راهنمای احراز هویت دو مرحله ای

بسیاری از مردم اهمیت حفاظت از اطلاعات شخصی خود را درک می کنند، به خصوص زمانی که آنلاین هستند. با این حال، حملات امنیت سایبری و نقض داده ها همچنان امنیت آنلاین را تهدید می کند. مهم است که فعال باشید و از ابزارهای لازم برای کمک به محافظت از داده ها و حساب های خود استفاده کنید.

در این مقاله از ایوسی، به چیستی احراز هویت دو مرحله ای، مزایای استفاده از آن، انواع احراز هویت دو مرحله ای و نحوه تنظیم آن می پردازیم.

موارد مرتبط: HTTP در مقابل HTTPS: تفاوت ها را بیاموزید

احراز هویت دو مرحله ای چیست؟

احراز هویت دو مرحله ای یا ۲FA یک فرآیند امنیتی است که کاربر را ملزم می کند تا دو عامل را برای تأیید هویت خود ارائه دهد. این یک لایه امنیتی اضافی برای محافظت از دارایی ها، اطلاعات شخصی و اعتبار فراهم می کند. نیاز به عامل دوم به جلوگیری از دسترسی مهاجمان به حساب‌ها حتی در صورت داشتن رمز عبور کاربر کمک می‌کند.

استفاده از احراز هویت دو مرحله ای یک فرآیند ساده است که از احراز هویت تک عاملی ایمن تر است. هنگام ورود به یک برنامه یا وب سایت با احراز هویت دو مرحله ای، اولین عاملی که ارائه می کنید نام کاربری و رمز عبور شما است. عامل دومی که باید در احراز هویت دو مرحله ای ارائه دهید ممکن است به موارد زیر مربوط باشد:

• مکان: اتصال به یک شبکه کامپیوتری خاص یا دستگاه GPS

• یک مورد: کارت اعتباری، رمز سخت افزاری یا گوشی هوشمند

• یک ویژگی شخصی: اسکن اثر انگشت بیومتریک، اسکن عنبیه یا چاپ صدا

• بخشی از اطلاعات: پاسخ به یک سوال امنیتی، یک الگوی کلید زدن خاص یا یک شماره شناسایی شخصی (PIN)

مطالب مرتبط: MFA چیست؟ اهمیت، نحوه کار و انواع آن

لطفاً برای تکمیل این فرم، جاوا اسکریپت را در مرورگر خود فعال کنید. طراحی وب سایت: راهی برای جذب مشتریان و افزایش فروش آنلاین شما آیا میخواهید کسب و کار آنلاین خود را به سطح جدیدی برسانید؟ با یک وب سایت حرفه‌ای، میتوانید به مشتریان اعتماد بیشتری القا کنید و فروش آنلاین خود را افزایش دهید. طراحی وب سایت حرفه‌ای به شما امکان می‌دهد تا هویت برند خود را به صورت جذاب نمایش دهید و محصولات و خدمات خود را به نمایش بگذارید. همچنین، با بهینه سازی وب سایت، میتوانید در موتورهای جستجو (مثل گوگل) بالاترین رتبه را کسب کنید و بیشترین ترافیک را به سمت وب سایت خود جذب کنید. با ما تماس بگیرید (یا اطلاعات تماس‌تان را برای ما ارسال کنید) و ما به شما کمک خواهیم کرد تا یک وب سایت منحصر به فرد داشته باشید. ۰۹۱۳۳۹۵۷۹۲۰ نام * نام نام خانوادگی تلفن همراه * درخواست مدنظر شما * مشاوره کسب‌وکار آنلاین طراحی وب‌سایت تولید محتوا سئو امنیت وب‌سایت ارسال

مزایای استفاده از احراز هویت دو مرحله ای

در اینجا برخی از مزایای استفاده از احراز هویت دو مرحله ای آورده شده است:

• محافظت از داده ها: فعال کردن احراز هویت دو مرحله ای، داده های مهم را ایمن نگه می دارد و از آنها در برابر حملات امنیت سایبری محافظت می کند.

• شهرت شما را حفظ می کند: ارائه و استفاده از احراز هویت دو مرحله ای به شما کمک می کند تا بهتر از داده ها محافظت کنید و از حملات جلوگیری کنید و به مشتریان کمک می کند بیشتر به شما اعتماد کنند.

• از حملات امنیت سایبری جلوگیری می کند: احراز هویت دو مرحله ای مستلزم آن است که مهاجمان با عبارات پیچیده، رمز عبور تا مراحل دسترسی به یک حساب سر و کار داشته باشند، که ممکن است آنها را از ادامه یا تکمیل حمله منصرف کند.

• اعتماد به هویت کاربر را بهبود می‌بخشد: با احراز هویت دو مرحله‌ای، وب‌سایت‌ها و برنامه‌ها ممکن است احساس کنند کاربران در هنگام تلاش برای دسترسی به یک حساب، همان چیزی هستند که ادعا می‌کنند هستند.

• از دست دادن دسترسی به حساب‌ها جلوگیری می‌کند: در صورت فراموشی یا گم کردن رمز عبور، احراز هویت دو مرحله‌ای ممکن است یک روش پشتیبان برای ورود به حساب ارائه دهد.

• دسترسی به حساب را محدود می‌کند: احراز هویت دو مرحله‌ای فقط به کاربران اجازه می‌دهد وارد دستگاه‌های ایمن یا قابل اعتماد شوند، که اگر کاربر دستگاه خود را گم کند یا دستگاهی به سرقت رفته باشد، مهم است.

مرتبط: نکته امنیتی وردپرس: تأیید صحت ۲ مرحله ای Google Authenticator را اضافه کنید

انواع احراز هویت دو مرحله ای:

انواع مختلفی از احراز هویت دو مرحله ای وجود دارد. هر روش از نظر پیچیدگی و قدرت متفاوت است. با این حال، استفاده از هر نوع احراز هویت دو مرحله ای، حفاظت و امنیت حساب کاربری قوی تری نسبت به استفاده از رمز عبور فراهم می کند.

در اینجا برخی از انواع رایج احراز هویت دو مرحله ای آورده شده است:

احراز هویت دو مرحله ای مبتنی بر پیامک

احراز هویت دو مرحله ای مبتنی بر پیامک (پیام متنی) شامل استفاده از تلفن همراه شما می شود. پس از وارد کردن نام کاربری و رمز عبور خود در وب سایت یا برنامه، یک رمز عبور یکبار مصرف از طریق پیامک دریافت می کنید تا وارد وب سایت یا برنامه شوید. با این حال، این روش احراز هویت یکی از پایین ترین سطوح امنیت را ارائه می دهد. به جای فعالیت در وب سایت ها یا برنامه هایی که اطلاعات شخصی شما را ذخیره می کنند، از این روش برای فعالیت آنلاین کم خطر استفاده کنید.

احراز هویت دو مرحله ای مبتنی بر صدا

احراز هویت دو مرحله ای مبتنی بر صدا از هر نوع تلفنی استفاده می کند. هنگامی که نام کاربری و رمز عبور خود را در یک وب سایت یا برنامه وارد می کنید، یک تماس تلفنی با یک رمز عبور یکبار مصرف به صورت شفاهی دریافت می کنید تا وارد برنامه یا وب سایت شوید. با این حال، این روش سطح پایینی از امنیت را ارائه می دهد. استفاده از این روش را برای فعالیت های آنلاین کم خطر در نظر بگیرید، که ممکن است شامل هرگونه فعالیت آنلاینی باشد که شامل ذخیره یا ارائه اطلاعات شخصی شما نمی شود.

احراز هویت دو مرحله ای اعلان های فشار

احراز هویت دو مرحله ای اعلان های فشار (Push Notification) روشی کاربرپسند و ایمن برای احراز هویت ارائه می دهد. یک وب سایت یا برنامه یک اعلان فشاری به دستگاه متصل به اینترنت می فرستد که می توانید برنامه ها را روی آن نصب کنید، مانند تلفن هوشمند یا رایانه لوحی. این اعلان شامل پیوندی است که پس از کلیک روی آن، تلاش برای ورود بدون وارد کردن اطلاعات اضافی یا کد مجاز است. این به جلوگیری از دسترسی غیرمجاز، فیشینگ یا حملات یا رهگیری دیگران کمک می کند.

احراز هویت دو مرحله ای توکن سخت افزاری

احراز هویت دو مرحله‌ای توکن سخت‌افزاری شامل استفاده از یک توکن کوچک، مانند جا کلیدی، برای تولید یک کد عددی جدید در هر ۳۰ ثانیه است. پس از وارد کردن نام کاربری و رمز عبور، رمز جدیدترین کد را برای وارد کردن به وب سایت یا برنامه بررسی کنید. برخی از توکن ها قابلیت اتصال آنها را به پورت USB رایانه دارند و به طور مستقیم کد را به دستگاه منتقل می کنند. با این حال، احراز هویت دو مرحله‌ای توکن سخت‌افزاری یکی از قدیمی‌ترین و اغلب گران‌ترین روش‌های احراز هویت است و امکان از دست دادن توکن‌ها به راحتی سطح حفاظت آن‌ها را کاهش می‌دهد.

احراز هویت دو مرحله ای توکن نرم افزاری

احراز هویت دو مرحله ای توکن نرم افزار شامل استفاده از یک برنامه تولید کننده کد در تلفن هوشمند، تبلت یا دسکتاپ است. برنامه کدهای جدید را به سرعت تولید می کند، معمولاً در کمتر از یک دقیقه. هنگامی که نام کاربری و رمز عبور خود را وارد کردید، به برنامه رمز خود برای آخرین رمز عبور یکبار مصرف مبتنی بر زمان مراجعه کنید، که به آن soft-token یا TOTP نیز می گویند. این امر احتمال رهگیری تلاش برای ورود توسط مهاجم را کاهش می دهد و احراز هویت دو مرحله ای توکن نرم افزاری را به یکی از محبوب ترین و ایمن ترین روش های احراز هویت تبدیل می کند.

احراز هویت دو عاملی بیومتریک

احراز هویت دو عاملی بیومتریک شامل این است که کاربر به عنوان نشانه در احراز هویت عمل می کند. این ممکن است شامل استفاده از تشخیص چهره، اثر انگشت یا الگوهای شبکیه چشم برای تأیید هویت فرد هنگام تلاش برای دسترسی به یک وب سایت یا حساب برنامه باشد. این یک شکل پیشرفته تر و اغلب کمتر مورد استفاده برای احراز هویت است. با این حال، احراز هویت دو عاملی بیومتریک یک روش در حال تکامل برای احراز هویت است و در آینده ممکن است از پالس، نویز محیط، چاپ های صوتی یا الگوهای تایپ برای تأیید هویت افراد استفاده کند.

احراز هویت دو مرحله ای ایمیل

احراز هویت دو مرحله ای ایمیل شامل تماس با کاربر از طریق آدرس ایمیل مرتبط با حساب است. هنگامی که کاربر نام کاربری و رمز عبور خود را برای دسترسی به یک وب سایت یا برنامه وارد می کند، ایمیلی با لینک ورود دریافت می کند و این لینک ها اغلب به زمان حساس هستند. با کلیک بر روی پیوند، کاربر به حساب خود دسترسی پیدا می کند. با این حال، این ایمیل‌ها ممکن است به‌جای صندوق‌های ورودی اصلی به پوشه‌های ناخواسته یا هرزنامه بروند و برخی از کاربران در صورت فراموشی رمز عبور یا استفاده از همان اطلاعات ورود به حساب کاربری که می‌خواهند به آن دسترسی پیدا کنند، ممکن است نتوانند به حساب‌های ایمیل خود دسترسی پیدا کنند.

مرتبط: آشنایی با نکات مهم امنیت دیجیتال برای کسب و کار های کوچک

نحوه تنظیم احراز هویت دو مرحله ای:

برای تنظیم احراز هویت دو مرحله ای مراحل زیر را دنبال کنید:

۱. به تنظیمات حساب خود دسترسی داشته باشید

اکثر وب‌سایت‌ها، برنامه‌ها یا دستگاه‌هایی که به حساب کاربری نیاز دارند، امکان تأیید هویت دو مرحله‌ای را ارائه می‌کنند. وارد حساب کاربری خود شوید و به تنظیمات حساب کاربری خود بروید. اکثر حساب ها شامل بخش خاصی در تنظیمات حساب هستند که به امنیت اختصاص داده شده است. به این بخش مربوط به امنیت، رمز عبور یا اطلاعات ورود بروید.

۲. احراز هویت دو مرحله ای را فعال کنید

فعال کردن احراز هویت دو عاملی اغلب شامل انتخاب ساده برای انتخاب استفاده از این ویژگی است. این ممکن است شامل انتخاب از یک منو، کشیدن انگشت برای فعال کردن ویژگی یا یک عمل مشابه باشد. فعال کردن احراز هویت دو مرحله‌ای ممکن است از شما خواسته شود که نام کاربری و رمز عبور خود را برای تأیید تغییرات وارد کنید.

مرتبط: مهارت های امنیت سایبری: آنها چیست و چگونه آنها را در جستجوی شغل خود برجسته کنید

۳. گزینه های روش را بررسی کنید

بسیاری از وب سایت ها، برنامه ها و دستگاه ها گزینه های مختلفی از روش های احراز هویت دو مرحله ای را ارائه می دهند. روش های رایج عبارتند از:

• احراز هویت مبتنی بر پیامک

• احراز هویت مبتنی بر صدا

• احراز هویت ایمیل

• احراز هویت نرم افزار

• احراز هویت اعلان های فشار

روش های موجود را مرور کنید. سطح محافظتی را که برای حساب خود می خواهید و اینکه کدام روش را ساده ترین روش می دانید در نظر بگیرید. برخی از حساب‌ها ممکن است به شما اجازه دهند تا بیش از یک روش احراز هویت دو مرحله‌ای را فعال کنید تا حفاظت از حساب خود را افزایش دهید.

۴. فرآیند راه اندازی را کامل کنید

مراحل تنظیم روش های احراز هویت انتخابی خود را دنبال کنید. این احتمالاً مستلزم آن است که نام کاربری و رمز عبور خود را دوباره وارد کنید تا هویت خود را تأیید کرده و تغییرات را تأیید کنید. با این حال، مراحل فعال کردن هر روش متفاوت خواهد بود. برای مثال، راه‌اندازی احراز هویت دو مرحله‌ای نرم‌افزاری ممکن است نیاز به دانلود یک برنامه تولید کد و اتصال آن به حساب خود داشته باشد.