مطالب آموزشی

تایید هویت دوعاملی

ارسال‌شده در
تایید هویت

درروزگاری که ما زندگی میکنیم، اینترنت بر تمام دنیا سایه افکنده است و قاعدتا امنیت در این فضا حرف اول را می‌زند. تایید هویت دو عاملی یکی از گزینه‌های امنیتی در دنیای وب است که امنیت حساب‌های شما را به شدت افزایش می‌دهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح می‌دهیم.

 

در ابتدا باید بدانیم تایید هویت دو عاملی چیست؟

 

تایید هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته می‌شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این‌که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می‌کند.

 

این دو عامل این‌ها هستند:

1.چیزی که سیستم می‌داند (مانند کلمه عبور شما)

2.چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کرده‌اید نه شخص دیگری. عامل دوم می‌تواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.

 

به بیان دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته می‌شود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.

 

به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله‌ ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته می‌شود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.

این نوع از احراز هویت دو مرحله‌ای، اطلاعاتی است که مربوط به خود کاربر می‌شود و کاربر حتما آنها را می‌داند. برای مثال، پاسخ به یک سری سوالات خصوصی، و یا الگوی ضربه زدن به یک کلید خاص و .. می‌تواند به عنوان یکی از روش‌های تایید هویت مورد استفاده قرار گیرد.

 

امکاناتی که در اختیار کاربر قرار دارد

 

به طور معمول، یک کاربر می‌تواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سخت‌افزاری کوچک که به آن توکن سخت‌افزاری نیز می‌گویند، این احراز هویت را انجام دهد.

 

اطلاعات فیزیکی‌ای که کاربر در اختیار دارد

 

این نوع تایید هویت کمی پیشرفته‌تر و همچنین امن‌تر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویت‌های این چنینی می‌شود.

 

حال لازم است بدانیم که چرا باید از تایید هویت دو عاملی استفاده کنیم؟

 

گسترش استفاده از اینترنت و افزایش تلاش‌ها برای هک کردن حساب‌های کاربران نشان داده است که رمز عبور به تنهایی نمی‌تواند امنیت یک حساب اینترنتی را تامین کند.

 

در ادامه به چند مورد از دلایلی که نشان می‌دهد چرا استفاده از رمز عبور نمی‌تواند امنیت ۱۰۰ درصدی را برای کاربران فراهم کند، اشاره می‌شود.

 

رمزعبورها

 

برطبق تحقیقاتی که اخیرا انجام شده، ۱.۴ میلیارد از پسوردهای هک شده، عبارت‌های بسیار ساده‌‍‌ای بودند که امکان حدس زدن آنها توسط هر شخصی فراهم بود.

 

در میان این عبارت‌های ساده به عنوان پسورد، استفاده از عبارت‌هایی مانند «۱۱۱۱۱۱»، «۱۲۳۴۵۶»، «۱۲۳۴۵۶۷۸۹» بسیار احمقانه و قابل حدس بودند.

کرک کردن (Cracking) یکی از راه‌های رایج برای بدست آوردن کلمه عبور حساب‌های مختلف است. در این روش کرکرها با استفاده از نرم‌افزارهای مخصوص و تست کردن تعداد زیادی کلمه عبور، به حساب‌های مختلف دسترسی پیدا می‌کنند.

 

حتی اگر از ترکیبات پیچیده و غیرقابل حدس برای رمزعبور حساب‌های خود استفاده کنید که کرکرها نتوانند آن‌ها را تست کنند، باز هم خطر دست‌یابی به کلمه عبورتان از دست نمی‌رود.

 

بدافزارهایی مثل رت، تروجان و کی‌لاگر پس از آلوده کردن سیستم قربانی، به راحتی می‌توانند از کلمات عبوری که قربانی هنگام ورود به حسابش وارد کرده است، نسخه برداری کنند. فرقی نمی‌کند از چه کلمه عبوری استفاده کنید، یک بدافزار آن را به طور کامل کپی می‌کند و به هکر می‌دهد.

 

لازم است بدانید که ممکن است از طریق مهندسی اجتماعی (مثل فیشینگ) گول بخورید و خودتان با دستان خودتان کلمه عبور را در اختیار یک هکر یا کلاهبردار قرار دهید.

در حقیقت با احراز هویت دو عاملی حتی اگر یک نفر کلمه عبور شما را هم بداند، نمی‌تواند به حسابتان وارد شود.

آیتم های مرتبط:, ,

پیشنهاد برای شما

برای دیدگاه کلیک کنید

پاسخ بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + شانزده =

رویدادهای ارز دیجیتال

Pornhub Cryptocurrency - کوین‌های XRP, BNB, USDC و DOGE به گزینه های پرداختی پورن هاب، اضافه شدند! Pornhub Cryptocurrency - کوین‌های XRP, BNB, USDC و DOGE به گزینه های پرداختی پورن هاب، اضافه شدند!
2.2K
اخبار

کوین‌های XRP, BNB, USDC و DOGE به گزینه های پرداختی پورن هاب، اضافه شدند!
لایت کوین - افزایش 55 درصدی حجم معاملات لایت کوین بعد از افزوده شدن به گزینه های پرداخت Pornhub لایت کوین - افزایش 55 درصدی حجم معاملات لایت کوین بعد از افزوده شدن به گزینه های پرداخت Pornhub
1.9K
اخبار

افزایش 55 درصدی حجم معاملات لایت کوین بعد از افزوده شدن به گزینه های پرداخت Pornhub
پورن هاب پورن هاب
1.7K
اخبار

رمز ارز Monero به گزینه های پرداختی سایت PornHub اضافه شد!
763D34E1 B9B1 469F BF9D 46A00E667F69 - معرفی ۵ کتاب برتر برای تبدیل شدن به تریدر حرفه‌ای 763D34E1 B9B1 469F BF9D 46A00E667F69 - معرفی ۵ کتاب برتر برای تبدیل شدن به تریدر حرفه‌ای
1.3K
خلاصه کتاب

معرفی ۵ کتاب برتر برای تبدیل شدن به تریدر حرفه‌ای
8529140 00 A 1 1 - شوخی ایلان ماسک با فروشندگان (پوزیشن شورت) سهام تسلا! 8529140 00 A 1 1 - شوخی ایلان ماسک با فروشندگان (پوزیشن شورت) سهام تسلا!
1.3K
اخبار

شوخی ایلان ماسک با فروشندگان (پوزیشن شورت) سهام تسلا!
03 - گام اول - مدیریت سرمایه گذاری قبل از شروع 03 - گام اول - مدیریت سرمایه گذاری قبل از شروع
997
از کجا شروع کنم؟

گام اول – مدیریت سرمایه گذاری قبل از شروع
2020 06 16 21 48 50 yyyy.jpg Windows Photo Viewer - چکیده ای از کتاب چهار اثر از فلورانس اسکاول شین 2020 06 16 21 48 50 yyyy.jpg Windows Photo Viewer - چکیده ای از کتاب چهار اثر از فلورانس اسکاول شین
981
خلاصه کتاب

چکیده ای از کتاب چهار اثر از فلورانس اسکاول شین
03 - فیلم - فرمول سرمایه گذاری در ارز دیجیتال 03 - فیلم - فرمول سرمایه گذاری در ارز دیجیتال
928
ترید

فیلم – فرمول سرمایه گذاری در ارز دیجیتال
همستر - همستر، تریدر معروف در گذشت! همستر - همستر، تریدر معروف در گذشت!
927
اخبار ارز دیجیتال

همستر، تریدر معروف در گذشت!
Elon Musk - توییت جدید ایلان ماسک و رشد 10 درصدی قیمت دوج کوین Elon Musk - توییت جدید ایلان ماسک و رشد 10 درصدی قیمت دوج کوین
926
اخبار

توییت جدید ایلان ماسک و رشد 10 درصدی قیمت دوج کوین
به بالا