تایید هویت دو عاملی (2FA) چیست؟

با گسترش اینترنت و ورود آن به جنبه‌های مختلفی از زندگی‌هایمان امنیت نقش بسیار مهمی در این فضا ایفا می‌کند. روز به روز بخش‌های بیشتری از جامعه به فضای اینترنت روی آورده و در نتیجه انجام کار‌های متفاوت بسیاری از جمله خرید و پرداخت‌ها بر بستر اینترنت امکان پذیر شده است. از آنجایی که انجام این فرآیند‌ها نیازمند وارد کردن اطلاعات خود در فضای اینترنت است، فناوری‌های جدید تری برای حفظ امنیت اطلاعات کاربران به وجود می‌آیند. یکی از این اقدامات تایید هویت دو عاملی است که در این مقاله به معرفی و نحوه فعال کردن آن خواهیم پرداخت.

تایید هویت دو عاملی (Two Factor Authentication) چیست؟

با گسترش کاربرد اینترنت و افزایش خدمات آن نیاز به حفظ امنیت اطلاعات کاربران بیش از پیش احساس شد. تایید هویت‌دو عاملی یک سیستم امنیتی است که برای دسترسی کاربر به حساب، دو عامل مجزای هویتی لازم است. این سیستم برای بالا بردن امنیت حساب‌های آنلاین، گوشی‌های هوشمند یا حتی درب ورودی مورد استفاده قرار می‌گیرد. برای مثال اگر فعال در بازار رمزارز‌ها هستید ممکن است از صرافی که در آن به معامله می‌پردازید ایمیل‌های فیک دریافت کنید که در صورت کلیک بر روی لینک‌های ارائه شده اطلاعات حساب شما دزدیده شده و در نتیجه افراد دیگر قادر به دسترسی به دارایی‌های شما می‌باشند. فعال کردن تایید دو‌عاملی، روشی است که با استفاده از آن می‌توانید امنیت اطلاعات خود را در فضای اینترنت بالاتر ببرید در این عملیات دو نوع اطلاع هویتی از کاربر درخواست می‌شود، پسورد و کد هویتی، این کد می‌‌تواند کدی که به تلفن همراه ارسال می‌شود، کدهایی که در اپلیکیشن‌های مربوطه نمایش داده می‌شود و یا حتی اثر انگشت شما باشد. و قبل از وارد کردن آن اجازه دسترسی به حساب یا هر چیز دیگری که برای آن تایید هویتی دو عاملی را فعال کرده‌اید را نخواهید داشت.

کاربرد تایید هویت دو عاملی (2FA)

با استفاده از تایید هویت دو عاملی کاربرانی که تنها رمز عبور (Password) را در اختیار دارند نمیتوانند به حساب خود وارد شوند. در نتیجه اگر رمز‌عبور شما توسط هکری دزدیده شده باشد بدون در اختیار داشتن این کد قادر به دسترسی به حساب شما نمی‌باشد. کاربرانی که برای وب سایت‌های مختلف از یک رمز‌عبور استفاده می‌کنند بیشتر از همه در معرض خطر دزدیده شدن رمز‌عبور خود می‌باشند. به علاوه دانلود نرم‌افزار‌ها و کلیک کردن بر لینک‌هایی در ایمیل نیز می‌تواند افراد را در معرض دزدیده شدن پسورد قرار دهد. تایید هویت‌دو عاملی امنیت اطلاعات را در برابر اقدامات فیشینگ، مهندسی اجتماعی و حمله بروت فورس (Brute Force) حفظ می‌کند.

تایید هویت دو عاملی ترکیب دوتا از عوامل زیر است:

• چیزی که شما آن‌ را می‌دانید (مانند پسورد)
• چیزی که شما در اختیار دارید (مانند متنی شامل یک کد که به تلفن همراه یا دیگر دستگاه شما ارسال می‌شود، یا یک اپلیکیشن تایید هویت موبایلی)
• اطلاعات فیزیکی کاربر (استفاده از اثر انگشت، اسکن صورت یا عنبیه چشم)

روش‌های استفاده از تایید هویت‌دو عاملی

روش‌های متفاوتی برای فعال کردن تایید هویت دو عاملی وجود دارد:

• تجهیزات سخت‌افزاری: قدیمی‌ترین شکل احراز هویت استفاده از سخت‌افزار‌های الکترونیکی کوچکی با صفحه نمایش کوچک هستنند که هر چند ثانیه یک بار اعداد جدید تولید می‌کنند بدین ترتیب هر زمان که خواهان استفاده از سایت خاصی باشید می‌توانید کد نمایش داده شده در صفحه نمایش را وارد کنید.
• پیام‌های متنی یا صوتی: مثال ساده پیام‌های متنی رمز‌دوم بانک‌ها است که در هنگام خرید اینترنتی از آن‌ها استفاده می‌کنید. این کد‌ها تنها چند ثانیه اعتبار داشته و پس از به پایان رسیدن آن زمان دیگر معتبر نمی‌باشند. پیام‌های صوتی نیز بدین شکل است با این تفاوت که توسط شماره‌ای با شما تماس گرفته شده و یک کد را به شکل صوتی به شما اعلام می‌کنند.
• نرم افزار‌ها: این گزینه بهترین و امن‌ترین گزینه برای دریافت کد‌های تایید است زیرا تمامی کد‌ها تنها در دستگاه شما تولید می‌شوند. با دانلود نرم‌افزار مربوطه هرگاه نیاز به استفاده از این کد‌ها را داشته باشید یک کد جدید برای شما ارسال می‌شود که برای تایم کوتاهی مثلا 30 تا 60 ثانیه معتبر هستند.

نحوه فعال کردن تایید هویت دو عاملی

اگرچه هر وب‌سایت یا نرم‌افزار می‌تواند روش خاصی برای تایید هویت دو عاملی داشته باشد با این حال معمولا بیشتر آن‌ها از نرم افزار google authenticator استفاده می‌کنند. برای این کار کاربر ابتدا نرم‌افزار را دانلود و با ورود به قسمت امنیت در حساب کاربری خود و اسکن یک کد QR این قابلیت را فعال می‌کنند. این وب‌سایت‌ها یک کلید اختصاصی به کاربران می‌دهند که اگر دستگاه تلفن خود را گم کرده و یا به هر نحوی نرم‌افزار از روی گوشی شما پاک شود قادر به بازیابی حساب خود باشید. پس توجه داشته باشید که حتما از این کد به خوبی محافظت کنید.

در ادامه نحوه فعال کردن تایید هویت دو عاملی در صرافی بایننس را آموزش می‌دهیم. برای انجام این کار وارد حساب کاربری خود در صرافی شده و وارد بخش امنیت یا Security شوید و سپس گزینه 2FA را فعال کنید.

صرافی بایننس از سه روش برای فعال سازی تایید هویت دو عاملی استفاده می‌کند:

• تجهیزات سخت‌افزاری: این دستگاه‌ها تقریبا هم اندازه فلش مموری هستند که هر 60 ثانیه یک بار کد جدید ایجاد می‌کنند.
• تایید دو عاملی گوگل: این نرم افزار نیز هر 60 ثانیه یک بار یک کد جدید به شما ارائه می‌دهد.
• SMS: با فعال کردن این گزینه نیز کد‌های جدید به تلفن همراه شما ارسال می‌شود. البته این روش مناسب کاربران ایرانی نمی‌باشد.

پس از فعال کردن تایید دو عاملی با روش google authentication به صفحه‌ای انتقال داده می‌شوید که در آن می‌توانید نرم افزار google authentication را برای هر دو سیستم عامل اندروید یا ios دانلود کنید. سپس با کلیک بر روی گزینه next و در صفحه‌ی جدید یک کد QR و یک رشته عبارت نمایش داده می‌شود که با اسکن آن توسط تلفن همراه و اپلیکیشن گوگل آتنتیکیتور به صفحه جدید انتقال داده می‌شوید. در ادامه لازم است رمز‌عبور اصلی و رمزعبور حساب بایننس خود در گوگل آتنتیکیتور را وارد کرده و با گزینه Submit گوگل آتنتیکیتور شما فعال می‌شود.

اگر پس از فعال کردن گوگل آتنتیکیتور، با خطا در ارسال کدها مواجه شدید پیشنهاد می‌کنیم مقاله رفع خطای گوگل آتنتیکیتور را مطالعه کنید.

جمع‌بندی

در این مقاله به معرفی یکی از روش‌های مورد استفاده برای بالا بردن امنیت اطلاعات در فضای اینترنت پرداخیتم. با استفاده از این روش تا حد بسیار زیادی امنیت اطلاعات خود را در فضای اینترنت تامین می‌کنیم. بدین ترتیت حتی اگر هکر‌ها یا افراد خرابکار به پسورد شما را در اختیار داشته باشد قادر به دسترسی به حساب‌های شما نمی‌باشند زیرا برای انجام این کار نیاز به تایید دو عاملی می‌باشند. اگر فعال در بازار رمزارز‌ها هستید حتما تایید هویت دو عاملی خود را فعال و امنیت اطلاعات حساب و دارایی‌های خود را حفظ کنید زیرا در غیر این صورت ممکن است هدف هکر‌ها یا بد افزار‌ها قرار بگیرید و دارایی‌های شما به سرقت برود.