امنیت ورود دو مرحله‌ای | آیا می‌توان به آن تکیه کرد؟

ورود دو مرحله‌ای یا تایید صحت دو مرحله‌ای یا ‎2-Step Verification چیست؟ امنیت ورود دو مرحله‌ای چقدر است؟

زمانی که می‌خواهید وارد حساب کاربری‌تان در یک وب‌سایت شوید، از شما یک نام کاربری و کلمه‌ی عبور خواسته می‌شود. هر کسی با دسترسی به این دو متغیر می‌تواند وارد حساب کاربری شما شده و از حسابتان سوءاستفاده کند به همین خاطر یک سری از ارگان‌هایی که امنیت اطلاعات حساب کاربرانشان حساسیت بالاتری دارد اقدام به تایید صحت اصالت کاربر وارد شده به صورت دو مرحله‌ای می‌نمایند.

امنیت ورود دو مرحله‌ای

ورود دو مرحله‌ای به این صورت است که بعد از ورود نام کاربری و کلمه‌ی عبور، از شما درخواست یک کد چند رقمی می‌شود. این کد متغیر است و تاریخ انقضا دارد. به همین خاطر امنیت بالایی دارد. در نتیجه ورود شخص سوءاستفاده‌کننده به حساب شما مختل شده و حساب کاربری شما امن باقی می‌ماند.

امنیت ورود دو مرحله‌ای

شاید بگویید «خب پسورد را چنان سخت انتخاب می‌کنم که نیازی به تایید صحت دو مرحله‌ای نباشد!» درست است که کلمه‌ی عبور سخت می‌تواند تا حد زیادی به امنیت حساب کاربری شما کمک کند، ولی احتمالا خبرهای فراوانی مبنی بر لو رفتن پسوردهای سرویس‌های مختلف شنیده‌اید. وقتی پسوردی لو برود، دیگر میزان سخت بودن آن ملاک نیست، چرا که خود پسورد موجود است. حالا اگر جزو اکثریتی باشید که پسوردهای یکسانی برای حساب‌های کاربری متفاوت انتخاب می‌کنند، تمام حساب‌های شما در معرض خطر است.

تا اینجا همه چیز به نفع ورود دو مرحله‌ای است چرا که با وجود لو رفتن پسورد، می‌تواند حساب شما را امن نگه دارد ولی مشکل کوچکی نیز وجود دارد.

از سایر سرویس‌ها اطلاعی ندارم ولی یکی از مکان‌هایی که ورود دو مرحله‌ای بسیار مورد استفاده قرار می‌گیرد، حساب کاربری گوگل شماست. این که شما از آن برای امنیت حساب کاربری حساسی مثل گوگل که تمامی مراودات شما با دیگران را در خود ذخیره می‌کند استفاده می‌کنید بسیار خوب است ولی مشکل اینجاست که اگر کسی دسترسی به این کد را پیدا کند، می‌تواند به حساب شما وارد شود و این قسمت ترسناک ماجراست.

چندی پیش خبری مبنی بر آسیب‌پذیری پرتوکلی که برای ارسال SMSها از آن استفاده می‌شود را خواندم و پیش خودم گفتم که خب کار هکرها راحت شد. حتی بدون دسترسی به نام کاربری و کلمه‌ی عبورتان می‌توانند به حساب شما وارد شوند. پس یک هکر خاص با هدف قرار دادن شما می‌تواند، به شما آسیب بزند. (بماند که چقدر این روش عملی‌ست یا خیر!)

این را بگذارید در کنارِ هک کردن با روش مهندسی اجتماعی. از طرفی اپراتور تلفن همراه شما نیز به SMSهای شما دسترسی دارد و باز می‌تواند آن‌ها را شنود کند. با یک دو دو تا چهارتا می‌شود فهمید که هستند افرادی که به راحتی می‌توانند کد ورود دو مرحله‌ای را گرفته و از آن سوءاستفاده کنند.

در حقیقت فعال کردن این روش، نه تنها کمکی به امن شدن حساب کاربری شما نمی‌کند که برعکس حساب کاربری شما را به شدت آسیب‌پذیر می‌کند.

راه حل چیست؟

اگر تلفن همراه با سیستم عامل اندروید یا iOS دارید برنامه‌ای به اسم Google Authenticator می‌تواند به شما کمک فراوانی کند. روش استفاده از این برنامه برای حساب کاربری گوگل را در پست دیگری شرح خواهم داد ولی در توضیح این برنامه اضافه کنم که این برنامه بر روی تلفن شما نصب می‌شود و کد چند رقمی که برای ورود به آن نیاز دارید را تولید می‌کند. به این صورت کد از بیرون به شما نمی‌رسد و نمی‌تواند بین راه به دست سودجویان بیفتد. این کد فقط برای شما و روی موبایل شما ایجاد می‌شود. به این صورت امنیت حساب شما به نحو بسیار بهتری حفظ می‌شود.

دریافت کد تایید دو مرحله‌ای از طریق SMS را فراموش کنید و ایـ‌لولا را دنبال کنید. می‌توانید عضو خبرنامه‌ی ما شوید تا از پست‌های بعدی آگاه شوید.

 

مقاله را پسندیدید؟ در صورتی که پاسخ‌تان مثبت است، می‌توانید مقاله‌ای که خواندید را به مبلغ ۱۵۰۰ تومان با فشار دادن دکمه زیر بخرید. توجه کنید که ۱۵۰۰ تومان بهای مقاله‌ای است که اکنون خواندید اما به نشان قدردانی از شمایی که مقاله را بعد از خواندن، می‌خرید، به صفحه‌ای از وب‌سایت ایلولا هدایت خواهید شد و مقاله‌های ویژه به صورت فایل PDF در دسترس شما قرار خواهد گرفت.

پرداخت شما از طریق سایت امن زرین‌پال به سایت شاپرک (زیر نظر بانک مرکزی) هدایت خواهد شد و امنیت اطلاعات شما - در صورت رعایت نکاتی که در درگاه پرداخت ذکر شده - تضمین شده است. به عنوان راه جایگزین می‌توانید پرداخت را از طریق شماره شبا IR570560080388802621820001 به نام ایمان امینی انجام دهید و رسید را به ایمیل eman.amini روی gmail.com ارسال کنید تا دسترسی به صفحه مذکور به شما اعطا شود.

ایلولا با تکیه بر فروش مقالاتی اداره می‌شود که به رایگان در اختیار شما قرار می‌گیرد. با خرید مقالات می‌توانید آن را زنده نگه دارید. دلیل عدم نمایش تبلیغات، احترام به شما و ذهن‌تان است. می‌توانید در صفحه درباره‌ی ما جزئیات آن را بخوانید.

Whatsapp Telegram
Email Facebook Google Twitter

اولین نفری باشید که نظر می‌گذارد

پاسخ دهید

ایمیل شما نمایش داده نخواهد شد