امنیت ورود دو مرحله‌ای | آیا می‌توان به آن تکیه کرد؟

پیام مدیر: تولید محتوای خوب، نیاز به زمان، تخصص، و انرژی دارد و در یک کلام هزینه‌بر است. ما در ایلولا با نگارش، گردآوری و یا ترجمه‌ی دست اول مطالب از منابع موثق و قابل اتکاء، تلاش می‌کنیم تا محتوایی ارزشمند را عرضه کنیم. از طریق باکس انتهای مقاله، در صورت پسندیدن آن، می‌توانید آن را بخرید (در صورت استطاعت مالی) یا برای دوستی ارسال کنید. امیدواریم که از مقاله لذت ببرید!

ورود دو مرحله‌ای یا تایید صحت دو مرحله‌ای یا ‎2-Step Verification چیست؟ امنیت ورود دو مرحله‌ای چقدر است؟

زمانی که می‌خواهید وارد حساب کاربری‌تان در یک وب‌سایت شوید، از شما یک نام کاربری و کلمه‌ی عبور خواسته می‌شود. هر کسی با دسترسی به این دو متغیر می‌تواند وارد حساب کاربری شما شده و از حسابتان سوءاستفاده کند به همین خاطر یک سری از ارگان‌هایی که امنیت اطلاعات حساب کاربرانشان حساسیت بالاتری دارد اقدام به تایید صحت اصالت کاربر وارد شده به صورت دو مرحله‌ای می‌نمایند.

امنیت ورود دو مرحله‌ای

ورود دو مرحله‌ای به این صورت است که بعد از ورود نام کاربری و کلمه‌ی عبور، از شما درخواست یک کد چند رقمی می‌شود. این کد متغیر است و تاریخ انقضا دارد. به همین خاطر امنیت بالایی دارد. در نتیجه ورود شخص سوءاستفاده‌کننده به حساب شما مختل شده و حساب کاربری شما امن باقی می‌ماند.

امنیت ورود دو مرحله‌ای

شاید بگویید «خب پسورد را چنان سخت انتخاب می‌کنم که نیازی به تایید صحت دو مرحله‌ای نباشد!» درست است که کلمه‌ی عبور سخت می‌تواند تا حد زیادی به امنیت حساب کاربری شما کمک کند، ولی احتمالا خبرهای فراوانی مبنی بر لو رفتن پسوردهای سرویس‌های مختلف شنیده‌اید. وقتی پسوردی لو برود، دیگر میزان سخت بودن آن ملاک نیست، چرا که خود پسورد موجود است. حالا اگر جزو اکثریتی باشید که پسوردهای یکسانی برای حساب‌های کاربری متفاوت انتخاب می‌کنند، تمام حساب‌های شما در معرض خطر است.

تا اینجا همه چیز به نفع ورود دو مرحله‌ای است چرا که با وجود لو رفتن پسورد، می‌تواند حساب شما را امن نگه دارد ولی مشکل کوچکی نیز وجود دارد.

از سایر سرویس‌ها اطلاعی ندارم ولی یکی از مکان‌هایی که ورود دو مرحله‌ای بسیار مورد استفاده قرار می‌گیرد، حساب کاربری گوگل شماست. این که شما از آن برای امنیت حساب کاربری حساسی مثل گوگل که تمامی مراودات شما با دیگران را در خود ذخیره می‌کند استفاده می‌کنید بسیار خوب است ولی مشکل اینجاست که اگر کسی دسترسی به این کد را پیدا کند، می‌تواند به حساب شما وارد شود و این قسمت ترسناک ماجراست.

چندی پیش خبری مبنی بر آسیب‌پذیری پرتوکلی که برای ارسال SMSها از آن استفاده می‌شود را خواندم و پیش خودم گفتم که خب کار هکرها راحت شد. حتی بدون دسترسی به نام کاربری و کلمه‌ی عبورتان می‌توانند به حساب شما وارد شوند. پس یک هکر خاص با هدف قرار دادن شما می‌تواند، به شما آسیب بزند. (بماند که چقدر این روش عملی‌ست یا خیر!)

این را بگذارید در کنارِ هک کردن با روش مهندسی اجتماعی. از طرفی اپراتور تلفن همراه شما نیز به SMSهای شما دسترسی دارد و باز می‌تواند آن‌ها را شنود کند. با یک دو دو تا چهارتا می‌شود فهمید که هستند افرادی که به راحتی می‌توانند کد ورود دو مرحله‌ای را گرفته و از آن سوءاستفاده کنند.

در حقیقت فعال کردن این روش، نه تنها کمکی به امن شدن حساب کاربری شما نمی‌کند که برعکس حساب کاربری شما را به شدت آسیب‌پذیر می‌کند.

راه حل چیست؟

اگر تلفن همراه با سیستم عامل اندروید یا iOS دارید برنامه‌ای به اسم Google Authenticator می‌تواند به شما کمک فراوانی کند. روش استفاده از این برنامه برای حساب کاربری گوگل را در پست دیگری شرح خواهم داد ولی در توضیح این برنامه اضافه کنم که این برنامه بر روی تلفن شما نصب می‌شود و کد چند رقمی که برای ورود به آن نیاز دارید را تولید می‌کند. به این صورت کد از بیرون به شما نمی‌رسد و نمی‌تواند بین راه به دست سودجویان بیفتد. این کد فقط برای شما و روی موبایل شما ایجاد می‌شود. به این صورت امنیت حساب شما به نحو بسیار بهتری حفظ می‌شود.

دریافت کد تایید دو مرحله‌ای از طریق SMS را فراموش کنید و ایـ‌لولا را دنبال کنید. می‌توانید عضو خبرنامه‌ی ما شوید تا از پست‌های بعدی آگاه شوید.

 

نوشته را پسندیدید؟ در صورت تمایل از طریق دکمه پرداخت آنلاین (درگاه امن زرین‌پال)، مقاله‌ای که خواندید را به مبلغ ۱۵۰۰ تومان بخرید. بعد از پرداخت به نشان قدردانی به صفحه‌ی دانلود PDFهای ایلولا هدایت می‌شوید و دسترسی دائمی به آن خواهید داشت. در کنار نسخه‌ی PDF مقالات ویژه که به مرور بر تعدادشان افزوده می‌شود، یک کتابچه هدیه نیز تقدیم حضورتان خواهد شد. ایلولا، به احترام بازدیدکنندگان، از تبلیغات استفاده نمی‌کند و با تکیه بر فروش مقالات اداره می‌شود.

اولین نفری باشید که نظر می‌گذارد

پاسخ دهید

ایمیل شما نمایش داده نخواهد شد