چه سرویس هایی از احراز هویت دو عاملی حمایت می‌کنند؟

احراز هویت دو عاملی در واقعیت، با افزایش امنیت ورود به‌حساب کاربری در تمام سرویس‌ها، امکان ورود مهاجمان یا هکرها را غیرممکن می‌سازد. در این نوع احراز هویت، افراد علاوه بر رمز عبور، فاکتورهای دیگری را نیز برای تأیید هویت در نظر می‌گیرند که طبق آن می‌توانند ورود و خروج دیگر کاربران به‌حساب کاربری خود را کنترل و تأیید کنند. در احراز هویت دو مرحله‌ ای، عنصر اصلی امنیت، زیر نظر داشتن و کنترل تمام اشخاصی است که امکان ورود به یک حساب کاربری را دارند. 

زمانی که احراز هویت دو عاملی بر روی حساب Google یا سایر سرویس‌ها فعال می‌شود، هر فردی که قصد ورود داشته باشد، باید از فرد مربوطه تأییدیه بگیرد. به‌عبارت‌دیگر، تا زمانی که او تأیید نکند، امکان ورود به اکانتش برای دیگران وجود ندارد. در ادامه جهت بررسی دقیق‌تر سرویس‌های حمایت‌کننده‌ی احراز هویت با ما همراه باشید.

احراز هویت دو عاملی یا FA2 چیست؟

احراز هویت دو مرحله‌ ای یا Two Factor Authentication با نام اختصار FA2 شناخته می‌شود و همیشه به چند فاکتور برای احراز هویت نیاز دارند تا امنیت دسترسی را تقویت و هویت شما را تأیید کند. این فاکتورها اغلب آیتم‌هایی مانند نام کاربری، رمز عبور یا برنامه‌ای در تلفن هوشمند برای تأیید درخواست احراز هویت است.

FA2 می‌تواند از حملات فیشینگ بسیاری از سرویس‌ها محافظت کند. به بیان ساده، این قابلیت، امنیت ورود به‌حساب کاربری افراد در تمام سرویس‌ها را افزایش و در نتیجه، امکان ورود مهاجم یا هکرها را کاهش می‌دهد. در این نوع از احراز هویت، علاوه بر رمز عبور، باید فاکتورهای دیگری در نظر گرفته شود تا از آن طریق، کاربران حساب کاربری خود را کنترل و تأیید کنند.

امنیت احراز هویت دو عاملی

با این اقدام، چگونه می‌توان امنیت یک حساب کاربری را افزایش داد؟ قبل از پاسخ به این سؤال، ابتدا در ادامه کلیه مراحل فعال‌سازی تأیید دو مرحله ای و عملکرد آن را بررسی می‌کنیم. برای فعال‌سازی این گزینه در حساب‌های کاربری که از این نوع احراز هویت پشتیبانی می‌شود، باید یک روش برای دریافت کد دوم، انتخاب کنید؛ سپس پس از درخواست کد، شماره موقت برای این نرم‌افزار در تلفن همراه ارسال می‌شود که با کپی کردن این کد و جای‌گذاری آن در بخش احراز هویت، می‌توان مجدداً وارد حساب کاربری شد.

انواع روش‌های احراز هویت دو عاملی

همان‌طور که اشاره شد، انواع مختلفی از روش‌های احراز هویت وجود دارد. برخی از مهم‌ترین آن‌ها عبارت‌اند از:

ارسال پیامک FA2

در این روش، پیامکی حاوی کد احراز هویت برای شماره تلفن فرد ارسال می‌شود؛ پس از دریافت این کد، باید آن را در سایت یا برنامه‌ای که قصد ورود به‌حساب کاربری آن را دارید، وارد کنید. این روش ساده، سریع و در دسترس است و از مزایای آن، سازگاری با انواع سیستم‌عامل‌ها و تلفن‌های همراه مختلف است. بااین‌حال، ممکن است این روش به دلیل نیاز به اتصال به شبکه تلفن همراه و مشکلات مرتبط با آن محدودیت‌هایی داشته باشد.

TOTP 2FA

در این روش از نرم‌افزارهایی مانند Authenticator استفاده می‌شود که درواقع کدهایی با اعتبار زمانی کمتر از یک دقیقه را ایجاد می‌کنند. با استفاده از این کد، برنامه یا سایت موردنظر، باز می‌شود و این اقدام از هرگونه هکی جلوگیری می‌کند. از مزایای این قابلیت می‌توان به استفاده در انواع سیستم‌عامل‌ها و تلفن‌های همراه اشاره کرد که به فرد اجازه می‌دهد از شماره تلفن مستقل شود.

سرویس‌های حمایت‌کننده از احراز هویت دو عاملی

بیشتر سرویس‌ها، نرم‌افزارها و شبکه‌های اجتماعی در حال حاضر از احراز هویت دو مرحله ای، جهت افزایش امنیت حساب‌های کاربری خود استفاده می‌کنند. برخی از این سرویس‌های حمایت‌کننده عبارت‌اند از:

• Gmail
• Google
• Instagram
• Reddit
• Linkedin
• Twitter
• Pinterest
• Facebook
• Snapchat

نحوه فعال‌سازی احراز هویت و تأیید دو مرحله‌ ای

برای فعال‌سازی احراز هویت دو عاملی در هر یک از سایت‌ها و حساب‌های کاربری، می‌توانید امنیت لازم را ایجاد و با خیال راحت اقدام به فعالیت کنید. برای این کار می‌توان از طریق یکی از روش‌های زیر کار را پیش ببرید:

ورود به نرم افزار موردنظر

ابتدا باید به نرم‌افزار موردنظر خود مثل اینستاگرام یا هر سایت دیگری که به دنبال فعال‌سازی تأیید دو مرحله ای در آن هستید، وارد شوید. از قسمت تنظیمات آن، گزینه Two factor authentication را انتخاب کنید.

انتخاب روش احراز هویت

بعد از کلیک روی گزینه و انتخاب یکی از روش‌های احراز هویت دو عاملی، معمولاً از روش‌های ارسال پیامک و authentication app استفاده کنید.

نصب نرم‌افزار روی تلفن همراه

اگر گزینه Authentication را انتخاب کنید، حتماً باید این نرم‌افزار را روی تلفن همراه خود نصب کنید. در غیر این صورت، در روش ارسال پیامک، کد به شماره تماس شما پیامک می‌شود.

اسکن QR کد

چنانچه گزینه Authentication را انتخاب کنید، باید یک کلیدواژه یا QR که در اختیار شما قرار می‌گیرد را در نرم‌افزار، اسکن کنید.

جای‌گذاری کد در اکانت

کد را از نرم‌افزار کپی و در اکانت خود جای‌گذاری کنید. در این حالت احراز هویت دو عاملی شما فعال می‌شود و اطمینان حاصل می‌کنید که با افزایش امنیت حساب کاربری خود، دسترسی افراد غیر به آن را محدود ساخته‌اید.

چرا از احراز هویت با تأیید دو مرحله‌ ای استفاده می‌کنیم؟

در این نوع احراز هویت رسیدن به عنصر اصلی امنیت، هدف اصلی افراد است که برای محقق شدن آن تلاش می‌کنند. این اقدام سبب بررسی و کنترل تمام افراد می‌شود که امکان ورود به یک حساب کاربری را دارند. درواقع، زمانی که شما یک حساب Google برای خود می‌سازید و گزینه احراز هویت دو عاملی را فعال می‌کنید، هر زمان که فرد دیگری با تلفن همراه یا کامپیوتر دیگری قصد ورود به این اکانت را داشته باشد، باید از شما تأییدیه بگیرد. 

لازم به ذکر است که با این روش، تا زمانی که شما، ورود فردی را تأیید نکنید، آن‌ها امکان ورود به اکانت شما را نخواهند داشت. در این مقاله سعی بر آن بود که بررسی کنیم احراز هویت دو مرحله ای، یک روش مؤثر برای حفظ امنیت حساب‌های کاربری مخصوصاً کیف پول ارز دیجیتال است و به همین دلیل، ما استفاده و فعال‌سازی آن را به هر فردی پیشنهاد می‌کنیم.