احراز هویت دو مرحله‌ای چیست و چرا حفاظت بیشتری از شما به عمل می‌آورد؟

در دنیای رایانه همه چیز خیلی سریع حرکت می‌کند و اکنون دیگر دوره‌ی گذرواژه‌های ساده و معمول به پایان رسیده است. در دنیای اتصالات نامحدود هنوز ما در برخی موارد اساس امنیت خود را یک کد امنیتی قرار داده‌ایم؛ کدی که هر چه می‌گذرد نفوذ به آن آسان‌تر و محتمل‌تر می‌گردد.

با احراز هویت دومرحله‌ای1 شرکت‌های بزرگی چون گوگل، توییتر و فیس‌بوک سعی دارند معروف‌ترین تکنیک امنیتی شناخته شده در جهان را به قرن ۲۱ ببرند. در این نوشته مختصراً به توضیح احراز هویت دومرحله‌ای و چگونگی حفاظت بیش‌تر آن می‌پردازیم.

در ساده‌ترین بیان ممکن احراز هویت دو مرحله‌ای را می‌توان اقدام امنیتی اضافی دانست که در کنار سامانه‌ی گذرواژه‌ای موجود قرار می‌گیرد. بدین معنا که در این روش هنوز هم نیاز به نام کاربری و گذرواژه‌های سابق وجود دارد. البته چنانچه بسیار هم توصیه شده توجه داشته باشید که از گذرواژه‌های واضح و آسان استفاده نکنید؛ چرا که این اقدام بدترین اتفاق در دنیای امنیت است.

شکل دقیق این شیوه از احراز هویت در هر وب‌گاهی متفاوت است؛ اما اکثر سامانه‌ها پیام متنی را به شما ارسال می‌کنند  که حاوی کد منحصربه‌فردی است و این کد در زمان ورود به سامانه در کنار نام کاربری و گذرواژه‌ی پیشین از شما درخواست می‌شود.
پیام‌های متنی محیط ایمنی برای ارسال کد فرض شده‌اند؛ چرا که اگر نفوذگر به گذرواژه‌ی شما نیز دسترسی یابد، احتمال اینکه تلفن‌همراه شما را نیز ربوده باشد، بسیار کم است. توجه داشته باشید که اگر شخصی تلفن‌همراه شما را به سرقت بُرد، باید هر چه سریع‌تر به تعویض گذرواژه‌ی خود اقدام کنید؛ حتی اگر از تکنیک احراز هویت دومرحله‌ای استفاده نمی‌کنید!

در اینجا به توضیح این شیوه در ۳ وب‌گاه بزرگ گوگل، فیس‌بوک و توییتر می‌پردازیم تا دریابید این سامانه چگونه عمل می‌کند و چگونه می‌توانید آن را فعال کنید.

Google

 

 

 

 

چگونه کار می‌کند؟
پس از وارد کردن نام کاربری و گذرواژه‌تان، از شما درخواست می‌شود که کدی را وارد کنید که از طریق پیام متنی، تماس تلفنی و یا یک برنامه‌ی تلفن‌همراه به شما ارسال می‌گردد. شما می‌توانید روش دلخواه خود را از بین این موارد انتخاب کنید.

   

هنگامی که احراز هویت شُدید، می‌توانید از گوگل درخواست کنید که رایانه‌ی مربوطه را به خاطر بسپارد. بدین ترتیب مجبور نخواهید بود برای هر بار ورود کد امنیتی را وارد کنید.

   

بنابراین این شیوه از حساب کاربری شما محافظت می‌کند و هر بار که شخصی از رایانه‌ی دیگری بخواهد به آن وارد شود، نیاز است که کدی را ارسال کند که البته این کد به تلفن‌همراه شما ارسال می‌شود.

 

   

چگونه آن را فعال کنید؟
گوگل رویه‌ی بسیار ساده‌ای را در این آدرس برای فعال کردن احراز هویت دو مرحله‌ای ارائه کرده است.

Twitter

 

 

 

 

چگونه کار می‌کند؟
پیاده‌سازی توییتر کمی بدتر از گوگل است؛ چرا که برای هر بار ورود مجبور هستید کد امنیتی را وارد کنید. همچنین نیاز است در هر بار ورود، یک گذرواژه‌ی موقتی را برای برنامه‌های تلفن‌همراه توییتر تولید کنید. این روند کمی آزاردهنده به نظر می‌رسد. کد امنیتی این وب‌گاه تنها از طریق پیام متنی تلفن‌همراه ارسال می‌شود و از این رو فاقد گزینه‌های پیشِ رو در گوگل است.

چگونه آن را فعال کنید؟
به سادگی بر روی پیوند https://twitter.com/settings/account کلیک کرده و گزینه‌ی «Require a verification code when I sign in» را علامت بزنید. به این ترتیب با ارائه‌ی یک شماره‌ی تلفن مربوط به حساب کاربری‌تان احراز هویت دو مرحله‌ای را فعال کردید.

 

Facebook

 

   

چگونه کار می‌کند؟
فیس‌بوک نیز از طریق پیام کوتاه و یا یک برنامه‌ی قابل بارگیری کد امنیتی را در اختیار شما قرار می‌دهد. به سادگی فقط باید این کد را در کنار گذرواژه و نام کاربری خود وارد کنید.

چگونه آن را فعال کنید؟
وارد فیس‌بوک خود شوید و از پیوند https://www.facebook.com/settings?tab=security بازدید کنید. سپس ویژگی Login Approvals را فعال کنید. ادامه‌ی روند را به آسانی فیس‌بوک به شما نشان خواهد داد. این رویه حتی از آنچه در گوگل اتفاق می‌افتد نیز ساده‌تر است.

به خاطر داشته باشید که در شرایط کنونی احراز هویت دو مرحله‌ای بهترین شیوه برای در امان ماندن از شر مجرمان اینترنتی می‌باشد و پیشنهاد امنیتی است که همه بر سر آن توافق دارند.

 

اخبار مرتبط:

 

  • 1. Two-Factor Authentication
0
هنوز هیچ ستاره‌ای موجود نیست.