• با احراز هویت دو مرحله ای وارد شوید. احراز هویت دو مرحله ای برای امنیت ارزهای دیجیتال

    کاربر. و ما نه تنها در مورد حساب، مخاطبین و پیام های ذخیره شده، بلکه در مورد اسناد و فایل های شخصی صحبت می کنیم. بالاترین سطح حفاظت از داده ها توسط احراز هویت دو مرحله ای اپل تضمین می شود، زمانی که برای دسترسی به داده های شخصی باید دو کد عددی ویژه را پشت سر هم وارد کنید.

    چگونه کار می کند

    ویژگی اصلی سیستم امنیتی جدید اپل تضمین این است که فقط شما می توانید وارد دستگاه شوید، حتی اگر رمز عبور برای دیگران شناخته شده باشد. با تأیید دو مرحله‌ای، فقط می‌توانید از دستگاه‌های مطمئن iPhone، iPad یا Mac وارد حساب خود شوید. در عین حال، احراز هویت دو مرحله‌ای از شما می‌خواهد که به‌طور متوالی دو نوع رمز عبور را وارد کنید: یک کد تأیید معمولی و یک کد تأیید شش رقمی، که به طور خودکار در یک ابزار تأیید شده نمایش داده می‌شوند.

    به عنوان مثال، شما یک لپ‌تاپ مک دارید و می‌خواهید در iPad که به تازگی خریداری کرده‌اید وارد حساب کاربری خود شوید. برای این کار ابتدا نام کاربری و رمز عبور خود را وارد کرده و سپس یک کد تایید که به صورت خودکار بر روی صفحه نمایش لپ تاپ شما ظاهر می شود را وارد کنید.

    پس از آن، احراز هویت دو مرحله ای اپل، دستگاه شما را به یاد می آورد و بدون تأیید اضافی، دسترسی به داده های شخصی را باز می کند. همچنین می توانید با تنظیم این گزینه در اولین ورود به حساب خود، مرورگر هر رایانه شخصی را قابل اعتماد کنید.

    دستگاه های قابل اعتماد

    شما می توانید یک ابزار مورد اعتماد تنها توسط اپل بسازید. علاوه بر این، سیستم عامل نصب شده روی آن باید حداقل iOS 9 برای دستگاه های تلفن همراه و حداقل OS X El Capitan برای لپ تاپ ها و رایانه های شخصی باشد. «احراز هویت دو مرحله‌ای» این موضوع را با این واقعیت توضیح می‌دهد که تنها در این صورت، اپل می‌تواند تضمین کند که لپ‌تاپ مورد استفاده شما متعلق به شماست.

    کدهای تأیید شش رقمی را می توان نه تنها به دستگاه های مورد اعتماد، بلکه به شماره دستگاه های تلفن همراه نیز ارسال کرد. در عین حال، روش تأیید شماره و ابزار تفاوتی ندارد. همچنین لازم به یادآوری است که در هر صورت، از هر طریقی که از کد تأیید استفاده کنید، احراز هویت دو مرحله ای مستلزم دانستن Apple ID خود است. آن را از روی قلب یاد بگیرید، در غیر این صورت خطر دسترسی به حساب خود را ندارید.

    درجه جدید حفاظت

    هر بار که وارد حساب کاربری خود می شوید، اطلاعات مربوط به موقعیت مکانی شما به دستگاه های مورد اعتماد ارسال می شود. در مواردی که با مکان واقعی شما مطابقت دارد، می توانید با فشار دادن دکمه ای که ظاهر می شود اجازه ورود بدهید.

    اگر احراز هویت دو مرحله‌ای به شما امکان می‌دهد در دستگاه دیگری وارد سیستم شوید، اگرچه مکان دستگاه در حال حاضر با مکان شما مطابقت ندارد، باید این عملکرد را غیرفعال کنید. این نشان دهنده دسترسی غیرمجاز به ابزار شما است و همچنین می تواند به عنوان سیگنالی در مورد موقعیت مکانی مزاحمی که تلفن شما را دزدیده است باشد.

    غیرفعال کردن حفاظت دو عاملی

    اکیداً توصیه می شود که هیچ گونه دستکاری با دستگاهی که می تواند احراز هویت دو مرحله ای اپل را غیرفعال کند، انجام ندهید، این امر باعث کاهش درجه امنیت ابزار شما می شود. با این حال، در برخی موارد به سادگی لازم نیست. به عنوان مثال، شما دائماً از لپ تاپ و تلفن هوشمند استفاده می کنید. در این صورت نیازی به تایید هویت نیست و علاوه بر این، این روش بسیار خسته کننده است.

    دو راه برای غیرفعال کردن احراز هویت دو مرحله ای اپل وجود دارد. در حالت اول، باید وارد حساب کاربری خود شوید، منوی «ویرایش» را انتخاب کنید و در آیتم منوی «امنیت» گزینه مناسب را انتخاب کنید. با تایید تاریخ تولد و پاسخ به سوالات امنیتی، حفاظت دو عاملی را خاموش می کنید.

    غیرفعال کردن احراز هویت ایمیل

    اگر متوجه شدید که سیستم حفاظت دو مرحله ای بدون اطلاع شما بر روی دستگاه شما فعال شده است، می توانید با استفاده از آدرس ایمیل ارائه شده در زمان ثبت نام یا یک آدرس پشتیبان، آن را از راه دور غیرفعال کنید. چگونه با استفاده از ایمیل احراز هویت دو مرحله ای را غیرفعال کنیم؟

    برای انجام این کار، باید نامه ای را که بلافاصله پس از فعال شدن سیستم حفاظتی به صندوق پست شما می آید را باز کنید. در پایین پیام، آیتم مورد علاقه "خاموش کردن ..." را مشاهده خواهید کرد. یک بار روی آن کلیک کنید و تنظیمات قبلی برای محافظت از اطلاعات شخصی شما بازیابی می شود.

    شما باید تا دو هفته پس از دریافت پیام، لینک را دنبال کنید، در غیر این صورت نامعتبر می شود. اکنون تعجب نخواهید کرد که چگونه احراز هویت دو مرحله ای را غیرفعال کنید و چند راز دیگر اپل را می دانید.

    هر کاربر اینترنتی کم و بیش با تجربه ای با 2FA برخورد کرده است. اما تعداد کمی می دانند که احراز هویت دو مرحله ای چگونه کار می کند. برای استفاده بیشتر از این ابزار قدرتمند حفاظت از داده، ارزش آن را دارد که در مورد آن بیشتر بدانید.

    اولین عامل رمز عبور دائمی است

    احراز هویت دو مرحله ای با یک رمز عبور ساده و آشنا از ثبت نام در هر سایتی آغاز می شود. معمولاً توسط خود کاربر هنگام ایجاد حساب کاربری خود انتخاب می شود. به خودی خود، یک رمز عبور قابل استفاده مجدد خیلی قوی نیست و فقط می تواند یک سطح اولیه اولیه از محافظت از حساب را ارائه دهد. در احراز هویت دو مرحله ای، به عنوان اولین عامل، اولین "کلید" که قفل حساب را باز می کند، عمل می کند.

    با این حال، رمز عبور قابل استفاده مجدد، به ویژه اگر عاقلانه انتخاب شود، بخش مهمی از فرآیند احراز هویت دو مرحله ای است، زیرا یک عامل دانش است. کدهای پین را نیز می توان به دسته عوامل دانش نسبت داد.

    پس از وارد کردن رمز عبور چه چیزی به دنبال خواهد آمد؟ در اینجا ممکن است گزینه های مختلفی وجود داشته باشد.

    سه عامل احراز هویت: آنچه می دانیم. آن چه که ما داریم؛ آن چه که ما داریم.

    فاکتور شماره دو - انواع احتمالی

    دو نوع روش احراز هویت را می توان به عنوان عامل دوم احراز هویت دو مرحله ای مورد استفاده قرار داد:

    1. آن چه که ما داریم.

    شناسه‌های سخت‌افزاری به شکل کارت‌های هوشمند، گواهی‌های امضا شده دیجیتالی، توکن‌هایی که رمزهای عبور یک‌بار مصرف تولید می‌کنند. این ابزارهای احراز هویت کاربر به یک اتصال فیزیکی و معمولاً دانش یک پین نیاز دارند. و در رایانه ای که از آن وارد می شوید، باید نرم افزار خاصی را برای تعامل با چنین شناسه ای نصب کنید. این روش برای برخی از کاربران چندان راحت به نظر نمی رسد، زیرا احراز هویت از این نوع باید دائماً با خود حمل و برای ایمنی آنها نظارت شود. اگر کارت هوشمند یا توکن OTP به سرقت رفته یا گم شود، احراز هویت مشتری غیرممکن می شود.

    1. آن چه که ما داریم.

    این گروه شامل ویژگی های بیومتریک یکپارچه یک فرد است. اینها می توانند اثر انگشت، الگوی شبکیه، خطوط صورت، صدای صدا باشند. شناسه‌های این نوع از روش‌ها و ابزارهای رمزنگاری استفاده نمی‌کنند. اغلب، احراز هویت مبتنی بر بیومتریک برای کنترل دسترسی به اماکن یا تجهیزات - به عنوان مثال، در ورودی شرکت ها و سازمان ها استفاده می شود.

    برای استفاده در شرایط دور از چک و بررسی (همانطور که در اینترنت اتفاق می افتد)، رمزهای عبور یک بار مصرف که علاوه بر این توسط یک کد پین محافظت می شوند، راحت ترین و قابل اعتمادترین هستند. رمز عبور موقت دقیقاً به این دلیل خوب است که فقط برای یک جلسه مرتبط است. حتی اگر رمز عبور OTP توسط مهاجمان رهگیری شود، هنگام تلاش برای استفاده مجدد از آن بی فایده خواهد بود.

    راه های ایجاد رمزهای عبور یکبار مصرف

    برای درک اینکه چگونه احراز هویت دو مرحله ای کار می کند، مهم است که بفهمیم رمزهای عبور موقت از کجا می آیند و چگونه برای یک کاربر قانونی که وارد سیستم می شود شناخته می شوند.

    چندین روش برای تحویل رمز عبور به مخاطب وجود دارد:

    • ارسال از طریق ایمیل؛
    • ارسال اس ام اس به تلفن؛
    • فهرستی از رمزهای عبور را از قبل برای یک بار استفاده از هر یک از آنها صادر کنید.
    • در محل با استفاده از توکن های نرم افزاری یا سخت افزاری تولید کنید.

    پایداری یک رمز عبور یک بار مصرف در درجه اول با استفاده از الگوریتم های پیچیده برای تولید آن حاصل می شود که به طور مداوم در حال بهبود هستند. در راه حل های ارائه شده توسط شرکت، سه مورد از آنها اصلی هستند.

    1. HOTP - بر اساس رویداد.تعداد مراحل احراز هویت تکمیل شده توسط یک کاربر خاص و کلید مخفی شناخته شده برای هر دو طرف به عنوان مبنای ایجاد یک OTP در نظر گرفته می شود. هنگام احراز هویت در سرور، مقادیر مشابهی در نظر گرفته می شود.
    2. TOTP - بر اساس زمان.این الگوریتم احراز هویت یک رمز عبور با یک پارامتر زمانی تولید می کند. معمولاً از یک عدد خاص استفاده نمی شود، بلکه از بازه فعلی با مرزهای از پیش تعریف شده استفاده می شود.
    3. OCRA یک سیستم درخواست-پاسخ است.این الگوریتم با استفاده از مقدار تصادفی دریافت شده از سرور به عنوان ورودی، رمزهای عبور یک بار مصرف را تولید می کند. همچنین می توان آن را با یک تابع امضای داده تکمیل کرد که به تقویت امنیت رویه احراز هویت کمک می کند. این تابع به شما امکان می دهد هنگام ایجاد و تأیید رمز عبور، پارامترهای خاصی از تراکنش فعلی را در محاسبات وارد کنید، از جمله نه تنها زمان، بلکه همچنین مخاطب، ارز، مبلغ انتقال. به دلیل قابلیت اطمینان بالا، الگوریتم OCRA برای استفاده در بحرانی ترین مناطق سیستم انتقال و ذخیره سازی داده ها مناسب است.

    نحوه تولید رمزهای عبور یکبار مصرف

    الگوریتم های HOTP و TOTP برای احراز هویت یک طرفه استفاده می شود - یعنی سرور اعتبار مشتری را تأیید می کند. هنگام استفاده از OCRA، احراز هویت دو طرفه کاربر و سایتی که او به آن دسترسی دارد می تواند انجام شود. این نکته برای از بین بردن خطر جعل داده ها و تکمیل خودکار که به ویژه در عملیات بانکی خطرناک هستند بسیار مهم است.

    مزایای احراز هویت دو مرحله ای

    مزیت اصلی احراز هویت دو عاملی پشتیبانی متقابل یکی از عوامل آن توسط دیگری است. در صورتی که مهاجمان موفق به دستیابی به لاگین و رمز عبور دائمی شوند، عدم امکان وارد کردن رمز عبور موقت می تواند از دسترسی غیرمجاز به حساب جلوگیری کند. اگر توکن OTP به دست کلاهبرداران ختم شود، احراز هویت بدون دانستن رمز اصلی انجام نخواهد شد. این نوع احراز هویت دقیقاً از این جهت قوی است که معایب یک عامل را می توان با مزایای عامل دیگر جبران کرد. و این همان چیزی است که احراز هویت دو مرحله ای را بسیار کاربردی و قابل اعتماد می کند.

    احراز هویت دو مرحله ای یا 2FA روشی برای شناسایی کاربر در یک سرویس است که از دو نوع مختلف داده احراز هویت استفاده می کند. معرفی یک سطح امنیتی اضافی محافظت مؤثرتری از حساب شما در برابر دسترسی غیرمجاز را فراهم می کند.

    احراز هویت دو مرحله ای مستلزم داشتن دو یا سه نوع اعتبار از کاربر است.

    اینها انواع هستند:

    • چیزی که او می داند
    • چیزی که او دارد؛
    • چیزی ذاتی در او (بیومتریک).
    بدیهی است که مورد اول به رمزهای عبور مختلف، پین کدها، عبارات مخفی و ... اشاره دارد، یعنی چیزی که کاربر به خاطر می آورد و در صورت درخواست وارد سیستم می شود.

    مورد دوم یک توکن است، یعنی یک دستگاه فشرده که متعلق به کاربر است. ساده ترین توکن ها نیازی به اتصال فیزیکی به رایانه ندارند - آنها دارای صفحه نمایشی هستند که شماره ای را که کاربر برای ورود به سیستم وارد می کند را نشان می دهد - موارد پیچیده تر از طریق رابط های USB و بلوتوث به رایانه ها متصل می شوند.

    امروزه گوشی‌های هوشمند می‌توانند به عنوان نشانه عمل کنند، زیرا به بخشی جدایی ناپذیر از زندگی ما تبدیل شده‌اند. در این مورد، به اصطلاح رمز یک بار مصرف یا با استفاده از یک برنامه خاص (به عنوان مثال، Google Authenticator) ایجاد می شود، یا از طریق پیام کوتاه ارائه می شود - این ساده ترین و کاربرپسندترین روش است که برخی از کارشناسان آن را کمتر قابل اعتماد می دانند.

    در جریان این مطالعه که شامل 219 نفر از جنسیت، سن و حرفه مختلف بود، مشخص شد که بیش از نیمی از پاسخ دهندگان از احراز هویت دو مرحله ای پیامکی در شبکه های اجتماعی (54.48٪) و هنگام کار با امور مالی (69.42٪) استفاده می کنند. ) .

    با این حال، وقتی صحبت از مسائل تجاری می شود، توکن ها ترجیح داده می شوند (45.36٪). اما آنچه جالب است این است که تعداد پاسخ دهندگانی که هم به صورت داوطلبانه و هم به دستور مافوق خود (یا به دلیل سایر شرایط قانع کننده) از این فناوری ها استفاده می کنند تقریباً یکسان است.

    نمودار محبوبیت فناوری های مختلف بر اساس زمینه فعالیت

    علاقه پاسخگو به نمودار 2FA

    در بین توکن ها، رمزهای عبور یکبار مصرف هماهنگ شده در زمان و رمزهای عبور یک بار مصرف بر اساس یک الگوریتم ریاضی قابل تشخیص هستند. گذرواژه‌های یکبار مصرف همگام‌سازی شده به‌طور مداوم و دوره‌ای تغییر می‌کنند. چنین توکن هایی تعداد ثانیه هایی که از اول ژانویه 1970 گذشته است را در حافظه ذخیره می کنند و بخشی از این عدد را روی نمایشگر نمایش می دهند.

    همگام سازی باید بین توکن مشتری و سرور احراز هویت وجود داشته باشد تا کاربر بتواند به سیستم وارد شود. مشکل اصلی این است که آنها می توانند به مرور زمان از همگام سازی خارج شوند، اما برخی از سیستم ها، مانند SecurID RSA، به شما امکان می دهند با وارد کردن چندین کد دسترسی، یک توکن را با یک سرور دوباره همگام سازی کنید. علاوه بر این، بسیاری از این دستگاه‌ها باتری قابل تعویض ندارند و بنابراین طول عمر محدودی دارند.

    همانطور که از نام آن پیداست، رمزهای عبور مبتنی بر ریاضی از الگوریتم‌هایی (مانند زنجیره‌های هش) برای تولید یک سری رمزهای عبور یک‌بار مصرف با یک کلید مخفی استفاده می‌کنند. در این حالت، حتی با دانستن همه رمزهای قبلی، نمی توان پیش بینی کرد که رمز بعدی چه خواهد بود.

    گاهی اوقات 2FA با استفاده از دستگاه های بیومتریک و روش های احراز هویت پیاده سازی می شود (نقطه سوم). اینها می توانند برای مثال اسکنر صورت، اثر انگشت یا شبکیه باشند.

    مشکل اینجاست که چنین فناوری هایی بسیار گران هستند، اگرچه دقیق هستند. یکی دیگر از مشکلات استفاده از اسکنرهای بیومتریک، واضح نبودن تعیین درجه دقت مورد نیاز است.

    اگر رزولوشن اسکنر اثرانگشت را روی حداکثر تنظیم کنید، در صورت سوختگی یا یخ زدن دستانتان، در خطر عدم دسترسی به سرویس یا دستگاه قرار خواهید گرفت. بنابراین، برای تأیید موفقیت آمیز این احراز هویت، مطابقت ناقص اثر انگشت با استاندارد کافی است. همچنین شایان ذکر است که تغییر چنین "گذرواژه زیستی" از نظر فیزیکی غیرممکن است.

    احراز هویت دو مرحله ای چقدر امن است؟

    این سوال خوبی است. 2FA برای مزاحمان غیرقابل نفوذ نیست، اما زندگی را برای آنها سخت می کند. جیم فنتون، افسر ارشد امنیتی OneID می گوید: «با 2FA، دسته نسبتاً بزرگی از حملات را حذف می کنید. برای شکستن احراز هویت دو مرحله‌ای، افراد شرور باید اثر انگشت شما را بدزدند یا به کوکی‌ها یا کدهای تولید شده توسط توکن‌ها دسترسی پیدا کنند.

    مورد دوم را می توان به عنوان مثال از طریق حملات فیشینگ یا بدافزار به دست آورد. یک راه غیرمعمول دیگر وجود دارد: مهاجمان با استفاده از عملکرد بازیابی حساب به حساب روزنامه‌نگار Wired مت هنان دسترسی پیدا کردند.

    بازیابی حساب به عنوان ابزاری برای دور زدن احراز هویت دو مرحله ای عمل می کند. فنتون، پس از حادثه با مت، شخصا یک حساب Google ایجاد کرد، 2FA را فعال کرد و وانمود کرد که جزئیات ورود را از دست داده است. فنتون خاطرنشان می کند: «بازیابی حسابم مدتی طول کشید، اما سه روز بعد ایمیلی دریافت کردم مبنی بر اینکه 2FA غیرفعال شده است. با این حال، این مشکل نیز راه حل هایی دارد. حداقل دارند روی آنها کار می کنند.

    Jon Oberheide مدیر ارشد فناوری Duo Security می گوید: "من فکر می کنم بیومتریک یکی از این راه ها است." - اگر تلفنم را گم کنم، بازیابی همه حساب‌هایم برای همیشه طول نخواهد کشید. اگر یک روش بیومتریک خوب وجود داشت، یک مکانیسم بازیابی قابل اعتماد و مفید بود.» اساسا، جان پیشنهاد می کند از یک شکل 2FA برای احراز هویت و دیگری برای بازیابی استفاده کنید.

    جایی که 2FA اعمال می شود

    در اینجا چند سرویس عمده و شبکه های اجتماعی که این ویژگی را ارائه می دهند - فیس بوک، جیمیل، توییتر، لینکدین، استیم آورده شده است. توسعه دهندگان آنها انتخابی را ارائه می دهند: احراز هویت پیامکی، لیستی از رمزهای عبور یک بار مصرف، Google Authenticator و موارد دیگر. اینستاگرام اخیراً 2FA را برای محافظت از همه عکس های شما معرفی کرده است.

    با این حال، یک نکته جالب در اینجا وجود دارد. به خاطر داشته باشید که احراز هویت دو مرحله‌ای یک مرحله اضافی دیگر به فرآیند احراز هویت اضافه می‌کند و بسته به پیاده‌سازی، می‌تواند باعث ایجاد مشکلات اندک یا عدم ورود به سیستم یا مشکلات جدی شود.

    در بیشتر موارد، نگرش به این بستگی به صبر کاربر و تمایل به افزایش امنیت حساب دارد. فنتون نظر زیر را بیان کرد: "2FA چیز خوبی است، اما می تواند زندگی را برای کاربران سخت کند. بنابراین، منطقی است که فقط برای مواردی که ورودی از یک دستگاه ناشناخته است، آن را وارد کنید.

    احراز هویت دو مرحله ای یک نوشدارویی نیست، اما می تواند امنیت حساب شما را با حداقل تلاش بسیار افزایش دهد. سخت‌تر کردن زندگی برای هکرها همیشه چیز خوبی است، بنابراین می‌توانید و باید از 2FA استفاده کنید.

    آینده 2FA چیست

    روش‌های امنیتی مبتنی بر روش‌های احراز هویت چند عاملی اکنون مورد اعتماد تعداد زیادی از شرکت‌ها، از جمله سازمان‌هایی از بخش‌های فناوری پیشرفته، مالی و بیمه بازار، مؤسسات بزرگ بانکی و شرکت‌های بخش عمومی، سازمان‌های متخصص مستقل، و شرکت‌های تحقیقاتی است. .

    Oberheid خاطرنشان می کند که بسیاری از کاربرانی که به احراز هویت دو مرحله ای شک داشتند، به زودی متوجه شدند که این کار چندان دشوار نیست. امروزه، 2FA در حال رونق است، و بهبود هر فناوری محبوب بسیار آسان تر است. با وجود مشکلات، آینده روشنی در انتظار اوست.

    P.S. به هر حال، ما اخیراً احراز هویت دو مرحله ای را برای افزایش امنیت حساب شخصی 1cloud شما معرفی کرده ایم. پس از فعال سازی این روش، کاربر برای ورود به کنترل پنل نه تنها باید آدرس ایمیل و رمز عبور را وارد کند، بلکه یک کد منحصر به فرد دریافت شده از طریق پیامک را نیز باید وارد کند.

    برای محافظت از داده های شخصی خود در دنیای امروز، ممکن است لازم باشد که سطح حفاظت از فضای دیجیتال خود را با احراز هویت دو مرحله ای افزایش دهید.

    فناوری های مختلف آنلاین به طور فزاینده ای در زندگی یک فرد مدرن ادغام می شوند. بسیاری از ما دیگر نمی توانیم خود را بدون شبکه های اجتماعی، گوشی های هوشمند و به طور کلی اینترنت تصور کنیم. ما هر روز یک دسته کامل از ردپای دیجیتال و داده های شخصی را در شبکه جهانی وب به جا می گذاریم. در عین حال، اکثر کاربران حتی به این فکر نمی کنند که اگر روزی دسترسی به "دنیای دیجیتالی" خود را که در دست بدخواهان قرار می گیرد، از دست بدهند، چه اتفاقی می افتد...

    برخی خواهند گفت که شخصیت متواضع آنها بعید است که هکرها را مورد توجه قرار دهد. با این حال، حتی اکانت های پرمخاطب ترین شبکه های اجتماعی در "بازار سیاه" فروخته می شوند. مثلاً در مورد حساب Google شما که شامل تمام مکاتبات پستی، داده های تلفن و احتمالاً پیوند دادن به کارت های بانکی است، چه می توانیم بگوییم؟

    غم انگیزترین چیز این است که بسیاری به "شاید" تکیه می کنند و از رمزهای عبور نسبتاً ساده برای دسترسی به هر حساب جدی استفاده می کنند. و به هر حال، کل دیکشنری های ویژه حاوی هزاران کلمه عبور محبوب مانند "1234qwerty" و مانند آن وجود دارد که به شما امکان می دهد در عرض چند دقیقه هک شوید! بنابراین، حفاظت از رمز عبور معمولی دیگر قابل اعتماد نیست. زمان استفاده از احراز هویت دو مرحله ای است!

    احراز هویت دو مرحله ای چیست؟

    در فیلم‌های علمی تخیلی مختلف هالیوود، می‌توانیم ببینیم که چگونه شخصیت اصلی (یا شرور) ابتدا دسته‌ای از رمزهای عبور را برای دسترسی به داده‌های مخفی وارد می‌کند، سپس یک کارت شناسایی ویژه را به خواننده متصل می‌کند و در راس همه، از طریق آن نگاه می‌کند. سوراخ چشمی، جایی که لیزر الگوی چشم های شبکیه او را می خواند. اما این دیگر فانتزی نیست، بلکه به اصطلاح است احراز هویت چند عاملی.

    مدل سنتی احراز هویت چند عاملی به وجود سه عامل اصلی دلالت دارد (در حالی که هر یک از آنها می توانند برای افزایش سطح حفاظت تکرار شوند):

    1. عامل دانش. این به معنای دریافت اطلاعات خاصی توسط سیستم کنترل دسترسی است که فقط یک کاربر خاص باید بداند. برای مثال، می‌تواند یک جفت رمز ورود-گذرواژه سنتی، یک کد پین، نام خانوادگی مادر یا اطلاعات دیگری باشد که در حالت ایده‌آل، فقط ما می‌توانیم بدانیم. افسوس، بسیاری از کاربران رمزهای عبور خود را به خاطر نمی آورند، اما آنها را روی کاغذهای تکه ای درست در محل کار ذخیره می کنند. بنابراین، سرقت آنها برای یک مهاجم فرضی دشوار نخواهد بود ...
    2. عامل مالکیت. برای کاربر فراهم می کند که چیز خاصی داشته باشد که دیگران ندارند. چنین مواردی عبارتند از یک شماره تلفن منحصر به فرد، یک کارت پلاستیکی با یک بارکد یا تراشه داده منحصر به فرد، یک رمز USB یا سایر دستگاه های رمزنگاری. از نظر تئوری، سرقت آن نیز امکان پذیر است، اما در حال حاضر بسیار دشوارتر است. و با توجه به اینکه ضریب مالکیت معمولاً توسط ضریب دانش پشتیبان‌گیری می‌شود (ابتدا باید رمز عبور را وارد کنید)، پس از آن شانس استفاده موفقیت‌آمیز از دستگاه دزدیده شده به میزان قابل توجهی کاهش می‌یابد.
    3. فاکتور دارایی. از ویژگی های شخصی خاصی برای شناسایی کاربر استفاده می کند. منحصر به فردترین آنها شامل اثر انگشت، صورت به طور کلی، الگوی عنبیه چشم یا حتی نمونه DNA است! با درجه حساسیت مناسب تجهیزات آزمایش، دور زدن چنین حفاظتی به سادگی غیرممکن است. با این حال، تأیید بیومتریک هنوز با چنین کمال فاصله دارد، بنابراین در مرحله فعلی معمولاً با عوامل کنترل دسترسی اضافی تکمیل می شود.

    در واقع احراز هویت چند عاملی در واقع احراز هویت سه مرحله ای است. بر این اساس، تأیید دو مرحله ای کاربر به معنای کنار گذاشتن یکی از عوامل است. به عنوان یک قاعده، این یک عامل دارایی است که برای تأیید آن تجهیزات بیومتریک ویژه مورد نیاز است. احراز هویت دو مرحله ای نیاز به سرمایه گذاری خاصی ندارد، اما می تواند سطح امنیت را به میزان قابل توجهی افزایش دهد!

    تا به امروز، رایج ترین نوع احراز هویت دو مرحله ای در اینترنت، پیوند یک حساب کاربری به تلفن کاربر است. در حالت کلی، ما به طور سنتی یک لاگین با رمز عبور وارد می کنیم، پس از آن یک پین کد ویژه یک بار مصرف با استفاده از پیامک یا پیام PUSH به گوشی ما می آید که در فرم خاصی برای دسترسی به سایت مورد نیاز خود وارد می کنیم. از طرف دیگر، به جای پیام، ممکن است از یک ربات تماسی دریافت کنید که از شما می‌خواهد یک یا آن شماره را روی صفحه کلید تلفن فشار دهید.

    مجوز استفاده از رمزهای USB (به عنوان مثال، در خدمات حسابداری مدرن) کمتر رایج است. چنین نشانه ای حاوی یک کلید رمزگذاری شده مربوط به رمز عبور شناخته شده برای کاربر است. هنگام تأیید، باید رمز را به پورت USB رایانه متصل کنید و سپس رمز عبور را در یک قسمت خاص وارد کنید. اگر با رمز رمزگذاری شده در توکن مطابقت داشته باشد، مجوز انجام خواهد شد.

    با این حال، توکن ها هزینه دارند و نیاز به تمدید دوره ای کلید دارند، که همچنین همیشه رایگان نیست. بنابراین، رایج ترین روش تأیید دو مرحله ای هنوز تأیید از طریق تلفن است. و در اینجا با جزئیات بیشتری در مورد آن صحبت خواهیم کرد.

    احراز هویت دو مرحله ای در ویندوز

    ویندوز 10 یک سیستم عامل مدرن است، بنابراین، طبق تعریف، باید دارای ابزارهای امنیتی مدرن باشد. یکی از این موارد فقط مکانیسم تایید دو مرحله ای کاربر است. این ویژگی در برخی از نسخه های سیستم ظاهر شد و سپس دوباره ناپدید شد و یک سری پیشرفت ها را پشت سر گذاشت، بنابراین اگر می خواهید از آن استفاده کنید، مطمئن شوید که همه به روز رسانی ها را دارید (مخصوصاً پچ KB3216755 که احراز هویت را در به روز رسانی سالگرد).

    همچنین، برای اینکه تأیید دو مرحله ای کار کند، باید یک حساب کاربری ثبت شده در مایکروسافت داشته باشید. یعنی با یک "حساب" محلی ، افسوس که هیچ چیز کار نخواهد کرد ...

    اکنون باید گوشی خود را برای این عمل آماده کنید. باید یک اپلیکیشن مخصوص روی آن نصب کنید که سیگنال های تایید ورود به اکانت ویندوز را دریافت کرده و تایید می کند. برای گوشی های هوشمند اندرویدی می توانید برنامه رسمی Microsoft Authenticator را انتخاب کنید و برای دستگاه های iOS راه حل یکپارچه Google Authenticator (همچنین برای اندروید) مناسب است.

    پس از تمام تنظیمات اولیه، باید وارد حساب مایکروسافت خود شوید و آن را برای ورود دو مرحله ای تنظیم کنید. ساده ترین راه برای انجام این کار تماس فوری است "گزینه ها"فصل "حساب ها". در تب اول "ایمیل و حساب ها" روی پیوند کلیک کنید "مدیریت حساب مایکروسافت"، پس از آن باید به صفحه ورود به حساب مایکروسافت هدایت شوید.

    صفحه ای با تنظیمات باز می شود که در میان آنها باید یک گروه پیدا کنید "تأیید دو مرحله ای"و روی لینک کلیک کنید "پیکربندی تایید دو مرحله ای":

    یک جادوگر گام به گام برای تنظیم احراز هویت دو مرحله ای خواهید دید که به دنبال اعلانات آن می توانید تأیید دو مرحله ای کاربر را هنگام ورود به ویندوز فعال کنید:

    احراز هویت دو مرحله ای در گوگل

    پس از ویندوز، اندروید دومین محبوبیت در میان کاربران مدرن است. و همانطور که می دانیم اکثر دستگاه های اندرویدی به یک حساب Google "گره خورده اند". محافظت از او هم ضرری ندارد. علاوه بر این، تابع احراز هویت دو مرحله ای برای حساب های او برای مدت طولانی و با موفقیت کار می کند.

    برای دسترسی به تنظیمات تأیید صحت 2 مرحله‌ای، باید وارد حساب Google خود شوید، به صفحه خاصی بروید و روی دکمه کلیک کنید. "شروع":

    ممکن است از شما خواسته شود که رمز عبور حساب خود را دوباره وارد کنید تا ورود به تنظیمات را تأیید کنید. پس از آن، یک جادوگر گام به گام باز می شود که به شما کمک می کند پارامترهای لازم را برای تأیید دو مرحله ای ورود به حساب خود تنظیم کنید:

    تنها کاری که باید انجام دهید این است که شماره تلفن خود را وارد کنید (به احتمال زیاد قبلاً به حساب شما "پیوند" شده است)، یک پیام کوتاه با یک کد تأیید یک بار مصرف دریافت کنید، سپس کد را در یک قسمت ویژه وارد کنید و روش را برای همه موارد بعدی فعال کنید. مجوزها

    با این حال، ورود به سیستم با تلفن خود تنها روش احراز هویت دو مرحله ای نیست که Google ارائه می دهد. اگر توکن FIDO Universal 2nd Factor (U2F) دارید، می‌توانید با استفاده از آن وارد حساب خود شوید. در مورد نحوه انجام این کار بیشتر بخوانید. و البته، می‌توانید کدهای تأیید را نه تنها به صورت پیامک، بلکه پیام‌های PUSH در برنامه Google Authenticator که قبلاً در بالا ذکر کردیم، دریافت کنید.

    احراز هویت دو مرحله ای در شبکه های اجتماعی

    با پیروی از روندهای کلی، توسعه دهندگان برخی از شبکه های اجتماعی بزرگ نیز از احراز هویت دو مرحله ای مراقبت کرده اند.

    DFA در فیس بوک

    فیسبوک که یکی از محبوب‌ترین شبکه‌های اجتماعی در غرب است، مانند گوگل، مدت‌هاست که تایید دو مرحله‌ای ورود حساب کاربری را به کاربران خود ارائه می‌دهد. علاوه بر این، کدهای دسترسی را می توان هم از طریق پیامک و هم در برنامه های مجوز جهانی دریافت کرد. از این میان، Google Authenticator و Duo Mobile پشتیبانی می‌شوند.

    با رفتن به قسمت تنظیمات می توانید احراز هویت دو مرحله ای را در فیس بوک فعال کنید

    تا بفهمیم چیست احراز هویت دو مرحله ایو معمولاً چگونه پیاده سازی می شود، باید دریابید که احراز هویت به طور کلی چیست. اگر پیچیده نباشید، احراز هویت فرآیندی است که کاربر ثابت می‌کند دقیقاً همان کسی است که خود را معرفی کرده است.

    به عنوان مثال، هنگام ورود به سیستم، نام کاربری و رمز عبور خود را وارد می‌کنید و به این ترتیب ثابت می‌کنید که کلید مخفی را می‌دانید، و بنابراین تأیید می‌کنید که شما هستید، نه یک فرد خارجی. در این مورد، دانستن رمز عبور به اصطلاح "عامل احراز هویت" است.

    اما رمز عبور می تواند بسیار ساده باشد و مهاجم می تواند به راحتی آن را دریافت کند یا به سادگی روی یک تکه کاغذ زیر صفحه کلید باشد (که البته اشتباه است). وارد کردن رمز عبور به مهاجم این امکان را می دهد که به سیستم ثابت کند که رمز عبور را می داند و بنابراین حق استفاده از این سیستم را دارد.

    بنابراین، برای محافظت از سیستم در برابر چنین شرایطی، مرسوم است که از دو عامل احراز هویت به طور همزمان استفاده شود: به عنوان مثال، رمز عبور و کارت هوشمند. در این صورت دومین عامل احراز هویت، داشتن کارت هوشمند خواهد بود. سیستم رمز و کارت هوشمند را بررسی می کند و اگر همه چیز درست باشد شما را به سیستم راه می دهد.

    احراز هویت دو مرحله ای و امضای دیجیتال الکترونیکی

    اغلب برای امضای الکترونیکی از احراز هویت دو مرحله ای استفاده می شود. امضای دیجیتالی زیر یک سند معمولاً شبیه به امضای دست‌نویس روی یک سند کاغذی است، بنابراین بسیار مهم است که امضای الکترونیکی شما نتواند توسط متجاوزان به جای شما گذاشته شود.

    اغلب، برای ایمن کردن امضای الکترونیکی شما، آن را (به طور دقیق تر، گواهی امضای الکترونیکی) روی یک توکن ثبت می کنند. رمز- این دستگاه خاصی است که اغلب برای ذخیره گواهی امضای الکترونیکی استفاده می شود. امضای الکترونیکی شما روی توکن با یک رمز عبور محافظت می شود، بنابراین حتی اگر به سرقت رفته باشد، مهاجمان نمی توانند از آن استفاده کنند. در این حالت، اولین عامل احراز هویت، داشتن یک توکن و دومین عامل، دانستن رمز عبور برای دسترسی به امضای الکترونیکی روی توکن خواهد بود.

    برای ذخیره گواهی امضای الکترونیکی، مدل های توکن زیر را توصیه می کنیم:

    احراز هویت دو مرحله ای برای ورود

    سازمان‌ها اغلب داده‌های بسیار حساسی را روی رایانه‌های خود ذخیره می‌کنند که می‌تواند یک راز تجاری باشد، که البته می‌تواند توسط رقبا و سایر متجاوزان شکار شود. و استفاده از رمزهای عبور معمولی برای تضمین امنیت اطلاعات کافی نیست.

    برای محافظت از داده های رایانه های کارکنان خود، از دو رویکرد برای احراز هویت استفاده می شود:

    • فرآیند ورود را ایمن کنید

    به عنوان بخشی از این رویکرد، یک محصول نرم افزاری بر روی رایانه نصب می شود که هنگام ورود به سیستم شروع به نیاز به یک توکن می کند و همچنین تضمین می کند که رمز همیشه درج شده است. اگر توکن را بیرون بیاورید، کامپیوتر فورا قفل می شود.

    این روش برای استفاده در جایی که محل محافظت می شود و هیچ کس نمی تواند رایانه یا هارد دیسک آن را به طور فیزیکی سرقت کند، خوب است.

    • محافظت از تمام داده های رایانه

    همچنین راهی برای رمزگذاری تمام داده‌های موجود در رایانه وجود دارد و از کاربر می‌خواهد در زمان بوت شدن رایانه، رمز عبور وارد کرده و رمزی را وارد کند. اگر رمز عبور نادرست باشد یا رمز نادرست باشد، داده ها به سادگی رمزگشایی نمی شوند و حتی در صورت سرقت، مهاجم نمی تواند از اطلاعات رایانه استفاده کند.

    بیشتر بخوانید: