تایید هویت دو مرحله‌ای چقدر امنیت دارد؟

۲۰ تیر ۱۴۰۱ | ۱۹:۰۰ ۱۹ تیر ۱۴۰۱ زمان مورد نیاز برای مطالعه: ۴ دقیقه
تایید هویت دو مرحله‌ای

بسیاری از سایت‌ها و اپلیکیشن‌ها در حال اجباری کردن تایید هویت دو مرحله‌ای هستند. به زبان ساده با فعال‌سازی این مشخصه، برای ورود به اکانت‌های خود در کنار پسورد اصلی، به کد ارسال شده از طریق پیامک یا کدهای دریافتی از طرف اپ‌های مخصوص هم نیاز دارید. اما این روش دقیقا چقدر امنیت دارد؟

با افزایش تهدیدات امنیتی و افزایش شمار افرادی که بیش از هر زمان دیگری در اینترنت متضرر می‌شوند، طبیعی است که بخواهید تا حد امکان از خود محافظت کنید. اگرچه هک شدن اکانت شبکه‌های اجتماعی می‌تواند آزاردهند باشد، اما برخی از این هک‌ها-مانند حساب‌های بانکی-می‌توانند عواقب بسیار جدی‌تری در پی داشته باشند.

برای تایید هویت دو مرحله‌ای هم راهکارها و روش‌های متفاوتی مورد استفاده قرار می‌گیرد که برخی از آن‌ها بهتر از دیگری هستند. اما در نهایت سوالی که باید بپرسیم این است که آیا تایید هویت دو مرحله‌ای به طور کامل جلوی هک شدن اکانت‌های شما را می‌گیرد؟ در ادامه به این موضوع می‌پردازیم.

پیامک به اندازه‌ای که به نظر می‌رسد ایمن نیست

تایید هویت دو مرحله‌ای

بیشتر کاربران از تایید هویت دو مرحله‌ای مبتنی بر پیامک استفاده می‌کنند. با این روش، هنگامی که می‌خواهید وارد اکانت‌های خود شوید، باید کد ارسالی از طریق پیامک را هم وارد کنید. در نگاه اول به نظر می‌رسد این روش بیشترین امنیت را دارد. زیرا فقط در صورت سرقت گوشی یا بهره‌گیری از روش‌های پیچیده برای کپی کردن سیم‌کارت شما امکان دریافت این کد وجود دارد. اما در واقعیت اوضاع چندان ایده‌آل نیست.

در برخی کشورها، هکرها با تماس تلفنی می‌توانند خود را جای شما نشان دهند و مثلا به عنوان کسی که گوشی‌اش گم شده، از شرکت می‌خواهند که شماره‌ی سیم‌کارت موردنظر را به یک سیم‌کارت دیگر منتقل کنند. برخی از هکرهای حرفه‌ای هم با روش‌های پیچیده‌تری می‌توانند به سرورهای شرکت حمله کنند و برخی پیامک‌ها را شنود کنند.

امنیت پایین روش‌های مبتنی بر ایمیل

تایید هویت دو مرحله‌ای

تایید هویت دو مرحله‌ای باید یک لایه‌ی امنیتی اضافی بین اکانت شما و یک تهدید بالقوه ایجاد کند. با این حال اگر تنبل هستید، صرفا یک مرحله‌ی اضافی ایجاد می‌کنید و با این کار هکر را به خنده می‌اندازید. اگر از جمله کاربرانی هستید که از رمز عبور یکسانی برای همه‌چیز استفاده می‌کنید و در این میان برای برخی اکانت‌ها به منظور ایمن‌سازی از ایمیل بهره می‌برید، در این شرایط ممکن است با مشکلات زیادی روبرو شوید.

اگر به هر دلیلی همچنان به استفاده از ایمیل برای تایید هویت دو مرحله‌ای اصرار دارید، بهتر است یک ایمیل اختصاصی مبتنی بر پسورد پیچیده و سخت برای این کار اختصاص دهید.

تایید هویت دو مرحله‌ای مبتنی بر نوتیفیکیشن

تایید هویت دو مرحله‌ای

برخی کاربران برای تایید هویت دو مرحله‌ای از نوتیفیکشن‌ها استفاده می‌کنند. به عنوان مثال هنگامی که با هر دستگاهی وارد اکانت خود می‌شوید، یک نوتیفیکیشن برای گوشی شما به نمایش درمی‌آید که با تایید کردن، فرایند لاگین به اکانت بدون مشکل انجام می‌شود. مهم‌ترین مشکل این روش این است که گوشی شما باید آنلاین باشد. اگرچه هنگامی که می‌خواهید وارد یک اکانت شوید معمولا به وای‌فای دسترسی دارید، اما همواره چنین شرایطی وجود ندارد. از طرف دیگر باید به فیلترها و تحریم‌ها در ایران هم اشاره کنیم که مثلا برای نوتیفیکشن گوگل به مشکل برمی‌خورید.

امنیت بالای تایید هویت دو مرحله‌ای مبتنی بر سخت‌افزار

برای تایید هویت دو مرحله‌ای می‌توانید از قطعات مشابه فلش‌ مموری هم استفاده کنید. در این وسیله‌ها پروتکل‌های امنیتی متعددی قرار دارد که برای تایید هویت باید آن را به کامپیوتر وصل کنید. مهم‌ترین ریسک استفاده از آن‌ها هم مربوط به گم شدن یا خراب شدن است. روی هم رفته برای اکانت‌هایی که اهمیت بسیار زیادی برای شما دارند، بهتر است از این نوع وسیله‌ها استفاده کنید.

تایید هویت دو مرحله‌ای مبتنی بر اپ

استفاده از اپلیکیشن‌هایی مانند Google Authenticator مزایای زیادی ارائه می‌کند. اول از همه باید بگوییم که این نوع اپ‌ها نسبت به ایمیل و پیامک برای تایید هویت دو مرحله‌ای امنیت بیشتری دارند. این نوع اپلیکیشن‌ها بدون نیاز به اینترنت و صرفا با بهره‌گیری از الگوریتم‌های داخلی، می‌توانند در هر دقیقه کد جدیدی را ایجاد کنند.

البته نمی‌توانیم معایب Google Authenticator را از قلم بیندازیم. به عنوان مثال اگر کسی به گوشی شما دسترسی پیدا کند، می‌تواند از کدهای مربوط به تایید هویت دو مرحله‌ای سوء‌استفاده کنند. به همین خاطر استفاده از Microsoft Authenticator را توصیه می‌کنیم زیرا برای دسترسی به آن باید از تایید هویت بیومتریک-مانند اثر انگشت و اسکن چهره-استفاده کنید.

در نهایت باید از تایید هویت دو مرحله‌ای بهره ببرید

اگرچه هیچ روشی از نظر امنیتی کاملا بی‌نقص نیست، اما هرچقدر در این زمینه از لایه‌های امنیتی بیشتری استفاده کنید، بهتر است. برای افزایش امنیت اکانت‌های خود به غیر از فعال‌سازی تایید هویت دو مرحله‌ای، استفاده از ابزارهای مدیریت پسورد را هم توصیه می‌کنیم تا برای هرکدام از این اکانت‌ها، پسورد‌های پیچیده و منحصر‌به‌فرد مورد استفاده قرار بگیرد.

به طور کلی بین امنیت و راحتی تعادلی وجود دارد که باید این خط وسط را پیدا کنید. شاید استفاده از ابزارهای سخت‌افزاری برای شما بیش از حد سخت باشد، ولی از طرف دیگر استفاده از پیامک هم چندان ایمن نیست. بنابراین با توجه به تمام مزایا و معایب موجود، استفاده از اپلیکیشن‌هایی مانند Google Authenticator و Microsoft Authenticator بهترین راهکار برای افزایش امنیت اکانت‌ها محسوب می‌شود.

منبع: ReviewGeek

برچسب‌ها :
دیدگاه شما