تایید هویت دو عاملی چیست و چگونه برای امنیت رمزارزها آن را فعال کنیم؟

در جهانی که اینترنت بر آن سایه افکنده است، امنیت یکی از مهم‌ترین دغدغه‌های بشریت می‌باشد. سالانه هزاران سرقت اینترنتی در جهان رخ می‌دهد که بیشتر این سرقت‌ها به دلیل نبود امنیت اطلاعات و یا سهل‌انگاری در حفظ آن‌ها می‌باشد. به همین دلیل افراد زیادی به دنبال راه‌حل‌هایی برای حفظ امنیت دارایی‌های دیجیتال هستند.

تایید هویت دو عاملی ((2FA) Two-factor authentication) یکی از بهترین گزینه‌های حفظ امنیت در فضای وب می‌باشد. در این مقاله قصد داریم به بررسی اهمیت تایید هویت دو عاملی در تامین امنیت دارایی‌ها و نحوه فعال‌سازی این امکان امنیتی اشاره کنیم.

 تایید هویت دو عاملی به زبان ساده 

تایید هویت دو عاملی یا 2FA، روشی برای ورود به حساب کاربری می‌باشد. این روش در صرافی‌های ارز دیجیتال نیز برای افزایش امنیت حساب کاربری افراد کاربرد زیادی دارد. با استفاده از این روش، سیستم برای اینکه اطمینان یابد فردی که قصد ورود به حساب کاربری را دارد خود شخص می‌باشد، از کاربر می‌خواهد برای تایید هویت خود از دو عامل مختلف استفاده نماید. 

این دو عامل عبارتند از:

1. چیزی که سیستم آن را می‌داند؛ یعنی آن را قبلا در مراحل ثبت‌نام از کاربر دریافت کرده است؛ مانند کلمه عبور
2. چیزی که ثابت می‌کند، این کلمه عبور را خود صاحب حساب وارد کرده است و نه فرد دیگری. این عامل می‌تواند رمز یک‌بار مصرف، تایید ایمیل یا تایید پیامکی باشد. در این روش، سیستم برای این‌که مطمئن شود شخص واقعا صاحب حساب کاربری است. بعد از وارد کردن نام کاربری و کلمه عبور به جای دسترسی سریع به حساب، از او می‌خواهد اطلاعات اضافه دیگری را وارد کند.

عامل دوم تایید هویت دو عاملی می‌تواند به چند روش مختلف انجام بگیرد که مهم‌ترین آن‌ها به شرح زیر هستند:

1. استفاده از اطلاعاتی که فقط خود کاربر می‌داند

در این روش از احراز هویت دو عاملی، سیستم از کاربر اطلاعاتی می‌خواهد که او حتما آنها را می‌داند. برای مثال، کاربر می‌تواند به سوالات خصوصی پاسخ دهد، یا با ضربه زدن بر روی یک کلید خاص هویت خود را تایید کند. 

2. سوال در مورد امکاناتی که در اختیار کاربر قرار دارند

در این روش احراز هویت دو عاملی کاربر می‌تواند به کمک یکی از تجهیزات الکترونیکی که در اختیار دارد هویت خود را تایید کند. این ابزار الکترونیکی می‌تواند کارت اعتباری، تلفن هوشمند و یا توکن‌های سخت‌افزاری باشد.

3. اطلاعات فیزیکی‌ و ژنتیکی که کاربر دارد

در این نوع از تایید هویت دو عاملی از الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر برای تایید هویت استفاده می‌شود. این روش‌ها معمولا ایمن‌تر و پیشرفته‌تر هستند.

دلایل ضرورت استفاده از احراز هویت دو عاملی 

گسترش روزافزون استفاده از اینترنت و تلاش کلاهبرداران و هکرها برای دسترسی به حساب‌های کاربری افراد نشان می‌دهد که افراد تنها با استفاده از رمز عبور نمی‌توانند امنیت حساب‌های اینترنتی خود را تامین کنند. در ادامه برخی از دلایلی که ثابت می‌کند چرا استفاده از رمز عبور بصورت 100 درصدی نمی‌تواند امنیت حساب کاربری افراد را تامین کند را بررسی خواهیم کرد.

• رمزعبورهایی که مورد استفاده قرار می‌گیرند ساده و قابل حدس زدن هستند

براساس تحقیقات صورت گرفته، 1.4 میلیارد از پسوردهایی که هک شده‌اند، عبارت‌های بسیار ساده‌ای مانند 11111، 123456 و 123456789 بودند که هر شخصی می‌تواند آنها را حدس بزند.

کرک کردن (Cracking) یکی از روش‌هایی است که هکرها برای دسترسی به رمز عبور حساب افراد از آن استفاده می‌کنند. در این روش کرکرها با بکارگیری سخت‌افزارهای خاصی تعداد زیادی کلمه عبور را تست می‌کنند و از این طریق رمز عبور حساب‌های کاربری را پیدا کرد و به آنها دسترسی پیدا می‌کنند.

• وجود بدافزارها و مهندسی اجتماعی

حتی اگر کاربران پسوردهایی انتخاب کنند که پیچیده و غیرقابل حدس زدن باشد و کرکرها نتوانند آنها را حدس بزنند، باز هم خطر دستیابی به پسوردها وجود دارد.

بدافزارهایی نظیر رت (RAT)، تروجان (Trojan) و کی‌لاگر (Keylogger)  پس از آلوده کردن سیستم کاربران به راحتی می‌توانند هنگام ورود کاربران، حساب کاربریشان پسورد و اطلاعات محرمانه آنها را کپی برداری کنند. در این روش فرقی نمی‌کند که پسورد قربانی پیچیده است یا ساده. این نرم افزارها رمز عبور را نسخه برداری می‌کنند و در اختیار هکر قرار می‌دهند.

علاوه‌ بر این، ممکن است کلاهبرداران با استفاده از مهندسی اجتماعی و بکارگیری روش‌هایی مانند فیشینگ کاربر را گول بزنند. در این صورت ممکن است قربانی شخصا اطلاعات خود را در اختیار مجرمان قرار ‌دهد.

بنابراین، مجموع این عوامل مختلف باعث شد تا روش‌های تایید هویت دو عاملی ایجاد شود؛ با بکارگیری این راهکار امنیتی حتی اگر فردی کلمه عبور را بداند باز هم نمی‌تواند وارد حساب کاربری شخص دیگری شود.

متداول‌ترین روش‌های تایید هویت دو عاملی

امروزه روش‌های متفاوتی برای احراز هویت دو عاملی مورد استفاده قرار می‌گیرد. برخی از این روش‌ها از امنیت بیشتری برخوردارند و استفاده از با آنها پیچیده‌تر می‌باشد؛ اما همه این روش‌ها امنیت حساب کاربری را نسبت به حالتی که فقط از رمزعبور استفاده شود، افزایش می‌دهند.

• تایید هویت دو عاملی با استفاده از تجهیزات سخت‌افزاری

استفاده از تجهیزات سخت‌افزاری قدیمی‌ترین روش احراز هویت دو عاملی است. این تجهیزات الکترونیکی ابعاد کوچکی دارند و هر چند ثانیه یک کد جدید ایجاد می‌کنند؛ کاربرانی که از این روش استفاده می‌کنند، هنگام وارد شدن به حساب کاربری خود باید به این دستگاه نگاه کنند و کد 2FA نمایش داده شده روی آن را در سایت یا اپلیکیشن وارد کنند و تنها با وارد کردن کد عددی این دستگاه می‌توانند وارد حساب کاربری خود شوند. کدهای تولید شده در این روش مدت زمان محدودی (معمولا 60 ثانیه) اعتبار دارند.

اگرچه از سال‌ها پیش بانک‌ها این توکن‌های سخت افزاری را برای آن دسته از کاربرانی که می‌خواستند امنیت حساب بانکی خود را بالا ببرند، ارائه کرده است. اما امروزه با گسترش تلفن‌های هوشمند و شکل‌گیری راه‌حل‌های آسان‌تر با امنیت بیشتر کاربرد این روش بسیار کم شده است.

• تایید هویت دوعاملی با استفاده از پیام متنی و صوتی

در روش احراز هویت دو عاملی به کمک پیام متنی، کاربر با استفاده از گوشی همراه و پیامکی که به آن ارسال می‌شود احراز هویت را انجام می‌دهد. او پس از وارد کردن نام کاربری و رمز عبور، برای وارد شده به حساب کاربری خود باید رمز یکبار مصرف منحصر بفردی که از طریق پیامک برای گوشی موبایل او ارسال شده است را در سایت یا اپلیکیشن وارد کند. نحوه انجام این روش احراز هویت دو عاملی کاملا مشابه روش تجهیزات سخت افزاری می‌باشد.

به صورت مشابه، در احراز هویت دو عاملی با استفاده از پیام صوتی، کد 2FA از طریق یک تماس صوتی که با کاربر گرفته می‌شود در اختیار او قرار می‌گیرد. اگرچه این روش دیگر متداول نیست، اما در کشورهایی که گوشی هوشمند گران است و خدمات تلفن نیز هزینه زیادی دارد همچنان مورد استفاده قرار می‌گیرد. 

اگرچه استفاده از پیامک متنی یا صوتی برای فعالیت‌های آنلاینی که به حساسیت زیادی احتیاج ندارند می‌تواند مناسب باشد و امنیت کاربر را تامین کند. اما در مورد وبسایت‌هایی که اطلاعات شخصی کاربر را در اختیار دارند و مستقیما با دارایی آنها مرتبط هستند مانند بانک‌ها و صرافی‌های ارز دیجیتال، استفاده از این دو روش به اندازه کافی ایمن نیست. به همین دلیل شرکت‌ها و صرافی‌های زیادی مانند همتاپی تلاش می‌کنند روش‌های امن‌تری برای احراز هویت دو عاملی به کاربران خود ارائه کنند.

• تایید هویت دو عاملی با استفاده از نرم‌افزارها

در حال حاضر محبوب‌ترین شکل از تایید دو عاملی استفاده از نرم‌افزارهایی است که کد 2FA یکبار مصرف تولید می‌کنند. این روش به عنوان راه حلی برای جایگزینی احراز هویت پیام‌های متنی و صوتی مورد استفاده می‌گیرد. 

برای استفاده از این روش، کاربر می‌بایست یکی از اپلیکیشن‌های 2FA مانند google authenticator را دانلود و نصب کند. کاربران می‌توانند از این نرم‌افزارها برای هر وب‌سایتی که از احراز هویت دو عاملی از طریق نرم‌افزار پشتیبانی می‌کند. استفاده نماید. در این روش، کاربر برای دسترسی به حساب کاربری خود می‌بایست پس از وارد کردن نام کاربری و رمز عبور خود، کد عددی که در نرم افزار 2FA نمایش داده شده استt را وارد کند. تنها با وارد کردن این کد می‌تواند به حساب کاربری خود دسترسی داشته باشد.

در این روش نیز مشابه تجهیزات سخت افزاری اعتبار کدهای تولید شده مدت زمان کوتاهی (1 دقیقه) دارد. این بدان معناست ;I کاربر فقط 1 دقیقه فرصت دارد تا از این کد استفاده کند. این روش مزایا بسیاری دارند.

از آنجایی که کد این اپلیکیشن‌ها بر روی گوشی همراه کاربر تولید می‌شوند، شانس هکرها برای دسترسی به کد 2FA از بین می‌رود و دیگر نگرانی که افراد در مورد احراز هویت دو عاملی از طریق پیام صوتی و متنی دارند، وجود نخواهد داشت.

این اپلیکیشن‌ها برای موبایل و دسکتاپ در دسترس می‌باشند و بدون اتصال به اینترنت نیز کار می‌کنند. بنابراین کاربران با استفاده از این روش می‌توانند در هر شرایطی احراز هویت خود را انجام دهند و از این بابت محدودیتی ندارند.

در ایران نیز با توجه به افزایش فیشنگ حساب‌های بانکی، بانک‌ها به دنبال طرحی برای ایجاد رمز دوم یکبار مصرف برای خریدهای اینترنتی هستند. کاربران با استفاده از این روش می‌توانند امنیت حساب بانکی خود را افزایش دهند.

• تایید هویت دو عاملی با استفاده از کلیدهای U2F

کلید امنیتی Universal 2nd Factor، استانداردی است که شما با استفاده از آن می‌توانید از طریق دستگاه‌های یو اس بی، دیوایس‌های ان اف سی یا حتی کارت‌های هوشمندی که از این استاندارد پشتیبانی می‌کنند وارد حساب کاربری خود شوید. در این روش تنها با اتصال کلید خصوصی (یکی از دیوایس‌های ذکر شده باشد) به دستگاه می‌توانید هویت خود را تایید کنید. کلید امنیتی U2F مزایای زیادی دارد و یکی از فاکتورهای فیزیکی قابل اطمینان به شمار می‌آید. این روش برخلاف کدهای پیامکی متوقف و هدایت نمی‌شوند و ضد فیشینگ است. اما در مقابل به دلیل جدید بودن این روش دیوایس‌های زیادی از آن پشتیبانی نمی‌کنند.

•   تایید هویت دو عاملی با استفاده از چهره، صدا، اثر انگشت

سیستم‌ها با تشخیص چهره، صدا و اسکن اثر انگشت زیرمجموعه روش‌های امنیتی زیست‌ سنجشی یا بیومتریک هستند. در واقع در این روش از ویژگی‌های بیومتریک شما و چیزهایی که در ظاهر شما وجود دارند، برای تایید هویت استفاده می‌شود. اگرچه احراز هویت دو عاملی با استفاده از چهره، صدا و اثر انگشت به سختی قابل هک شدن است و به تعامل فیزیکی انسان نیاز دارند؛ اما اگر ویژگی‌های بیومتریک یک فرد آسیب ببیند، آنگاه قفل‌هایی که برای این روش‌ها مورد استفاده قرار گرفتند دچار مشکل خواهند شد. لذا استفاده از آن‌ها خطر زیادی دارند؛ زیرا در حالتی ممکن است خود فرد نیز نتواند حساب را باز کند؛ مثلا با برش انگشت یا ساییده شدن آن احتمال دارد سیستم نتواند به درستی اثر انگشت را تشخیص دهد.

چه تفاوتی میان احراز هویت دو عاملی با دو مرحله‌ای وجود دارد؟

اکثر کاربران، احراز هویت دومرحله‌ای (Two-step authentication) را با احراز هویت دو عاملی را یکی می‌دانند. در حالی این دو با هم فرق دارند. در 2FA کاربر با استفاده از دو عامل مختلف، حساب کاربری خود را در برابر سارقان محفوظ نگه می‌دارد. 

این دو عامل می‌تواند چیزی که می‌دانید مثلا رمز عبور، چیزی که دارید مثلا شماره تلفن همراه یا چیزی که هستید مثلا اثر انگشت باشد.

اما اگر شما برای امنیت حساب کاربری خود در برابر هک و سرقت از دو قفل تک فاکتوری استفاده کنید. آنگاه سیستم احراز هویت شما دومرحله‌ای است؛ مثلا رمز عبور و سوال امنیتی هر دو چیزهایی هستند که شما می‌دانید و در زیر مجموعه «چیزی که می‌دانید» قرار دارند؛ بنابراین تایید هویت دومرحله‌ای زیر مجموعه تایید هویت دو عاملی است؛ امنیت احراز هویت دو مرحله‌ای نسبت به دو عاملی بسیار کمتر است؛ زیرا در آن هکر می‌تواند به راحتی توسط مهندسی اجتماعی و حملات فیشینگ اطلاعات کاربران را به راحتی به دست بیاورد؛ بنابراین پیشنهاد می‌شود تا حد ممکن از 2FA استفاده کنید.

کاربردهای تایید هویت دو عاملی

تایید هویت دو عاملی برای حفظ امنیت اطلاعات سایت‌ها و صرافی‌های ارز دیجیتال زیادی مورد استفاده قرار می‌گیرند. به همین دلیل بیشتر سرویس‌های نام آشنا از حداقل یک روش احراز هویت دو عاملی با سرویس‌ها مختلف پیامکی، تماس تلفنی، ایمیل، نرم‌افزاری و سخت‌افزاری استفاده می‌کنند. فیس بوک، لینکدین، اسنپ چت، گوگل، توییتر، تلگرام، واتساپ، اسکایپ، جیمیل و یوتیوب از جمله این سایت‌های معروف هستند.

نکات منفی و مثبت تایید هویت دو عاملی 

یکی از مزیت‌های استفاده از تایید هویت دوعاملی بالا بردن امنیت اطلاعات و دارایی‌های کاربران در صرافی‌های ارز دیجیتال است. به ‌طوری ‌که امکان سرقت دارایی‌های شما را به حداقل می‌رساند؛ اما باید بدانید که استفاده از این روش‌ها زمان ورود به اکانت‌ کاربران را افزایش می‌دهد. هم‌چنین در صورتی که اطلاعات عامل دوم به سیستم شما به موقع ارسال نشود، آنگاه ممکن است زمان زیادی را صرف دریافت این کد امنیتی کنید.

چگونه تایید هویت دو عاملی را برای حساب کاربری بایننس فعال کنیم؟

صرافی ارز دیجیتال بایننس از سه روش برای فعالسازی احراز هویت دوعاملی پشتیبانی می‌کند. احراز هویت با استفاده از تجهیزات سخت افزاری که ظاهری شبیه به فلش مموری دارند و به کامپیوتر متصل می‌شوند و هر 60 ثانیه یک کد جدید تولید می‌کنند. روش دوم استفاده از پیام کوتاه یا sms می‌باشد. که از امنیت کمتری برخوردار است و از آنجایی که ایران در لیست کشورهای تحریمی بایننس قرار دارد امکان استفاده از این روش برای کاربران ایرانی وجود ندارد و روش سوم استفاده از ایمیل آدرس می‌باشد و آخرین روش نرم افزار گوگل آتنیکیتور است که در ادامه با نحوه فعال سازی آن آشنا می‌شویم:

نرم‌افزار Google authenticator یکی از بهترین روش‌های تایید هویت دو عاملی است که بسیاری از پلتفرم‌های معتبر از آن پشتیبانی می‌کنند. پس از ساخت حساب کاربری در صرافی ارز دیجیتال بایننس، می‌بایست به بخش Security صفحه تنظیمات و قسمت فعال کردن تایید دو عاملی مراجعه نمایید. در این بخش تنظیمات 2FA قابل دسترسی می‌باشد. 

برای استفاده از این نرم افزار کاربران می‌بایست در مرحله اول با توجه به سیستم عامل موبایل خود یکی از نسخه‌های نرم افزار را دانلود و نصب کنند. سپس بر روی دکمه next کلیک کنند. 

سپس در بخش امنیتی وب سایت صرافی بایننس مطابق تصویر زیر بر روی گزینه Enable کلیک نمایید. با فعال کردن این گزینه جهت فعال سازی احراز هویت دو عاملی با استفاده از نرم افزار گوگل آتنتیکیتور مطابق مراحل نشان داده شده در زیر باید اقدام کنید. 

در مرحله بعد باید کد QR نمایش داده شده در تصویر را با استفاده از تلفن همراه و اپلیکیشن گوگل آتنتیکیتور اسکن کنید. در صورت تمایل می‌توانید به جای اسکن کد، عبارت موجود در تصویر را بصورت دستی در نرم افزار وارد کنید. سپس برای رفتن به مرحله بعد بر روی دکمه next کلیک کنید.

در مرحله بعدی مطابق تصویر کد نمایش داده می‌شود. این کد را روی کاغذ نوشته و در جای امن نگهداری کنید. این کد به این دلیل داده می‌شود که چنانچه تلفن همراه شما گم شود یا به هر دلیلی دیگر کار نکند، بتوانید احراز هویت دو عاملی خود را با گوشی هوشمند دیگری انجام دهید.

در مرحله آخر، برای تکمیل فرآیند فعال سازی احراز هویت دو عاملی خود می‌بایست رمز عبوری که هنگام ساخت حساب کاربری استفاده کرده‌اید را به همراه رمز عبوری که اپلیکیشن گوگل آتنتیکیتور برای 60 ثانیه در اختیار شما قرار داده است را وارد نمایید. سپس بر روی دکمه Submit کلیک کنید. با زدن روی این گزینه احراز هویت دو عاملی حساب کاربری شما با استفاده از اپلیکیشن گوگل آتنتیکیتور فعال خواهد شد.

اکنون که با نحوه فعال سازی احراز هویت دو عاملی حساب کاربری بایننس آشنا شدید جهت امنیت بیشتر دارایی‌های خود، همین حالا این قابلیت امنیتی را فعال نمایید.