یکی از بهترین راهحلهای تایید شده در جهت افزایش امنیت یک حساب کاربری، استفاده از روش احراز هویت دو مرحله ای است.
به گزارش بازار، یکی از بهترین راهحلهای تایید شده در جهت افزایش امنیت یک حساب کاربری، استفاده از روش احراز هویت دو مرحله ای است. محبوبیت و کارایی این روش سبب شده است که در بسیاری از پلتفرمها و نرمافزارهای مختلف، شاهد حضور آن باشیم. در این مطلب میخواهیم به این موضوع بپردازیم که اساسا احراز هویت دو عاملی چیست، چه کاربردی دارد و فرآیند انجام آن چگونه است. همچنین نگاهی به دلایل استفاده از آن در دنیای کریپتوکارنسی خواهیم انداخت.
تایید دو مرحلهای چیست و چه کاربردی دارد؟
واژه دو مرحلهای، بهصورت واضح اشاره به لزوم تاییدههای بیشتر برای دسترسی یک کاربر به یک حساب کاربری دارد. بهصورت کلی، عملیات ورود به یک حساب کاربری از طریق ایمیل یا نام کاربری در کنار رمز عبور انجام میشود؛ اما تایید دو مرحله ای یا Two-Factor Authentication، به وسیله یک کد یکبار مصرف که از طریق ایمیل یا شماره تلفن ارسال میشود، یک مرحله جدید را بهعنوان لایه دوم امنیت به فرآیند تایید هویت شما میافزاید.
این موضوع هم باعث جلوگیری از ورود افراد غیر مجاز به حساب کاربری شما خواهد شد و هم روشی برای دسترسی دادن به افراد مجاز تلقی میشود. فرآیند انجام این کار به این صورت است که در هنگام ورود به حساب کاربری خود، کد یکبار مصرفی با اعتبار محدود به ایمیل یا شماره تلفن شما ارسال خواهد شد.
در ادامه، شما باید این کد را ظرف مدت مشخصی به سیستم امنیتی اعلام کنید تا سیستم از ورود امن کاربران مطمئن باشد. این روش همچنین میتواند از بروز حملات فیشینگ، حملات Brute-Force و هرگونه کلاهبرداری اینترنتی جلوگیری کند.
علت احراز هویت دو عاملی
در احراز هویت دو عاملی عنصر اصلی امنیت، بررسی تمام افرادی است که امکان ورود به یک حساب کاربری را دارند. در واقع، زمانی که شما یک حساب Google برای خود میسازید و گزینه احراز هویت دو عاملی آن را فعال میکنید؛ هر زمان که فرد دیگری با تلفن همراه یا کامپیوتر دیگری قصد ورود به این اکانت را داشته باشند، باید از شما تاییدیه بگیرند. در اصل، تا زمانی که شما، ورود آنها را تایید نکنید، آنها امکان ورود به اکانت شما را نخواهند داشت. ۲FA یک روش موثر برای حفظ امنیت حسابهای کاربری مخصوصا کیف پول ارز دیجیتال است و به همین دلیل، ما استفاده و فعالسازی آن را به شما پیشنهاد میکنیم.
روشهای مختلف احراز هویت دو مرحلهای
برای انجام فرآیند احراز هویت دو مرحله ای، روشهای مختلفی ارائه شده است که هر کدام از آنها با استفاده از یک روش اطلاعرسانی یا دسترسی خاص، وظیفه تایید دو مرحلهای را انجام میدهد. در ادامه روشهای مختلف این کار را معرفی خواهیم کرد.
ارسال پیامک یا ایمیل حاوی کد تاییده
این روش، اولین و قدیمیترین روش احراز هویت دو عاملی از طریق ارسال کد یکبارمصرف است. در این روش، سیستم به ایمیل یا شماره تلفن شما که قبلا با آن ثبتنام خود را انجام دادهاید، یک کد چند رقمی (معمولا ۴ تا ۷ رقمی) ارسال کرده و شما باید با وارد کردن آن در سیستم، هویت خود را تایید کنید.
این روش در کنار تمام مزایا، معایبی نیز دارد. از جمله آن میتوان به این مورد اشاره کرد که اگر قصد داشته باشید به یک یا چند کاربر، دسترسی خاصی دهید، مجبور خواهید بود شماره تلفن یا ایمیل خود را نیز به آنها اعلام کنید تا آنها با وارد کردن کد تاییدیه، به حساب شما وارد شوند.
همچنین یکی دیگر از اشکالات این روش احراز هویت دو عاملی، این است که اگر شماره یا ایمیل شما به هر دلیلی عوض شود، دیگر نمیتوانید مانند گذشته به حساب کاربری خود وارد شوید. همچنین در برخی موارد خاص اگر با حملات تعویض سیمکارت یا sim swapping روبهرو شوید، عملا شخص مهاجم یا هکر میتواند یک کد کاملا معتبر را به وسیله سیمکارت شما تولید کند و وارد حساب کاربری شود. در نسخههای قدیمی این روش، متاسفانه استاندارد یکبارمصرف بودن و محدود بودن زمان استفاده رعایت نشده است.
استاندارد TOTP یا Time-Based One Time Password
در این استاندارد، با هدف رفع مشکلات امنیتی روش قبلی، دو فاکتور مهم دیگر به کدها افزوده شده که شامل یکبار مصرف بودن کد و محدود بودن زمان استفاده از کد میشود. یکبار مصرف بودن به این معنی است که از کد دریافت شده فقط میتوان یکبار استفاده کرد.
همچنین محدودیت زمانی نیز به این معناست که اگر پس از مدتی، کد دریافتی شما، در سیستم وارد نشود، منقضی خواهد شد و شما برای انجام مجدد احراز هویت دو عاملی نیاز به یک کد دیگر خواهید داشت. در بعضی از پلتفرمها سیستمهای امنیتی یک نکته دیگر را نیز رعایت کردهاند و آن هم این است که هر کاربر در یک تایم مشخص فقط میتواند یک کد دریافت کند.
روش Web Authentication API
در این روش که به آن WebAuthn نیز گفته میشود، برای رفع مشکلاتی مثل عدم دسترسی به حساب ایمیل یا تلفن همراه، کد احراز هویت در قالب یک سرویس شخص ثالث تولید میشود و میتوانید آن را در برنامههایی که از آن پشتیبانی میکنند، وارد کنید. بدین ترتیب یکی دیگر از مهمترین نگرانیها و چالشهای مهم کاربران رفع خواهد شد.
روش مذکور توسط شرکت FIDO و W۳C ارائه شده است. برای درک بهتر فرآیند این روش باید گفت که شما باید ابتدا در این سرویسها ثبتنام کنید تا بتوانید هنگام ورود به نرمافزارها یا پلتفرمهایی که از این روش احراز هویت دو عاملی استفاده میکنند، کد یکبار مصرف دریافت کنید.
لازم به ذکر است که اشاره به Web در این روش منحصر به فضای وب نیست و نرمافزارهای قابل نصبی تحت عنوان Authenticator نیز وجود دارند که میتوانید از آنها برای همین کار استفاده کنید. از جمله این نرمافزارها باید به Google Authenticator اشاره کرد.
روش اعلانهای ضروری یا Push Notifications
احتمالا هنگامی که قصد داشتهاید با یک دستگاه جدید به اکانت قدیمی گوگل خود وصل شوید، با یک اعلان خاص روبهرو شدهاید که کد تاییدی به شما نشان میدهد. این روش هم یکی دیگر از روشهای مرسوم در احراز هویت دو مرحله ای محسوب میشود.
احراز هویت دو عاملی در دنیای کریپتوکارنسی
امنیت در دنیای کریپتوکارنسی مقولهای جدا از سایر مباحث نیست. پلتفرمهای مشهور همچون صرافیها نیز از روشهای ذکر شده استفاده میکنند تا از بروز مشکلاتی همچون کلاهبرداری، حملات فیشینگ، حملات بروت فورس یا روشهای مهندسی اجتماعی جلوگیری به عمل آورند.
دنیای ارزهای دیجیتال به دلیل حساسیت بسیار زیادی که دارد، یکی از مهمترین فضاها برای ایجاد امنیت در سطح بالا محسوب میشود؛ بنابراین طبیعی است که روشی همچون احراز هویت دو مرحله ای را در آن ببینیم.
سخن نهایی
در این مطلب درباره تایید دو مرحله ای و روشهای مختلف آن صحبت کردیم. لازم به ذکر است که احراز هویت دو عاملی نه فقط برای محافظت از حساب کاربری شما، بلکه برای هر نوع فعالیتی که در حوزه ارزهای مجازی دارید، حساس و مهم به حساب میآید و باید آن را کاملا جدی بگیرید. برای فعالسازی این روش در هر پلتفرم به بخش تنظیمات امنیت آن مراجعه کرده و به دنبال گزینه ۲FA یا Two-Factor Authentication بگردید.
نکته مهم: محتوای این مطلب هیچ پیشنهادی نسبت به خرید ارز دیجیتال یا سرمایهگذاری در آن نیست؛ طبیعی است که انجام هرگونه معامله در دنیای کریپتوکارنسی باید توسط افراده حرفهای و آشنا به مباحث آن انجام گیرد.