کدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟

22
168
کدام امن‌تر است؟ احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟

تاکنون بارها در وب‌سایت امنیت اینترنت کنش‌تک و جاهای دیگر دیده و شنیده‌اید که برای امنیت حساب‌های آنلاین خود باید گزینه احراز هویت دو مرحله‌ای را فعال کنید. بدین ترتیب برای وارد شدن به حساب کاربری جیمیل، توییتر، فیسبوک، اینستاگرام، اسنپ‌چت و سایر حساب‌های آنلاینتان علاوه بر وارد کردن رمزعبور باید کد دومی را نیز وارد کنید تا بتوانید به حسابتان دسترسی داشته باشید. 

هنگام فعال کردن ویژگی احراز هویت دو مرحله‌ای دو انتخاب خواهید داشت : Text Message و یا Authentication App . برای امنیت‌ بیشتر گزینه احراز هویت دو مرحله‌ای با اپلیکیشن را انتخاب کنید. 

کدام امن‌تر است : احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟

احتمالا تصور می‌کنید آسانترین راه انتخاب احراز هویت دو عامله با SMS است که بعد از وارد کردن رمزعبور، کد دوم به شماره موبایلتان ارسال می‌شود. هر چند این روش هم امن‌تر و بهتر از هیچ‌ چیزی است، اما احراز هویت دو عامله با SMS مشکلات امنیتی دارد. یکی از این مشکلات خوانده شدن پیغام‌ها یا همان SMS بین راه است.

متاسفانه برای یک عده‌ای از اشخاص با دسترسی‌های خاص و یا هکرهای مخرب، مانیتور کردن و هایجک کردن پیام‌های موبایل‌ کاربران کار سختی نیست. اما احراز هویت دو عامله با اپلیکیشن این مشکل را ندارد و بیشتر سرویس‌های آنلاین این گزینه را برای کاربرانشان فراهم کرده‌اند. 

محبوب‌ترین اپلیکیشن‌ها برای احراز هویت Google Authenticator و Authy هستند. برای ایجاد رمزعبور قدرتمند و پیچیده هم از نرم‌افزارهای مدیریت رمزعبور مانند Password1، LastPass و Keepass استفاده کنید. 

هنگام استفاده از اپلیکیشن‌های احراز هویت یک کد ۶ رقمی تصادفی توسط اپلیکیشن ایجاد می‌شود که هر ۳۰ ثانیه یک بار تغییر می‌کند، و با سرویسی که از این کد استفاده خواهد کرد همگام سازی می‌شود.

اما در نظر بگیرید که حتی با فعال کردن احراز هویت دو عامله با اپلیکیشن، امنیت ۱۰۰٪ نخواهید داشت. برای ایجاد یک لایه امنیتی دیگر روی حساب‌های آنلاینتان می‌توانید از YubiKey (کیف پول سخت‌افزاری) نیز استفاده کنید. امنیت ۱۰۰٪ در دنیای دیجیتال به معنی کشیدن برق دستگاه‌ها و قطع کامل از اینترنت است.

این مقاله با یک مثال فعال کردن احراز هویت دو عامله با اپلیکیشن روی حساب توییتر به پایان می‌رسانیم. 

فعال کردن احراز هویت دو مرحله‌ای با اپلیکیشن روی حساب توییتر : 

در این مثال از اپلیکیشن Authy استفاده می‌کنیم. از فروشگاه‌های رسمی و معتبر این اپلیکیشن را پیدا و نصب کنید. می‌توانید از این آدرس استفاده کنید : https://authy.com/download

۱- وارد حساب کاربری توییتر و سپس بخش Settings and Privacy حسابتان شوید. 

۲- از تب Account و بخش Security روی دکمه Set up login verification کلیک کنید.

۳- نوشته‌های Pop UP باز شده را بخوانید و سپس دکمه Start را کلیک کنید. 

۴- برای تائيد باید رمزعبور حساب توییترتان را وارد کنید.

۵- سپس اگر شماره تلفنی به حسابتان اضافه کرده باشید برای آن شماره یک کد ارسال خواهد شد. در غیر اینصورت باید شماره تلفن را وارد و کد تائیده را دریافت و در قسمت خواسته شده وارد کنید تا شماره شما تائید شود. 

۶- در همان تب Account و بخش Security روی دکمه Review your login verification methods کلیک کنید. 

۷- روی لینک set up کنار Mobile Security App کلیک کنید. 

۸- در پاپ‌آپ بعدی روی start کلیک کنید.

۹- سپس یک کد QR دریافت خواهید کرد. روی موبایلتان اپلیکیشن Authy اجرا کنید. 

۱۰ – در این اپلیکیشن روی دکمه Add Accoun در پایین صفحه کلیک کنید. 

۱۱- دکمه Scan QR Code را روی اپلیکیشن کلیک کنید، دوربین موبایل را به سمت کد QR توییتر بگیرید تا اپلیکیشن بتواند کد را اسکن کند. بعد از اسکن کامل و تائید دکمه Done روی اپلیکیشن را کلیک کنید. 

۱۲- اکنون اپلیکیشن Authy برای حساب توییترتان یک کد ۶ رقمی ایجاد کرده است.

۱۳ – این کد ۶ رقمی را در حساب توییتر خود در قسمت مربوط verification code وارد و دکمه Verify را کلیک کنید.

تمام شد، اکنون از حساب توییترتان با گزینه احراز هویت دو عامله با اپلیکیشن محافظت می‌کنید. 

فراموش نکنید که در قسمت Login verification در تب Account حتما گزینه Text Message را off کنید. علاوه بر این کد پشتیبانی حساب توییترتان را هم در جایی امنی نگاه دارید تا زمانی که به اپلیکیشن احراز هویت دو عامله دسترسی نداشتید بتوانید با کد پشتیبانی وارد حسابتان شوید. 

دریافت کد پشتیبانی حساب توییتر

برای دریافت کد پشتیبانی از تب Account بخش Security روی دکمه Review your login verification methods کلیک و سپس روی دکمه Get Backup Code کلیک کنید. 

مقاله قبلیموتور جستجوی Shodan و هشتگ shodan safari
مقاله بعدیاینفوگرافیک روش‌های مهندسان اجتماعی برای بدست آوردن اطلاعات

22 نظر

  1. […] گزینه احراز هویت دو مرحله‌ای مانند یک لایه امنیتی دیگر روی رمزعبور است. با فعال بودن این گزینه مطمئن می‌شوید که هر شخصی هم رمزعبور حساب شما را داشته باشد، بدون اطلاعات دوم (کد، رمزعبور، اثرانگشت یا موارد دیگر)نمی‌تواند وارد حسابتان شود.  […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.