احراز هویت دو عاملی صرافی ها (2FA) چیست؟
تاریخ انتشار : خرداد ۲۰, ۱۴۰۲ تاریخ به روز رسانی : دی ۲۴, ۱۴۰۲ نویسنده : ریحانه مسافر زمان مورد نیاز مطالعه : 9 دقیقه تعداد بازدید : 325 بازدید۱. احراز هویت دو عاملی چیست؟
تایید هویت دو عاملی یا 2FA (Two-Factor Authentication) یک روش احراز هویت است که برای افزایش امنیت ورود به حسابهای کاربری استفاده میشود. با فعالسازی این روش، کاربر باید دو عامل مختلف برای تایید هویت خود وارد کند، بهعنوان مثال:
- عامل اول: این عامل معمولاً چیزی است که کاربر میداند، مانند کلمه عبور. کاربر باید اطلاعات احراز هویتی که تنها او میداند را وارد کند.
- عامل دوم: این عامل چیزی است نشان دهد خود کاربر آن کلمه عبور را وارد کرده و شخص دیگیری این کار را انجام نداده.به عنوان مثال رمز یکبار مصرف ارسال شده به تلفن همراه، تایید از طریق ایمیل، تایید از طریق پیامک و یا استفاده از تکنولوژیهای بیومتریک مانند اثر انگشت یا تشخیص چهره.
با استفاده از این دو عامل، سطح امنیت ورود به حسابهای کاربری افزایش مییابد. حتی اگر کسی به روشی موفق شود کلمه عبور شما را بدست آورد، برای ورود به حساب نیاز به داشتن عامل دوم نیز خواهد داشت که آن را بسیار مشکل و تقریباً غیرممکن میکند.
تایید هویت دو مرحله ای چگونه انجام می شود؟
استفاده از رمز دوم یا کد دو عاملی (2FA code) از جمله روشهای رایج در احراز هویت دو عاملی است. در این روش، پس از وارد کردن نام کاربری و کلمه عبور، سیستم یک کد یکبار مصرف به شما ارسال میکند. این کد معمولاً از طریق پیامک، ایمیل یا اپلیکیشنهای مخصوص 2FA که بر روی تلفن همراه شما نصب شده است، دریافت میشود.
سپس شما باید این کد را در فیلد مربوطه وارد کنید تا هویتتان تأیید شود و به حساب کاربری خود وارد شوید. این روش به دلیل سادگی و قابلیت استفاده آسان، توسط بسیاری از سرویسها و نرمافزارها برای احراز هویت دو عاملی استفاده میشود.
مزیت استفاده از رمز دوم این است که کد ارسال شده تنها به شما ارسال میشود و برای هکرها بسیار دشوار است که به آن دسترسی پیدا کنند. همچنین، این رمزها معمولاً به مدت محدودی اعتبار دارند و پس از استفاده یکبار، دیگر قابل استفاده نیستند.
البته، روشهای دیگری برای احراز هویت دوعاملی صرافی نیز وجود دارند، مانند استفاده از اپلیکیشنهای تولید کننده رمز یکبار مصرف (OTP) که بر روی تلفن همراه شما نصب شده و کدهای تولید شده توسط این اپلیکیشن را وارد میکنید. همچنین، تایید هویت ممکن است از طریق تکنولوژیهای بیومتریک نظیر اثر انگشت، تشخیص چهره یا اسکن اثرانگشت نیز صورت بگیرد.
هر سرویس یا نرمافزار میتواند روش خاص خود را برای احراز هویت دو عاملی انتخاب کند، اما در همه این روشها، هدف اصلی ضمانت این است که فرد واقعی صاحب حساب کاربری است و به او اجازه دسترسی به حساب را میدهد.
آموزش رایگان ارز دیجیتال در نیم ساعت
همین الان با وارد کردن اطلاعات خود در فرم، دوره آموزش ارز دیجیتال را به صورت رایگان دریافت کرده و 10/000 تومان شارژ هدیه دریافت نمایید.
دلایل استفاده از 2fa code چیست؟
احراز هویت دوعاملی صرافی (2FA) به دلایل امنیتی بسیار مهم است و در حفاظت از حسابهای کاربری بسیار کمککننده است. در این قسمت دلایل استفاده از احراز هویت دو عاملی ارا بیان میکنیم:
- رمزعبورهای ساده و قابل پیش بینی: استفاده از رمزعبورهای ساده و ضعیف از مشکلات امنیتی رایج است. بسیاری از کاربران برای یادآوری آسان، رمزهایی با الگوهای قابل پیشبینی مانند “123456” یا “password” استفاده میکنند. با فعالسازی تایید هویت دو عاملی یا 2fa، حتی اگر رمزعبور ضعیفی داشته باشید، هنوز برای ورود به حساب خود به یک عامل دوم نیاز خواهید داشت، که برای افزایش امنیت شما بسیار مؤثر است.
- وجود بد افزارها و مهندسی اجتماعی: بدافزارها میتوانند رمزعبورهای شما را از طریق تروجانها، نرمافزارهای مخرب و سایر روشهای تهدید کننده دزدیده و به سرویسهای آنلاین حمله کنند. با استفاده از 2FA، حتی اگر رمزعبور شما دزدیده شود، هنوز برای ورود به حساب شما نیاز به عامل دوم خواهند داشت که قدرت بدافزارها را کاهش داده و امنیت شما را تقویت میکند.
مهندسی اجتماعی و حملات فیشینگ نیز از روشهایی هستند که هکرها و کلاهبرداران برای دستیابی به اطلاعات حساس و کلمه عبورها استفاده میکنند. در حملات فیشینگ، معمولاً با ارسال پیامهای دروغین و سعی در تقلید صفحات وب اصلی سرویسها، کاربران را به ارائه اطلاعات شخصی و کلمه عبور خود تحت فریب قرار میدهند. احراز هویت دوعاملی صرافی (2FA) میتواند در مقابل حملات فیشینگ بسیار مؤثر باشد. با فعالسازی 2FA، حتی اگر کسی توانایی دزدیدن کلمه عبور شما را داشته باشد، هنوز برای ورود به حساب شما به عامل دوم (مانند کد یکبارمصرف) نیاز دارد که به تلفن همراه یا ایمیل شما ارسال میشود. این کد را تنها شما در اختیار دارید و هکرها نمیتوانند آن را بدست آورند.
۲. انواع روشهای احراز هویت دو مرحلهای 2FA چیست؟
امروزه روشهای متفاوتی برای احراز هویت دو مرحله ای مورد استفاده قرار میگیرد. هر یک از این روشها ویژگی هایی دارند. استفاده از برخی از این روشهای پیچیده تر بوده و برخی دیگر امنیت بالاتری دارند. در این قسمت برخی از متداولترین روشهای احراز هویت دو عاملی را بیان میکنیم.
استفاده از تجهیزات سختافزاری
استفاده از تجهیزات سختافزاری برای احراز هویت دو عاملی (2FA) یکی از روش های احراز هویت اولیه و قدیمیتر برای افزایش امنیت حساب کاربری است. در این روش، تجهیزات الکترونیکی کوچکی استفاده میشود که در هر چند ثانیه یک کد تأیید جدید تولید میکنند. کاربر در هنگام ورود به حساب کاربری خود، باید این کد را در سایت یا اپلیکیشن مورد نظر وارد کند تا هویت خود را تأیید کند.
این تجهیزات سختافزاری معمولاً به عنوان “توکن” یا “کلید فیزیکی” شناخته میشوند و میتوانند انواع مختلفی داشته باشند. در برخی از توکنها، صفحه نمایشی وجود دارد که کد تأیید را نمایش میدهد، در حالی که در دیگر توکنها، کلیدها و دکمههای مختلفی برای تولید کد و مدیریت تنظیمات وجود دارد.
استفاده از پیام متنی و صوتی
استفاده از پیام متنی و صوتی به عنوان یکی از انواع احراز هویت دو مرحلهای (2FA)، روشی متداول و آسان برای افزایش امنیت حساب کاربری است. در این روش، پس از وارد کردن نام کاربری و رمز عبور، یک کد تأیید یا رمز عبور یکبار مصرف و منحصر به فرد از طریق پیام متنی یا صوتی به تلفن همراه کاربر ارسال میشود. کاربر باید این کد را در وبسایت یا اپلیکیشن وارد کند تا به حساب کاربری خود دسترسی پیدا کند.
استفاده از پیام متنی یا صوتی برای احراز هویت دو مرحلهای (2FA)، پایینترین سطح امنیت را در بین روشهای تایید هویت دو مرحله ای ارائه میدهد. به همین دلیل از این روش باید برای فعالیت های آنلاینی که حساسیت بالایی ندارد، استفاده کرد. اما در مورد مواردی که اطلاعات شخصی را ذخیره میکنند، مانند شرکتها، بانکها یا حسابهای ایمیل، استفاده از پیام صوتی و متنی برای احراز هویت دو مرحلهای (2FA) ممکن است به اندازه کافی امن نباشد.
استفاده از نرمافزار
استفاده از نرم افزارها و اپلیکیشن هایی که کد یکبار مصرف تولید میکنند، بهترین روش احراز هویت دو مرحله ای است. برای استفاده از این روش، کاربر باید یکی از اپلیکیشنهای احراز هویت دومرحله ای (به عنوان مثال Google Authenticator ، Authy ، Microsoft Authenticator) را دانلود و بر روی تلفن همراه یا لپتاپ خود نصب کند. سپس کاربر می تواند هنگام ورود به سایت، نامکاربری و رمز عبور خود را وارد کرده، و سپس از کدی که در اپلیکیشن 2FA نمایش داده شده استفاده کند تا به حساب کاربری خود دسترسی پیدا کند.
مشابه روش تجهیزات سختافزاری، هر کدی که تولید میشود، فقط یک مدت کوتاه (۳۰ یا ۶۰ ثانیه) اعتبار دارد و کاربر فقط ۱ دقیقه فرصت دارد تا آن کد را وارد کند. استفاده از نرم افزارها و اپلیکیشن ها برای احراز هویت دو عاملی صرافی ها مزایای دارد مانند:
- امنیت بالاتری نسبت به سایر روشهای ارحزار هویت دو مرحله ای دارند.
- نسخه موبایل و دسکتاپ آن در دسترس است.
- به صورت آفلاین هم کار میکند.
۳. نحوه فعال سازی تایید هویت دو مرحله ای
هر یک از وبسایت ها یا نرمافزارها روش متفاوتی برای احراز هویت چند عاملی دارند اما معمولا اکثر پلتفرمهای معتبر از نرم افزار google authenticator پشتیبانی میکنند. برای فعال سازی تایید هویت دو عاملی، ابتدا کاربر نرم افزار را دانلود کرده و سپس از بخش امنیت (Security) در حساب کاربری خود، یک کد QR را اسکن کرده و این قابلیت را فعال می کند. این وبسایتها یک کلید اختصاصی در اختیار کاربر قرار میدهند تا در صورتی که تلفن همراه آنها گم شد یا به هر طریقی نرم افزار از گوشی آنها پاک شد، بتوانند حساب کاربری خود را بازیابی کنند.
در اینجا به عنوان مثال نحوه فعال سازی احراز هویت دو مرحله ای صرافی بایننس آمده است:
ابتدا وارد حساب کاربری خود در صرافی بایننس شوید و روی آیکون پروفایل و سپس روی گزینه Security کلیک کنید تا به تنظیمات امنیتی حساب کاربری خود دسترسی پیدا کنید.
در صفحهی بعد، در قسمت Google Authenticator روی Enable کلیک کنید.
حال برای فعال سازی Google Authenticator، کافی است مراحل زیر را طی کنید. ابتدا اپلیکیشن Google Authenticator را روی گوشی خود نصب کنید.
در این مرحله باید کد QR را در برنامه Google Authenticator اسکن کنید. برای اینکار ابتدا برنامه Google Authenticator را باز کنید ، روی نماد + در سمت راست راست کلیک کرده و کد QR را اسکن کنید ، یا می توانید به صورت دستی کلید 16 رقمی داده شده را وارد کنید.
سپس کلید پشتیبان یا Backup key را ذخیره کنید تا در صورتی که در آینده دیگر به Google Authenticator قبلی خود دسترسی نداشتید، بتوانید مجدد به حسابتان متصل شوید.
حال کدهایی را که به ایمیل، تلفن همراه و اپلیکیشن Google Authenticator فرستاده شده را وارد کنید.
بدین ترتیب مراحل راه اندازی Google Authenticator به اتمام میرسد.
۴. نتیجه گیری
در این مقاله بررسی کردیم که احراز هویت دو عاملی چیست؟ و انواع روشهای تایید هویت دو مرحله ای کدامند؟ همچنین نحوه فعال سازی احراز هویت دو مرحله ای در صرافی بایننس را شرح دادیم.
احراز هویت دو عاملی (2FA) یک روش امنیتی است که از دو عامل مستقل برای تأیید هویت کاربران استفاده میکند. این روش امنیتی در حال حاضر در بسیاری از سرویسها و پلتفرمها، از وبسایتها و برنامههای موبایل گرفته تا صرافیها و بانکها، پیشنهاد میشود. در نتیجه، اهمیت آن به عنوان یک روش امنیتی حیاتی در جلوگیری از دسترسی غیرمجاز به حسابهای کاربری بسیار بالا است.
استفاده از یکی از اپلیکیشنهای 2FA و به خصوص Google Authenticator برای احراز هویت دو مرحلهای بسیار کارآمد و مطمئن است. Google Authenticator یکی از محبوبترین و رایجترین اپلیکیشنهای 2FA است که توسط Google توسعه داده شده است.
دیدگاه کاربران
بدون دیدگاه