احراز هویت دو مرحلهای به عنوان یک لایه امنیتی دیگر روی پروسه ورود به حساب کاربری معمولی( وارد کردن نام کاربری و رمزعبور) است.
یکی از معروفترین نمونههای احراز هویت دو مرحلهای، زمانی است که میخواهید وارد حساب کاربریتان در یک وبسایت، از طریق دستگاهی غیر از دستگاه خودتان یا موقعیت دیگری شوید، که در نتیجه IP متفاوت خواهد بود. در این حالت اگر گزینه احراز هویت دو مرحلهای فعال باشد، در ابتدا نام کاربری و رمزعبورتان را وارد میکنید و سپس یک پیام کوتاه از طریق تلفن خود دریافت میکنید. سپس این کد را باید وارد فرم مربوطه کنید تا روند login کامل شود.
احراز هویت در مرحلهای (2FA) نسخه نه چندان پیچیده احراز هویت چند مرحلهای (MFA) است. احراز هویت چند مرحلهای از چند فاکتور برای ورود به سیستم استفاده میکند. این فاکتورها در سه دستهبندی اصلی قرار میگیرند : چیزی که شما میدانید، چیزی که شما دارید، چیزی که شما هستید. در ادامه توضیح هر سه دستهبندی را میخوانیم.
چیزی که شما میدانید
دسته بندی «چیزی که شما میدانید» آشناترین فا کتور است. این مرحله به اطلاعاتی که ما میدانیم نیاز دارد تا مرحله ورود کامل شود. برای نمونه بعد از وارد کردن نام کاربری و رمزعبور باید جواب یک سوال امنیتی را هم بدهیم. در گذشته نه چندان دور از این فاکتور برای ورود استفاده میشد.
چیزی که شما دارید
دریافت کد از طریق پیام کوتاه تلفن نمونه بارزی از دسته بندی «چیزی که شما دارید» است. همانطور که بالاتر اشاره کردیم، بعد از وارد کردن نام کاربری و رمزعبور این کد را وارد میکنید و روند وارد شدن به حساب کامل میشود. این کد تائیدیه میتواند از طریق پیام کوتاه به شماره تلفن همراه، ایمیل، اپلیکیشن واسط و حتی نوع سختافزاری مانند YubiKey نیز دریافت شود.
چیزی که شما هستید
در دستهبندی «چیزی که شما هستید» از فاکتورهای بیومتریک مانند اثرانگشت، تشخیص صدا، شناسایی صورت، اسکن شبکیه چشم استفاده میشود. این دستهبندی هنوز در حال توسعه است.
احراز هویت دو مرحلهای چگونه در برابر هکرهای خرابکار آسیبپذیر است؟
با اینکه احراز هویت دو عامله امکان دسترسی هکرهای خرابکار به حسابهای کاربران را سختتر میکند، میتواند آسیبپذیر هم باشد. هکرهای خرابکار از طریق مهندسی اجتماعی، حمله بروت فورس و فیشینگ و غیره میتوانند این فاکتور را دور بزنند.
[box type=”tip”] چگونه حمله فیشینگ میتواند احراز هویت دو مرحلهای را دور بزند ؟ [/box]
چگونه از خود محافظت کنیم:
با اینکه راههایی برای دور زدن احراز هویت دو عامله وجود دارند، استفاده از آن به دلیل اینکه بسیار امنتر از روند ورود قدیمی است توصیه میشود. در ادامه به راههایی اشاره میکنیم که دور زدن احراز هویت دو عامله توسط هکرهای خرابکار را سختتر میکند :
- به ایمیلهایی که مبنی بر ورود به حسابهای کاربری آنلاینتان با IP و دستگاه متفاوت است دقت کنید و بررسی کنید که آیا خودتان بودید یا خیر. علاوه بر این به ایمیلهای بازیابی رمزعبور و یا ورود ناموفق نیز توجه کنید.
- اگر در فیسبوک صاحب حساب کاربری هستید، مسیر Settings > Apps and Websites را بررسی کنید. مطمئن شوید که لیستی که میبینید ضروری هستند و توسط شما اضافه شدهاند.
- آگاهی خودتان و کارمندانتان را نسبت به حمله فیشینگ افزایش دهید
- از اپلیکیشنهایی مانند Duo Mobile یا Google Authenticator برای دریافت کد تائيدیه استفاده کنید.
برای اطلاعات بیشتر : کدام امنتر است: احراز هویت دو مرحلهای با اپلیکیشن یا SMS ؟
[…] احراز هویت دو مرحلهای استفاده […]
[…] احراز هویت دو مرحلهای استفاده […]
[…] احراز هویت دو عامله […]
[…] یک رمزعبور قدرتمند و غیرقابل حدس انتخاب کنید. سپس گزینه احراز هویت دو عامله را فعال کنید. مطمئن شوید که هر حساب آنلاین شما رمزعبور […]
[…] فعال کردن ویژگی احراز هویت دو مرحلهای دو انتخاب خواهید داشت : Text Message و یا Authentication App . برای […]
[…] که هر شخصی هم رمزعبور حساب شما را داشته باشد، بدون اطلاعات دوم (کد، رمزعبور، اثرانگشت یا موارد دیگر)نمیتواند وارد […]
[…] کنشتک میخوانیم که چگونه حمله فیشینگ میتواند گزینه احراز هویت دو عامله را دور بزند و خرابکار به اطلاعات و حساب کاربران دسترسی […]
[…] سرویسهای آنلاین از گزینه احراز هویت دو عامله برای امنیت اطلاعات کاربرانشان پشتیبانی میکنند. با […]
[…] از امنیت حساب گوگل خود هنگام login کردن، یکی ازگزینههای احراز هویت دو عامله، استفاده […]
[…] از مهمترین کارها در جهت حفظ امنیت حسابهای آنلاین، فعال کردن ۲FA همان احراز هویت دو مرحلهای است. خوشبختانه دیسکورد از این گزینه امنیتی پشتیبانی […]