تایید هویت 2عامل 2FA چیست و چگونه آن را فعال سازی کنیم

تایید هویت دو عاملی چیست؟

در اینترنتی که بر تمام دنیا سایه افکنده است، امنیت حرف اول را می زند. سالانه هزاران سرقت اینترنتی در جهان رخ می‌دهد که بیشتر این سرقت‌ها به دلیل نبود امنیت اطلاعات و یا سهل‌انگاری در حفظ آن‌ها می‌باشد. به همین دلیل افراد زیادی به دنبال راه‌حل‌هایی برای حفظ امنیت دارایی‌های دیجیتال هستند. تایید هویت دو عاملی یکی از گزینه های امنیتی در دنیای وب است که امنیت حساب های شما را به شدت افزایش می دهد.

تایید هویت دو عاملی (Two-factor authentication ) که به اختصار 2FA گفته می‌شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این‌که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می‌کند.

این دو عامل عبارتند از:

  1. چیزی که سیستم آن را می‌داند؛ یعنی آن را قبلا در مراحل ثبت‌نام از کاربر دریافت کرده است؛ مانند کلمه عبور
  2. چیزی که ثابت می‌کند، این کلمه عبور را خود صاحب حساب وارد کرده است و نه فرد دیگری. این عامل می‌تواند رمز یک‌بار مصرف، تایید ایمیل یا تایید پیامکی باشد. در این روش، سیستم برای این‌که مطمئن شود شخص واقعا صاحب حساب کاربری است. بعد از وارد کردن نام کاربری و کلمه عبور به جای دسترسی سریع به حساب، از او می‌خواهد اطلاعات اضافه دیگری را وارد کند.

عامل دوم تایید هویت دو عاملی می‌تواند به چند روش مختلف انجام بگیرد که مهم‌ترین آن‌ها به شرح زیر هستند:

1. استفاده از اطلاعاتی که فقط خود کاربر می‌داند

در این روش از احراز هویت دو عاملی، سیستم از کاربر اطلاعاتی می‌خواهد که او حتما آنها را می‌داند. برای مثال، کاربر می‌تواند به سوالات خصوصی پاسخ دهد، یا با ضربه زدن بر روی یک کلید خاص هویت خود را تایید کند. 

2. سوال در مورد امکاناتی که در اختیار کاربر قرار دارند

در این روش احراز هویت دو عاملی کاربر می‌تواند به کمک یکی از تجهیزات الکترونیکی که در اختیار دارد هویت خود را تایید کند. این ابزار الکترونیکی می‌تواند کارت اعتباری، تلفن هوشمند و یا توکن‌های سخت‌افزاری باشد.

3. اطلاعات فیزیکی‌ و ژنتیکی که کاربر دارد

در این نوع از تایید هویت دو عاملی از الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر برای تایید هویت استفاده می‌شود. این روش‌ها معمولا ایمن‌تر و پیشرفته‌تر هستند.

چرا استفاده از تایید هویت دوعاملی واجب است؟

همانطور که می دانید، تایید هویت دو عاملی به امنیت بیشتر شما کمک می کند. شما می توانید با فعال نمودن تایید هویت دوعاملی، امنیت حساب کاربری خود را بیشتر کنید. با بیشتر شدن امنیت حساب کاربری، خیالتان راحت است که مشکلی برای شما در لحاظ نفوذ هکران و… پیش نمی آید. همیشه باید به یاد داشته باشید که خطر در کمین شما است. پس زمانی که تایید هویت دوعاملی خود را فعال کردید دیگر نباید بیخیال امنیت حسابتان شوید زیرا ممکن است هکران و یا دیگر افراد با روش های مختلف اقدام به گرفتن تایید دو مرحله ای شما کنند. بعضی از اوقات ممکن است که هکران با استفاده از روش های مختلف، تایید هویت دوعاملی شما را متوجه شوند.

در ادامه به چند مورد از دلایلی که نشان می‌دهد چرا استفاده از رمز عبور نمی‌تواند امنیت ۱۰۰ درصدی را برای کاربران فراهم کند، اشاره می‌شود.

این روش ها می تواند شامل: 1. پیاده سازی مهندسی اجتماعی بر روی شما،2. در صورت انتخاب ساده یک رمز عبور رمز عبور تایید دو مرحله ای شما را کرک کنند و یا اینکه حدس بزنند. 

مهندسی اجتماعی

مهندسی اجتماعی طوری است که به عنوان مثال یک راه همانند حمله فیشینگ برایتان پیاده سازی می کنند و از این طریق شما را گول خواهند زد. حتی اگر رمز عبور شما قدرتمند باشد و یا تایید دو مرحله قوی ای برای حساب خود در نظر گرفته باشید، بازهم ممکن از طریق پیاده سازی مهندسی اجتماعی گول بخورید و اطلاعات خود را فاش کنید.

  • رمزعبورهای ساده و قابل حدس

بر اساس تحقیقاتی که اخیرا انجام شده، ۱.۴ میلیارد از پسوردهای هک شده، عبارت‌های بسیار ساده‌‍‌ای بودند که امکان حدس زدن آنها توسط هر شخصی فراهم بود.

در میان این عبارت‌های ساده به عنوان پسورد، استفاده از عبارت‌هایی مانند «۱۱۱۱۱۱»، «۱۲۳۴۵۶»، «۱۲۳۴۵۶۷۸۹» بسیار احمقانه و قابل حدس بودند.

کرک کردن (Cracking) یکی از راه‌های رایج برای بدست آوردن کلمه عبور حساب‌های مختلف است. در این روش کرکرها با استفاده از نرم‌افزارهای مخصوص و تست کردن تعداد زیادی کلمه عبور، به حساب‌های مختلف دسترسی پیدا می‌کنند.

  • بدافزارها و مهندسی اجتماعی

حتی اگر از ترکیبات پیچیده و غیرقابل حدس برای رمزعبور حساب‌های خود استفاده کنید که کرکرها نتوانند آن‌ها را تست کنند، باز هم خطر دست‌یابی به کلمه عبورتان از دست نمی‌رود.

بدافزارهایی مثل رت، تروجان و کی‌لاگر پس از آلوده کردن سیستم قربانی، به راحتی می‌توانند از کلمات عبوری که قربانی هنگام ورود به حسابش وارد کرده است، نسخه برداری کنند. فرقی نمی‌کند از چه کلمه عبوری استفاده کنید، یک بدافزار آن را به طور کامل کپی می‌کند و به هکر می‌دهد.

همچنین ممکن است از طریق مهندسی اجتماعی (مثل فیشینگ) گول بخورید و خودتان با دستان خودتان کلمه عبور را در اختیار یک هکر یا کلاهبردار قرار دهید.

با احراز هویت دو عاملی حتی اگر یک نفر کلمه عبور شما را هم بداند، نمی‌تواند به حسابتان وارد شود.

متداول‌ترین روش‌های تایید هویت دو عاملی

امروزه روش‌های متفاوتی برای احراز هویت دو عاملی مورد استفاده قرار می‌گیرد. برخی از این روش‌ها از امنیت بیشتری برخوردارند و استفاده از با آنها پیچیده‌تر می‌باشد؛ اما همه این روش‌ها امنیت حساب کاربری را نسبت به حالتی که فقط از رمزعبور استفاده شود، افزایش می‌دهند.

  • تایید هویت دو عاملی با استفاده از تجهیزات سخت‌افزاری

استفاده از تجهیزات سخت‌افزاری قدیمی‌ترین روش احراز هویت دو عاملی است. این تجهیزات الکترونیکی ابعاد کوچکی دارند و هر چند ثانیه یک کد جدید ایجاد می‌کنند؛ کاربرانی که از این روش استفاده می‌کنند، هنگام وارد شدن به حساب کاربری خود باید به این دستگاه نگاه کنند و کد 2FA نمایش داده شده روی آن را در سایت یا اپلیکیشن وارد کنند و تنها با وارد کردن کد عددی این دستگاه می‌توانند وارد حساب کاربری خود شوند. کدهای تولید شده در این روش مدت زمان محدودی (معمولا 60 ثانیه) اعتبار دارند.

اگرچه از سال‌ها پیش بانک‌های کشور این توکن‌های سخت افزاری را برای آن دسته از کاربرانی که می‌خواستند امنیت حساب بانکی خود را بالا ببرد ارائه می‌داند. اما امروزه با گسترش تلفن‌های هوشمند و شکل‌گیری راه‌حل‌های آسان‌تر با امنیت بیشتر کاربرد این روش بسیار کم شده است.

  • تایید هویت دوعاملی با استفاده از پیام متنی و صوتی

در روش احراز هویت دو عاملی به کمک پیام متنی، کاربر با استفاده از گوشی همراه و پیامکی که به آن ارسال می‌شود احراز هویت را انجام می‌دهد. او پس از وارد کردن نام کاربری و رمز عبور، برای وارد شده به حساب کاربری خود باید رمز یکبار مصرف منحصر بفردی که از طریق پیامک برای گوشی موبایل او ارسال شده است را در سایت یا اپلیکیشن وارد کند. نحوه انجام این روش احراز هویت دو عاملی کاملا مشابه روش تجهیزات سخت افزاری می‌باشد.

به صورت مشابه، در احراز هویت دو عاملی با استفاده از پیام صوتی، کد 2FA از طریق یک تماس صوتی که با کاربر گرفته می‌شود در اختیار او قرار می‌گیرد. اگرچه این روش دیگر متداول نیست، اما در کشورهایی که گوشی هوشمند گران است و خدمات تلفن نیز هزینه زیادی دارد همچنان مورد استفاده قرار می‌گیرد. 

اگرچه استفاده از پیامک متنی یا صوتی برای فعالیت‌های آنلاینی که به حساسیت زیادی احتیاج ندارند می‌تواند مناسب باشد و امنیت کاربر را تامین کند. اما در مورد وبسایت‌هایی که اطلاعات شخصی کاربر را در اختیار دارند و مستقیما با دارایی آنها مرتبط هستند مانند بانک‌ها و صرافی‌های ارز دیجیتال، استفاده از این دو روش به اندازه کافی ایمن نیست. به همین دلیل شرکت‌ها و صرافی‌های زیادی مانند همتاپی تلاش می‌کنند روش‌های امن‌تری برای احراز هویت دو عاملی به کاربران خود ارائه کنند.

  • تایید هویت دو عاملی با استفاده از نرم‌افزارها

محبوب‌ترین شکل از تایید دو مرحله‌ ای که به عنوان جایگزینی برای احراز هویت با استفاده از پیام‌های متنی و صوتی مورد استفاده قرار می‌گیرد، استفاده از نرم‌افزارهایی است که کد یکبار مصرف تولید می‌کنند.

برای استفاده از این روش، ابتدا کاربر باید یکی از اپلیکیشن‌های 2FA  مثل (google authenticator)  را دانلود کرده و بر روی تلفن همراه یا لپ‌تاپ خود نصب کند. سپس می‌تواند از این اپلیکیشن در هر وبسایتی که از این نوع احراز هویت دو مرحله‌ای پشتیبانی می‌کند، استفاده کند.

هنگام ورود به سایت، کاربر در ابتدا نام‌کاربری و رمز عبور خود را وارد می‌کند، و سپس کدی که در اپلیکیشن 2FA نمایش داده شده را وارد می‌کند تا به حساب کاربری خود دسترسی پیدا کند.

مشابه تجهیزات سخت‌افزاری که هر کدی که تولید می‌کرد، فقط یک مدت کوتاه (معمولا ۳۰ یا ۶۰ ثانیه) اعتبار داشت، در مورد اپلیکیشن‌های احراز هویت دو مرحله‌ای هم همین امر صادق است. یعنی هر کدی که در اپلیکیشن نمایش داده می‌شود فقط به اندازه ۱ دقیقه اعتبار دارد و در نتیجه کاربر فقط ۱ دقیقه فرصت دارد تا آن را وارد کند.

از آنجایی که در این روش کد در تلفن همراه خود کاربر ایجاد شده و نمایش داده می‌شود، دیگر نگرانی بزرگی که در رابطه با روش احراز هویت دو مرحله‌ای با استفاده از پیام متنی یا پیام صوتی داشتیم، وجود ندارد و شانس هکرها برای پیگیری کد2FA  در این روش از بین می‌رود.

مهم‌تر از همه، از آنجایی که اپلیکیشن‌های 2FA، هم برای موبایل و هم دسکتاپ در دسترس‌اند و حتی بدون نیاز به اتصال به اینترنت هم کار می‌کنند، احراز هویت کاربران با این روش تقریبا در همه جا و هر شرایطی در دسترس است.

اگر بخواهیم به صورت مختصر به مزایای استفاده از اپلیکیشن‌ها برای احراز هویت دو مرحله‌ ای، اشاره کنیم:

  1. امنیت بالاتری نسبت به سایر روش‌های 2FA دارند.
  2. هم نسخه موبایل دارند و هم دسکتاپ.
  3. به صورت آفلاین و بدون نیاز به اینترنت هم کار می‌کنند.

با گسترش فیشینگ حساب‌های بانکی در ایران، بانک‌های ایرانی هم به دنبال طرحی برای ایجاد رمز دوم یکبار مصرف هستند که در آن به کاربر هنگام خرید اینترنتی یک رمز دوم یکبار مصرف داده می‌شود تا در صورت لو رفتن رمز دوم، پس از چند ثانیه رمز قبلی نامعتبر شود و امکان سوءاستفاده نباشد.

چگونه تایید هویت دو عاملی را فعال کنیم؟

هر وب‌سایت یا نرم‌افزار می‌تواند روش خاص خود را برای تایید هویت دو عاملی داشته باشد اما معمولا بیشتر پلتفرم‌های معتبر از نرم افزار google authenticator پشتیبانی می‌کنند. به این صورت که کاربر باید نرم افزار را دانلود کرده و از سپس از بخش امنیت (Security) در حساب کاربری خود، با اسکن یک کد QR این قابلیت را فعال کند.

این وب‌سایت‌ها یک کلید اختصاصی به کاربر می‌دهند که اگر تلفن همراه خود را گم کرد یا به هر طریقی نرم افزار از گوشی آن‌ها پاک شد، بتوانند حساب خود را بازیابی کنند. بنابراین از این کلید به خوبی باید محافظت شود.

در اینجا به بررسی احراز هویت دومرحله‌ای در صرافی بایننس که بیشتر معامله‌گران ایرانی با آن کار می‌کنند، می‌پردازیم.

  • پس از ورود به حساب کاربری در سایت بایننس به بخش Security وارد شوید. سپس روی گزینه Setup قسمت 2FA کلیک نمائید.

ورود به قسمت Security برای فعال سازی تائید دو مرحله ای صرافی بایننس

در نهایت با استفاده از گزینه Google Verification وارد مراحل فعال سازی تائید دو مرحله ای خواهید شد. پس از اولین ورود به حساب کاربری نیز پیامی مبنی بر فعال سازی ورود دو مرحله ای نمایش داده می شود که می توانید از همین پیام گزینه Google Verification را انتخاب کنید.

انتخاب Google verification برای فعال سازی تائید دو مرحله ای صرافی بایننس

  • نصب نرم افزار Google Authenticator

پس از نصب نرم افزار ، در سایت بایننس روی گزینه Next کلیک نمائید.

لینک نصب Google Authenticator برای فعال سازی تائید دو مرحله ای صرافی بایننس

  • اسکن کد QR

کد QR نمایش داده شده را توسط نرم افزار Google Authenticator اسکن نمائید. در صورت عدم موفقیت در اسکن می توانید کد نمایش داده شده را به صورت دستی در نرم افزار وارد کنید. پس از انجام این مرحله روی Next کلیک کنید.

کد QR فعال سازی تائید دو مرحله ای صرافی بایننس

اسکن کد QR یا ورود دستی کلید فعال سازی تائید دو مرحله ای صرافی بایننس در Google Authenticator

  • کلید بک آپ Google Authenticator

در این مرحله کلید نمایش داده شده را در یک مکان خارج از گوشی خود ذخیره نمائید تا در صورت از دست رفتن گوشی قادر به بازیابی رمز باشید. پس از انجام این مورد روی Next کلیک کنید.

تهیه بک آپ از کلید تائید دو مرحله ای صرافی بایننس

  • کد تائید ایمیل و رمز یک بار مصرف

در مرحله نهایی با کلیک روی گزینه Send کد تائید ایمیل را در ادرس ایمیل خود دریافت نمائید و در باکس اول وارد کنید. سپس رمز یک بار مصرف را نیز از نرم افزار Google Authenticator مشاهده و در باکس دوم وارد کنید. در نهایت روی گزینه Submit کلیک نمائید.

تائید نهایی فعال سازی تائید دو مرحله ای صرافی بایننس

فعال سازی تائید دو مرحله ای با Google Authenticator در صرافی بایننس با موفقیت انجام شده است. از این پس در هر بار ورود علاوه بر رمز اصلی ، رمز یک بار مصرف را نیز از نرم افزار مشاهده و وارد نمائید. با فعال سازی این ویژگی امنیت حساب کاربری شما تا حد زیادی افزایش یافته است.

یکی دیگر از روش های احراز هویت دو مرحله‌ای با استفاده از پیام کوتاه یا SMS است که هم امنیت پایین‌تری نسبت به روش قبل دارد و هم در سایت‌هایی مانند بایننس که ایران را در لیست تحریم خود قرار داده‌اند، امکان احراز هویت با این روش و توسط شماره تلفن‌های ایران امکان‌پذیر نیست.

جمع بندی

در پایان به این نتیجه رسیدیم که تایید هویت دو عاملی یکی از ویژگی های مهم در هر نرم افزار می باشد. اگر حساب های کاربری مالی شما تایید هویت دوعاملی ندارد، هرچه زود آن را فعال کنید تا از افتادن هر اتفاقی توانسته باشید جلوگیری کنید. اگر حساب مالی شما همانند کیف پول های ارز دیجیتال و یا هر حساب مالی دیگری ویژگی تایید هویت دو عاملی نداشته باشد قطعا با اولین حمله هکران حسابتان هک می شود و ممکن است سرمایه تان از دست برود.