احراز هویت دو مرحلهای به عنوان یک لایه امنیتی دیگر روی پروسه ورود به حساب کاربری معمولی( وارد کردن نام کاربری و رمزعبور) است.
یکی از معروفترین نمونههای احراز هویت دو مرحلهای، زمانی است که میخواهید وارد حساب کاربریتان در یک وبسایت، از طریق دستگاهی غیر از دستگاه خودتان یا موقعیت دیگری شوید، که در نتیجه IP متفاوت خواهد بود. در این حالت اگر گزینه احراز هویت دو مرحلهای فعال باشد، در ابتدا نام کاربری و رمزعبورتان را وارد میکنید و سپس یک پیام کوتاه از طریق تلفن خود دریافت میکنید. سپس این کد را باید وارد فرم مربوطه کنید تا روند login کامل شود.
احراز هویت در مرحلهای (۲FA) نسخه نه چندان پیچیده احراز هویت چند مرحلهای (MFA) است. احراز هویت چند مرحلهای از چند فاکتور برای ورود به سیستم استفاده میکند. این فاکتورها در سه دستهبندی اصلی قرار میگیرند : چیزی که شما میدانید، چیزی که شما دارید، چیزی که شما هستید. در ادامه توضیح هر سه دستهبندی را میخوانیم.
چیزی که شما میدانید
دسته بندی «چیزی که شما میدانید» آشناترین فا کتور است. این مرحله به اطلاعاتی که ما میدانیم نیاز دارد تا مرحله ورود کامل شود. برای نمونه بعد از وارد کردن نام کاربری و رمزعبور باید جواب یک سوال امنیتی را هم بدهیم. در گذشته نه چندان دور از این فاکتور برای ورود استفاده میشد.
چیزی که شما دارید
دریافت کد از طریق پیام کوتاه تلفن نمونه بارزی از دسته بندی «چیزی که شما دارید» است. همانطور که بالاتر اشاره کردیم، بعد از وارد کردن نام کاربری و رمزعبور این کد را وارد میکنید و روند وارد شدن به حساب کامل میشود. این کد تائیدیه میتواند از طریق پیام کوتاه به شماره تلفن همراه، ایمیل، اپلیکیشن واسط و حتی نوع سختافزاری مانند YubiKey نیز دریافت شود.
چیزی که شما هستید
در دستهبندی «چیزی که شما هستید» از فاکتورهای بیومتریک مانند اثرانگشت، تشخیص صدا، شناسایی صورت، اسکن شبکیه چشم استفاده میشود. این دستهبندی هنوز در حال توسعه است.
احراز هویت دو مرحلهای چگونه در برابر هکرهای خرابکار آسیبپذیر است؟
با اینکه احراز هویت دو عامله امکان دسترسی هکرهای خرابکار به حسابهای کاربران را سختتر میکند، میتواند آسیبپذیر هم باشد. هکرهای خرابکار از طریق مهندسی اجتماعی، حمله بروت فورس و فیشینگ و غیره میتوانند این فاکتور را دور بزنند.
چگونه از خود محافظت کنیم:
با اینکه راههایی برای دور زدن احراز هویت دو عامله وجود دارند، استفاده از آن به دلیل اینکه بسیار امنتر از روند ورود قدیمی است توصیه میشود. در ادامه به راههایی اشاره میکنیم که دور زدن احراز هویت دو عامله توسط هکرهای خرابکار را سختتر میکند :
- به ایمیلهایی که مبنی بر ورود به حسابهای کاربری آنلاینتان با IP و دستگاه متفاوت است دقت کنید و بررسی کنید که آیا خودتان بودید یا خیر. علاوه بر این به ایمیلهای بازیابی رمزعبور و یا ورود ناموفق نیز توجه کنید.
- اگر در فیسبوک صاحب حساب کاربری هستید، مسیر Settings > Apps and Websites را بررسی کنید. مطمئن شوید که لیستی که میبینید ضروری هستند و توسط شما اضافه شدهاند.
- آگاهی خودتان و کارمندانتان را نسبت به حمله فیشینگ افزایش دهید
- از اپلیکیشنهایی مانند Duo Mobile یا Google Authenticator برای دریافت کد تائیدیه استفاده کنید.
2 Comments
Pingback: اینفوگرافیک ۱۰ نکته مهم امنیت حساب توییتر | کنشتک
Pingback: اینفوگرافیک ۶ قدم برای ساخت رمزعبور قدرتمند | کنشتک