اگر هنوز از احراز هویت چند عاملی استفاده نمی‌کنید باید بدانید که حساب کاربری خود را آماده برای هکرها قرار داده‌اید. وقتی که تنها چیزی که بین شما و حساب بانکی شماست یک رمز است فکر می‌کنید چقدر امنیت شما حفظ شده است؟ 

البته که احراز هویت دوعاملی غیرقابل نفوذ نیست و باز هم خطرهایی دارد، اما با این حال باز هم احتمال خطر را کاهش می‌دهد. فقط به این دلیل که دزدها می‌توانند از پنجره به داخل بیایند دلیل نمی‌شود که در را برای آن‌ها باز بگذاریم. 

اما نکته اینجاست که همه‌ی روش‌های احراز هویت دوعاملی مشابه نیستند. بعضی از آن‌ها امن‌تر از بقیه هستند. در این مقاله بهترین روش‌ها را به شما معرفی می‌کنیم. 

احراز هویت دو عاملی در مقابل احراز هویت دو قدمی

پیش از هرچیزی بهتر است تفاوت احراز هویت دوعاملی و دوقدمی را مشخص کنیم. این دو مشابه هستند اما یکی نیستند. 

احراز هویت دو عاملی وقتی است که شما با استفاده از دو عامل از حساب کاربری خود محافظت می‌کنید. یک عامل چیزی است که می‌دانید «مانند رمز» یا چیزی که دارید «مانند گوشی» یا چیزی که هستید «اثر انگشت». در احراز هویت دوعاملی حساب کاربری از شما دوتا از این موارد را می‌خواهد. 

اگر یک حساب کاربری دوبار یک عامل را از شما بخواهد آنگاه به آن احراز هویت دوقدمی می‌گوییم. برای مثال رمز و سوال امنیتی هردو چیزهایی هستند که می‌دانید. در نتیجه در این صورت احراز هویت دوقدمی است و نه دوعاملی. درحالی که این مورد نیز امنیت شما را حفظ می‌کند اما احراز هویت دوعاملی بهتر است. 

روش 1: سوال امنیتی 

سوال امنیتی چیست؟

وقتی که یک حساب کاربری می‌سازید یک یا چند سوال امنیتی را انتخاب کرده و به هرکدام از آن‌ها پاسخ می‌دهید. وقتی که وارد آن حساب می‌شوید باید به هر سوال پاسخ صحیح دهید تا امکان دسترسی به شما داده شود. 

مزایا:

تنظیم سوالات امنیتی بسیار ساده هستند و معمولاً سرویس مورد نظر یک لیست از سوال را به شما نشان می‌دهد و کافی است که یکی از آن‌ها را انتخاب کرده و به آن پاسخ دهید. پاسخ‌ها چیزهایی است که شما طبیعتاً میدانید و لازم نیست که آن‌ها را جایی ذخیره کنید. 

معایب:

یافتن پاسخ به سوالات امنیتی برای هکرها بسیار ساده است. کافی است آن‌ها کمی اطلاعات درمورد شما کسب کنند. به همین منظور شما می‌توانید پاسخ به این سوالات را به صورت رمزی قرار دهید و آن را به یک رمز دوم تبدیل کنید، اما چیزی را انتخاب کنید که آن را فراموش نمی‌کنید. 

روش2: پیام کوتاه 

پیام کوتاه چیست؟

وقتی که یک حساب کاربری می‌سازید شماره موبایل خود را می‌نویسید. سرویس ارائه دهنده به شما یک پیام کوتاه می‌فرستد که در آن یک کد تآیید موجود است که معمولاً پس از پانزده دقیقه منقضی می‌شود. 

مزایا

پیام‌های کوتاه بسیار راحت است. این روزها تقریباً همه یک گوشی موبایل دارند و پیام‌ها در طی چند ثانیه می‌رسند. حتی اگر گوشی خود را گم کنید می‌توانید از سرویس خدمات دهنده درخواست کنید که کد را به یک شماره‌ی دیگر بفرستد. 

معایب

شما باید به سرویس خود که شماره تلفن خود را در اختیار آن‌ها قرار می‌دهید اعتماد داشته باشید. اگر سرویس شما قابل اعتماد و شناخته شده نباشد ممکن است از شماره شما برای تبلیغ سوء استفاده کند و یا آن را به شرکت‌های تبلیغاتی بفروشد. درضمن از آنجایی که دستگاه شما به گوشی متصل نیست هکرها می‌توانند حتی بدون دست زدن به گوشی به کد شما دست پیدا کنند( البته این کار ساده نیست). 

روش3: رمز مبتنی بر زمان 

رمز مبتنی بر زمان چیست؟

وقتی که یک حساب کاربری می‌سازید یک کلید مخفی به شما داده می‌شود. پس از نصب یک اپلیکیشن تولید کد ( مانند Google Authenticator) می‌توانید کد QR را اسکن کنید تا این کلید مخفی اپلیکیشن را باز کند. سپس هربار به شما یک رمز داده می‌شود که با آن وارد اپلیکیشن شوید. 

مزایا

این کدها براساس ترکیبی از کلید رمز و زمان است در نتیجه شما می‌توانید حتی زمانی که به موبایل خود دسترسی ندارید نیز کدها را دریافت کنید. از آنجایی که کد مخفی روی دستگاه ذخیره می‌شود نمی‌توان آن را دزدید. 

معایب

اگر دستگاه شما خاموش شود دیگر امکان وارد شدن به سرویس برای شما وجود ندارد. گاهی اوقات ممکن است دستگاه و سرویس با یکدیگر همگام نشوند و در نتیجه کد اشتباه دریافت کنید. 

درضمن اگر یک هکر کلید مخفی شما را به دست آورد می‌تواند خودش اقدام به ساخت کد کند. 

روش 4: کلیدهای U2F

  کلیدهای U2F چه هستند؟ 

Universal 2nd Factor (U2F) یک استاندارد باز است که با استفاده از دستگاه‌های USB، NFC و کارت‌های هوشمند صورت می‌گیرد. برای احراز هویت USB را متصل کرده، به NFC ضربه می‌زنید و کارت را می‌کشید. 

مزایا

کلید U2F یک عامل فیزیکی است و مانند کدهای پیام کوتاه قابل دزدیدن از راه دور نیست. برعکس بیشتر روش‌های دوعاملی کلیدهای U2F دچار حملات فیشینگ نمی‌شوند چرا که فقط با سایت‌های مرتبط کار می‌کنند. در حال حاضر این روش یکی از امن‌ترین روش‌هاست. 

معایب

از آنجایی که U2F یک تکنولوژی جدید است هنوز خیلی از آن پشتیبانی نمی‌شود. برای مثل درحال حاضر کلیدهای NFC تنها روی دستگاه‌های اندروید و کلیدهای USB روی مرورگر کروم کار می‌کند. کلیدهای U2F هزینه بر نیز هستند. 

روش5: صورت، صدا، اثرانگشت 

تشخیص صورت، صدا و اثر انگشت چه هستند؟ 

تشخیص صورت، تشخیص صدا و اسکن اثرانگشت در بخش بیومتریک‌ها قرار می‌گیرند. زمانی به یک سیستم احراز هویت بیومتریک می‌گویند که وجود شخص شما مهم است و معیار محسوب می‌شود. 

مزایا

هک کردن بیومتریک‌ها کاری بسیار دشوار است. حتی اثر انگشت نیز که ساده‌ترین روش برای کپی برداری است نیاز به تماس‌های فیزیکی با فرد دارد. تشخیص صدا نیاز به صدای شما و تشخیص صورت نیاز به چیزی شبیه به عمل جراحی پلاستیک دارد. نشدنی نیست اما تقریباً محال است. 

معایب

یکی از بزرگ‌ترین معایب بیومتریک‌ها که از آن‌ها کمتر به عنوان روش دوعاملی استفاده می‌شود این است که ممکن است بعضی‌ها برای دسترسی به آن‌ها جان کسی را بگیرند. درضمن چقدر با ارائه‌ی صورت، صدا یا اثرانگشت خود راحت هستید؟ آیا به شرکت ارائه دهنده‌ی سرویس انقدر اعتماد دارید؟ 

کدام روش احراز هویت دوعاملی بهتر است؟

این به شما بستگی دارد. 

• برای حفظ تعادل رمزهای مبتنی بر زمان عالی هستند. اما باید مواظب باشید که درصورتی که دستگاه شما خراب، خاموش یا گم شد از کدهای خود بکاپ بگیرید. 

• برای حفظ حریم شخصی کلیدهای U2F بهترین هستند چرا که کسی نمی‌تواند از راه دور آن را بدزدد و لازم نیست که اطلاعات شخصی خود را برای استفاده از آن‌ها به کار ببرید. اما رایگان نیستند. 

• برای راحتی پیام کوتاه بهترین روش است. شاید قابل دزدیده شدن از راه دور باشند اما باز هم به اندازه‌ی کافی ساده، سریع و امن هستند. 

اکر حق انتخاب دارید هیچ گاه از سوال امنیتی به عنوان روشی برای روش دوعاملی استفاده نکنید. اگر ندارید مانند یک رمز با آن برخورد کنید. به سوال به صورت مستقیم پاسخ ندهید، به خصوص اگر چیزی است که به غیر از شما افراد دیگر نیز آن را بلد هستند. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.