تایید هویت دو عاملی 2FA+بررسی روش های رایج
انواع روشهای متداول احراز هویت دو مرحلهای (2FA)
تایید هویت دو عاملی 2FA
امروزه با دسترسی افراد به اینترنت به سادگی امکان پذیر است. گره خوردن اغلب فعالیت ها به اینترنت، نیاز ایجاد امنیت در این فضا را دوچندان کرده است. یکی از روش امنیتی ، تایید هویت دو عاملی 2FA است.
تایید هویت دو عاملی Two-factor authentication :
یکی از روش های امنیتی، برای دسترسی به اطلاعات در فضا هایی که اهمیت بیشتری برای شخص دارند. تایید هویت شخص است. یعنی اینکه سرور متوجه این موضوع شود که آیا دقیقا خود شخص است که در حال تلاش برای دسترسی به اطلاعات است یا خیر.
فرض کنید برای منزلتان یک نگهبان استخدام کرده اید. وی وظیفه دارد که هویت اشخاصی که قصد ورود به منزل شما را دارند را بداند. در فضای اینترنتی با استفاده از تایید هویت دو عاملی 2FA این عملیات را انجام میدهند.
همانطور که از نامش پیداست ما به دو عامل برای تایید شدن نیازداریم. اول کلمه عبور شماست که خود ماهیتا یک کارکتر امنیتی است، که توسط خود شما بایستی حفظ و نگهداری شود. و دوم چیزی که ثابت میکند که خود شما هستید!
یعنی بر طبق این روش پس از وارد کردن یوزرنیم و پسوردتان، بلافاصله به اطلاعات وصل نمیشوید، اطلاعات بیشتری جهت احراز هویت از شما پرسیده میشود.
روش های احراز هویت دو عاملی
استفاده از تجهیزات سخت افزاری
در این روش یک سخت افزار در اختیار شخص قرار میگیرد، که با ایجاد رمز های عبور یک بار مصرف، بر روی این سخت افزار، قابلیت ورود حساب خود را پیدا میکنید. به این شکل که باید رمز مندرج بر روی سخت افزار را به عنوان کد امنیتی وارد کرده، این رمز ها هر چند ثانیه یک بار بازیابی میشوند.و فقط یک بار قابل استفاده اند.
استفاده از تجهیزات نرم افزاری
ایده سخت افزار و دریافت کد رهگیری یک بار مصرف ایده ای جالب و در عین حال گران بود. با دسترسی افراد به تلفن همراه همین ایده از طریق اپلیکیشن های خاص بر روی تلفن همراه اجرا شد. با ارسال کد های امنیتی یک بار مصرف، شانس هکر ها برای دست یابی به حساب کاربریتان کتا حد زیادی کاهش میابد.
استفاده از کد و الگو ها
از روش های رایج، استفاده از شماره تلفن شخص است. که با ارسال کد خاصی به شماره تلفن شخص، به تایید هویت میپردازد.
استفاده از اطلاعات فیزیکی شخص
این اطلاعات شامل تایید اثر انگشت، اسکن عنبیه چشم و.. است.
آیا استفاده از تایید هویت دو عاملی 2FA یک نوع وسواس است؟
نگاه سطحی به تدابیر امنیتی باعث میشود که این تدابیر به نظر وسواس و یا حساسیت بی مورد جلوه کند. اما باید بدانید که استفاده از یک گذرواژه برای دسترسی به حساب های مهم کافی نیست. و توسط هکر ها قابل هک شدن است. خیلی از رمز عبور ها برای هکر ها لو رفته هستند و به آنها دسترسی پیدا کرده اند. از طرفی ساخت بد افزار ها نیز به هکر ها کمک کننده بوده است.
امنیت دوعاملی در ارز های دیجیتال
ارز های شما پول های شماست. و مسئولیت نگهداری آنها با شماست. بسیاری از صرافی ها با فعال کردن 2AF این امنیت را برای کاربران خود فراهم کرده اند.