• احراز هویت چند عاملی (دو عاملی). نحوه غیرفعال کردن احراز هویت دو مرحله ای در Apple ID

    با سلام خدمت خوانندگان محترم سایت وبلاگ. من می خواهم موضوع تفسیر را با کلمات ساده و اصطلاحات رایجی که در همه جای عصر رایانه ما می توان یافت، ادامه دهم. کمی زودتر ما در حال حاضر، و همچنین در مورد و در مورد.

    امروز نوبت داریم احراز هویت. این کلمه به چه معناست؟ آیا این مفهوم با مجوز یا شناسایی متفاوت است؟ چه روش‌هایی برای احراز هویت وجود دارد، چقدر امن هستند، چرا ممکن است خطا رخ دهد و چرا احراز هویت دو مرحله‌ای بهتر از احراز هویت یک مرحله‌ای است؟

    جالب هست؟ سپس بیایید ادامه دهیم، و من سعی می کنم شما را ناامید نکنم.

    احراز هویت چیست؟

    در واقع، این روشی است که نه تنها برای ما (ساکنان مدرن)، بلکه برای اجداد دور ما (تقریباً از زمان های بسیار قدیم) به خوبی شناخته شده است.

    به طور خلاصه، پس احراز هویت فرآیند تأیید صحت است(اعتبار). و مهم نیست که به چه صورت (حداقل چندین نوع وجود دارد). ساده ترین مثال. شما با استفاده از کلید برای باز کردن قفل وارد آپارتمان خود می شوید. و اگر در باز شد، به این معنی است که احراز هویت را با موفقیت پشت سر گذاشته‌اید.

    بیایید همه چیز را در این مثال تجزیه کنیم:

    1. کلید قفل شناسه شما است (درج و چرخانده شده - شما شناسایی می شوید). در دنیای کامپیوتر، این مشابه با این واقعیت است که شما به سیستم خود گفته اید.
    2. فرآیند باز کردن (تطبیق کلید و قفل) احراز هویت است. در دنیای کامپیوتر، این مشابه گذراندن مرحله احراز هویت (تأیید رمز عبور وارد شده) است.
    3. باز کردن در و ورود به آپارتمان قبلاً مجوز (دسترسی) است. آنلاین ورودی به یک سایت، سرویس، برنامه یا برنامه است.

    همانطور که احتمالاً قبلاً فهمیده اید، احراز هویت دو مرحله ای در این مثال با وجود قفل دوم روی در (یا وجود یک سگ در خانه، که قبلاً احراز هویت خود را بر اساس علائم بیومتریک انجام می دهد - پاسخ داده می شود - بو، ظاهر، وجود خوراکی ها در جیب شما).

    یک مثال دیگر مهر روی یک سند (در پاسپورت، مهر مومی روی حروف قدیمی).

    همانطور که می بینید، همه چیز بسیار ساده است. اما امروزه این اصطلاح بیشتر به این صورت شناخته می شود احراز هویت الکترونیکی، یعنی فرآیند ورود به وب سایت ها، خدمات، سیستم ها، برنامه ها و حتی اتصال به شبکه وای فای خانگی شما. اما در اصل، تفاوت های کمی با مثال ارائه شده وجود دارد.

    در نسخه الکترونیکی، شما همچنین یک شناسه (در ساده ترین حالت) و یک رمز عبور (مشابه قفل) برای احراز هویت (ورود به سیستم، دسترسی به اینترنت، ورود به یک سرویس آنلاین و غیره) خواهید داشت. .

    همانطور که در بالا گفتم، وجود دارد چندین نوع احراز هویت:

    همانطور که می بینید، ایده آل وجود ندارد. بنابراین، به اصطلاح احراز هویت دو مرحله ای (دو مرحله ای) اغلب برای افزایش امنیت استفاده می شود. بیایید به یک مثال نگاه کنیم.

    احراز هویت دو مرحله ای (2FA - دو مرحله ای).

    به عنوان مثال، در و سایر خدمات مربوط به دسترسی به پول، احراز هویت دو مرحله ای به موارد زیر خلاصه می شود:


    این چه می دهد؟ امنیت را به طور قابل توجهی بهبود بخشید و خطر احراز هویت کلاهبرداران را برای شما کاهش دهید. واقعیت این است که رهگیری رمز عبور یک بار مصرف بسیار دشوارتر از یافتن رمز عبور چند منظوره است. علاوه بر این، دسترسی به تلفن همراه (و به سادگی پیدا کردن شماره آن) بسیار دشوارتر از جستجو در رایانه یا ایمیل شما است.

    اما این فقط یکی از نمونه هایی از احراز هویت دو مرحله ای (2FA). بیایید کارت های بانکی که قبلاً در بالا ذکر شد را در نظر بگیریم. در اینجا نیز از دو مرحله استفاده می شود - احراز هویت با استفاده از دستگاه (کد شناسایی روی کارت) و با وارد کردن رمز شخصی (کد پین).

    مثال دیگری از فیلم ها زمانی است که ابتدا کد دسترسی وارد می شود و سپس شبکیه چشم یا اثر انگشت بررسی می شود. در تئوری می توانید سه مرحله یا چهار یا پنج مرحله انجام دهید. همه چیز با توصیه حفظ بین پارانویای شدید و تعداد معقول بررسی تعیین می شود، که در برخی موارد باید اغلب انجام شود.

    در بیشتر موارد، ترکیب دو عامل کافی است و با استفاده مکرر باعث ناراحتی زیادی نمی شود.

    خطاهای احراز هویت

    هنگام استفاده از هر یک از انواع احراز هویت ذکر شده در بالا (رمزهای عبور، دستگاه ها و بیومتریک)، ممکن است خطاهایی رخ دهد. آنها از کجا می آیند و چگونه می توان از آنها اجتناب کرد و آنها را حل کرد؟ بیایید به یک مثال نگاه کنیم.

    فرض کنید می خواهید یک کامپیوتر یا گوشی هوشمند را به شبکه بی سیمی که در آپارتمان خود دارید متصل کنید. برای انجام این کار، باید نام شبکه (شناسه) و رمز عبور (Authenticator) را وارد کنید. اگر همه چیز به درستی وارد شود، شما مجاز خواهید بود و از دستگاه متصل به اینترنت دسترسی خواهید داشت.

    اما گاهی اوقات ممکن است نمایش پیغام خطای احراز هویت. در این مورد چه باید کرد؟

    1. خوب، اول از همه بررسی کنید که داده هایی که وارد می کنید صحیح باشد. اغلب هنگام ورود، رمز عبور با ستاره بسته می شود که درک علت خطا را دشوار می کند.
    2. رمزهای عبور با کاراکتر در موارد مختلف (با حروف بزرگ و کوچک) اغلب استفاده می شود که همه در هنگام تایپ آن را در نظر نمی گیرند.
    3. گاهی اوقات خطا ممکن است ناشی از یک سیستم احراز هویت دو عاملی باشد که کاملاً واضح نیست. برای مثال، روتر ممکن است مسدود کردن دسترسی را فعال کرده باشد. در این حالت، سیستم نه تنها بررسی می کند که آیا نام کاربری و رمز عبور به درستی وارد شده اند یا خیر، بلکه همچنین بررسی می کند که آیا آدرس مک دستگاه (که از آن وارد می شوید) با لیست آدرس های مجاز مطابقت دارد یا خیر. در این صورت، باید به تنظیمات روتر (از طریق مرورگر از رایانه متصل از طریق Lan) بروید و آدرس این دستگاه را در تنظیمات امنیتی شبکه بی سیم اضافه کنید.

    سیستم‌های بیومتریک همچنین می‌توانند به دلیل نقص‌هایشان یا به دلیل تغییرات در داده‌های بیومتریک شما (صدا کردن صدا، تورم، بی‌حس شدن چشم‌ها، انگشت بریده) خطاهای تشخیص ایجاد کنند. همین امر می تواند در مورد برنامه هایی که برای احراز هویت دو مرحله ای استفاده می شوند اتفاق بیفتد. برای این موارد است که یک سیستم برای به دست آوردن دسترسی با استفاده از کدهای پشتیبان. در اصل، این رمزهای عبور یکبار مصرف هستند که باید چاپ و در کشوی میز (گاوصندوق) ذخیره شوند.

    اگر نمی توانید با استفاده از روش معمول احراز هویت کنید (خطایی نمایش داده می شود)، کدهای پشتیبان به شما اجازه ورود به سیستم را می دهند. برای ورود بعدی باید از یک کد پشتیبان جدید استفاده کنید. اما این نجات دهنده روی دیگر سکه را نیز دارد - اگر این کدهای پشتیبان به سرقت رفته یا فریب بخورند (همانطور که برای من اتفاق افتاد)، آنگاه آنها به عنوان یک کلید اصلی (کلید اصلی جهانی) کار می کنند و تمام محافظت ها به هدر می رود.

    موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

    با رفتن به اینجا می توانید ویدیوهای بیشتری را تماشا کنید
    ");">

    ممکن است علاقه مند باشید

    معتبر - چیست، اصالت به چه معناست؟ حساب Yandex - ثبت نام و نحوه استفاده از خدمات چگونه صفحه خود را در Odnoklassniki حذف کنید
    نحوه بازیابی صفحه در تماس (در صورت از بین رفتن، حذف یا مسدود شدن دسترسی)
    نحوه قرار دادن رمز عبور بر روی یک پوشه (بایگانی یا در غیر این صورت رمز عبور آن را در ویندوز محافظت می کند) چرا VK بارگیری نمی شود و مرورگر به VKontakte وارد نمی شود شناسایی - چیست و چگونه هویت تأیید می شود

    ممکن است متوجه آن نباشید، اما به طور منظم از احراز هویت دو مرحله ای استفاده می کنید. وقتی از کارت نقدی خود به صورت آنلاین پول منتقل می کنید، از شما خواسته می شود رمز عبور یا کد تأیید را از طریق پیامک وارد کنید؟ این نیز نوعی احراز هویت دو مرحله ای است.

    احراز هویت دو مرحله ای به دو روش برای تأیید هویت شما نیاز دارد و همچنین می تواند برای محافظت از هویت های مختلف آنلاین استفاده شود. این امنیت کامل نیست و نیاز به یک مرحله اضافی هنگام ورود به حساب های شما دارد، اما داده های شما را به صورت آنلاین ایمن تر می کند.

    احراز هویت دو مرحله ای در اینترنت چگونه کار می کند؟

    احراز هویت دو مرحله ای (2FA) که به عنوان احراز هویت دو مرحله ای یا احراز هویت چند مرحله ای نیز شناخته می شود، به طور گسترده ای برای افزودن یک لایه امنیتی دیگر به حساب های آنلاین شما استفاده می شود. رایج ترین شکل احراز هویت دو مرحله ای هنگام ورود به یک حساب، فرآیند وارد کردن رمز عبور و سپس دریافت کد از طریق پیامک به تلفن شما است که سپس آن را وارد یک وب سایت یا برنامه می کنید. سطح دوم احراز هویت دو مرحله ای به این معنی است که یک هکر یا شخص شرور دیگر باید رمز عبور شما را همراه با تلفن شما بدزدد تا به حساب شما دسترسی پیدا کند.

    سه نوع احراز هویت وجود دارد:

    • چیزی که می دانید: رمز عبور، پین، کد پستی، یا پاسخ به یک سوال (نام دختر، نام حیوان خانگی و غیره)
    • چیزی که دارید: تلفن، کارت اعتباری و غیره.
    • چیزی بیومتریک: اثر انگشت، شبکیه چشم، صورت یا صدا.

    عامل دوم چگونه کار می کند؟

    پس از وارد کردن رمز (فاکتور اول احراز هویت) معمولاً فاکتور دوم از طریق پیامک وارد می شود. یعنی یک متن با یک کد عددی دریافت خواهید کرد که برای ورود به حساب خود باید آن را وارد کنید. برخلاف پین کارت نقدی، کد 2FA فقط یک بار استفاده می شود. هر بار که وارد این حساب می شوید، یک کد جدید برای شما ارسال می شود.

    از طرف دیگر، می توانید از یک برنامه احراز هویت اختصاصی برای دریافت کدها به جای ارسال از طریق متن استفاده کنید. برنامه‌های احراز هویت محبوب Google Authenticator، Authy و DuoMobile هستند.

    برای استفاده از پیامک یا اپلیکیشن کدام بهتر است؟

    بسیاری از سایت ها و سرویس ها، از جمله آمازون، دراپ باکس، گوگل و مایکروسافت، به شما این امکان را می دهند که از پیامک یا یک برنامه برای احراز هویت استفاده کنید. توییتر بارزترین نمونه سایتی است که شما را مجبور به استفاده از پیامک می کند. اگر انتخابی دارید، از یک برنامه احراز هویت استفاده کنید.

    دریافت کدها از طریق پیامک از امنیت کمتری نسبت به استفاده از یک برنامه احراز هویت برخوردار است. یک هکر می تواند یک پیام متنی را رهگیری کند یا شماره تلفن شما را ربوده و اپراتور شما را متقاعد کند که آن را به دستگاه دیگری منتقل کند. یا اگر پیام های متنی را با رایانه خود همگام کنید، یک هکر می تواند با سرقت رایانه شما به کدهای SMS دسترسی پیدا کند.

    یک برنامه احراز هویت این مزیت را دارد که مجبور نیست به اپراتور شما تکیه کند. کدها بر اساس الگوریتم رمزگذاری مخفی و زمان فعلی به تلفن شما ارسال می شوند. کدها به سرعت منقضی می شوند، معمولاً پس از 30 یا 60 ثانیه.
    از آنجایی که برنامه احراز هویت برای انتقال کدها به اپراتور تلفن همراه شما نیاز ندارد، حتی اگر یک هکر موفق شود شماره شما را به تلفن جدیدی منتقل کند، آنها در برنامه باقی خواهند ماند. برنامه احراز هویت همچنین زمانی که شبکه تلفن همراه ندارید کار می کند - این یک امتیاز اضافی است.

    استفاده از یک برنامه احراز هویت نیاز به تنظیمات کمی دارد اما امنیت بهتری نسبت به پیامک فراهم می کند. برای راه اندازی یک برنامه احراز هویت، باید برنامه را روی تلفن خود نصب کنید و سپس یک رمز مخفی مشترک (رشته ای طولانی از کد) بین برنامه و حساب های خود راه اندازی کنید. این کار معمولا با اسکن یک کد QR با دوربین گوشی شما انجام می شود. با این حال، پس از راه اندازی، برنامه احراز هویت شما را از وارد کردن کد بی نیاز می کند. شما به سادگی روی اعلان برنامه ضربه بزنید تا به یکی از حساب های خود وارد شوید.

    اگه گوشی نداشته باشم چی؟

    بسیاری از سرویس های آنلاین مانند دراپ باکس، فیس بوک، گوگل و اینستاگرام به شما امکان می دهند کدهای پشتیبان ایجاد کنید که بتوانید از آنها پرینت بگیرید یا از آنها اسکرین شات بگیرید. به این ترتیب، اگر تلفن خود را گم کردید یا سیگنال تلفن همراه را مشاهده نکردید، می توانید از یک کد پشتیبان به عنوان عامل احراز هویت دوم برای ورود به سیستم استفاده کنید. فقط مطمئن شوید که پرینت کدهای پشتیبان را در مکانی امن نگه دارید.

    آیا 2FA حساب های من را ایمن تر می کند؟

    هیچ محصول امنیتی نمی تواند ادعای محافظت بی نقص و بی نقص داشته باشد، اما با ترکیب دو مورد از سه نوع احراز هویت ذکر شده در بالا، 2FA دسترسی به حساب شما را برای هر کسی سخت تر می کند. نه تنها حملات به حساب های خود را دشوارتر می کنید، بلکه جذابیت حساب های خود را برای هکرها نیز کم می کنید.

    به آن به عنوان محافظت از خانه خود فکر کنید. اگر سیستم امنیتی خانه دارید، احتمال سرقت را کاهش می دهید. اگر سگی پر سر و صدا و بزرگ دارید، احتمال دزدی را نیز کاهش می دهید. اگر یک سیستم امنیتی را با یک سگ بزرگ ترکیب کنید، نفوذ به خانه شما حتی سخت تر می شود و هدف کمتر جذابی خواهد بود. اکثر سارقان بدون زنگ خطر و امکان گاز گرفتن سگ به سادگی گزینه آسان تری را پیدا می کنند.

    به همین ترتیب، احراز هویت دو مرحله ای از هدف قرار دادن حساب شما توسط اکثر هکرها جلوگیری می کند. بسیاری به سادگی پیش می روند و اکانت های آسان تری را برای هک پیدا می کنند. و اگر آنها شما را هدف قرار دهند، به چیزی بیش از رمز عبور شما نیاز خواهند داشت. علاوه بر رمز عبور شما، هکر به تلفن شما نیز نیاز خواهد داشت یا از طریق مکانیزم احراز هویت، با استفاده از حمله فیشینگ، بدافزار یا فعال کردن بازیابی حساب، به توکن های نصب شده روی گوشی شما دسترسی پیدا می کند، جایی که رمز عبور شما بازنشانی می شود و سپس 2FA غیرفعال می شود. این یک کار اضافی و دشوار است.

    استفاده از 2FA چقدر بیشتر دردسر دارد؟

    نمی‌دانم می‌توانم آن را یک دردسر بنامم یا نه، اما 2FA به یک مرحله اضافی هنگام ورود به حساب‌های شما نیاز دارد. باید رمز عبور خود را وارد کنید، منتظر بمانید تا کد از طریق پیامک دریافت شود و سپس کد را وارد کنید. یا اگر از یک برنامه احراز هویت استفاده می‌کنید، باید منتظر اعلانی باشید که می‌توانید روی آن ضربه بزنید تا تأیید شود که شما هستید.

    من از احراز هویت 2FA در بسیاری از حساب‌های آنلاین خود استفاده می‌کنم و نسبت به استفاده از یک رمز عبور یا عبارت عبور قوی که حروف بزرگ و کوچک، اعداد و نمادها را ترکیب می‌کند، دردسر کمتری پیدا می‌کنم. و در حالی که من در مورد رمزهای عبور قوی صحبت می کنم، اجازه دهید بیان کنم که استفاده از 2FA به عنوان بهانه ای برای استفاده از رمزهای عبور ضعیف تر و آسان تر برای تایپ ایده بدی است. اولین عامل محافظتی خود را فقط به این دلیل که عامل دوم را اضافه کرده اید تضعیف نکنید.

    چگونه 2FA را فعال کنیم؟

    بسیاری از سایت ها و خدمات 2FA را ارائه می دهند، اما آن را با نام های مختلف صدا می زنند. در زیر راه‌های سریعی برای فعال کردن احراز هویت دو مرحله‌ای در برخی از محبوب‌ترین سرویس‌های آنلاین وجود دارد.


    دراپ باکس.
    روی نام خود در سمت راست بالای حساب Dropbox خود کلیک کنید و به Settings > Security بروید و وضعیت را در بالای صفحه برای تأیید دو مرحله ای مشاهده خواهید کرد. در کنار وضعیت «غیرفعال»، روی پیوند کلیک کنید (برای فعال کردن کلیک کنید)، و سپس روی دکمه «از کجا شروع شود» کلیک کنید. سپس می توانید تنظیم کنید تا کدهای تأیید را از طریق پیامک در تلفن خود یا در برنامه ای مانند Google Authenticator دریافت کنید. برای اطلاعات بیشتر، دستورالعمل های Dropbox را ببینید.


    فیس بوک.
    روی دکمه مثلث در گوشه سمت راست بالا کلیک کنید، Settings > Security را انتخاب کنید و روی Edit در سمت راست Login Confirmation کلیک کنید. سپس روی "فعال کردن" در کنار جایی که می گوید "احراز هویت دو مرحله ای در حال حاضر غیرفعال است" کلیک کنید. برای اطلاعات بیشتر ببین

    عصر بخیر!. آخرین باری که با جزئیات به شما گفتم چگونه می توانید درایو فلش خود را در برابر ویروس ها و بدافزارها محافظت کنید، امروز دوباره در مورد محافظت از داده ها و خدمات شما صحبت خواهیم کرد. این در مورد، آه احراز هویت دو عاملی یا همانطور که به آن محافظت دو عاملی نیز گفته می شود. که می توانید کاملاً در هر سرویس یا وب سایت معمولی پیدا کنید. من مطمئن هستم که این اطلاعات برای بسیاری از افراد مرتبط خواهد بود، زیرا 80 درصد از کاربران به سادگی این را فراموش می کنند، که سپس هزینه آن را پرداخت می کنند.

    احراز هویت دو مرحله ای (2FA) چیست؟

    بیایید یک موقعیت کلاسیک را با استفاده از روسیه به عنوان مثال تصور کنیم. یک شبکه اجتماعی محبوب VKontakte وجود دارد که توسط تعداد زیادی از مردم استفاده می شود. برای دسترسی به آن، اکثر افراد از لاگین و رمز عبور استفاده می کنند و از آنجایی که یک فرد موجودی تنبل و ساده لوح است، نگرانی خاصی در مورد امنیت حساب خود ندارد که در نهایت منجر به هک شدن آن می شود و در نتیجه حساب و دسترسی خود را از دست می دهد و نه واقعیت این است که او بعداً آن را بازیابی می کند، زیرا حتی ممکن است شماره تلفن را به آن گره نزند. اما اگر قبلا حفاظت دو عاملی پیکربندی شده، حتی اگر رمز عبور به خطر بیفتد، او اهمیتی نمی دهد، زیرا او همچنان به یک مرحله تأیید اضافی که به تلفن گره خورده است نیاز دارد.

    احراز هویت دو مرحله اییک فرآیند امنیتی اضافی و قوی است که من آن را احراز هویت پیشرفته می نامم که توسط کاربر در حال دسترسی به دستگاه یا سرویس مورد نیاز است. یک کلید امنیتی دیگر، که می تواند یک کد امنیتی از پیامک باشد، یک کد موقت که با استفاده از یک برنامه خاص تولید می شود. که هر 25 ثانیه آنها را به روز می کند.

    نقش یک سنگر حفاظت دو عاملی تلفن همراه شما است که شماره آن به یک حساب کاربری یا دستگاه مرتبط است و برای آن وسیله اضافی برای تأیید هویت مالک واقعی خواهد بود.

    نحوه عملکرد حفاظت دو عاملی

    اجازه دهید الگوریتم نحوه عملکرد حفاظت دو عاملی را برای شما شرح دهم. با درک این اصل، تنظیم آن در هر کجا و در هر سرویسی برای شما آسان خواهد بود. و بنابراین ما یک کاربر فوق العاده تانیا داریم، من عاشق این نام هستم. تانیا تصمیم گرفت یک حساب کاربری برای خود در Gmail.com ایجاد کند. او مراحل ثبت نام را طی می کند، جایی که او نشان می دهد که هنگام وارد کردن ایمیل چه لاگین و رمز عبوری خواهد داشت. جیمیل ثبت نام او را تایید می کند و نام کاربری و رمز عبور او را که با آن وارد می شود فعال می کند.

    تانیا با نشان دادن نام کاربری و رمز عبور خود به ایمیل خود وارد می شود. جی‌میل به او پیشنهاد می‌کند تا احراز هویت دو مرحله‌ای را تنظیم کند، با پیوند دادن به شماره تلفنی که در آن کدهای پیامکی را دریافت می‌کند، یا با نصب برنامه Authenticator، که هر 25 ثانیه کدهای امنیتی تولید می‌کند؛ اگر هنوز آن را وارد نکرده‌اید، کد 6 رقمی جدید ایجاد خواهد شد. تانیا آنها را نصب می کند و محافظت دو عاملی را فعال می کند.

    اکنون، دفعه بعد که تانیا وارد سیستم می‌شود، باید علاوه بر اقدامات امنیتی کلاسیک (ورود به سیستم و رمز عبور)، یک کد از پیامک یا ابزار Authenticator را نیز وارد کند که روی تلفن هوشمندش نصب شده است. هنگامی که او این کار را انجام داد، به سرویس دسترسی پیدا می کند.

    مزایا و معایب احراز هویت دو مرحله ای

    من با مزایای این فناوری شروع می کنم:

    • درجه حفاظت بسیار بالایی دارد، من به آن 99٪ می دهم زیرا همه چیز به یک شماره تلفن گره خورده است، که به خطر افتادن آن بسیار دشوار خواهد بود.
    • همیشه در دست
    • کدهای دسترسی اغلب تغییر می کنند

    از جمله موارد منفی می توان موارد زیر را برجسته کرد:

    • از آنجایی که همه چیز به شماره تلفن گره خورده است، در صورت از دست دادن آن، دسترسی به خدمات شما دشوار خواهد بود، اگرچه اکثر آنها یک روش بازیابی دارند، اما بسیار پر زحمت است.
    • احتمال نصب یا معرفی ویروس در دستگاهی که داده های شما را به مهاجمان منتقل می کند
    • ممکن است دستگاه در زمان مناسب تخلیه شود
    • تلفن همراه باید همیشه شبکه اپراتور را ببیند در غیر این صورت امکان دریافت پیامک یا کد وجود نخواهد داشت.
    • سرویس هایی هستند که از کد اضافی ارسال شده به ایمیل به عنوان محافظت چند عاملی استفاده می کنند، بنابراین برای جلوگیری از به خطر افتادن، حتماً احراز هویت دو مرحله ای را در خود ایمیل فعال کنید، در غیر این صورت هک می شود و سرگرم کننده خواهد بود.
    • به عنوان مثال، اعلان های SMS ممکن است با تأخیر وارد شوند، من با Sberbank یا VTB24 با آن مواجه شدم.

    انواع احراز هویت دو مرحله ای

    بیایید به انواع اصلی پیاده‌سازی‌های حفاظت دو عاملی که در حال حاضر به راحتی با آن‌ها روبرو می‌شوید نگاهی بیندازیم؛ آنها را می‌توان در طول زمان به‌روزرسانی و گسترش داد، اما در حال حاضر موارد زیر وجود دارد:

    کدام روش احراز هویت دو مرحله ای 2FA بهتر است؟

    من در اینجا به جزئیات نمی پردازم، دو مورد را برجسته می کنم و هر دو به تلفن همراه شما مرتبط می شوند. این اس ام اس و فشاراعلان ها و قابل اطمینان تر با استفاده از برنامه ها احراز هویت. مزایا این است که همه اینها رایگان است، همه تلفن همراه دارند و مهمتر از همه، قابل اعتماد است.

    کدام نرم افزار Authenticator 2FA را انتخاب کنیم؟

    اجازه دهید برای شما توضیح دهم که کدام احراز هویت را به شما توصیه می کنم انتخاب کنید

    • Google Authenticator به دلیل محبوبیت گوگل به عنوان یک شرکت و البته تعداد خدماتی که ارائه می دهد، محبوب ترین احراز هویت کننده در جهان است که برای محافظت دو عاملی استفاده می شود.
    • فیدو دومین مدافع محبوب است (https://www.yubico.com/solutions/fido-u2f/)

    چگونه احراز هویت دو مرحله ای 2FA را هک کنیم

    برای دور زدن احراز هویت دو مرحله ای، هکرها از روش های زیر استفاده می کنند:

    نحوه بازیابی احراز هویت دو مرحله ای

    اگر گوشی خود را گم کرده اید و می خواهید دسترسی خود را بازیابی کنید، الگوریتم به شرح زیر است:

    1. در صورت امکان سیم کارت و گوشی را سریعتر بازیابی کنید
    2. قبل از فعال کردن نرم افزار Authenticator، سرویس ها کدهای بازیابی مخفی یا کد QR را به شما می دهند، باید چراغ داشته باشید.
    3. اگر هیچ کدی وجود ندارد، باید به پشتیبانی فنی بنویسید و ثابت کنید که شما هستید، مطمئن شوید که تمام داده ها و اسناد خود را آماده کنید، اما اگر همه چیز را به درستی و به طور کامل پر کرده باشید، و نه فقط صاحب اکانت megapixar123 :) )

    چگونه حفاظت دو عاملی را غیرفعال کنیم؟

    به طور کلی، با توجه به کاهش امنیت داده های خود، به شما توصیه نمی کنم که کد دو عاملی را غیرفعال کنید، اما اگر همچنان تصمیم گرفتید، هر سرویس رویه خاص خود را دارد که در 99٪ موارد به پایان می رسد. برای تنظیم یک سوئیچ در تنظیمات که تأیید دو مرحله ای را غیرفعال می کند تا آن را خاموش کنید. همچنین باید یک کد تأیید یا پاسخ به یک سؤال امنیتی را مشخص کنید. با شما بودم ایوان سمین نویسنده و سازنده سایت وبلاگ آی تی

    عملکرد تأیید کاربر اضافی تمام تلاش‌ها برای ورود به حساب کاربری و استفاده از برنامه‌ها را کاملاً کنترل می‌کند: نحوه استفاده صحیح و غیرفعال کردن احراز هویت دو مرحله‌ای را در Apple ID خود در دستگاه Apple خود بیابید.

    یکی از مزیت های اصلی اپل این است رویکرد به سیاست امنیتی و حفظ حریم خصوصیاطلاعات کاربر.

    احراز هویت دو مرحله ای یکی از تکنیک های مدرن برای دستیابی به حداکثر سطح امنیت در ورود به حساب کاربری شما است.

    این شرکت از این فناوری برای تأیید مالک ابزار هنگام تلاش برای ورود به یک حساب استفاده می کند. احراز هویت چند سطحی تضمینی 100٪ است که فقط مالک آن به سیستم دسترسی خواهد داشت.

    اصول کارکرد، اصول جراحی، اصول عملکرد. تفاوت در عملکرد احراز هویت و تأیید

    عملکرد احراز هویت چند سطحی فعال شده کاملاً از حساب شما در برابر هک و ورود غیرمجاز توسط سایر کاربران محافظت می کند.

    فقط صاحب شناسه قادر به ورود به سیستم خواهد بود، زیرا سیستم شما باید دو نوع داده را وارد کنید:

    • رمز عبور اپل آیدی;
    • کد دیجیتال، که برای همه دستگاه های مورد اعتماد ارسال می شود - این مدرک مجوز قانونی است.

    مثال:شما تصمیم می گیرید از هر مرورگر یا برنامه مشتری وارد شوید. برای این کار باید نام کاربری و رمز عبور خود را وارد کنید. پس از مجوز، نمی توانید به حساب خود وارد شوید - علاوه بر این باید کدی را وارد کنید که ورود مجاز را تأیید می کند.

    کد مورد نیاز در تمام ابزارهای مرتبط با Apple ID نمایش داده می شود.برای دسترسی به نمایه خود، اعداد را در پنجره تأیید هویت iCloud وارد کنید.

    نمودار بصری نحوه عملکرد تابع در شکل نشان داده شده است:

    پس از اولین وارد کردن صحیح کد، پس از راه اندازی نرم افزار بعدی، دیگر درج اعداد درخواست نخواهد شد. احراز هویت مجدد فقط در چند مورد لازم است:

    • هنگام تنظیم مجدد؛
    • وقتی دوباره وارد شدی

    همچنین، معرفی مداوم کدهای دیجیتال برای عملکردهایی که دارای درجه امنیتی بالاتری هستند - تغییر تنظیمات گوشی هوشمند، حذف پارامترهای سیستم و موارد دیگر الزامی است.

    تایید و احراز هویت. تفاوت در چیست؟

    مهم است که بین مفاهیم تمایز قائل شویم تایید دو مرحله ای و احراز هویت دو مرحله ای ، زیرا آنها تأثیر مشابهی دارند، اما معنای متفاوتی دارند.

    معاینه در سال 2015 در گجت های اپل پیاده سازی و معرفی شد. هدف اصلی گزینه کنترل اضافی است. چک با سیستم عامل iOS 9 در دسترس است.

    احراز هویت - این نسخه پیشرفته چک است. اپل این عملکرد را بهبود بخشیده و سیستم های مدیریت امنیتی جدیدی را در آن معرفی کرده است. به طور خاص، کار با مکان. اصل کار با کارت ها علامت گذاری نکات "ایمنی" است.

    هر فرد به طور مرتب از مکان های مشابه بازدید می کند، بنابراین در نقشه قطعاً می توانید چندین نقطه را انتخاب کنید که به راحتی می توانید از آنها وارد شوید.

    اگر ورود به سیستم خارج از این نقاط انجام شود، یک کد تأیید و یک هشدار در مورد اقدامات احتمالی یک مهاجم بلافاصله به دستگاه های مورد اعتماد ارسال می شود.

    همانطور که می بینید، احراز هویت در واقع یک روش خودکارتر و قابل اعتمادتر برای کنترل هویت است.

    هدف از تأیید، ارسال کد به یک ابزار قابل اعتماد است و احراز هویت همچنین مکان دستگاه را تجزیه و تحلیل می کند و به صاحب آن خطر احتمالی هشدار می دهد.

    ویژگی های مورد نیاز

    چند سطحی احراز هویت برای ابزارهای زیر طراحی شده است:

    غیرفعال کردن احراز هویت

    غیرفعال کردن احراز هویت از وارد کردن کدهای دسترسی اضافی جلوگیری می کند. همچنین لازم نیست مکان خود را تأیید کنید. دستورالعمل ها را دنبال کنید:

    • با استفاده از مرورگر دسکتاپ به صفحه ذخیره سازی ابری بروید iCloud.com؛
    • وارد سیستم شوید- ورود و رمز عبور را وارد کنید؛
    • به علاوه کد دسترسی را در قسمت متنی که ظاهر می شود تایپ کنید، که در سایر ابزارها نشان داده شده است.

    • کلید را فشار دهید "اجازه"در پنجره ای که روی دستگاه تلفن همراه ظاهر می شود؛
    • بعد، مرورگر به طور خودکار شما را به صفحه کاربر هدایت می کند. اگر در لیست مورد اعتماد قرار ندارید، در ابزار تلفن همراه خود بر روی آن کلیک کنید "من به این مرورگر اعتماد دارم"و بر روی کلیک کنید "ادامه هید";

    • پس از ورود موفق، روی کاشی کلیک کنید "تنظیمات". در صفحه اصلی نسخه دسکتاپ iCloud قرار دارد. گزینه دیگر برای وارد کردن تنظیمات این است که نام کاربری خود را در گوشه سمت راست بالا انتخاب کنید. سپس در لیست کشویی بر روی آن کلیک کنید "تنظیمات iCloud";

    • در پنجره ای که ظاهر می شود، دکمه را فشار دهید "کنترل". در کنار نام مالک حساب قرار دارد.

    • سپس به وب سایت اپل هدایت خواهید شد.در یک پنجره جدید باید با وارد کردن نام کاربری و رمز عبور خود وارد شوید.

    • به پنجره مدیریت حساب خود بروید و روی تب کلیک کنید "ایمنی"-"تغییر دادن";

    • میدان را پیدا کنید "غیرفعال کردن احراز هویت"و آن را انتخاب کنید. در مرحله بعد، با وارد کردن رمز عبور، اقدام را تأیید کنید که به دستگاه مورد اعتماد ارسال می شود.

    سیستم احراز هویت دو مرحله ای به گونه ای طراحی شده است که تا حد امکان از کاربران در برابر تمام تلاش های هک احتمالی محافظت کند.به همین دلیل است که برای غیرفعال کردن کامل این گزینه، توسعه دهندگان نیاز به پاسخگویی به بلوکی از سوالاتی را که شما مشخص کرده اید، فراهم کرده اند.

    تنها پس از وارد کردن پاسخ های صحیح در قسمت های متنی، می توانید گزینه را غیرفعال کنید.

    قطع ارتباط را تایید کنید:

    دستگاه های قابل اعتماد

    دستگاه تایید شده- این هر یک از دستگاه های اپل شما است. تنها شرط این است که همه ابزارها باید به یک شناسه مرتبط باشند. بر اساس این اتصال است که گروهی از دستگاه های قابل اعتماد ایجاد می شود.

    شما نمی توانید احراز هویت را از دستگاهی که بخشی از گروه ابزارهای Apple شما نیست تأیید کنید.

    فقط یک صاحب رایانه لوحی یا رایانه می تواند با احراز هویت دو مرحله ای کار کند.

    لیست دستگاه های قابل اعتماد - این لیستی از تمام مدل های اسبابک است که یک کد دیجیتال برای تأیید ورود به Apple ID یا برنامه به آنها ارسال می شود.

    می توانید این لیست را در خود برنامه در تب Devices مشاهده کنید.

    شماره های مورد اعتماد

    شماره های مورد اعتماد- این لیستی از شماره های اپراتور تلفن همراه است که یک کد دسترسی دیجیتال برای احراز هویت به آنها ارسال می شود. پیام ها می توانند نه تنها به صورت متنی، بلکه به صورت تماس از سوی ربات اپل نیز ارسال شوند.

    هنگامی که برای اولین بار احراز هویت چند سطحی را تنظیم می کنید، باید حداقل یک شماره تلفن واقعی را مشخص کنید.

    برای افزودن یک عدد، باید آن را در فیلد وارد کرده و تایید کنید. به عنوان تایید، کد ارسال شده به شماره را در پنجره ظاهر شده وارد کنید.

    یک سیم کارت با شماره مرتبط باید در دستگاه قابل اعتمادی نصب شود.در غیر این صورت کدهای تایید دریافت نمی شود.

    چه داده هایی را باید به خاطر بسپارید؟

    مهم است که به یاد داشته باشید که احراز هویت دو مرحله ای مجموعه کاملی از اقدامات است که با هدف محافظت از داده های شما انجام می شود.

    برای عملکرد کامل عملکرد شما باید اطلاعات زیر را به خاطر بسپارید یا یادداشت کنید:

    • ورود به حساب کاربری و رمز عبور;
    • کدهای سفارشی برای برنامه ها- شناسه های دسترسی دیجیتالی که به طور مستقل در حساب خود تنظیم کرده اید.
    • کلید اصلیمجموعه ای از حروف و اعداد است که پس از فعال کردن گزینه به طور خودکار تولید می شود. اگر دسترسی به همه شماره‌ها و دستگاه‌های مورد اعتماد را از دست بدهید، به آن نیاز خواهید داشت.

    حتماً از کلید اصلی خود اسکرین شات بگیرید و آن را به پوشه ای در رایانه شخصی یا دستگاه دیگر منتقل کنید. همچنین، کد را می توان روی فلش مموری یا تکه کاغذ یادداشت کرد.

    این داده ها را به این شکل ذخیره کنید به طوری که هیچ کس نتواند کلید جهانی را پیدا کند و از آن استفاده کند.

    همچنین توصیه می کنیم شماره های مورد اعتماد را به موقع به روز کنید.در صورت تعویض سیم کارت، فراموش نکنید که شماره جدید را در اپل آیدی خود وارد کنید. در غیر این صورت، دسترسی به شناسه ممکن است از بین برود.

    امنیت فیزیکی دستگاه های خود را کنترل کنید.

    گوشی هوشمند خود را در نزدیکی افراد غریبه رها نکنید و از اسکنر اثر انگشت برای محدود کردن باز کردن قفل ابزار استفاده کنید.

    مهم است که نه تنها از هک ID مجازی، بلکه از دسترسی غیرمجاز افراد دیگر به تلفن/تبلت خود محافظت کنید.

    فعال کردن ویژگی

    فعال کردن این ویژگی فقط چند دقیقه طول می کشد.

    در نتیجه، یک عامل امنیتی اضافی دریافت خواهید کرد که از داده ها در حافظه دستگاه، برنامه های نصب شده و در فضای ذخیره سازی ابری محافظت می کند.

    در آیفون و آیپد

    برای فعال کردن احراز هویت در آیفون خود دستورالعمل ها را دنبال کنید:

    1 پنجره تنظیمات گوشی خود را باز کنید;

    2 به قسمت iCloud بروید;

    3 بر روی مورد کلیک کنید "کلمه عبور»;

    4 انتخاب کنید "تنظیم احراز هویت 2 مرحله ای";

    5 کدی را وارد کنید که به دستگاه های مورد اعتماد شما ارسال می شود و تنظیمات را تکمیل کنید. کلید جهانی را روی رسانه فیزیکی بنویسید.

    در سیستم عامل مک

    در سیستم عامل مک، احراز هویت کاربر دو مرحله ای فقط در El Capitan و سیستم عامل جدیدتر سیستم عامل:

    1 به پنجره تنظیمات سیستم بروید;

    2 روی قسمت iCloud کلیک کنیدو حالت ویرایش اطلاعات حساب را شروع کنید.

    3 در یک پنجره جدید بر روی آن کلیک کنید "ایمنی". در مرحله بعد، سیستم از شما می خواهد که رمز عبور شناسه را وارد کنید.

    4 روی کلید کلیک کنید "تنظیم احراز هویت"، که در پایین پنجره قرار دارد. کد دیجیتالی را که در همه دستگاه‌های مرتبط با Apple ID شما ظاهر می‌شود، تأیید کنید.

    دریافت جایگزین اعلان ها

    دریافت کدهای دسترسی m نه تنها در دستگاه های قابل اعتماد موجود استو همچنین به سرویس Find iPhone.

    می توانید این گزینه را در تنظیمات Apple ID (کدهای دسترسی امنیتی-ارسال) تنظیم کنید.

    در نتیجه، کد تأیید نه تنها به دستگاه‌های مورد اعتماد، بلکه به .

    بنابراین، در یک پنجره می‌توانید تلاش‌های ورود از مکان‌های مشکوک را نظارت کنید و کد دسترسی را مشاهده کنید.

    این گزینه فقط با احراز هویت کار می کند. کار با کارت ها برای اهداف تأیید امکان پذیر نیست.

    مزایای احراز هویت چند سطحی

    هر Apple ID نه تنها اطلاعات مربوط به دستگاه های مرتبط، بلکه اطلاعات کارت اعتباری و اطلاعات شخصی کاربران را نیز ذخیره می کند.

    بسیاری از افراد اسکن اسناد و سایر اطلاعات مهم را در فضای ابری ذخیره می کنند.سرقتی که می تواند عواقب جبران ناپذیری به دنبال داشته باشد.

    اگر می خواهید همیشه از ایمن بودن اطلاعات خود مطمئن باشید، از احراز هویت دو مرحله ای استفاده کنید. مزایای ویژگی:

    • یک سازمان امنیتی یکپارچه برای همه ابزارهای اپل؛
    • تنظیمات کنترل عملکرد پیشرفته؛
    • حفاظت تضمین شده در برابر تمام سطوح و انواع هک.

    معایب در عملکرد

    با وجود تمام مزایای آشکار در مورد امنیت ابزارها، احراز هویت چند سطحی زندگی کاربران را پیچیده می کند - به خاطر سپردن کلیدها، احتمال از دست دادن شماره یا دستگاه قابل اعتماد تعدادی از مشکلات را ایجاد می کند:

    • همراه با احراز هویت چند سطحی استفاده از نرم افزارهای شخص ثالث غیرممکن است.به عنوان مثال، iMobie AnyTrans یا ابزار محبوب PhoneRescue.
    • مشکل در ورود به iCloud- به دلیل نقص در گزینه، کاربران اغلب حتی پس از وارد کردن کلید دسترسی صحیح به فضای ذخیره سازی ابری، با خطاهای سیستم مواجه می شوند.
    • کار با شبکه تلفن همراهاگر در منطقه ای با پوشش ضعیف هستید، احراز هویت ممکن است کار نکند.
    • پیوند به کدهاتأیید فقط در صورتی انجام می شود که ابزار دومی در دسترس داشته باشید که به همان Apple ID دستگاه اول مرتبط باشد.

    اگر در حال حاضر ابزار دومی در نزدیکی خود ندارید، می توانید از یک کلید دائمی استفاده کنید که در تنظیمات حساب شما ذخیره می شود، اما در عمل، کاربران به ندرت آن را یادداشت می کنند یا به خاطر می آورند.

    احراز هویت دو مرحله ای یا 2FA روشی برای شناسایی کاربر در یک سرویس است که از دو نوع مختلف داده احراز هویت استفاده می کند. معرفی یک سطح امنیتی اضافی محافظت موثرتری از حساب در برابر دسترسی غیرمجاز را فراهم می کند.

    احراز هویت دو مرحله ای مستلزم داشتن دو یا سه نوع اطلاعات شناسایی توسط کاربر است.

    اینها انواع هستند:

    • چیزی که او می داند؛
    • چیزی که او دارد؛
    • چیزی ذاتی او (بیومتریک).
    بدیهی است نکته اول شامل رمزهای عبور مختلف، پین کدها، عبارات مخفی و ... می باشد، یعنی چیزی که کاربر به خاطر می آورد و در صورت درخواست وارد سیستم می شود.

    نکته دوم یک توکن است، یعنی یک دستگاه جمع و جور که متعلق به کاربر است. ساده ترین توکن ها نیازی به اتصال فیزیکی به رایانه ندارند - آنها دارای نمایشگری هستند که شماره ای را که کاربر برای ورود به سیستم وارد می کند نشان می دهد - موارد پیچیده تر از طریق رابط های USB و بلوتوث به رایانه ها متصل می شوند.

    امروزه گوشی‌های هوشمند می‌توانند به عنوان نشانه عمل کنند، زیرا به بخشی جدایی ناپذیر از زندگی ما تبدیل شده‌اند. در این حالت ، به اصطلاح رمز یک بار مصرف یا با استفاده از یک برنامه خاص (به عنوان مثال Google Authenticator) ایجاد می شود ، یا از طریق SMS ارسال می شود - این ساده ترین و کاربرپسندترین روش است که برخی از کارشناسان آن را کمتر قابل اعتماد ارزیابی می کنند.

    در جریان این مطالعه که شامل 219 نفر از جنسیت، سن و حرفه مختلف بود، مشخص شد که بیش از نیمی از پاسخ دهندگان از احراز هویت پیامکی دو مرحله ای در شبکه های اجتماعی (54.48٪) و هنگام کار با امور مالی (69.42٪) استفاده می کنند. ) .

    با این حال، در مورد مسائل کاری، توکن ها ترجیح داده می شوند (45.36٪). اما آنچه جالب است این است که تعداد پاسخ دهندگانی که از این فناوری ها هم به صورت داوطلبانه و هم به دستور مافوق خود (یا به دلیل سایر شرایط قانع کننده) استفاده می کنند تقریباً یکسان است.

    نمودار محبوبیت فناوری های مختلف بر اساس زمینه فعالیت

    نمودار علاقه پاسخ دهندگان به 2FA

    توکن ها شامل رمزهای عبور یکبار مصرف و رمزهای عبور یک بار مصرف بر اساس یک الگوریتم ریاضی هستند. گذرواژه‌های یکبار مصرف همگام‌سازی شده به‌طور مداوم و دوره‌ای تغییر می‌کنند. چنین توکن هایی تعداد ثانیه هایی که از اول ژانویه 1970 گذشته است را در حافظه ذخیره می کنند و بخشی از این عدد را روی نمایشگر نمایش می دهند.

    برای اینکه کاربر بتواند وارد سیستم شود، باید بین توکن مشتری و سرور احراز هویت هماهنگی وجود داشته باشد. مشکل اصلی این است که آنها می توانند در طول زمان از همگام سازی خارج شوند، اما برخی از سیستم ها، مانند SecurID RSA، با وارد کردن چندین کد دسترسی، امکان همگام سازی مجدد یک توکن با سرور را فراهم می کنند. علاوه بر این، بسیاری از این دستگاه ها باتری قابل تعویض ندارند و بنابراین عمر مفید محدودی دارند.

    همانطور که از نام آن پیداست، رمزهای عبور الگوریتم ریاضی از الگوریتم‌هایی (مانند زنجیره هش) برای تولید یک سری رمزهای عبور یک‌بار مصرف بر اساس یک کلید مخفی استفاده می‌کنند. در این حالت، حتی با دانستن همه رمزهای قبلی، نمی توان پیش بینی کرد که رمز بعدی چه خواهد بود.

    گاهی اوقات 2FA با استفاده از دستگاه های بیومتریک و روش های احراز هویت پیاده سازی می شود (نقطه سوم). اینها می توانند، برای مثال، اسکنرهای صورت، اثر انگشت یا شبکیه باشند.

    مشکل اینجاست که چنین فناوری هایی بسیار گران هستند، اگرچه دقیق هستند. مشکل دیگر استفاده از اسکنرهای بیومتریک این است که تعیین درجه دقت مورد نیاز واضح نیست.

    اگر رزولوشن اسکنر اثرانگشت را روی حداکثر تنظیم کنید، در صورت سوختگی یا یخ زدن دستانتان به راحتی نمی توانید به سرویس یا دستگاهی دسترسی داشته باشید. بنابراین، برای تأیید موفقیت آمیز این تأیید کننده، مطابقت ناقص اثر انگشت با استاندارد کافی است. همچنین شایان ذکر است که تغییر چنین "گذرواژه زیستی" از نظر فیزیکی غیرممکن است.

    احراز هویت دو مرحله ای چقدر امن است؟

    این سوال خوبی است. 2FA برای مهاجمان غیر قابل نفوذ نیست، اما زندگی آنها را بسیار دشوارتر می کند. جیم فنتون، مدیر امنیت OneID می گوید: «با استفاده از 2FA، دسته نسبتاً بزرگی از حملات را حذف می کنید. برای شکستن احراز هویت دو مرحله ای، افراد بد باید اثر انگشت شما را بدزدند یا به کوکی ها یا کدهای تولید شده توسط توکن ها دسترسی پیدا کنند.

    مورد دوم را می توان به عنوان مثال از طریق حملات فیشینگ یا بدافزار به دست آورد. روش غیرمعمول دیگری نیز وجود دارد: مهاجمان با استفاده از عملکرد بازیابی حساب، به حساب روزنامه‌نگار Wired مت هنان دسترسی پیدا کردند.

    بازیابی حساب به عنوان ابزاری برای دور زدن احراز هویت دو مرحله ای عمل می کند. فنتون، پس از داستان مت، شخصا یک حساب Google ایجاد کرد، 2FA را فعال کرد و وانمود کرد که اطلاعات ورود خود را از دست داده است. فنتون خاطرنشان می کند: "بازیابی حساب کمی طول کشید، اما سه روز بعد ایمیلی دریافت کردم که 2FA غیرفعال شده است." با این حال، این مشکل نیز راه حل هایی دارد. حداقل دارند روی آنها کار می کنند.

    Jon Oberheide مدیر ارشد فناوری Duo Security می گوید: «من فکر می کنم بیومتریک یکی از این موارد است. - اگر تلفنم را گم کنم، بازیابی همه حساب‌هایم برای همیشه از من نمی‌گذرد. اگر یک روش بیومتریک خوب وجود داشت، یک مکانیسم بازیابی قابل اعتماد و مفید بود.» اساساً، جان پیشنهاد می کند از یک شکل 2FA برای احراز هویت و دیگری برای بازیابی استفاده کنید.

    2FA در کجا استفاده می شود؟

    در اینجا برخی از سرویس ها و شبکه های اجتماعی اصلی که این ویژگی را ارائه می دهند آورده شده است: فیس بوک، جی میل، توییتر، لینکدین، استیم. توسعه دهندگان آنها انتخابی را ارائه می دهند: احراز هویت پیامکی، لیستی از رمزهای عبور یک بار مصرف، Google Authenticator و غیره. اینستاگرام اخیراً 2FA را برای محافظت از همه عکس های شما معرفی کرده است.

    با این حال، یک نکته جالب در اینجا وجود دارد. شایان ذکر است که احراز هویت دو مرحله‌ای یک مرحله اضافی به فرآیند احراز هویت اضافه می‌کند و بسته به اجرا، این امر می‌تواند باعث مشکلات جزئی (یا بدون) ورود یا مشکلات بزرگ شود.

    در بیشتر موارد، نگرش نسبت به این امر به صبر و تمایل کاربر برای افزایش امنیت حساب بستگی دارد. فنتون گفت: "2FA چیز خوبی است، اما می تواند زندگی را برای کاربران سخت کند. بنابراین، منطقی است که آن را فقط برای مواردی وارد کنید که ورود از یک دستگاه ناشناخته است."

    احراز هویت دو مرحله ای یک نوشدارویی نیست، اما می تواند امنیت حساب شما را با کمترین تلاش تا حد زیادی بهبود بخشد. سخت کردن زندگی برای هکرها همیشه چیز خوبی است، بنابراین می توانید و باید از 2FA استفاده کنید.

    آینده 2FA چیست؟

    روش‌های امنیتی مبتنی بر تکنیک‌های احراز هویت چند عاملی اکنون مورد اعتماد تعداد زیادی از شرکت‌ها از جمله سازمان‌های بخش فناوری پیشرفته، بخش‌های مالی و بیمه بازار، مؤسسات بزرگ بانکی و شرکت‌های بخش عمومی، سازمان‌های متخصص مستقل و همچنین شرکت های تحقیقاتی

    Oberheid خاطرنشان می کند که بسیاری از کاربرانی که در مورد احراز هویت دو عاملی شک داشتند، به زودی متوجه شدند که آنقدرها هم پیچیده نیست. امروزه، 2FA در حال تجربه یک رونق واقعی است و هر فناوری محبوبی برای بهبود بسیار آسان تر است. با وجود سختی ها، آینده درخشانی در پیش دارد.

    P.S. به هر حال، ما اخیراً احراز هویت دو مرحله ای را برای افزایش امنیت حساب شخصی 1cloud شما معرفی کرده ایم. پس از فعال سازی این روش، کاربر برای ورود به کنترل پنل نه تنها باید آدرس ایمیل و رمز عبور را وارد کند، بلکه باید یک کد منحصر به فرد دریافت شده از طریق پیامک را نیز وارد کند.

    بیشتر بخوانید: