احراز هويت دو عاملي چيست و چگونه ميتوانم آن را فعال كنم؟
اگر فكر ميكنيد رمز عبور براي محافظت از حساب شما كافي است، دوباره فكر كنيد. در عصر جرائم اينترنتي و هكرهاي پيشرفته، شما به چيز پيچيدهتري نياز داريد. شما به احراز هويت دو عاملي (2FA) احتياج داريد.
اين يكي از بهترين راهها براي محافظت از حسابهاي شما در برابر مجرمان اينترنتي است. 2FA از قبل در سرويسهاي مختلف - از جمله سيستم عاملهاي اپل، Google Drive، ويندوز 10 و شبكههاي اجتماعي محبوب - در دسترس است، يك راه حل امنيتي ساده و موثر است.
احراز هويت دو عاملي چيست؟
اين فرآيند يك لايه امنيتي اضافي به حساب شما اضافه ميكند، حمله و سرقت اطلاعات شما براي شركت كنندگان مخرب بسيار دشوار است. براي دسترسي به يك حساب محافظت شده با 2FA، به دو عنصر نياز داريد:
چيزي كه مي دانيد (گذرواژه يا پين)
چيزي كه داريد (دسترسي به يك دستگاه خاص)
با استفاده از 2FA، هر بار كه ميخواهيد وارد حساب خود شويد، ابتدا از شما خواسته ميشود رمز ورود خود را وارد كنيد. سپس يك كد يكبار مصرف به طور خودكار به تلفن همراه شما ارسال ميشود. اگر بتوانيد ثابت كنيد كه مالك دستگاه نيز هستيد، ميتوانيد وارد شويد.
حتي اگر جرائم اينترنتي رمزعبور شما را بدست آورد و سعي كند حساب شما را هك كند، وي مجبور است به تلفن شما دسترسي فيزيكي داشته باشد.
2FA چه تفاوتي با 2SV دارد؟
اگر قبلاً تأييد صحت دو مرحلهاي (2SV) داريد، احراز هويت دو عاملي لازم است؟ پاسخ بله است.
اگرچه 2SV برخي از لايههاي اضافي محافظت را نيز ارائه ميدهد، لزوماً به قسمت "چيزي كه داريد" نياز ندارد. براي دسترسي به حساب خود هنگام روشن بودن 2SV، ميتوانيد از دو كليد امنيتي USB، دو گذرواژه يا تركيبي از گذرواژه و س security آل امنيتي استفاده كنيد.
تفاوت اصلي اين دو بسيار ساده است:
اگر از 2FA استفاده ميكنيد، بازيگر بدي كه ميخواهد حساب شما را هك كند بايد دو نوع سرقت مرتكب شود: آنها بايد دستگاه فيزيكي شما ("چيزي كه شما داريد") و رمز ورود ("چيزي كه مي دانيد") را بدزدند.
اگر به 2SV اعتماد كنيد، هكر فقط بايد يك نوع جرم را مرتكب شود، چندين بار. او فقط بايد اطلاعات شما - مثلاً رمز ورود و پاسخ س to آل امنيتي شما را بدزدد. اگر او از جاسوس افزار استفاده كند يا نقض دادهها را اخاذي كند، ممكن است هر دو را داشته باشد.
اگرچه هر دو اقدام امنيتي سطح امنيتي اضافي را به حساب شما اضافه ميكنند و در هر زمان ممكن بايد از آنها استفاده شود، 2FA مزاياي بيشتري را ارائه ميدهد. نيازي به گفتن نيست، هر نوع حفاظت از هيچ يك بهتر است.
نحوه فعال سازي 2FA
2FA در maغير مجاز مي باشد و iOS
سيستم عامل مك
اگر در حال راه اندازي 2FA در maغير مجاز مي باشد هستيد، از منوي Apple به System Preferences برويد و Apple ID را انتخاب كنيد. به رمز عبور و امنيت برويد و Enable Two-Factor Authentication را فعال كنيد.
اگر از maغير مجاز مي باشد Mojave يا سيستم عامل قديمي استفاده ميكنيد، بايد به System Preferences برويد و iCloud را كليك كنيد. سپس جزئيات حساب، امنيت و تأييد اعتبار دو عاملي را فعال كنيد.
iOS
اگر از iPhone، iPad يا iPod استفاده ميكنيد، ابتدا بايد به تنظيمات و گذرواژه و امنيت برويد. متناوباً، اگر از نسخه قبلي سيستم عامل - iOS 10.2 يا بالاتر استفاده ميكنيد - به تنظيمات، iCloud و Apple ID برويد و گزينه Turn On Two-Factor Authentication را كليك كنيد.
سپس شماره تلفني را كه ميخواهيد به عنوان دستگاه احراز هويت خود استفاده كنيد وارد كنيد. سپس اپل بسته به تنظيمات شما كد را از طريق پيامك يا تماس براي شما ارسال ميكند. شماره خود را بررسي كنيد تا مراحل تنظيم احراز هويت دو عاملي انجام شود.
2FA در Google
گيج كننده است كه Google هنگام اشاره به ويژگيهاي 2FA خود از اصطلاح "تأييد صحت 2 مرحلهاي" استفاده ميكند، بنابراين در اين حالت 2SV را راه اندازي ميكنيد. وارد ورود و امنيت شويد. رمز ورود و شماره تلفن خود را وارد كنيد تا كد تأييد خود را دريافت كنيد.
ميتوانيد با گزينه پيش فرض همراه باشيد و كدهاي امنيتي خود را از طريق متن يا پيام صوتي دريافت كنيد، براي تسريع در چكهاي خود از Google درخواست دريافت كنيد يا از برنامه Authenticator استفاده كنيد.
با درخواست Google، هر زمان كه ميخواهيد به حساب خود دسترسي پيدا كنيد نيازي به وارد كردن كد تأييد نداريد. درعوض، اعلاني دريافت خواهيد كرد كه آيا واقعاً ميخواهيد وارد سيستم شويد يا خير. فقط روي «بله» ضربه بزنيد و وارد سيستم شويد.
2FA براي ويندوز 10
اگر كاربر ويندوز 10 هستيد، مراحل راه اندازي 2FA ساده است و از طريق حساب Microsoft شما بصورت آنلاين انجام ميشود. شما ميتوانيد از ايميل، شماره تلفن يا برنامه Microsoft Authenticator ويژه به عنوان بخشي از مراحل تأييد اعتبار استفاده كنيد.
به صفحه Microsoft Security Basics برويد و وارد حساب Microsoft خود شويد. سپس روي More Security Options كليك كرده و تأييد صحت دو مرحلهاي را تنظيم كنيد و براي تكميل مراحل نصب، دستورالعملها را دنبال كنيد.
بنابراين، شما نبايد از متن براي 2FA استفاده كنيد
ويدئوي زير (اولين بار توسط Forbes منتشر شد) نشان ميدهد كه چگونه محققان قادر به رهگيري پيامهاي متني و استفاده از 2FA براي دسترسي به حساب Gmail كاربر بودند. از آنجا چند دقيقه طول كشيد تا رمز Coinbase را دوباره تنظيم كنيد و كيف پول بيت كوين را كنترل كنيد. بديهي است كه نام و نام خانوادگي و شماره تلفن شما همه مواردي است كه هكرها براي استفاده از امنيت دو عاملي در صورت استفاده از آنها براي ادعاي هويت خود از طريق پيام كوتاه، به آنها نياز دارند.
اگرچه ممكن است شما Coinbase را متهم كنيد كه براي ارائه خدمات آنها تلاش كافي نكرده است، اما ضعف واقعي در خود سيستم تلفني است. محققان با استفاده از ابزار تحقيقاتي خود توانستند از نواقص خاصي در سيستم سيگنالينگ 7 پوندي (SS7)، كه تقريباً توسط همه مخابرات در جهان براي مديريت تماسها و پيامهاي متني استفاده ميشود، استفاده كنند. ديميتري كورباتوف، محقق در Positive Technologies گفت: "اين يك آسيب پذيري در شبكههاي تلفن همراه است، كه در نهايت به معناي ايجاد مشكل براي همه است، به ويژه براي سرويسهايي كه به شبكه تلفن همراه براي ارسال كدهاي امنيتي متكي هستند."
در حالي كه شركتهاي مخابراتي به ارتباطات مشترياني كه از طريق اين شبكه سفر ميكنند دسترسي دارند، خدمات هواپيماربايي در بازارهاي جنايي بسيار محبوب است. با اين حال، نيازي نيست كه هكرها براي خدمات هواپيماربايي هزينه كنند، زيرا آنها ميتوانند به طور مستقيم شبكه را بشكنند: "دسترسي مستقيم به شبكه اتصال SS7 و سپس ايجاد پيامهاي SS7 خاص به جاي اينكه سعي كنيد بسيار آسانتر و ارزانتر است. آماده استفاده از سرويس هواپيماربايي SS7 باشيد. "
همانطور كه ميبينيد، حمله به شبكه تلفن و رهگيري ارتباطات شما براي مجرمان اينترنتي كاملاً آسان است. اگر يك هكر موفق به هك شبكه شود، ميتواند از كدهاي 2FA ارسال شده از طريق پيام كوتاه براي شما استفاده كرده و به هر حسابي كه نياز دارد وارد شود. به گفته ديميتري كورباتوف، "اين هك براي هر منبعي - ارز واقعي يا ارز مجازي - كه از پيامك براي تنظيم مجدد رمز عبور استفاده ميكند، كارساز خواهد بود."
اگر اس ام اس نيست، پس چه؟
حتي هواپيماربايي براساس متن 2FA بهتر از نداشتن امنيت ديجيتال است. با اين حال، اگر به امنيت دادههاي خود اهميت ميدهيد، ممكن است بخواهيد يك روش احراز هويت جايگزين مانند برنامه Google Authenticator را انتخاب كنيد.
كارشناسان همچنين پيشنهاد ميكنند از طريق مثلاً Google Voice شماره تلفن جداگانهاي براي خدمات ديجيتالي تهيه كنيد. براي داشتن 2FA امن، ميتوانيد از كليدهاي امنيتي استفاده كنيد يا Google Prompt را كه به پروتكل آسيب پذير پيامك متكي نيست، بارگيري كنيد.
گام مهم ديگر در مورد حفظ حريم خصوصي كه كاربران بايد بردارند، الزام كليه خدمات حساب به ارائه گزينههاي غير پيامكي 2FA است كه به مشتريان كمك ميكند بدون ترس از هك شدن وارد حسابهاي خود شوند.
امنيت را به سطح بعدي برسانيد
اكنون ممكن است زمان خوبي براي مرور همه حسابهاي خود (آمازون، دراپ باكس، فيس بوك، پي پال و غيره) باشد و اين لايه امنيتي اضافي را اضافه كنيد.
اكثر سرويسهاي معروف يا 2FA يا 2SV را به مشتريان خود ارائه ميدهند و تعدادي برنامه كاربردي ويژه مانند Authy يا Duo Mobile نيز وجود دارد كه با همين هدف ايجاد شدهاند. اگر مطمئن نيستيد كه يك وب سايت خاص 2FA يا 2SV را ارائه ميدهد، ميتوانيد به سرعت آن را در اينجا بررسي كنيد.
اگر ميخواهيد امنيت خود را به سطح بالاتري برسانيد، همچنين ميتوانيد از يك شبكه خصوصي مجازي (اين نام مجاز نمي باشد) براي بهبود امنيت آنلاين استفاده كنيد. پارت وي پيان اطلاعات شما را در لايههاي رمزگذاري نسل بعدي قرار ميدهد و دسترسي مجرمان به گذرواژهها و دادههاي حساس شما را دشوار ميكند. امروز با 2FA و پارت وي پيان دادههاي خود را كنترل كنيد.
اسباب بازيهايتان را تا ابد نو نگه داريد! راهنماي کامل نگهداري از اسباب بازي