در سال ۲۰۱۴ ،آشکار سازی خطای “HeartBleed”  باعث شد تنها با یک کد ساده، اطلاعات ورود به سیستم همه به راحتی قابل دسترس باشد. در طی چند سال اخیر کابوس ما بیشتر شده است.

کاربران اینترنت چه کار باید بکنند؟ واضح است، باید به صورت مرتب رمز خود را تغییر دهند. رمز یک روش ساده برای احراز هویت است که به راحتی چه از طریق فیشینگ چه با زور می‌­توان آن را به دست آورد.

چیزی که شما به آن نیاز دارید رمز دوم برای احراز هویت است. به همین علت بسیاری از شرکت های اینترنتی به ویژه آنهایی که خطر هک شدن را احساس کرده‌­اند، احراز هویت دو مرحله ای دارند. حتی یکبار کاخ سفید طی یک جنبش(#TurnOn2FA)، از همه خواسته بود که احراز هویت دو مرحله­ ای خودشان را فعال کنند. اما احراز هویت دو مرحله ای چه معنایی دارد؟

به نظر نایل جی. روبن کینگ (Neil J. Rubenking) سه روش شناخته شده عمومی برای احراز هویت وجود دارد: چیزی که می­‌دانید (مثل رمز) ، چیزی که دارید (مثل دانگل یا موبایل) و خود شما (مثل اثر انگشت). اگر باری تایید هویت خودتان از چند مرحله تلفیقی از موارد بالا را استفاده کنید، به آن احراز هویت چند مرحله ای یا MFA (multi-factor authentication)  گفته می شود. اگر تنها دو مورد از این موارد بالا را در احراز هویت استفاده کنید به آن احراز هویت دو مرحله ای یا ۲FA (2-factor authentication)  گفته می شود.

اسکنرهای بیومتریک (برای شناسایی اثر انگشت) و حسگر شبکیه چشم یا صورت، در حال گسترش هستند. که آنها را مدیون نوآوری‌هایی از قبیل Face ID شرکت اپل و Windows Hello هستیم. اما در اکثر موارد، مرحله دوم هم یک عدد می باشد. مثل ارقامی که به گوشی شما ارسال می شود و تنها یکبار قابل استفاده هستند.

شما می­‌توانید این کد را از طریق SMS یا به صورت حرفه‌­ای‌تر از طریق برنامه­‌های Authenticator (تایید هویت) دریافت کنید. زمانی که این برنامه به اکانت شما متصل شد، یک سری رمز به شما نشان خواهد داد که می‌­توانید از آنها استفاده کنید. و البته لزومی ندارد برنامه به اینترنت متصل باشد. جلودار این زمینه گوگل است که در آندروید و iOS به صورت رایگان این کار را انجام می­‌دهد. علاوه بر این بیشتر برنامه­‌های مدیریت رمز به صورت پیش فرض احراز هویت دو مرحله ای دارند.

کدهایی که برنامه­‌های تایید هویت در اختیار شما قرار می­‌دهند در بین تمامی اکانت‌­های شما همگام سازی می­‌شود. بنابراین شما با اسکن QR کد با گوشی، می‌­توانید کد دسترسی ۶ رقمی خودتان را در مرورگر ببینید.

البته فعال کردن احراز هویت دو مرحله ­ای باعث می‌­شود دسترسی به برخی از خدمات دیگر با مشکل مواجه شود، برای مثال بسیار خوب است اگر برای اکانت مایکروسافت کد احراز هویت دو مرحله ­ای را فعال کرده باشید، اما زمانی که بخواهید به حساب Xbox Live وصل شوید با مشکل مواجه خواهید شد. چرا که این رابط هیچ جایی ندارد که بتوانید رمز دوم را به آن وارد کنید. در چنین مواردی باید از رمزهای برنامه ای استفاده کنید، این رمزها را در سایت اصلی وارد می­‌کنید و از آن برای ورود به برنامه‌­های خاصی استفاده می‌­کنید(مثل Xbox Live). از این رمزها در جاهای دیگری مثل Facebook, twitter, Yahoo, و Evernote و حساب های کاربری دیگری که در صورت استفاده از آنها در برنامه های دیگر امکان ورود با احراز هویت دو مرحله ای را نخواهید داشت، استفاده می‌­کنیم. که خوشبختانه با گذر زمان نیاز به رمز های برنامه ای در حال کاهش است.

اگر فکر می­‌کنید این کار سخت به نظر می‌­آید، به یاد داشته باشید که حفظ امنیت کار راحتی نیست. افراد شرور امیدوارند در حفظ امنیت خودتان سهل انگار باشید. پیاده سازی احراز هویت دو مرحله ای یعنی هر بار بخواهید در یک دستگاه جدید وارد حساب‌تان شوید، باید زمان بیشتری صرف کنید. اما دزدیده نشدن چیزهایی مثل هویت، اطلاعات یا پولهای‌تان در دراز مدت، بسیار ارزشمند تر است.


پشتیبانی فنی رایگان

 

نظرات

نظر (به‌وسیله فیس‌بوک)