده، به شمارۀ خودشان منحرف کنند یا بدون نیاز به گوشیِ تلفنِ گیرندۀ اصلی، به خدمات شرکت مخابرات که نمایشگر پیامک  است، دسترسی پیدا کنند.

اگر نگران این سطح از حملات اینترنتی  هستید، احراز هویت از طریق پیامک را غیرقابل استفاده کنید و فقط از اپلیکیشن‌هایی مانند گوگل آتنتیکیتور یا آوتی استفاده کنید. متاسفانه این اپلیکیشن‌ها در برخی از خدمات احراز هویت دو عاملی قابل استفاده نیستند.

علاوه بر همۀ اینها، 2FA به این معناست که کاربر باید بیش از مقدار دلخواهش اطلاعات در اختیار یک سایت بگذارد. فرض کنیم شما کاربر توییتر هستید و با اسم مستعار حساب باز کرده‌اید. حتی اگر برای ندادن اطلاعاتِ شناساییِ خود به توییتر، به تمام جزییات دقت کرده باشید، و حتی اگر تنها از طریق تور یا وی پی ان وارد توییتر می‌شوید، درصورتی که 2FA را برای پیامک دریافت کردن فعال کنید، توییتر ضرورتاً شماره تلفن شما را ثبت خواهد کرد. این بدان معناست که درصورت الزام دادگاه، توییتر از طریق شمارۀ تلفنتان، ارتباط بین شما و حساب کاربریتان را پیدا خواهد کرد. این به ویژه برای کسانی که از اسم رسمی خود استفاده می‌کنند، مشکل ساز نخواهد بود، ولی اگر ناشناس بودن برای کسی مهم باشد، باید در استفاده از پیامکِ 2FA تجدید نظر کند.

مطلب پایانی اینکه، تحقیقات نشان داده است که برخی از کاربران پس از فعال کردن 2FA، با این تصور که عامل دوم امنیت مورد نظرشان را فراهم می‌سازد، از رمز عبورهای ضعیف‌تری استفاده می‌کنند. ولی باید مراقب بود که حتی پس از فعال سازی 2FA، باز هم از رمز عبوری قوی استفاده کرد.

فعال سازیِ 2FA

فعال سازیِ 2FA، مانند واژگانِ مصطلحِ مرتبط به آن، بسته به پلتفورم مورد استفاده متفاوت است. فیسبوک این فرایند را «لاگین اپرووال» می‌نامد، توییتر به آن «لاگین وریفیکیشن» می‌گوید و گوگل از آن با عنوان «2-استپ وریفیکیشن» نام می برد. برای فعال کردن 2FA در بیشترِ پلتفورم‌ها، تنها نیاز به گوشی تلفنی است که پیامک دریافت کند.

فهرست گسترده‌ای از سایت های پشتیبان 2FA را می توانید از لینک زیر دریافت کنید:

https://twofactorauth.org/

اگر در پی محافظت بیشتر برای به سرقت نرفتن رمز عبورهایتان هستید، فهرست را بخوانید و 2FA را برای همۀ حساب های مهم کاربریِ مورد استفاده‌تان فعال کنید.

  • امنیت دیجیتال
  • حریم خصوصی
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها