1399/04/04
روش تایید دو عاملی، برای حفظ امنیت بیشتر کاربران از خطر دستبرد به اطلاعات یا دارایی های ارز دیجیتال نظیر بیت کوین و تتر و اتریوم و .. به کار گرفته شد. شاید قبلا بارها با احراز هویت دو عاملی ورود خود را به حسابهای کاربریتان تایید میکرده اید و خودتان هم نمیدانستید که نامش "احراز هویت دو عاملی" است. ایکنه شما برای استفاده از عابر بانک باید خود کارت و رمز آن را داشته باشید، دو عامل ورود شما به حساب بانکیتان است. در این مقاله قصد داریم مسائل مربوط به این نوع تایید هویت را با شرح و بسط بیشتری توضیح دهیم.
احراز هویت دو عاملی یا دو مرحلهای؟
در روش احراز هویت به صورت دو مرحلهای هر دو عاملی که شما برای ورود به حساب کاربریتان نیاز دارید از یک نوع دانستگی است که شما نسبت به خودتان دارید. مثلا شما رمز عبورتان و نوع غذایی که دوست دارید را به عنوان دو عامل ورود به سیستم معرفی میکنید. این روش با اینکه از روش تک عاملی ایمنتر است، اما ایمنی لازم را ندارد و با روش هایی مثل مهندسی اجتماعی و حملات فیشینگ قابل هک شدن است. ولی شما در روش دو عاملی، امنیت بیشتری خواهید داشت. به عنوان مثال شما میخواهید به کیف پول خود رجوع کنید که عملیات خرید بیتکوین یا فروش تتر را انجام دهید. برای ورود شما یک تایید توسط ایمیل وجود دارد و تایید دیگری از طریق موبایل. این تعریف کامل یک سیستم احراز هویت دوعاملی است.
چرا سیستم دوعاملی انتخاب شد؟
دلیل اصلی روی کار آمدن سیستم دوعاملی برای تایید هویت، نقض گستردهی دادههای میلیونها آدرس ایمیل در سال 2017 در دارک وب بود. این عملیات خرابکارانه باعث شد بسیاری از پسورد ها دیگر امنیت لازم را نداشته باشند و حسابهای ایمیل نیز امنیتشان زیر سوال رفت. هکر ها در یک حملهی همه جانبه تعدد نام کاربری و رمز عبور تعداد بسیار زیادی از ایمیلها را برای فروش در دارک وب گذاشته بودند. بعدها مشخص شد، ایمیلهای مورد حمله قرار گرفتند که پسورد آنها دارای سختی کمی بوده است. اما به طور گسترده روشی برای بالا بردن امنیت دادههای کاربران پیشنهاد شد که روش تایید هویت دو عاملی نام داشت.
انواع روش های تایید هویت دو عاملی
1. پرسیدن سوالهای امنیتی
وقتی یک اکانت جدید می سازید، می توانید یک یا چند سوال امنیتی را به همراه پاسخ هایشان انتخاب کنید. بعدها اگر خواستید وارد اکانت خود شوید، باید به هر کدام از سوال هایی که تعیین کردید جواب درست را بدهید تا مجوز دسترسی به اطلاعات را پیدا نمایید.
2. ارسال پیامک
در این روش هنگام ساخت اکانت یک شماره موبایل به سرویس می دهید. بنابراین هر بار که به اکانت بخواهید وارد شوید، یک پیامک به همراه کد تایید زمان دار [معمولا بعد از 15 دقیقه غیر فعال خواهد شد] برای تان ارسال می شود و باید آن را وارد کنید.
3. ارسال گذرواژهی یک بار مصرف بر اساس زمان
هنگام ساخت اکانت، اگر «کلید مخفی» (Secret Key) ایجاد کنید یک کد QR برای تان به نمایش در می آید. حالا باید به کمک اپلیکیشن های ساخت کد همانند Google Authenticator، این کد QR را اسکن کنید. با این کار کلید مخفی در اپلیکیشن پردازش شده و با توجه به الگوریتم QR، هر چند ثانیه [معمولا 30 ثانیه] کد یک بار مصرف جدیدی نشان داده می شود. حالا برای وارد شدن باید این کد را در قسمت مربوط وارد کنید.
4. کلیدهای U2F
کلید امنیتی Universal 2nd Factor استانداردی است که با آن می توانید از طریق دستگاه های یو اس بی، دیوایس های ان اف سی یا حتی کارت های هوشمند که از این استاندارد پشتیبانی می کنند به اکانت خود وارد شوید. در این روش کلید مخفی خود را [هر کدام از دیوایس های بالا] را به دستگاه وصل می کنید و در نهایت هویت تان تایید می شود.
5.استفاده از اثر انگشت، چهره و صدا
سیستم های تشخیص چهره، تشخیص صدا و اسکن اثر انگشت همگی زیرمجموعه روش های امنیتی زیست سنجشی یا بیومتریک هستند. سیستم هایی که از احراز هویت بیومتریک استفاده می کنند، با توجه به چیزی که هستید و ویژگی هایی دارید قفل هایی می سازند.