تایید هویت دو مرحلهای چقدر امنیت دارد؟
بسیاری از سایتها و اپلیکیشنها در حال اجباری کردن تایید هویت دو مرحلهای هستند. به زبان ساده با فعالسازی این مشخصه، برای ورود به اکانتهای خود در کنار پسورد اصلی، به کد ارسال شده از طریق پیامک یا کدهای دریافتی از طرف اپهای مخصوص هم نیاز دارید. اما این روش دقیقا چقدر امنیت دارد؟
با افزایش تهدیدات امنیتی و افزایش شمار افرادی که بیش از هر زمان دیگری در اینترنت متضرر میشوند، طبیعی است که بخواهید تا حد امکان از خود محافظت کنید. اگرچه هک شدن اکانت شبکههای اجتماعی میتواند آزاردهند باشد، اما برخی از این هکها-مانند حسابهای بانکی-میتوانند عواقب بسیار جدیتری در پی داشته باشند.
برای تایید هویت دو مرحلهای هم راهکارها و روشهای متفاوتی مورد استفاده قرار میگیرد که برخی از آنها بهتر از دیگری هستند. اما در نهایت سوالی که باید بپرسیم این است که آیا تایید هویت دو مرحلهای به طور کامل جلوی هک شدن اکانتهای شما را میگیرد؟ در ادامه به این موضوع میپردازیم.
پیامک به اندازهای که به نظر میرسد ایمن نیست
بیشتر کاربران از تایید هویت دو مرحلهای مبتنی بر پیامک استفاده میکنند. با این روش، هنگامی که میخواهید وارد اکانتهای خود شوید، باید کد ارسالی از طریق پیامک را هم وارد کنید. در نگاه اول به نظر میرسد این روش بیشترین امنیت را دارد. زیرا فقط در صورت سرقت گوشی یا بهرهگیری از روشهای پیچیده برای کپی کردن سیمکارت شما امکان دریافت این کد وجود دارد. اما در واقعیت اوضاع چندان ایدهآل نیست.
در برخی کشورها، هکرها با تماس تلفنی میتوانند خود را جای شما نشان دهند و مثلا به عنوان کسی که گوشیاش گم شده، از شرکت میخواهند که شمارهی سیمکارت موردنظر را به یک سیمکارت دیگر منتقل کنند. برخی از هکرهای حرفهای هم با روشهای پیچیدهتری میتوانند به سرورهای شرکت حمله کنند و برخی پیامکها را شنود کنند.
امنیت پایین روشهای مبتنی بر ایمیل
تایید هویت دو مرحلهای باید یک لایهی امنیتی اضافی بین اکانت شما و یک تهدید بالقوه ایجاد کند. با این حال اگر تنبل هستید، صرفا یک مرحلهی اضافی ایجاد میکنید و با این کار هکر را به خنده میاندازید. اگر از جمله کاربرانی هستید که از رمز عبور یکسانی برای همهچیز استفاده میکنید و در این میان برای برخی اکانتها به منظور ایمنسازی از ایمیل بهره میبرید، در این شرایط ممکن است با مشکلات زیادی روبرو شوید.
اگر به هر دلیلی همچنان به استفاده از ایمیل برای تایید هویت دو مرحلهای اصرار دارید، بهتر است یک ایمیل اختصاصی مبتنی بر پسورد پیچیده و سخت برای این کار اختصاص دهید.
تایید هویت دو مرحلهای مبتنی بر نوتیفیکیشن
برخی کاربران برای تایید هویت دو مرحلهای از نوتیفیکشنها استفاده میکنند. به عنوان مثال هنگامی که با هر دستگاهی وارد اکانت خود میشوید، یک نوتیفیکیشن برای گوشی شما به نمایش درمیآید که با تایید کردن، فرایند لاگین به اکانت بدون مشکل انجام میشود. مهمترین مشکل این روش این است که گوشی شما باید آنلاین باشد. اگرچه هنگامی که میخواهید وارد یک اکانت شوید معمولا به وایفای دسترسی دارید، اما همواره چنین شرایطی وجود ندارد. از طرف دیگر باید به فیلترها و تحریمها در ایران هم اشاره کنیم که مثلا برای نوتیفیکشن گوگل به مشکل برمیخورید.
امنیت بالای تایید هویت دو مرحلهای مبتنی بر سختافزار
برای تایید هویت دو مرحلهای میتوانید از قطعات مشابه فلش مموری هم استفاده کنید. در این وسیلهها پروتکلهای امنیتی متعددی قرار دارد که برای تایید هویت باید آن را به کامپیوتر وصل کنید. مهمترین ریسک استفاده از آنها هم مربوط به گم شدن یا خراب شدن است. روی هم رفته برای اکانتهایی که اهمیت بسیار زیادی برای شما دارند، بهتر است از این نوع وسیلهها استفاده کنید.
تایید هویت دو مرحلهای مبتنی بر اپ
استفاده از اپلیکیشنهایی مانند Google Authenticator مزایای زیادی ارائه میکند. اول از همه باید بگوییم که این نوع اپها نسبت به ایمیل و پیامک برای تایید هویت دو مرحلهای امنیت بیشتری دارند. این نوع اپلیکیشنها بدون نیاز به اینترنت و صرفا با بهرهگیری از الگوریتمهای داخلی، میتوانند در هر دقیقه کد جدیدی را ایجاد کنند.
البته نمیتوانیم معایب Google Authenticator را از قلم بیندازیم. به عنوان مثال اگر کسی به گوشی شما دسترسی پیدا کند، میتواند از کدهای مربوط به تایید هویت دو مرحلهای سوءاستفاده کنند. به همین خاطر استفاده از Microsoft Authenticator را توصیه میکنیم زیرا برای دسترسی به آن باید از تایید هویت بیومتریک-مانند اثر انگشت و اسکن چهره-استفاده کنید.
در نهایت باید از تایید هویت دو مرحلهای بهره ببرید
اگرچه هیچ روشی از نظر امنیتی کاملا بینقص نیست، اما هرچقدر در این زمینه از لایههای امنیتی بیشتری استفاده کنید، بهتر است. برای افزایش امنیت اکانتهای خود به غیر از فعالسازی تایید هویت دو مرحلهای، استفاده از ابزارهای مدیریت پسورد را هم توصیه میکنیم تا برای هرکدام از این اکانتها، پسوردهای پیچیده و منحصربهفرد مورد استفاده قرار بگیرد.
به طور کلی بین امنیت و راحتی تعادلی وجود دارد که باید این خط وسط را پیدا کنید. شاید استفاده از ابزارهای سختافزاری برای شما بیش از حد سخت باشد، ولی از طرف دیگر استفاده از پیامک هم چندان ایمن نیست. بنابراین با توجه به تمام مزایا و معایب موجود، استفاده از اپلیکیشنهایی مانند Google Authenticator و Microsoft Authenticator بهترین راهکار برای افزایش امنیت اکانتها محسوب میشود.
منبع: ReviewGeek
