احراز هویت چند مرحله‌ای حساب‌های کاربری

برای بیشتر ما اتفاق افتاده که گاهی منتظر یک کد تایید برای ورود به حسابهای شبکه های اجتماعیمون مثل تلگرام و توییتر و سایر اپلیکیشن هایی که استفاده میکنیم و نیاز به ورود دارند، باشیم.
این مدل احراز هویت در اکثر سرویس های مهم برای تامین امنیت کاربران، بصورت گسترده مورد استفاده قرار گرفته. این روش سادگی زیادی برای ورود کاربران ایجاد میکنه و البته این هشدار را به کاربران میده که مقوله امنیت حساب های کاربری برای سیستم مقصد بسیار مهم هست که حاضر به پرداخت هزینه‌‌های پیامک کاربران توسط سیستم شده‌اند.

تایید چند مرحله‌ای حساب کاربری

تایید چند مرحله‌ای ( multi factor authentication ) حساب‌های کاربری به فرآیند احراز هویت کاربر با بیش از یک فاکتور قابل اندازه‌گیری و محرز شدن برای سیستم مرکزی میگن و عمده‌ی دلیل استفاده از اون، افزایش امنیت کاربراست. فاکتورهایی مثل پیام به کاربر، شماره تماس کاربر، اثر انگشت، توکن‌های سخت افزاری، اسکن شبکیه و ... از جمله موارد پر کاربرد در این فضا هستن

وقتی پسورد سخت هم کارساز نیست!


همین سال 2016 بود؛ که یک گروه از هکرها تونستن به حساب توییتر "مارک زاکربرگ" مدیرعامل فیسبوک، دسترسی پیدا کنند و چنتایی توییت از حسابش منتشر کنند. از همین موقع ها بود که مسئله امنیت بیش از پیش مورد توجه قرار گرفت. و تایید های چند مرحله ای، سدی مقابل هکرها شد.

پسورد ها هرقدر هم که سخت باشند، امکان فراموش شدنشون بیشتر هست و یا خیلی ساده امکان لو رفتن دارند، گاهی اوقات هم توسط مهندسی اجتماعی یا یک سری از بدافزار ها دزدیده میشن.

امنیت را جدی تر از آن بگیرید که از قبل می پنداشتید

تایید دومرحله‌ای، کاربران را وادار می‌کنه که هنگام ورود به حساب‌های شخصی، علاوه بر داشتن رمز‌عبور، با تایید در یک پارامتر دوم، مالکیتشان را محرز کنند. این سیستم از شیوه‌های متفاوتی قابل پیاده‌سازی است که رایج ترین اون ها، ارسال پیام کوتاه است.

احراز هویت با رمز یکبار مصرف روی پیام کوتاه

در این روش، پس از وارد کردن شماره تلفن همراه خود، یک رمز یک بار مصرف (otp)، که از طریق پیامک (SMS) براتون ارسال می شه و بعد از وارد کردن رمز یک بار مصرفتون در سیستم مقصد، می تونید به نرم افزار مورد استفاده متصل شید.

در ورود با این روش، حتی اگر کسی به پسورد شما دسترسی داشته باشه بدون دسترسی به تلفن همراه شما امکان ورود به حساب کاربری شما رو نداره.

در این خصوص نکته ای هم وجود دارد و اون اینکه امنیت تایید دومرحله ای از طریق پیامک به همراه رمز عبور، از ورود به سیستم تنها با رمز یکبار مصرف پیامکی بیشتر است، چراکه بسیاری از نهادهای قدرت در حکومت‌های دنیا سلطه کاملی بر خدمات دهندگان پیام کوتاه و سایر خدمات تلفن همراه دارند و امکان شنود، فوروارد و ... برای تلفن های همراه به سادگی امکان پذیر است.

گوگل آتنتیکیتور به کمک کاربران می آید!


روش دیگری هم برای ارتقای امنیت از اطلاعات شما وجود دارد که در این روش شما یک اپلیکیشن تایید کننده (Authenticator app) روی گوشی یا تبلت‌ نصب می کنید و اکانت را به اون لینک می کنید.

ازاین طریق هرزمان که بخواهید وارد حسابتون بشید باید علاوه بر رمزورود اولیه، رمز تولید شده از طرف این برنامه رو هم وارد کنید. رایج‌ترین اپ تایید کننده، ابزار google authenticator، محصول شرکت گوگل است.