وقتی صحبت از احراز هویت دو مرحلهای هست همه ما اکثرا به دریافت یک پیامک با یک رمز کوتاه شش حرفی فکر میکنیم. بعد از وارد کردن نام کاربری و رمزعبور یک فرم دیگری باز میشه و اعلام میکنه که یک کد شش حرفی رو برای ما پیامک کرده و فرض ما این هست که اگر این خط تلفن فقط دست من هست پس فرد دیگهای این کد شش حرفی رو نداره و من مرحله دوم رو با امنیت کامل طی میکنم. اما باید گفت که کمی تا قسمتی در اشتباه هستیم.
در مسیری که این پیامک از لحظه ساخته شدن تا رسیدن به گوشی ما طی میکنه عملا هیچ رمزنگاری روی اون انجام نمیشه، یعنی به راحتی ممکنه در این مسیر توسط فردی دیگری خونده بشه یا اینکه متنش دستکاری بشه. در مورد این دستکاری یا لو رفت اطلاعات هم به جاهای خیلی بزرگ فکر نکنید. مثل مخابرات و فلان. سرویسهای آنلاین برای ارسال این پیامک از سرویسهای دیگری استفاده میکنن و همین شرکتهای واسط ارسال پیامک هم به تمام متن پیامکهای شما دسترسی دارند. پس عملا این پیغامهای خیلی مهم ممکنه توسط هر فردی در میان راه خونده بشه.
پس در همین پاراگراف سوم باید خدمت شما عرض کنم که احراز هویت دو مرحلهای با پیامک اونطوری که شما فکر میکنید امن نیست.
با سه کلمه موش و گوش و دیوار یک ضربالمثل بسازید (۲ نمره)
اما در پاراگراف چهارم میتونم این خبر خوب رو به شما بدم که این فقط تنها نوع احراز هویت دو مرحلهای نیست. شما میتونید از اپلیکشنهای مانند Google Authenticator استفاده کنید. اما شدید پیشنهاد میکنم که زمانی که از این Google Authenticator استفاده میکنید. حتما از کد تایید اولیه، یک بکاپ تهیه کنید. چون ممکنه به هر دلیلی گوشی شما نابود بشه و اون مرحله دوم به باد فنا بره. منظور تهیه یک اسکرینشات از چیزی هست در زیر میبنید.
اما در این پاراگراف پنجم باید بگم که گوگل برای سرویس خودش علاوه بر این دو مورد ذکر شده در بالا یک روش دیگری هم داره به اسم Google prompt که از نظر شخص شخیص بنده بهتر از روش ذکر شده در بالا هست.
در پاراگراف یکی مونده به آخر هم باید بگم که موارد ذکر شده در بالا تنها راههای موجود نیست و برای مثال اپلیکیشنهای مشابه Google Authenticator وجود داره و میتونید از اونها استفاده کنید و یا روشهای مختلف دیگری مثل قفل سخت افزار و غیره هم وجود داره که اگر خواستید میتونید یک جستجو کنید و در موردش بخونید.
در کل هدف اصلی من از نوشتن این پست وبلاگ این بود که بگم احراز هویت دو مرحلهای با پیامک آن طوری که شما فکر میکنید امن نیست، حال صلاح مملکت خویش خسروان دادنند.