در جهانی که اینترنت بر آن سایه افکنده است، امنیت یکی از مهمترین دغدغههای بشریت میباشد. سالانه هزاران سرقت اینترنتی در جهان رخ میدهد که بیشتر این سرقتها به دلیل نبود امنیت اطلاعات و یا سهلانگاری در حفظ آنها میباشد. به همین دلیل افراد زیادی به دنبال راهحلهایی برای حفظ امنیت داراییهای دیجیتال هستند.
تایید هویت دو عاملی (Two-factor authentication) یا 2Fa یکی از بهترین گزینههای حفظ امنیت در فضای وب میباشد. در این مقاله قصد داریم به بررسی اهمیت تایید هویت دو عاملی در تامین امنیت داراییها و نحوه فعالسازی این امکان امنیتی اشاره کنیم.
تایید هویت دو عاملی به زبان ساده
تایید هویت دو عاملی یا 2FA، روشی برای ورود به حساب کاربری میباشد. این روش در صرافیهای ارز دیجیتال نیز برای افزایش امنیت حساب کاربری افراد کاربرد زیادی دارد. با استفاده از این روش سیستم برای اینکه اطمینان یابد فردی که قصد ورود به حساب کاربری را دارد خود شخص میباشد، از کاربر میخواهد برای تایید هویت خود از دو عامل مختلف استفاده نماید.
این دو عامل عبارتند از:
- چیزی که سیستم آن را میداند؛ یعنی آن را قبلا در مراحل ثبتنام از کاربر دریافت کرده است؛ مانند کلمه عبور
- چیزی که ثابت میکند، این کلمه عبور را خود صاحب حساب وارد کرده است و نه فرد دیگری. این عامل میتواند رمز یکبار مصرف، تایید ایمیل یا تایید پیامکی باشد. در این روش، سیستم برای اینکه مطمئن شود شخص واقعا صاحب حساب کاربری است. بعد از وارد کردن نام کاربری و کلمه عبور به جای دسترسی سریع به حساب، از او میخواهد اطلاعات اضافه دیگری را وارد کند.
عامل دوم تایید هویت دو عاملی میتواند به چند روش مختلف انجام بگیرد که مهمترین آنها به شرح زیر هستند:
1. استفاده از اطلاعاتی که فقط خود کاربر میداند
در این روش از احراز هویت دو عاملی، سیستم از کاربر اطلاعاتی میخواهد که او حتما آنها را میداند. برای مثال، کاربر میتواند به سوالات خصوصی پاسخ دهد، یا با ضربه زدن بر روی یک کلید خاص هویت خود را تایید کند.
2. سوال در مورد امکاناتی که در اختیار کاربر قرار دارند
در این روش احراز هویت دو عاملی کاربر میتواند به کمک یکی از تجهیزات الکترونیکی که در اختیار دارد هویت خود را تایید کند. این ابزار الکترونیکی میتواند کارت اعتباری، تلفن هوشمند و یا توکنهای سختافزاری باشد.
3. اطلاعات فیزیکی و ژنتیکی که کاربر دارد
در این نوع از تایید هویت دو عاملی از الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر برای تایید هویت استفاده میشود. این روشها معمولا ایمنتر و پیشرفتهتر هستند.
دلایل ضرورت استفاده از احراز هویت دو عاملی
گسترش روزافزون استفاده از اینترنت و تلاش کلاهبرداران و هکرها برای دسترسی به حسابهای کاربری افراد نشان میدهد که افراد تنها با استفاده از رمز عبور نمیتوانند امنیت حسابهای اینترنتی خود را تامین کنند. در ادامه برخی از دلایلی که ثابت میکند چرا استفاده از رمز عبور بصورت 100 درصدی نمیتواند امنیت حساب کاربری افراد را تامین کند را بررسی خواهیم کرد
جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید
- رمزعبورهایی که مورد استفاده قرار میگیرند ساده و قابل حدس زدن هستند
براساس تحقیقات صورت گرفته، 1.4 میلیارد از پسوردهایی که هک شدهاند، عبارتهای بسیار سادهای مانند 11111، 123456 و 123456789 بودند که هر شخصی میتواند آنها را حدس بزند.
کرک کردن (Cracking) یکی از روشهایی است که هکرها برای دسترسی به رمز عبور حساب افراد از آن استفاده میکنند. در این روش کرکرها با بکارگیری سختافزارهای خاصی تعداد زیادی کلمه عبور را تست میکنند و از این طریق رمز عبور حسابهای کاربری را پیدا کرد و به آنها دسترسی پیدا میکنند.
-
وجود بدافزارها و مهندسی اجتماعی
حتی اگر کاربران پسوردهایی انتخاب کنند که پیچیده و غیرقابل حدس زدن باشد و کرکرها نتوانند آنها را حدس بزنند، باز هم خطر دستیابی به پسوردها وجود دارد.
بدافزارهایی نظیر رت (RAT)، تروجان (Trojan) و کیلاگر (Keylogger) پس از آلوده کردن سیستم کاربران به راحتی میتوانند هنگام ورود کاربران حساب کاربریشان پسورد و اطلاعات محرمانه آنها را کپی برداری کنند. در این روش فرقی نمی کند که پسورد قربانی پیچیده است یا ساده. این نرم افزارها رمز عبور را نسخه برداری می کنند و در اختیار هکر قرار می دهند.
علاوه بر این، ممکن است کلاهبرداران با استفاده از مهندسی اجتماعی و بکارگیری روشهایی مانند فیشینگ کاربر را گول بزنند. در این صورت ممکن است قربانی شخصا اطلاعات خود را در اختیار مجرمان قرار دهد.
بنابراین، مجموع این عوامل مختلف باعث شد تا روشهای تایید هویت دو عاملی ایجاد شود؛ با بکارگیری این راهکار امنیتی حتی اگر فردی کلمه عبور را بداند باز هم نمیتواند وارد حساب کاربری شخص دیگری شود.
متداولترین روشهای تایید هویت دو عاملی
امروزه روشهای متفاوتی برای احراز هویت دو عاملی مورد استفاده قرار میگیرد. برخی از این روشها از امنیت بیشتری برخوردارند و استفاده از با آنها پیچیدهتر میباشد؛ اما همه این روشها امنیت حساب کاربری را نسبت به حالتی که فقط از رمزعبور استفاده شود، افزایش میدهند.
-
تایید هویت دو عاملی با استفاده از تجهیزات سختافزاری
استفاده از تجهیزات سختافزاری قدیمیترین روش احراز هویت دو عاملی است. این تجهیزات الکترونیکی ابعاد کوچکی دارند و هر چند ثانیه یک کد جدید ایجاد میکنند؛ کاربرانی که از این روش استفاده میکنند، هنگام وارد شدن به حساب کاربری خود باید به این دستگاه نگاه کنند و کد ۲FA نمایش داده شده روی آن را در سایت یا اپلیکیشن وارد کنند و تنها با وارد کردن کد عددی این دستگاه میتوانند وارد حساب کاربری خود شوند. کدهای تولید شده در این روش مدت زمان محدودی (معمولا 60 ثانیه) اعتبار دارند.
اگرچه از سالها پیش بانکهای کشور این توکنهای سخت افزاری را برای آن دسته از کاربرانی که میخواستند امنیت حساب بانکی خود را بالا ببرد ارائه میداند. اما امروزه با گسترش تلفنهای هوشمند و شکلگیری راهحلهای آسانتر با امنیت بیشتر کاربرد این روش بسیار کم شده است.
-
تایید هویت دوعاملی با استفاده از پیام متنی و صوتی
در روش احراز هویت دو عاملی به کمک پیام متنی، کاربر با استفاده از گوشی همراه و پیامکی که به آن ارسال میشود احراز هویت را انجام میدهد. او پس از وارد کردن نام کاربری و رمز عبور، برای وارد شده به حساب کاربری خود باید رمز یکبار مصرف منحصر بفردی که از طریق پیامک برای گوشی موبایل او ارسال شده است را در سایت یا اپلیکیشن وارد کند. نحوه انجام این روش احراز هویت دو عاملی کاملا مشابه روش تجهیزات سخت افزاری میباشد.
به صورت مشابه، در احراز هویت دو عاملی با استفاده از پیام صوتی، کد 2FA از طریق یک تماس صوتی که با کاربر گرفته میشود در اختیار او قرار میگیرد. اگرچه این روش دیگر متداول نیست، اما در کشورهایی که گوشی هوشمند گران است و خدمات تلفن نیز هزینه زیادی دارد همچنان مورد استفاده قرار میگیرد.
اگرچه استفاده از پیامک متنی یا صوتی برای فعالیتهای آنلاینی که به حساسیت زیادی احتیاج ندارند میتواند مناسب باشد و امنیت کاربر را تامین کند. اما در مورد وبسایتهایی که اطلاعات شخصی کاربر را در اختیار دارند و مستقیما با دارایی آنها مرتبط هستند مانند بانکها و صرافیهای ارز دیجیتال، استفاده از این دو روش به اندازه کافی ایمن نیست. به همین دلیل شرکتها و صرافیهای زیادی مانند همتاپی تلاش میکنند روشهای امنتری برای احراز هویت دو عاملی به کاربران خود ارائه کنند.
-
تایید هویت دو عاملی با استفاده از نرمافزارها
در حال حاضر محبوبترین شکل از تایید دو عاملی استفاده از نرمافزارهایی است که کد 2FA یکبار مصرف تولید میکنند. این روش به عنوان راه حلی برای جایگزینی احراز هویت پیامهای متنی و صوتی مورد استفاده میگیرد.
برای استفاده از این روش، کاربر میبایست یکی از اپلیکیشنهای 2FA مانند google authenticator را دانلود و نصب کند. کاربران میتوانند از این نرمافزارها برای هر وبسایتی که از احراز هویت دو عاملی از طریق نرمافزار پشتیبانی میکند. استفاده نماید. در این روش، کاربر برای دسترسی به حساب کاربری خود میبایست پس از وارد کردن نام کاربری و رمز عبور خود، کد عددی که در نرم افزار 2FA نمایش داده شده است را وارد کند و تنها با وارد کردن این کد میتواند به حساب کاربری خود دسترسی داشته باشد.
در این روش نیز مشابه تجهیزات سخت افزاری اعتبار کدهای تولید شده مدت زمان کوتاهی (1 دقیقه) دارد. این بدان معناست کاربر فقط 1 دقیقه فرصت دارد تا از این کد استفاده کند. این روش مزایا بسیاری دارند.
از آنجایی که کد این اپلیکیشنها بر روی گوشی همراه کاربر تولید میشوند، شانس هکرها برای دسترسی به کد 2FA از بین میرود و دیگر نگرانی که افراد در مورد احراز هویت دو عاملی از طریق پیام صوتی و متنی دارند، وجود نخواهد داشت.
این اپلیکیشنها برای موبایل و دسکتاپ در دسترس میباشند و بدون اتصال به اینترنت نیز کار میکنند. بنابراین کاربران با استفاده از این روش میتوانند در هر شرایطی احراز هویت خود را انجام دهند و از این بابت محدوذیتی ندارند.
در ایران نیز با توجه به افزایش فیشنگ حسابهای بانکی، بانکها به دنبال طرحی برای ایجاد رمز دوم یکبار مصرف برای خریدهای اینترنتی هستند. کاربران با استفاده از این روش میتوانند امنیت حساب بانکی خود را افزایش دهند.
ترجمه و جمعآوری: تیم خرید و فروش ارزهای دیجیتال مجموعه همتا پی