پیام صادری
پیام صادری
خواندن ۲ دقیقه·۶ سال پیش

آیا احراز هویت دو مرحله‌ای با پیامک امن هست ؟

وقتی صحبت از احراز هویت دو مرحله‌ای هست همه ما اکثرا به دریافت یک پیامک با یک رمز کوتاه شش حرفی فکر می‌کنیم. بعد از وارد کردن نام کاربری و رمزعبور یک فرم دیگری باز میشه و اعلام میکنه که یک کد شش حرفی رو برای ما پیامک کرده و فرض ما این هست که اگر این خط تلفن فقط دست من هست پس فرد دیگه‌ای این کد شش حرفی رو نداره و من مرحله دوم رو با امنیت کامل طی می‌کنم. اما باید گفت که کمی تا قسمتی در اشتباه هستیم.

در مسیری که این پیامک از لحظه ساخته شدن تا رسیدن به گوشی ما طی می‌کنه عملا هیچ رمزنگاری روی اون انجام نمیشه، یعنی به راحتی ممکنه در این مسیر توسط فردی دیگری خونده بشه یا اینکه متنش دستکاری بشه. در مورد این دستکاری یا لو رفت اطلاعات هم به جاهای خیلی بزرگ فکر نکنید. مثل مخابرات و فلان. سرویس‌های آنلاین برای ارسال این پیامک از سرویس‌های دیگری استفاده می‌کنن و همین شرکت‌های واسط ارسال پیامک هم به تمام متن پیامک‌های شما دسترسی دارند. پس عملا این پیغام‌های خیلی مهم ممکنه توسط هر فردی در میان راه خونده بشه.

پس در همین پاراگراف سوم باید خدمت شما عرض کنم که احراز هویت دو مرحله‌ای با پیامک اونطوری که شما فکر می‌کنید امن نیست.

با سه کلمه موش و گوش و دیوار یک ضرب‌المثل بسازید (۲ نمره)

اما در پاراگراف چهارم میتونم این خبر خوب رو به شما بدم که این فقط تنها نوع احراز هویت دو مرحله‌ای نیست. شما می‌تونید از اپلیکشن‌های مانند Google Authenticator استفاده کنید. اما شدید پیشنهاد می‌کنم که زمانی که از این Google Authenticator استفاده می‌کنید. حتما از کد تایید اولیه، یک بکاپ تهیه کنید. چون ممکنه به هر دلیلی گوشی شما نابود بشه و اون مرحله دوم به باد فنا بره. منظور تهیه یک اسکرینشات از چیزی هست در زیر میبنید.

منظورم تهیه یک اسکرین شات از این تصویر نیست البته برید از مال خودتون عکس بگیرید.
منظورم تهیه یک اسکرین شات از این تصویر نیست البته برید از مال خودتون عکس بگیرید.


اما در این پاراگراف پنجم باید بگم که گوگل برای سرویس خودش علاوه بر این دو مورد ذکر شده در بالا یک روش دیگری هم داره به اسم Google prompt که از نظر شخص شخیص بنده بهتر از روش ذکر شده در بالا هست.

در پاراگراف یکی مونده به آخر هم باید بگم که موارد ذکر شده در بالا تنها راه‌های موجود نیست و برای مثال اپلیکیشن‌های مشابه Google Authenticator وجود داره و میتونید از اونها استفاده کنید و یا روش‌های مختلف دیگری مثل قفل سخت افزار و غیره هم وجود داره که اگر خواستید می‌تونید یک جستجو کنید و در موردش بخونید.

در کل هدف اصلی من از نوشتن این پست وبلاگ این بود که بگم احراز هویت دو مرحله‌ای با پیامک آن طوری که شما فکر می‌کنید امن نیست، حال صلاح مملکت خویش خسروان دادنند.

امنیترمزعبورگوگلپیامک
شاید از این پست‌ها خوشتان بیاید