میتوانید از محتویات این باکس بگذرید و یکراست به سراغ نوشته اصلی بروید. قبل از خرید اشتراک وفاداری، مزایای آن را از طریق این پیوند مشاهده کنید. لطفا تنها بعد از خواندن «مزایای خرید اشتراک» اقدام به خرید کنید.
ورود دو مرحلهای یا تایید صحت دو مرحلهای یا 2-Step Verification چیست؟ امنیت ورود دو مرحلهای چقدر است؟
زمانی که میخواهید وارد حساب کاربریتان در یک وبسایت شوید، از شما یک نام کاربری و کلمهی عبور خواسته میشود. هر کسی با دسترسی به این دو متغیر میتواند وارد حساب کاربری شما شده و از حسابتان سوءاستفاده کند به همین خاطر یک سری از ارگانهایی که امنیت اطلاعات حساب کاربرانشان حساسیت بالاتری دارد اقدام به تایید صحت اصالت کاربر وارد شده به صورت دو مرحلهای مینمایند.
امنیت ورود دو مرحلهای
ورود دو مرحلهای به این صورت است که بعد از ورود نام کاربری و کلمهی عبور، از شما درخواست یک کد چند رقمی میشود. این کد متغیر است و تاریخ انقضا دارد. به همین خاطر امنیت بالایی دارد. در نتیجه ورود شخص سوءاستفادهکننده به حساب شما مختل شده و حساب کاربری شما امن باقی میماند.
شاید بگویید «خب پسورد را چنان سخت انتخاب میکنم که نیازی به تایید صحت دو مرحلهای نباشد!» درست است که کلمهی عبور سخت میتواند تا حد زیادی به امنیت حساب کاربری شما کمک کند، ولی احتمالا خبرهای فراوانی مبنی بر لو رفتن پسوردهای سرویسهای مختلف شنیدهاید. وقتی پسوردی لو برود، دیگر میزان سخت بودن آن ملاک نیست، چرا که خود پسورد موجود است. حالا اگر جزو اکثریتی باشید که پسوردهای یکسانی برای حسابهای کاربری متفاوت انتخاب میکنند، تمام حسابهای شما در معرض خطر است.
تا اینجا همه چیز به نفع ورود دو مرحلهای است چرا که با وجود لو رفتن پسورد، میتواند حساب شما را امن نگه دارد ولی مشکل کوچکی نیز وجود دارد.
از سایر سرویسها اطلاعی ندارم ولی یکی از مکانهایی که ورود دو مرحلهای بسیار مورد استفاده قرار میگیرد، حساب کاربری گوگل شماست. این که شما از آن برای امنیت حساب کاربری حساسی مثل گوگل که تمامی مراودات شما با دیگران را در خود ذخیره میکند استفاده میکنید بسیار خوب است ولی مشکل اینجاست که اگر کسی دسترسی به این کد را پیدا کند، میتواند به حساب شما وارد شود و این قسمت ترسناک ماجراست.
چندی پیش خبری مبنی بر آسیبپذیری پرتوکلی که برای ارسال SMSها از آن استفاده میشود را خواندم و پیش خودم گفتم که خب کار هکرها راحت شد. حتی بدون دسترسی به نام کاربری و کلمهی عبورتان میتوانند به حساب شما وارد شوند. پس یک هکر خاص با هدف قرار دادن شما میتواند، به شما آسیب بزند. (بماند که چقدر این روش عملیست یا خیر!)
این را بگذارید در کنارِ هک کردن با روش مهندسی اجتماعی. از طرفی اپراتور تلفن همراه شما نیز به SMSهای شما دسترسی دارد و باز میتواند آنها را شنود کند. با یک دو دو تا چهارتا میشود فهمید که هستند افرادی که به راحتی میتوانند کد ورود دو مرحلهای را گرفته و از آن سوءاستفاده کنند.
در حقیقت فعال کردن این روش، نه تنها کمکی به امن شدن حساب کاربری شما نمیکند که برعکس حساب کاربری شما را به شدت آسیبپذیر میکند.
راه حل چیست؟
اگر تلفن همراه با سیستم عامل اندروید یا iOS دارید برنامهای به اسم Google Authenticator میتواند به شما کمک فراوانی کند. روش استفاده از این برنامه برای حساب کاربری گوگل را در پست دیگری شرح خواهم داد ولی در توضیح این برنامه اضافه کنم که این برنامه بر روی تلفن شما نصب میشود و کد چند رقمی که برای ورود به آن نیاز دارید را تولید میکند. به این صورت کد از بیرون به شما نمیرسد و نمیتواند بین راه به دست سودجویان بیفتد. این کد فقط برای شما و روی موبایل شما ایجاد میشود. به این صورت امنیت حساب شما به نحو بسیار بهتری حفظ میشود.
دریافت کد تایید دو مرحلهای از طریق SMS را فراموش کنید و ایـلولا را دنبال کنید. میتوانید عضو خبرنامهی ما شوید تا از پستهای بعدی آگاه شوید.
پاسخ دهید