احراز هویت دو مرحله ای چیست؟

اگر رمز عبور شما اولین و آخرین و تنها خط دفاع در برابر یک سارق سایبری در فضای دیجیتال است بدانید که یک هکر به راحتی به حریم شخصی شما نفوذ می کند و شما راه را برایش باز گذاشته اید. حتی اگررمز عبورپیچیده و غیرقابل تشخیص داشته باشید، یک نقص داده می‌تواند اطلاعات آنلاین شما را به راحتی در دسترس هکر‌ها قرار بدهد، در این مطلب راه حل این مشکل یعنی احراز هویت دو مرحله ای را معرفی و بررسی می‌کنیم.

چرا باید از احراز هویت دو مرحله ای استفاده کنیم؟

دیگر نمی‌توان برای حفظ امنیت حساب‌های کاربری به پسورد اکتفا کرد. راه‌های دستکاری و شکستن پسوردهای دیجیتال بی‌شمار است؛ از انتشار داده‌های شخصی بگیرید تا دزدیده شدن گجت‌ها و بدافزارها.

پسوردها به خودی خود آنقدر که باید مستحکم و شکست‌ناپذیر نیستند. مهاجمین سایبری می‌توانند در یک ثانیه چندین میلیارد ترکیب مختلف را برای کرک کردن پسورد تست کنند.

بدتر این که 65 درصد از افراد برای حساب‌های مختلف خودشان از یک پسورد استفاده می‌کنند. این کار شبیه این است که برای منزل و ماشین خودتان از یک کلید مشابه استفاده کنید.

اگر شما هم اطلاعات مهمی دارید که فقط با یک پسورد از آنها محافظت می‌کنید، وقتش رسیده که احراز هویت دو مرحله‌ای را فعال کنید که یکی از بهترین روش‌های ایمن‌سازی حساب‌های‌ کاربری است و تمام سرویس‌های جهانی معتبر از آن استفاده می‌کنند.

احراز هویت دومرحله ای چیست؟

احراز هویت دو مرحله ای همیشه با پسورد اصلی شروع می‌شود. اما بعد از وارد کردن پسورد به فاکتور دوم یا سوم هم برای ورود به حساب کاربری نیاز خواهید داشت. چیزی که در اختیار دارید در واقع وسایل شخصی شما مثل گوشی موبایل و داده‌های بیومتریک شما مثل چهره، عنبیه چشم، اثر انگشت و … است.

ترکیب فاکتور اول یعنی پسورد با یکی از این دو فاکتور چیزی است که احراز هویت دو عاملی را می‌سازد.

دسترسی به این عامل دوم نسبت به پسورد سخت‌تر است. دسترسی به این کد مستلزم دسترسی به چیزی است که در اختیار کاربر قرار دارد. مثل سیم کارت مرتبط با اکانت، اپلیکیشن نصب شده روی گوشی یا کلید فیزیکی که دسترسی هکر به آن به مراتب سخت‌تر از شکستن یک پسورد است. به این ترتیب حتی اگر کسی پسورد حساب‌های شما را هم داشته باشد، برای ورود به حساب به فاکتور دوم (که فقط در اختیار شماست) هم نیاز خواهد داشت.

تایید از طریق ایمیل و پیامک که بیش از همه استفاده می‌شود نسبت به سایر روش‌ها ضعیف‌تر هستند. پیامک‌های متنی خیلی ایمن نیستند و به راحتی می‌توان آنها را رهگیری کرد و هک کردن ایمیل هم کار دشواری نیست. روش‌های بیومتریک را می‌شود گول زد، کلیدهای فیزیکی گم می‌شوند. به همین خاطر وقتی احراز هویت دوعاملی را فعال می‌کنید، معمولا یک کد بک آپ در اختیارتان قرار می‌گیرد که در صورت لزوم می‌توانید از آن برای غیرفعال کردن احراز هویت دومرحله‌ای استفاده کنید.

انواع روش های احراز هویت

فاکتورهای احراز هویت، 3 دسته کلی هستند:

1 هر نوع اطلاعاتی که در اختیار دارید: این اطلاعات می‌توانند یک پسورد، پین کد یا پاسخ به یک سؤال امنیتی باشند.

2 هر نوع شئ که در اختیار دارید: این مورد همیشه با یک شی یا دستگاه فیزیکی انجام می‌شود مثل یک توکن، تلفن موبایل، حافظه USBیا یک کارت شناسایی.

3 فاکتورهایی از وجود خود شما:  این مورد بیشتر مربوط به فاکتورهای بایومتریک است مثل تشخیص هویت از طریق صدا یا چهره، اثرانگشت، DNA، دست خط یا اسکن قرنیه. اما بعضی از این مکانیزم‌ها به‌شدت گران و پر‌هزینه هستند و به همین دلیل تنها در تشکیلات نظامی و حکومتی به کار برده میشوند.

– می‌توان از فاکتورهای زمان و موقعیت جغرافیایی هم استفاده کرد. مثلاً اگر شما وارد حساب کاربری خودتان شوید و فردی 10 دقیقه بعد سعی کند از یک کشور متفاوت وارد حساب شما شود، سیستم به صورت اتوماتیک مانع دسترسی وی به حساب شما خواهد شد.

آیا امکان کرک شدن این مکانیزم وجود دارد؟

روش‌های تائید هویت چند فاکتوری هم مثل هر سیاست امنیتی دیگری در برابر حمله، آسیب‌پذیر هستند.

چند سناریو یا تکنیکی که به مهاجمین امکان شکستن یا عبور از مرحله دوم تائید هویت را می‌دهند، عبارتند از:

دسترسی به فاکتور دوم: ممکن است تلفن موبایل یا توکن شما به سرقت برود یا سارقین به هر طریقی بتوانند به پیام‌های ارسال شده به موبایلتان دسترسی پیدا کنند.

از طریق حمله مرد میانی: ممکن است سارقین از اسب تروجان (Trojan horse) برای دست‌کاری ارتباط بین شما و مرورگر وب استفاده کرده و حمله‌ای علیه این مکانیزم ترتیب بدهند.

از طریق فیشینگ بلادرنگ: در این روش، مهاجم پسورد یک بار مصرف را درخواست کرده و بلافاصله از آن استفاده می‌کند.

داشتن پسورد و احراز هویت دو مرحله ای ، اکانت شما را صد در صد ایمن نمی‌کند. این روش هم جادو نیست و نمی‌تواند اکانتتان را غیر قابل هک کند اما باعث می‌شود که رخنه و نفوذ به آن، بشدت سخت‌تر شود. با استفاده از این روش امید می‌رود که مهاجم به سمت یک هدف دیگر حرکت کند که کمتر محافظت شده باشد و وقت و انرژی خودش را برای شکستن فاکتور دوم احراز هویت صرف نکند.