امنیت ورود دو مرحله‌ای | آیا می‌توان به آن تکیه کرد؟

اشتراک وفاداری (ماهی یک چایی)

می‌توانید از محتویات این باکس بگذرید و یک‌راست به سراغ نوشته اصلی بروید. قبل از خرید اشتراک وفاداری، مزایای آن را از طریق این پیوند مشاهده کنید. لطفا تنها بعد از خواندن «مزایای خرید اشتراک» اقدام به خرید کنید.

ورود دو مرحله‌ای یا تایید صحت دو مرحله‌ای یا ‎2-Step Verification چیست؟ امنیت ورود دو مرحله‌ای چقدر است؟

زمانی که می‌خواهید وارد حساب کاربری‌تان در یک وب‌سایت شوید، از شما یک نام کاربری و کلمه‌ی عبور خواسته می‌شود. هر کسی با دسترسی به این دو متغیر می‌تواند وارد حساب کاربری شما شده و از حسابتان سوءاستفاده کند به همین خاطر یک سری از ارگان‌هایی که امنیت اطلاعات حساب کاربرانشان حساسیت بالاتری دارد اقدام به تایید صحت اصالت کاربر وارد شده به صورت دو مرحله‌ای می‌نمایند.

امنیت ورود دو مرحله‌ای

ورود دو مرحله‌ای به این صورت است که بعد از ورود نام کاربری و کلمه‌ی عبور، از شما درخواست یک کد چند رقمی می‌شود. این کد متغیر است و تاریخ انقضا دارد. به همین خاطر امنیت بالایی دارد. در نتیجه ورود شخص سوءاستفاده‌کننده به حساب شما مختل شده و حساب کاربری شما امن باقی می‌ماند.

امنیت ورود دو مرحله‌ای

شاید بگویید «خب پسورد را چنان سخت انتخاب می‌کنم که نیازی به تایید صحت دو مرحله‌ای نباشد!» درست است که کلمه‌ی عبور سخت می‌تواند تا حد زیادی به امنیت حساب کاربری شما کمک کند، ولی احتمالا خبرهای فراوانی مبنی بر لو رفتن پسوردهای سرویس‌های مختلف شنیده‌اید. وقتی پسوردی لو برود، دیگر میزان سخت بودن آن ملاک نیست، چرا که خود پسورد موجود است. حالا اگر جزو اکثریتی باشید که پسوردهای یکسانی برای حساب‌های کاربری متفاوت انتخاب می‌کنند، تمام حساب‌های شما در معرض خطر است.

تا اینجا همه چیز به نفع ورود دو مرحله‌ای است چرا که با وجود لو رفتن پسورد، می‌تواند حساب شما را امن نگه دارد ولی مشکل کوچکی نیز وجود دارد.

از سایر سرویس‌ها اطلاعی ندارم ولی یکی از مکان‌هایی که ورود دو مرحله‌ای بسیار مورد استفاده قرار می‌گیرد، حساب کاربری گوگل شماست. این که شما از آن برای امنیت حساب کاربری حساسی مثل گوگل که تمامی مراودات شما با دیگران را در خود ذخیره می‌کند استفاده می‌کنید بسیار خوب است ولی مشکل اینجاست که اگر کسی دسترسی به این کد را پیدا کند، می‌تواند به حساب شما وارد شود و این قسمت ترسناک ماجراست.

چندی پیش خبری مبنی بر آسیب‌پذیری پرتوکلی که برای ارسال SMSها از آن استفاده می‌شود را خواندم و پیش خودم گفتم که خب کار هکرها راحت شد. حتی بدون دسترسی به نام کاربری و کلمه‌ی عبورتان می‌توانند به حساب شما وارد شوند. پس یک هکر خاص با هدف قرار دادن شما می‌تواند، به شما آسیب بزند. (بماند که چقدر این روش عملی‌ست یا خیر!)

این را بگذارید در کنارِ هک کردن با روش مهندسی اجتماعی. از طرفی اپراتور تلفن همراه شما نیز به SMSهای شما دسترسی دارد و باز می‌تواند آن‌ها را شنود کند. با یک دو دو تا چهارتا می‌شود فهمید که هستند افرادی که به راحتی می‌توانند کد ورود دو مرحله‌ای را گرفته و از آن سوءاستفاده کنند.

در حقیقت فعال کردن این روش، نه تنها کمکی به امن شدن حساب کاربری شما نمی‌کند که برعکس حساب کاربری شما را به شدت آسیب‌پذیر می‌کند.

راه حل چیست؟

اگر تلفن همراه با سیستم عامل اندروید یا iOS دارید برنامه‌ای به اسم Google Authenticator می‌تواند به شما کمک فراوانی کند. روش استفاده از این برنامه برای حساب کاربری گوگل را در پست دیگری شرح خواهم داد ولی در توضیح این برنامه اضافه کنم که این برنامه بر روی تلفن شما نصب می‌شود و کد چند رقمی که برای ورود به آن نیاز دارید را تولید می‌کند. به این صورت کد از بیرون به شما نمی‌رسد و نمی‌تواند بین راه به دست سودجویان بیفتد. این کد فقط برای شما و روی موبایل شما ایجاد می‌شود. به این صورت امنیت حساب شما به نحو بسیار بهتری حفظ می‌شود.

دریافت کد تایید دو مرحله‌ای از طریق SMS را فراموش کنید و ایـ‌لولا را دنبال کنید. می‌توانید عضو خبرنامه‌ی ما شوید تا از پست‌های بعدی آگاه شوید.

 

اولین نفری باشید که نظر می‌گذارد

پاسخ دهید

ایمیل شما نمایش داده نخواهد شد