احراز هویت دو مرحله‌ای به عنوان یک لایه امنیتی دیگر روی پروسه ورود به حساب کاربری معمولی( وارد کردن نام کاربری و رمزعبور) است.

یکی از معروفترین نمونه‌‌های احراز هویت دو مرحله‌ای، زمانی است که می‌خواهید وارد حساب کاربریتان در یک وب‌سایت، از طریق دستگاهی غیر از دستگاه خودتان یا موقعیت دیگری شوید، که در نتیجه IP متفاوت خواهد بود.  در این حالت اگر گزینه احراز هویت دو مرحله‌ای فعال باشد، در ابتدا نام کاربری و رمزعبورتان را وارد می‌کنید و سپس یک پیام کوتاه از طریق تلفن خود دریافت می‌کنید. سپس این کد را باید وارد فرم مربوطه کنید تا روند login کامل شود. 

احراز هویت در مرحله‌ای (۲FA) نسخه نه چندان پیچیده احراز هویت چند مرحله‌ای (MFA) است. احراز هویت چند مرحله‌ای از چند فاکتور برای ورود به سیستم استفاده می‌کند. این فاکتورها در سه دسته‌بندی اصلی قرار می‌گیرند : چیزی که شما می‌دانید، چیزی که شما دارید، چیزی که شما هستید. در ادامه توضیح هر سه دسته‌بندی را می‌خوانیم.

چیزی که شما می‌دانید 

دسته بندی «چیزی که شما می‌دانید» آشناترین فا کتور است. این مرحله به اطلاعاتی که ما می‌دانیم نیاز دارد تا مرحله ورود کامل شود. برای نمونه بعد از وارد کردن نام کاربری و رمزعبور باید جواب یک سوال امنیتی را هم بدهیم. در گذشته نه چندان دور از این فاکتور برای ورود استفاده می‌شد. 

چیزی که شما دارید

دریافت کد از طریق پیام کوتاه تلفن نمونه بارزی از دسته بندی «چیزی که شما دارید» است. همانطور که بالاتر اشاره کردیم، بعد از وارد کردن نام کاربری و رمزعبور این کد را وارد می‌کنید و روند وارد شدن به حساب کامل می‌شود. این کد تائیدیه می‌تواند از طریق پیام کوتاه به شماره تلفن همراه، ایمیل، اپلیکیشن واسط و حتی نوع سخت‌افزاری مانند YubiKey نیز دریافت شود.

چیزی که شما هستید

در دسته‌بندی «چیزی که شما هستید» از فاکتورهای بیومتریک مانند اثرانگشت، تشخیص صدا، شناسایی صورت، اسکن شبکیه چشم استفاده می‌شود. این دسته‌بندی هنوز در حال توسعه است.

احراز هویت دو مرحله‌ای چگونه در برابر هکرهای خرابکار آسیب‌پذیر است؟

با اینکه احراز هویت دو عامله امکان دسترسی هکرهای خرابکار به حساب‌های کاربران را سخت‌تر می‌کند، می‌تواند آسیب‌پذیر هم باشد. هکرهای خرابکار از طریق مهندسی اجتماعی، حمله بروت فورس و فیشینگ و غیره می‌توانند این فاکتور را دور بزنند.

چگونه از خود محافظت کنیم: 

با اینکه راه‌‌هایی برای دور زدن احراز هویت دو عامله وجود دارند، استفاده از آن به دلیل اینکه بسیار امن‌تر از روند ورود قدیمی است توصیه می‌شود. در ادامه به راه‌هایی اشاره می‌کنیم که دور زدن احراز هویت دو عامله توسط هکرهای خرابکار را سخت‌تر میکند : 

• به ایمیل‌هایی که مبنی بر ورود به حساب‌های کاربری آنلاینتان با IP و دستگاه متفاوت است دقت کنید و بررسی کنید که آیا خودتان بودید یا خیر. علاوه بر این به ایمیل‌های بازیابی رمزعبور و یا ورود ناموفق نیز توجه کنید. 
• اگر در فیسبوک صاحب حساب کاربری هستید، مسیر Settings > Apps and Websites را بررسی کنید. مطمئن شوید که لیستی که می‌بینید ضروری هستند و توسط شما اضافه شده‌اند. 
• آگاهی خودتان و کارمندانتان را نسبت به حمله فیشینگ افزایش دهید
• از اپلیکیشن‌هایی مانند Duo Mobile یا Google Authenticator برای دریافت کد تائیدیه استفاده کنید.

برای اطلاعات بیشتر : کدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟