در سال ۲۰۱۴ ،آشکار سازی خطای “HeartBleed” باعث شد تنها با یک کد ساده، اطلاعات ورود به سیستم همه به راحتی قابل دسترس باشد. در طی چند سال اخیر کابوس ما بیشتر شده است.
کاربران اینترنت چه کار باید بکنند؟ واضح است، باید به صورت مرتب رمز خود را تغییر دهند. رمز یک روش ساده برای احراز هویت است که به راحتی چه از طریق فیشینگ چه با زور میتوان آن را به دست آورد.
چیزی که شما به آن نیاز دارید رمز دوم برای احراز هویت است. به همین علت بسیاری از شرکت های اینترنتی به ویژه آنهایی که خطر هک شدن را احساس کردهاند، احراز هویت دو مرحله ای دارند. حتی یکبار کاخ سفید طی یک جنبش(#TurnOn2FA)، از همه خواسته بود که احراز هویت دو مرحله ای خودشان را فعال کنند. اما احراز هویت دو مرحله ای چه معنایی دارد؟
به نظر نایل جی. روبن کینگ (Neil J. Rubenking) سه روش شناخته شده عمومی برای احراز هویت وجود دارد: چیزی که میدانید (مثل رمز) ، چیزی که دارید (مثل دانگل یا موبایل) و خود شما (مثل اثر انگشت). اگر باری تایید هویت خودتان از چند مرحله تلفیقی از موارد بالا را استفاده کنید، به آن احراز هویت چند مرحله ای یا MFA (multi-factor authentication) گفته می شود. اگر تنها دو مورد از این موارد بالا را در احراز هویت استفاده کنید به آن احراز هویت دو مرحله ای یا ۲FA (2-factor authentication) گفته می شود.
اسکنرهای بیومتریک (برای شناسایی اثر انگشت) و حسگر شبکیه چشم یا صورت، در حال گسترش هستند. که آنها را مدیون نوآوریهایی از قبیل Face ID شرکت اپل و Windows Hello هستیم. اما در اکثر موارد، مرحله دوم هم یک عدد می باشد. مثل ارقامی که به گوشی شما ارسال می شود و تنها یکبار قابل استفاده هستند.
شما میتوانید این کد را از طریق SMS یا به صورت حرفهایتر از طریق برنامههای Authenticator (تایید هویت) دریافت کنید. زمانی که این برنامه به اکانت شما متصل شد، یک سری رمز به شما نشان خواهد داد که میتوانید از آنها استفاده کنید. و البته لزومی ندارد برنامه به اینترنت متصل باشد. جلودار این زمینه گوگل است که در آندروید و iOS به صورت رایگان این کار را انجام میدهد. علاوه بر این بیشتر برنامههای مدیریت رمز به صورت پیش فرض احراز هویت دو مرحله ای دارند.
کدهایی که برنامههای تایید هویت در اختیار شما قرار میدهند در بین تمامی اکانتهای شما همگام سازی میشود. بنابراین شما با اسکن QR کد با گوشی، میتوانید کد دسترسی ۶ رقمی خودتان را در مرورگر ببینید.
البته فعال کردن احراز هویت دو مرحله ای باعث میشود دسترسی به برخی از خدمات دیگر با مشکل مواجه شود، برای مثال بسیار خوب است اگر برای اکانت مایکروسافت کد احراز هویت دو مرحله ای را فعال کرده باشید، اما زمانی که بخواهید به حساب Xbox Live وصل شوید با مشکل مواجه خواهید شد. چرا که این رابط هیچ جایی ندارد که بتوانید رمز دوم را به آن وارد کنید. در چنین مواردی باید از رمزهای برنامه ای استفاده کنید، این رمزها را در سایت اصلی وارد میکنید و از آن برای ورود به برنامههای خاصی استفاده میکنید(مثل Xbox Live). از این رمزها در جاهای دیگری مثل Facebook, twitter, Yahoo, و Evernote و حساب های کاربری دیگری که در صورت استفاده از آنها در برنامه های دیگر امکان ورود با احراز هویت دو مرحله ای را نخواهید داشت، استفاده میکنیم. که خوشبختانه با گذر زمان نیاز به رمز های برنامه ای در حال کاهش است.
اگر فکر میکنید این کار سخت به نظر میآید، به یاد داشته باشید که حفظ امنیت کار راحتی نیست. افراد شرور امیدوارند در حفظ امنیت خودتان سهل انگار باشید. پیاده سازی احراز هویت دو مرحله ای یعنی هر بار بخواهید در یک دستگاه جدید وارد حسابتان شوید، باید زمان بیشتری صرف کنید. اما دزدیده نشدن چیزهایی مثل هویت، اطلاعات یا پولهایتان در دراز مدت، بسیار ارزشمند تر است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.