تایید هویت دو عاملی چیست و چگونه برای امنیت رمزارزها آن را فعال کنیم؟ | همتاپی

تایید هویت دو عاملی چیست و چگونه برای امنیت رمزارزها آن را فعال کنیم؟

همتاپی
3 دی 1399 - 14:40
زمان مطالعه : 6 دقیقه

در جهانی که اینترنت بر آن سایه افکنده است، امنیت یکی از مهم‌ترین دغدغه‌های بشریت می‌باشد. سالانه هزاران سرقت اینترنتی در جهان رخ می‌دهد که بیشتر این سرقت‌ها به دلیل نبود امنیت اطلاعات و یا سهل‌انگاری در حفظ آن‌ها می‌باشد. به همین دلیل افراد زیادی به دنبال راه‌حل‌هایی برای حفظ امنیت دارایی‌های دیجیتال هستند.

تایید هویت دو عاملی (Two-factor authentication) یا 2Fa یکی از بهترین گزینه‌های حفظ امنیت در فضای وب می‌باشد. در این مقاله قصد داریم به بررسی اهمیت تایید هویت دو عاملی در تامین امنیت دارایی‌ها و نحوه فعال‌سازی این امکان امنیتی اشاره کنیم.


 تایید هویت دو عاملی به زبان ساده 


تایید هویت دو عاملی یا 2FA، روشی برای ورود به حساب کاربری می‌باشد. این روش در صرافی‌های ارز دیجیتال نیز برای افزایش امنیت حساب کاربری افراد کاربرد زیادی دارد. با استفاده از این روش سیستم برای اینکه اطمینان یابد فردی که قصد ورود به حساب کاربری را دارد خود شخص می‌باشد، از کاربر می‌خواهد برای تایید هویت خود از دو عامل مختلف استفاده نماید. 

این دو عامل عبارتند از:

  1. چیزی که سیستم آن را می‌داند؛ یعنی آن را قبلا در مراحل ثبت‌نام از کاربر دریافت کرده است؛ مانند کلمه عبور
  2. چیزی که ثابت می‌کند، این کلمه عبور را خود صاحب حساب وارد کرده است و نه فرد دیگری. این عامل می‌تواند رمز یک‌بار مصرف، تایید ایمیل یا تایید پیامکی باشد. در این روش، سیستم برای این‌که مطمئن شود شخص واقعا صاحب حساب کاربری است. بعد از وارد کردن نام کاربری و کلمه عبور به جای دسترسی سریع به حساب، از او می‌خواهد اطلاعات اضافه دیگری را وارد کند.

عامل دوم تایید هویت دو عاملی می‌تواند به چند روش مختلف انجام بگیرد که مهم‌ترین آن‌ها به شرح زیر هستند:

1. استفاده از اطلاعاتی که فقط خود کاربر می‌داند

در این روش از احراز هویت دو عاملی، سیستم از کاربر اطلاعاتی می‌خواهد که او حتما آنها را می‌داند. برای مثال، کاربر می‌تواند به سوالات خصوصی پاسخ دهد، یا با ضربه زدن بر روی یک کلید خاص هویت خود را تایید کند. 

2. سوال در مورد امکاناتی که در اختیار کاربر قرار دارند

در این روش احراز هویت دو عاملی کاربر می‌تواند به کمک یکی از تجهیزات الکترونیکی که در اختیار دارد هویت خود را تایید کند. این ابزار الکترونیکی می‌تواند کارت اعتباری، تلفن هوشمند و یا توکن‌های سخت‌افزاری باشد.

3. اطلاعات فیزیکی‌ و ژنتیکی که کاربر دارد

در این نوع از تایید هویت دو عاملی از الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر برای تایید هویت استفاده می‌شود. این روش‌ها معمولا ایمن‌تر و پیشرفته‌تر هستند.


دلایل ضرورت استفاده از احراز هویت دو عاملی 


گسترش روزافزون استفاده از اینترنت و تلاش کلاهبرداران و هکرها برای دسترسی به حساب‌های کاربری افراد نشان می‌دهد که افراد تنها با استفاده از رمز عبور نمی‌توانند امنیت حساب‌های اینترنتی خود را تامین کنند. در ادامه برخی از دلایلی که ثابت می‌کند چرا استفاده از رمز عبور بصورت 100 درصدی نمی‌تواند امنیت حساب کاربری افراد را تامین کند را بررسی خواهیم کرد

جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید

  • رمزعبورهایی که مورد استفاده قرار می‌گیرند ساده و قابل حدس زدن هستند

براساس تحقیقات صورت گرفته، 1.4 میلیارد از پسوردهایی که هک شده‌اند، عبارت‌های بسیار ساده‌ای مانند 11111، 123456 و 123456789 بودند که هر شخصی می‌تواند آنها را حدس بزند.

کرک کردن (Cracking) یکی از روش‌هایی است که هکرها برای دسترسی به رمز عبور حساب افراد از آن استفاده می‌کنند. در این روش کرکرها با بکارگیری سخت‌افزارهای خاصی تعداد زیادی کلمه عبور را تست می‌کنند و از این طریق رمز عبور حساب‌های کاربری را پیدا کرد و به آنها دسترسی پیدا می‌کنند.

  • وجود بدافزارها و مهندسی اجتماعی

حتی اگر کاربران پسوردهایی انتخاب کنند که پیچیده و غیرقابل حدس زدن باشد و کرکرها نتوانند آنها را حدس بزنند، باز هم خطر دستیابی به پسوردها وجود دارد.

بدافزارهایی نظیر رت (RAT)، تروجان (Trojan) و کی‌لاگر (Keylogger)  پس از آلوده کردن سیستم کاربران به راحتی می‌توانند هنگام ورود کاربران حساب کاربریشان پسورد و اطلاعات محرمانه آنها را کپی برداری کنند. در این روش فرقی نمی کند که پسورد قربانی پیچیده است یا ساده. این نرم افزارها رمز عبور را نسخه برداری می کنند و در اختیار هکر قرار می دهند.

علاوه‌ بر این، ممکن است کلاهبرداران با استفاده از مهندسی اجتماعی و بکارگیری روش‌هایی مانند فیشینگ کاربر را گول بزنند. در این صورت ممکن است قربانی شخصا اطلاعات خود را در اختیار مجرمان قرار ‌دهد.

بنابراین، مجموع این عوامل مختلف باعث شد تا روش‌های تایید هویت دو عاملی ایجاد شود؛ با بکارگیری این راهکار امنیتی حتی اگر فردی کلمه عبور را بداند باز هم نمی‌تواند وارد حساب کاربری شخص دیگری شود.


متداول‌ترین روش‌های تایید هویت دو عاملی


امروزه روش‌های متفاوتی برای احراز هویت دو عاملی مورد استفاده قرار می‌گیرد. برخی از این روش‌ها از امنیت بیشتری برخوردارند و استفاده از با آنها پیچیده‌تر می‌باشد؛ اما همه این روش‌ها امنیت حساب کاربری را نسبت به حالتی که فقط از رمزعبور استفاده شود، افزایش می‌دهند.

  • تایید هویت دو عاملی با استفاده از تجهیزات سخت‌افزاری

استفاده از تجهیزات سخت‌افزاری قدیمی‌ترین روش احراز هویت دو عاملی است. این تجهیزات الکترونیکی ابعاد کوچکی دارند و هر چند ثانیه یک کد جدید ایجاد می‌کنند؛ کاربرانی که از این روش استفاده می‌کنند، هنگام وارد شدن به حساب کاربری خود باید به این دستگاه نگاه کنند و کد ۲FA نمایش داده شده روی آن را در سایت یا اپلیکیشن وارد کنند و تنها با وارد کردن کد عددی این دستگاه می‌توانند وارد حساب کاربری خود شوند. کدهای تولید شده در این روش مدت زمان محدودی (معمولا 60 ثانیه) اعتبار دارند.

اگرچه از سال‌ها پیش بانک‌های کشور این توکن‌های سخت افزاری را برای آن دسته از کاربرانی که می‌خواستند امنیت حساب بانکی خود را بالا ببرد ارائه می‌داند. اما امروزه با گسترش تلفن‌های هوشمند و شکل‌گیری راه‌حل‌های آسان‌تر با امنیت بیشتر کاربرد این روش بسیار کم شده است.

  • تایید هویت دوعاملی با استفاده از پیام متنی و صوتی

در روش احراز هویت دو عاملی به کمک پیام متنی، کاربر با استفاده از گوشی همراه و پیامکی که به آن ارسال می‌شود احراز هویت را انجام می‌دهد. او پس از وارد کردن نام کاربری و رمز عبور، برای وارد شده به حساب کاربری خود باید رمز یکبار مصرف منحصر بفردی که از طریق پیامک برای گوشی موبایل او ارسال شده است را در سایت یا اپلیکیشن وارد کند. نحوه انجام این روش احراز هویت دو عاملی کاملا مشابه روش تجهیزات سخت افزاری می‌باشد.

به صورت مشابه، در احراز هویت دو عاملی با استفاده از پیام صوتی، کد 2FA از طریق یک تماس صوتی که با کاربر گرفته می‌شود در اختیار او قرار می‌گیرد. اگرچه این روش دیگر متداول نیست، اما در کشورهایی که گوشی هوشمند گران است و خدمات تلفن نیز هزینه زیادی دارد همچنان مورد استفاده قرار می‌گیرد. 

اگرچه استفاده از پیامک متنی یا صوتی برای فعالیت‌های آنلاینی که به حساسیت زیادی احتیاج ندارند می‌تواند مناسب باشد و امنیت کاربر را تامین کند. اما در مورد وبسایت‌هایی که اطلاعات شخصی کاربر را در اختیار دارند و مستقیما با دارایی آنها مرتبط هستند مانند بانک‌ها و صرافی‌های ارز دیجیتال، استفاده از این دو روش به اندازه کافی ایمن نیست. به همین دلیل شرکت‌ها و صرافی‌های زیادی مانند همتاپی تلاش می‌کنند روش‌های امن‌تری برای احراز هویت دو عاملی به کاربران خود ارائه کنند.

  • تایید هویت دو عاملی با استفاده از نرم‌افزارها

در حال حاضر محبوب‌ترین شکل از تایید دو عاملی استفاده از نرم‌افزارهایی است که کد 2FA یکبار مصرف تولید می‌کنند. این روش به عنوان راه حلی برای جایگزینی احراز هویت پیام‌های متنی و صوتی مورد استفاده می‌گیرد. 

برای استفاده از این روش، کاربر می‌بایست یکی از اپلیکیشن‌های 2FA مانند google authenticator را دانلود و نصب کند. کاربران می‌توانند از این نرم‌افزارها برای هر وب‌سایتی که از احراز هویت دو عاملی از طریق نرم‌افزار پشتیبانی می‌کند. استفاده نماید. در این روش، کاربر برای دسترسی به حساب کاربری خود می‌بایست پس از وارد کردن نام کاربری و رمز عبور خود، کد عددی که در نرم افزار 2FA نمایش داده شده است را وارد کند و تنها با وارد کردن این کد می‌تواند به حساب کاربری خود دسترسی داشته باشد.

در این روش نیز مشابه تجهیزات سخت افزاری اعتبار کدهای تولید شده مدت زمان کوتاهی (1 دقیقه) دارد. این بدان معناست کاربر فقط 1 دقیقه فرصت دارد تا از این کد استفاده کند. این روش مزایا بسیاری دارند.

از آنجایی که کد این اپلیکیشن‌ها بر روی گوشی همراه کاربر تولید می‌شوند، شانس هکرها برای دسترسی به کد 2FA از بین می‌رود و دیگر نگرانی که افراد در مورد احراز هویت دو عاملی از طریق پیام صوتی و متنی دارند، وجود نخواهد داشت.

این اپلیکیشن‌ها برای موبایل و دسکتاپ در دسترس می‌باشند و بدون اتصال به اینترنت نیز کار می‌کنند. بنابراین کاربران با استفاده از این روش می‌توانند در هر شرایطی احراز هویت خود را انجام دهند و از این بابت محدوذیتی ندارند.

در ایران نیز با توجه به افزایش فیشنگ حساب‌های بانکی، بانک‌ها به دنبال طرحی برای ایجاد رمز دوم یکبار مصرف برای خریدهای اینترنتی هستند. کاربران با استفاده از این روش می‌توانند امنیت حساب بانکی خود را افزایش دهند.

ترجمه و جمع‌آوری: تیم خرید و فروش ارزهای دیجیتال مجموعه همتا پی

5 1 رای
امتیاز مقاله
صرافی آنلاین دیجیتالی همتاپی
HamtaPay Digital Exchange
هم اکنون وارد شوید
اشتراک
اطلاعیه از
guest
0 نظر
بازخورد درون خطی
مشاهده همه نظرات

ویدیوها اینفوگرافیک