احراز هویت چند مرحلهای حسابهای کاربری
برای بیشتر ما اتفاق افتاده که گاهی منتظر یک کد تایید برای ورود به حسابهای شبکه های اجتماعیمون مثل تلگرام و توییتر و سایر اپلیکیشن هایی که استفاده میکنیم و نیاز به ورود دارند، باشیم.
این مدل احراز هویت در اکثر سرویس های مهم برای تامین امنیت کاربران، بصورت گسترده مورد استفاده قرار گرفته. این روش سادگی زیادی برای ورود کاربران ایجاد میکنه و البته این هشدار را به کاربران میده که مقوله امنیت حساب های کاربری برای سیستم مقصد بسیار مهم هست که حاضر به پرداخت هزینههای پیامک کاربران توسط سیستم شدهاند.
تایید چند مرحلهای حساب کاربری
تایید چند مرحلهای ( multi factor authentication ) حسابهای کاربری به فرآیند احراز هویت کاربر با بیش از یک فاکتور قابل اندازهگیری و محرز شدن برای سیستم مرکزی میگن و عمدهی دلیل استفاده از اون، افزایش امنیت کاربراست. فاکتورهایی مثل پیام به کاربر، شماره تماس کاربر، اثر انگشت، توکنهای سخت افزاری، اسکن شبکیه و ... از جمله موارد پر کاربرد در این فضا هستن
وقتی پسورد سخت هم کارساز نیست!
همین سال 2016 بود؛ که یک گروه از هکرها تونستن به حساب توییتر "مارک زاکربرگ" مدیرعامل فیسبوک، دسترسی پیدا کنند و چنتایی توییت از حسابش منتشر کنند. از همین موقع ها بود که مسئله امنیت بیش از پیش مورد توجه قرار گرفت. و تایید های چند مرحله ای، سدی مقابل هکرها شد.
پسورد ها هرقدر هم که سخت باشند، امکان فراموش شدنشون بیشتر هست و یا خیلی ساده امکان لو رفتن دارند، گاهی اوقات هم توسط مهندسی اجتماعی یا یک سری از بدافزار ها دزدیده میشن.
امنیت را جدی تر از آن بگیرید که از قبل می پنداشتید
تایید دومرحلهای، کاربران را وادار میکنه که هنگام ورود به حسابهای شخصی، علاوه بر داشتن رمزعبور، با تایید در یک پارامتر دوم، مالکیتشان را محرز کنند. این سیستم از شیوههای متفاوتی قابل پیادهسازی است که رایج ترین اون ها، ارسال پیام کوتاه است.
احراز هویت با رمز یکبار مصرف روی پیام کوتاه
در این روش، پس از وارد کردن شماره تلفن همراه خود، یک رمز یک بار مصرف (otp)، که از طریق پیامک (SMS) براتون ارسال می شه و بعد از وارد کردن رمز یک بار مصرفتون در سیستم مقصد، می تونید به نرم افزار مورد استفاده متصل شید.
در ورود با این روش، حتی اگر کسی به پسورد شما دسترسی داشته باشه بدون دسترسی به تلفن همراه شما امکان ورود به حساب کاربری شما رو نداره.
در این خصوص نکته ای هم وجود دارد و اون اینکه امنیت تایید دومرحله ای از طریق پیامک به همراه رمز عبور، از ورود به سیستم تنها با رمز یکبار مصرف پیامکی بیشتر است، چراکه بسیاری از نهادهای قدرت در حکومتهای دنیا سلطه کاملی بر خدمات دهندگان پیام کوتاه و سایر خدمات تلفن همراه دارند و امکان شنود، فوروارد و ... برای تلفن های همراه به سادگی امکان پذیر است.
گوگل آتنتیکیتور به کمک کاربران می آید!
روش دیگری هم برای ارتقای امنیت از اطلاعات شما وجود دارد که در این روش شما یک اپلیکیشن تایید کننده (Authenticator app) روی گوشی یا تبلت نصب می کنید و اکانت را به اون لینک می کنید.
ازاین طریق هرزمان که بخواهید وارد حسابتون بشید باید علاوه بر رمزورود اولیه، رمز تولید شده از طرف این برنامه رو هم وارد کنید. رایجترین اپ تایید کننده، ابزار google authenticator، محصول شرکت گوگل است.
مطلبی دیگر از این انتشارات
تاریخچهی پیامک
مطلبی دیگر از این انتشارات
ارسال پیامکوتاه در وردپرس
مطلبی دیگر از این انتشارات
کدام پیش شماره برای ارسال پیامک مناسب است؟