رمز دو عاملی چیست؟ + آموزش فعال سازی ۲FA
تایید هویت دو عاملی یا 2FA، روشی برای ورود به حساب کاربری میباشد. این روش در صرافیهای ارز دیجیتال نیز برای افزایش امنیت حساب کاربری افراد کاربرد زیادی دارد. با استفاده از این روش، سیستم برای اینکه اطمینان یابد فردی که قصد ورود به حساب کاربری را دارد خود شخص میباشد، از کاربر میخواهد برای تایید هویت خود از دو عامل مختلف مثل کلمه عبور و رمز یکبار مصرف استفاده نماید.
در جهانی که اینترنت بر آن سایه افکنده است، امنیت یکی از مهمترین دغدغههای بشریت میباشد. سالانه هزاران سرقت اینترنتی در جهان رخ میدهد که بیشتر این سرقتها به دلیل نبود امنیت اطلاعات و یا سهلانگاری در حفظ آنها میباشد. به همین دلیل افراد زیادی به دنبال راهحلهایی برای حفظ امنیت داراییهای دیجیتال هستند.تایید هویت دو عاملی ((2fa) two-factor authentication) یکی از بهترین گزینههای حفظ امنیت در فضای وب میباشد. در این مقاله قصد داریم به بررسی اهمیت تایید هویت دو عاملی در تامین امنیت داراییها و نحوه فعالسازی این امکان امنیتی اشاره کنیم.
تایید هویت دو عاملی به زبان ساده
دو عامل تایید هویت عبارتند از:
- چیزی که سیستم آن را میداند؛ یعنی آن را قبلا در مراحل ثبتنام از کاربر دریافت کرده است؛ مانند کلمه عبور
- چیزی که ثابت میکند، این کلمه عبور را خود صاحب حساب وارد کرده است و نه فرد دیگری. این عامل میتواند رمز یکبار مصرف، تایید ایمیل یا تایید پیامکی باشد. در این روش، سیستم برای اینکه مطمئن شود شخص واقعا صاحب حساب کاربری است. بعد از وارد کردن نام کاربری و کلمه عبور به جای دسترسی سریع به حساب، از او میخواهد اطلاعات اضافه دیگری را وارد کند.
عامل دوم تایید هویت دو عاملی میتواند به چند روش مختلف انجام بگیرد که مهمترین آنها به شرح زیر هستند:
1. استفاده از اطلاعاتی که فقط خود کاربر میداند
در این روش از احراز هویت دو عاملی، سیستم از کاربر اطلاعاتی میخواهد که او حتما آنها را میداند. برای مثال، کاربر میتواند به سوالات خصوصی پاسخ دهد، یا با ضربه زدن بر روی یک کلید خاص هویت خود را تایید کند.
2. سوال در مورد امکاناتی که در اختیار کاربر قرار دارند
در این روش احراز هویت دو عاملی کاربر میتواند به کمک یکی از تجهیزات الکترونیکی که در اختیار دارد هویت خود را تایید کند. این ابزار الکترونیکی میتواند کارت اعتباری، تلفن هوشمند و یا توکنهای سختافزاری باشد.
3. اطلاعات فیزیکی و ژنتیکی که کاربر دارد
در این نوع از تایید هویت دو عاملی از الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر برای تایید هویت استفاده میشود. این روشها معمولا ایمنتر و پیشرفتهتر هستند.
دلایل ضرورت استفاده از احراز هویت دو عاملی
گسترش روزافزون استفاده از اینترنت و تلاش کلاهبرداران و هکرها برای دسترسی به حسابهای کاربری افراد نشان میدهد که افراد تنها با استفاده از رمز عبور نمیتوانند امنیت حسابهای اینترنتی خود را تامین کنند. در ادامه برخی از دلایلی که ثابت میکند چرا استفاده از رمز عبور بصورت 100 درصدی نمیتواند امنیت حساب کاربری افراد را تامین کند را بررسی خواهیم کرد.
- رمزعبورهایی که مورد استفاده قرار میگیرند ساده و قابل حدس زدن هستند
براساس تحقیقات صورت گرفته، 1.4 میلیارد از پسوردهایی که هک شدهاند، عبارتهای بسیار سادهای مانند 11111، 123456 و 123456789 بودند که هر شخصی میتواند آنها را حدس بزند.
کرک کردن (cracking) یکی از روشهایی است که هکرها برای دسترسی به رمز عبور حساب افراد از آن استفاده میکنند. در این روش کرکرها با بکارگیری سختافزارهای خاصی تعداد زیادی کلمه عبور را تست میکنند و از این طریق رمز عبور حسابهای کاربری را پیدا کرد و به آنها دسترسی پیدا میکنند.
-
وجود بدافزارها و مهندسی اجتماعی
حتی اگر کاربران پسوردهایی انتخاب کنند که پیچیده و غیرقابل حدس زدن باشد و کرکرها نتوانند آنها را حدس بزنند، باز هم خطر دستیابی به پسوردها وجود دارد.
بدافزارهایی نظیر رت (rat)، تروجان (trojan) و کیلاگر (keylogger) پس از آلوده کردن سیستم کاربران به راحتی میتوانند هنگام ورود کاربران، حساب کاربریشان پسورد و اطلاعات محرمانه آنها را کپی برداری کنند. در این روش فرقی نمیکند که پسورد قربانی پیچیده است یا ساده. این نرم افزارها رمز عبور را نسخه برداری میکنند و در اختیار هکر قرار میدهند.
علاوه بر این، ممکن است کلاهبرداران با استفاده از مهندسی اجتماعی و بکارگیری روشهایی مانند فیشینگ کاربر را گول بزنند. در این صورت ممکن است قربانی شخصا اطلاعات خود را در اختیار مجرمان قرار دهد.
بنابراین، مجموع این عوامل مختلف باعث شد تا روشهای تایید هویت دو عاملی ایجاد شود؛ با بکارگیری این راهکار امنیتی حتی اگر فردی کلمه عبور را بداند باز هم نمیتواند وارد حساب کاربری شخص دیگری شود.
متداولترین روشهای تایید هویت دو عاملی
امروزه روشهای متفاوتی برای احراز هویت دو عاملی مورد استفاده قرار میگیرد. برخی از این روشها از امنیت بیشتری برخوردارند و استفاده از با آنها پیچیدهتر میباشد؛ اما همه این روشها امنیت حساب کاربری را نسبت به حالتی که فقط از رمزعبور استفاده شود، افزایش میدهند.
-
تایید هویت دو عاملی با استفاده از تجهیزات سختافزاری
استفاده از تجهیزات سختافزاری قدیمیترین روش احراز هویت دو عاملی است. این تجهیزات الکترونیکی ابعاد کوچکی دارند و هر چند ثانیه یک کد جدید ایجاد میکنند؛ کاربرانی که از این روش استفاده میکنند، هنگام وارد شدن به حساب کاربری خود باید به این دستگاه نگاه کنند و کد 2fa نمایش داده شده روی آن را در سایت یا اپلیکیشن وارد کنند و تنها با وارد کردن کد عددی این دستگاه میتوانند وارد حساب کاربری خود شوند. کدهای تولید شده در این روش مدت زمان محدودی (معمولا 60 ثانیه) اعتبار دارند.
اگرچه از سالها پیش بانکها این توکنهای سخت افزاری را برای آن دسته از کاربرانی که میخواستند امنیت حساب بانکی خود را بالا ببرند، ارائه کرده است. اما امروزه با گسترش تلفنهای هوشمند و شکلگیری راهحلهای آسانتر با امنیت بیشتر کاربرد این روش بسیار کم شده است.
-
تایید هویت دوعاملی با استفاده از پیام متنی و صوتی
در روش احراز هویت دو عاملی به کمک پیام متنی، کاربر با استفاده از گوشی همراه و پیامکی که به آن ارسال میشود احراز هویت را انجام میدهد. او پس از وارد کردن نام کاربری و رمز عبور، برای وارد شده به حساب کاربری خود باید رمز یکبار مصرف منحصر بفردی که از طریق پیامک برای گوشی موبایل او ارسال شده است را در سایت یا اپلیکیشن وارد کند. نحوه انجام این روش احراز هویت دو عاملی کاملا مشابه روش تجهیزات سخت افزاری میباشد.
به صورت مشابه، در احراز هویت دو عاملی با استفاده از پیام صوتی، کد 2fa از طریق یک تماس صوتی که با کاربر گرفته میشود در اختیار او قرار میگیرد. اگرچه این روش دیگر متداول نیست، اما در کشورهایی که گوشی هوشمند گران است و خدمات تلفن نیز هزینه زیادی دارد همچنان مورد استفاده قرار میگیرد.
اگرچه استفاده از پیامک متنی یا صوتی برای فعالیتهای آنلاینی که به حساسیت زیادی احتیاج ندارند میتواند مناسب باشد و امنیت کاربر را تامین کند. اما در مورد وبسایتهایی که اطلاعات شخصی کاربر را در اختیار دارند و مستقیما با دارایی آنها مرتبط هستند مانند بانکها و صرافیهای ارز دیجیتال، استفاده از این دو روش به اندازه کافی ایمن نیست. به همین دلیل شرکتها و صرافیهای زیادی مانند همتاپی تلاش میکنند روشهای امنتری برای احراز هویت دو عاملی به کاربران خود ارائه کنند.
-
تایید هویت دو عاملی با استفاده از نرمافزارها
در حال حاضر محبوبترین شکل از تایید دو عاملی استفاده از نرمافزارهایی است که کد 2fa یکبار مصرف تولید میکنند. این روش به عنوان راه حلی برای جایگزینی احراز هویت پیامهای متنی و صوتی مورد استفاده میگیرد.
برای استفاده از این روش، کاربر میبایست یکی از اپلیکیشنهای 2fa مانند google authenticator را دانلود و نصب کند. کاربران میتوانند از این نرمافزارها برای هر وبسایتی که از احراز هویت دو عاملی از طریق نرمافزار پشتیبانی میکند. استفاده نماید. در این روش، کاربر برای دسترسی به حساب کاربری خود میبایست پس از وارد کردن نام کاربری و رمز عبور خود، کد عددی که در نرم افزار 2fa نمایش داده شده استt را وارد کند. تنها با وارد کردن این کد میتواند به حساب کاربری خود دسترسی داشته باشد.
در این روش نیز مشابه تجهیزات سخت افزاری اعتبار کدهای تولید شده مدت زمان کوتاهی (1 دقیقه) دارد. این بدان معناست ;i کاربر فقط 1 دقیقه فرصت دارد تا از این کد استفاده کند. این روش مزایا بسیاری دارند.
از آنجایی که کد این اپلیکیشنها بر روی گوشی همراه کاربر تولید میشوند، شانس هکرها برای دسترسی به کد 2fa از بین میرود و دیگر نگرانی که افراد در مورد احراز هویت دو عاملی از طریق پیام صوتی و متنی دارند، وجود نخواهد داشت.
این اپلیکیشنها برای موبایل و دسکتاپ در دسترس میباشند و بدون اتصال به اینترنت نیز کار میکنند. بنابراین کاربران با استفاده از این روش میتوانند در هر شرایطی احراز هویت خود را انجام دهند و از این بابت محدودیتی ندارند.
در ایران نیز با توجه به افزایش فیشنگ حسابهای بانکی، بانکها به دنبال طرحی برای ایجاد رمز دوم یکبار مصرف برای خریدهای اینترنتی هستند. کاربران با استفاده از این روش میتوانند امنیت حساب بانکی خود را افزایش دهند.
-
تایید هویت دو عاملی با استفاده از کلیدهای u2f
کلید امنیتی universal 2nd factor، استانداردی است که شما با استفاده از آن میتوانید از طریق دستگاههای یو اس بی، دیوایسهای ان اف سی یا حتی کارتهای هوشمندی که از این استاندارد پشتیبانی میکنند وارد حساب کاربری خود شوید. در این روش تنها با اتصال کلید خصوصی (یکی از دیوایسهای ذکر شده باشد) به دستگاه میتوانید هویت خود را تایید کنید. کلید امنیتی u2f مزایای زیادی دارد و یکی از فاکتورهای فیزیکی قابل اطمینان به شمار میآید. این روش برخلاف کدهای پیامکی متوقف و هدایت نمیشوند و ضد فیشینگ است. اما در مقابل به دلیل جدید بودن این روش دیوایسهای زیادی از آن پشتیبانی نمیکنند.
-
تایید هویت دو عاملی با استفاده از چهره، صدا، اثر انگشت
سیستمها با تشخیص چهره، صدا و اسکن اثر انگشت زیرمجموعه روشهای امنیتی زیست سنجشی یا بیومتریک هستند. در واقع در این روش از ویژگیهای بیومتریک شما و چیزهایی که در ظاهر شما وجود دارند، برای تایید هویت استفاده میشود. اگرچه احراز هویت دو عاملی با استفاده از چهره، صدا و اثر انگشت به سختی قابل هک شدن است و به تعامل فیزیکی انسان نیاز دارند؛ اما اگر ویژگیهای بیومتریک یک فرد آسیب ببیند، آنگاه قفلهایی که برای این روشها مورد استفاده قرار گرفتند دچار مشکل خواهند شد. لذا استفاده از آنها خطر زیادی دارند؛ زیرا در حالتی ممکن است خود فرد نیز نتواند حساب را باز کند؛ مثلا با برش انگشت یا ساییده شدن آن احتمال دارد سیستم نتواند به درستی اثر انگشت را تشخیص دهد.
چه تفاوتی میان احراز هویت دو عاملی با دو مرحلهای وجود دارد؟
اکثر کاربران، احراز هویت دومرحلهای (two-step authentication) را با احراز هویت دو عاملی را یکی میدانند. در حالی این دو با هم فرق دارند. در 2fa کاربر با استفاده از دو عامل مختلف، حساب کاربری خود را در برابر سارقان محفوظ نگه میدارد.
این دو عامل میتواند چیزی که میدانید مثلا رمز عبور، چیزی که دارید مثلا شماره تلفن همراه یا چیزی که هستید مثلا اثر انگشت باشد.
اما اگر شما برای امنیت حساب کاربری خود در برابر هک و سرقت از دو قفل تک فاکتوری استفاده کنید. آنگاه سیستم احراز هویت شما دومرحلهای است؛ مثلا رمز عبور و سوال امنیتی هر دو چیزهایی هستند که شما میدانید و در زیر مجموعه «چیزی که میدانید» قرار دارند؛ بنابراین تایید هویت دومرحلهای زیر مجموعه تایید هویت دو عاملی است؛ امنیت احراز هویت دو مرحلهای نسبت به دو عاملی بسیار کمتر است؛ زیرا در آن هکر میتواند به راحتی توسط مهندسی اجتماعی و حملات فیشینگ اطلاعات کاربران را به راحتی به دست بیاورد؛ بنابراین پیشنهاد میشود تا حد ممکن از 2fa استفاده کنید.
کاربردهای تایید هویت دو عاملی
تایید هویت دو عاملی برای حفظ امنیت اطلاعات سایتها و صرافیهای ارز دیجیتال زیادی مورد استفاده قرار میگیرند. به همین دلیل بیشتر سرویسهای نام آشنا از حداقل یک روش احراز هویت دو عاملی با سرویسها مختلف پیامکی، تماس تلفنی، ایمیل، نرمافزاری و سختافزاری استفاده میکنند. فیس بوک، لینکدین، اسنپ چت، گوگل، توییتر، تلگرام، واتساپ، اسکایپ، جیمیل و یوتیوب از جمله این سایتهای معروف هستند.
نکات منفی و مثبت تایید هویت دو عاملی
یکی از مزیتهای استفاده از تایید هویت دوعاملی بالا بردن امنیت اطلاعات و داراییهای کاربران در صرافیهای ارز دیجیتال است. به طوری که امکان سرقت داراییهای شما را به حداقل میرساند؛ اما باید بدانید که استفاده از این روشها زمان ورود به اکانت کاربران را افزایش میدهد. همچنین در صورتی که اطلاعات عامل دوم به سیستم شما به موقع ارسال نشود، آنگاه ممکن است زمان زیادی را صرف دریافت این کد امنیتی کنید.
چگونه تایید هویت دو عاملی را برای حساب کاربری بایننس فعال کنیم؟
صرافی ارز دیجیتال بایننس از سه روش برای فعالسازی احراز هویت دوعاملی پشتیبانی میکند. احراز هویت با استفاده از تجهیزات سخت افزاری که ظاهری شبیه به فلش مموری دارند و به کامپیوتر متصل میشوند و هر 60 ثانیه یک کد جدید تولید میکنند. روش دوم استفاده از پیام کوتاه یا sms میباشد. که از امنیت کمتری برخوردار است و از آنجایی که ایران در لیست کشورهای تحریمی بایننس قرار دارد امکان استفاده از این روش برای کاربران ایرانی وجود ندارد و روش سوم استفاده از ایمیل آدرس میباشد و آخرین روش نرم افزار گوگل آتنیکیتور است که در ادامه با نحوه فعال سازی آن آشنا میشویم:
نرمافزار google authenticator یکی از بهترین روشهای تایید هویت دو عاملی است که بسیاری از پلتفرمهای معتبر از آن پشتیبانی میکنند. پس از ساخت حساب کاربری در صرافی ارز دیجیتال بایننس، میبایست به بخش security صفحه تنظیمات و قسمت فعال کردن تایید دو عاملی مراجعه نمایید. در این بخش تنظیمات 2fa قابل دسترسی میباشد.
برای استفاده از این نرم افزار کاربران میبایست در مرحله اول با توجه به سیستم عامل موبایل خود یکی از نسخههای نرم افزار را دانلود و نصب کنند. سپس بر روی دکمه next کلیک کنند.
سپس در بخش امنیتی وب سایت صرافی بایننس مطابق تصویر زیر بر روی گزینه enable کلیک نمایید. با فعال کردن این گزینه جهت فعال سازی احراز هویت دو عاملی با استفاده از نرم افزار گوگل آتنتیکیتور مطابق مراحل نشان داده شده در زیر باید اقدام کنید.
در مرحله بعد باید کد qr نمایش داده شده در تصویر را با استفاده از تلفن همراه و اپلیکیشن گوگل آتنتیکیتور اسکن کنید. در صورت تمایل میتوانید به جای اسکن کد، عبارت موجود در تصویر را بصورت دستی در نرم افزار وارد کنید. سپس برای رفتن به مرحله بعد بر روی دکمه next کلیک کنید.
در مرحله بعدی مطابق تصویر کد نمایش داده میشود. این کد را روی کاغذ نوشته و در جای امن نگهداری کنید. این کد به این دلیل داده میشود که چنانچه تلفن همراه شما گم شود یا به هر دلیلی دیگر کار نکند، بتوانید احراز هویت دو عاملی خود را با گوشی هوشمند دیگری انجام دهید.
در مرحله آخر، برای تکمیل فرآیند فعال سازی احراز هویت دو عاملی خود میبایست رمز عبوری که هنگام ساخت حساب کاربری استفاده کردهاید را به همراه رمز عبوری که اپلیکیشن گوگل آتنتیکیتور برای 60 ثانیه در اختیار شما قرار داده است را وارد نمایید. سپس بر روی دکمه submit کلیک کنید. با زدن روی این گزینه احراز هویت دو عاملی حساب کاربری شما با استفاده از اپلیکیشن گوگل آتنتیکیتور فعال خواهد شد.
اکنون که با نحوه فعال سازی احراز هویت دو عاملی حساب کاربری بایننس آشنا شدید جهت امنیت بیشتر داراییهای خود، همین حالا این قابلیت امنیتی را فعال نمایید.