مزیت های احراز هویت دو عاملی (2FA) برای سایت های شما
احراز هویت دو عاملی از محبوب ترین اقدامات امنیتی امروزه است. در اصل، احراز هویت فرایندی است که توسط آن کاربران تأیید می کنند که کسانی که ادعا می کنند هستند. همین روند برای رایانه ها یا برنامه ها نیز معتبر است. لازم است اطمینان حاصل شود شخصی که درخواست دسترسی به منابع رایانه ای را دارد، شخصی است که مجاز به استفاده از آنها است. به یاد داشته باشید، مجوز و تأیید اعتبار یکسان نیست! آنها صرفاً مرتبط هستند، اما در اصل مفاهیم مختلفی هستند.
احراز هویت تک فاکتور کافی نیست
احراز هویت تک فاکتور (همچنین با نام SFA نیز شناخته می شود) یک پروسه تأیید اعتبار است که توسط آن کاربران هویت خود را تنها با یک دسته از اعتبارها تأیید می کنند (آن نوع احراز هویت در وردپرس استفاده می شود). متداول ترین روش احراز هویت مبتنی بر رمز عبور است. کاربران نام کاربری خود را وارد می کنند و سپس پسوردی را ارائه می دهند که توسط آن تأیید می شود که کاربر مورد نظر، همان کاربر تعریف شده است. قانون این نوع احراز هویت واقعاً ساده است: رمز عبور باید بیشتر از 6 کاراکتر باشد و از حروف و اعداد ساخته شده است. بنابراین تعجب آور نیست که به زودی این روش غیر قابل استفاده شود. از این گذشته، سرقت و یا کرک کردن رمزهای عبور دشوار نیست. همچنین این واقعیت را که برخی از کاربران رمزهای عبور خود را فراموش کرده یا گم کرده اند، دور از ذهن نیست.
با مراجعه به مقاله توصیه های امنیتی در انتخاب رمز عبور می توانید رمز مناسبی را برای خود انتخاب نمایید.
راه حل تأیید هویت دو عاملی است
هنگامی که احراز هویت تک فاکتور کافی نبود، سایت های بیشتری برای اطمینان از امنیت، از تأیید اعتبار دو عاملی استفاده کردند.
احراز هویت دو عاملی (همچنین به عنوان 2FA نیز شناخته می شود) فرآیندی است که برای تأیید اعتبار خود قبل از ورود به یک سایت، به دو مجموعه مختلف اعتبارنامه نیاز دارد. این مجموعه ها ممکن است شامل موارد زیر باشد:
- برخی از جسم های فیزیکی در اختیار کاربر (به عنوان مثال USB، کارت بانکی، کلید، شماره تلفن همراه و … ) به عبارت دیگر، این چیزی است شما در آن که منحصر به فرد هستید.
- چیزی که فقط برای کاربر شناخته شده است (برای مثال، نام کاربری منحصر به فرد، رمز عبور، پین و … ) به طور خلاصه می توان گفت این چیزی است که تنها شما می دانید.
- برخی خصوصیات جسمی کاربر (به عنوان مثال، بیومتریک، اثر انگشت، اسکن شبکیه و … ) که این مورد خاص خود شماست.
تأیید هویت دو عامل چگونه کار می کند؟
همانطور که قبلاً نیز اشاره شد، ترکیبی از دو مؤلفه مختلف در یک فرآیند احراز هویت دو عاملی وجود دارد که از هریک از آنها در سناریوهای مختلف استفاده می شود.
برای مثال می توان رمزهای پیامکی را در نظر گرفت. این یک کد عبور منحصر به فرد است که توسط برنامه احراز هویت دو عاملی ایجاد شده و از طریق سرویس پیام کوتاه به تلفن شما ارسال می شود تا بتوانید آن را در مراحل تأیید اعتبار وارد کنید.
مثال دوم تماس های تلفنی است. در این روش با تلفن شما تماس گرفته شده و منتظر می ماند تا دستور لازم برای تایید اعتبار را وارد نمایید.
مثال سوم نشانه های سخت افزاری است. می توانید یک دکمه را روی یک دستگاه کوچک که برای تولید یک کد عبور جدید برنامه ریزی شده است، فشار دهید.
نمونه های زیادی از وب سایت هایی وجود دارد که از این روش تأیید اعتبار استفاده می کنند. در اینجا برخی از معروف ترین آنها ذکر شده است:
گوگل: وقتی از یک آدرس IP جدید وارد حساب خود می شوید، اولین چیزی که باید وارد کنید رمز ورود خود است. قدم بعدی این است که گوگل یک پیامک با کد 6 رقمی برای شما ارسال می کند. فقط وقتی این کد را وارد کنید، می توانید به اکانت خود نیز دسترسی پیدا کنید.
فیس بوک: اگر می خواهید از یک رایانه جدید یا ناشناس وارد شوید، از شما خواسته می شود کدی را که از طریق پیام متنی به تلفن همراه شما ارسال می شود وارد کنید.
توییتر: هنگامی که سعی در ورود به سایت twitter.com دارید، از شما خواسته می شود شماره تلفن تأیید شده و یک آدرس ایمیل تأیید شده را ثبت کنید.
چرا احراز هویت دو عاملی بهتر است؟
مهمترین چیزی که احراز هویت دو عاملی بهتر از تأیید هویت تک عامل است، امنیت است. با انتخاب دو کانال مختلف تأیید اعتبار، می توانید از ورود کاربر در مقابل حملات از راه دور که سعی در به دست آوردن حساب های شما (فیشینگ، سوء استفاده از اعتبار و…) دارند، محافظت کنید. اولین کاری که آنها انجام می دهند دزدیدن رمز عبور شما است. اما آنها دسترسی به تلفن شما ندارند. بنابراین، آنها نمی توانند به حساب شما وارد شوند.
حملات حدس زدن رمز عبور به طور مداوم رخ می دهد. یک احتمال بزرگ وجود دارد که هکر به حساب شما وارد شود و اطلاعات شما را بدزدد، بدافزار را بارگذاری کند یا کارهای مخرب دیگری انجام دهد. با این حال، تأیید هویت دو عاملی باعث آسیب دیدن وب سایت شما می شود. بنابراین، احراز هویت دو عاملی در حال حاضر تنها روش کارآمد برای محافظت از مدیران شبکه و کاربران از سرقت هویت آنلاین است.