احراز هویت دوعاملی (2FA) چیست؟

روش تایید دو عاملی، برای حفظ امنیت بیشتر کاربران از خطر دستبرد به اطلاعات یا دارایی های ارز دیجیتال نظیر بیت کوین و تتر و اتریوم و ..  به کار گرفته شد.  شاید قبلا بارها با احراز هویت دو عاملی ورود خود را به حساب‌های کاربری‌تان تایید می‌کرده اید و خودتان هم نمی‌دانستید که نامش "احراز هویت دو عاملی" است. ایکنه شما برای استفاده از عابر بانک باید خود کارت و رمز آن را داشته باشید، دو عامل ورود شما به حساب بانکی‌تان است. در این مقاله قصد داریم مسائل مربوط به این نوع تایید هویت را با شرح و بسط بیشتری توضیح دهیم.

احراز هویت دو عاملی یا دو مرحله‌ای؟

در روش احراز هویت به صورت دو مرحله‌ای هر دو عاملی که شما برای ورود به حساب کاربری‌تان نیاز دارید از یک نوع دانستگی است که شما نسبت به خودتان دارید. مثلا شما رمز عبورتان و نوع غذایی که دوست دارید را به عنوان دو عامل ورود به سیستم معرفی می‌کنید. این روش با اینکه از روش تک عاملی ایمن‌تر است، اما ایمنی لازم را ندارد و با روش هایی مثل مهندسی اجتماعی و حملات فیشینگ قابل هک شدن است. ولی شما در روش دو عاملی، امنیت بیشتری خواهید داشت. به عنوان مثال شما می‌خواهید به کیف پول خود رجوع کنید که عملیات خرید بیت‌کوین یا فروش تتر را انجام دهید. برای ورود شما یک تایید توسط ایمیل وجود دارد و تایید دیگری از طریق موبایل. این تعریف کامل یک سیستم احراز هویت دوعاملی است.

چرا سیستم دوعاملی انتخاب شد؟

دلیل اصلی روی کار آمدن سیستم دوعاملی برای تایید هویت، نقض گسترده‌ی داده‌های میلیون‌ها آدرس ایمیل در سال 2017 در دارک وب بود. این عملیات خرابکارانه باعث شد بسیاری از پسورد ها دیگر امنیت لازم را نداشته باشند و حساب‌های ایمیل نیز امنیت‌شان زیر سوال رفت. هکر ها در یک حمله‌ی همه جانبه تعدد نام کاربری و رمز عبور تعداد بسیار زیادی از ایمیل‌ها را برای فروش در دارک وب گذاشته بودند. بعدها مشخص شد، ایمیل‌های مورد حمله قرار گرفتند که پسورد آنها دارای سختی کمی بوده است. اما به طور گسترده روشی برای بالا بردن امنیت داده‌های کاربران پیشنهاد شد که روش تایید هویت دو عاملی نام داشت.

انواع روش های تایید هویت دو عاملی

1. پرسیدن سوال‌های امنیتی

وقتی یک اکانت جدید می سازید، می توانید یک یا چند سوال امنیتی را به همراه پاسخ هایشان انتخاب کنید. بعدها اگر خواستید وارد اکانت خود شوید، باید به هر کدام از سوال هایی که تعیین کردید جواب درست را بدهید تا مجوز دسترسی به اطلاعات را پیدا نمایید.

2. ارسال پیامک

در این روش هنگام ساخت اکانت یک شماره موبایل به سرویس می دهید. بنابراین هر بار که به اکانت بخواهید وارد شوید، یک پیامک به همراه کد تایید زمان دار [معمولا بعد از 15 دقیقه غیر فعال خواهد شد] برای تان ارسال می شود و باید آن را وارد کنید.

3. ارسال گذرواژه‌ی یک بار مصرف بر اساس زمان

هنگام ساخت اکانت، اگر «کلید مخفی» (Secret Key) ایجاد کنید یک کد QR برای تان به نمایش در می آید. حالا باید به کمک اپلیکیشن های ساخت کد همانند Google Authenticator، این کد QR را اسکن کنید. با این کار کلید مخفی در اپلیکیشن پردازش شده و با توجه به الگوریتم QR، هر چند ثانیه [معمولا 30 ثانیه] کد یک بار مصرف جدیدی نشان داده می شود. حالا برای وارد شدن باید این کد را در قسمت مربوط وارد کنید.

4. کلیدهای U2F

کلید امنیتی Universal 2nd Factor استانداردی است که با آن می توانید از طریق دستگاه های یو اس بی، دیوایس های ان اف سی یا حتی کارت های هوشمند که از این استاندارد پشتیبانی می کنند به اکانت خود وارد شوید. در این روش کلید مخفی خود را [هر کدام از دیوایس های بالا] را به دستگاه وصل می کنید و در نهایت هویت تان تایید می شود.

5.استفاده از اثر انگشت، چهره و صدا

سیستم های تشخیص چهره، تشخیص صدا و اسکن اثر انگشت همگی زیرمجموعه روش های امنیتی زیست‌ سنجشی یا بیومتریک هستند. سیستم هایی که از احراز هویت بیومتریک استفاده می کنند، با توجه به چیزی که هستید و ویژگی هایی دارید قفل هایی می سازند.