سه شنبه ۰۴ دی ۰۳

احراز هويت دو عاملي چيست و چگونه مي‌توانم آن را فعال كنم؟

۵۲ بازديد

احراز هويت دو عاملي چيست و چگونه مي‌توانم آن را فعال كنم؟

اگر فكر مي‌كنيد رمز عبور براي محافظت از حساب شما كافي است، دوباره فكر كنيد. در عصر جرائم اينترنتي و هكرهاي پيشرفته، شما به چيز پيچيده‌تري نياز داريد. شما به احراز هويت دو عاملي (2FA) احتياج داريد.

اين يكي از بهترين راه‌ها براي محافظت از حساب‌هاي شما در برابر مجرمان اينترنتي است. 2FA از قبل در سرويس‌هاي مختلف - از جمله سيستم عامل‌هاي اپل، Google Drive، ويندوز 10 و شبكه‌هاي اجتماعي محبوب - در دسترس است، يك راه حل امنيتي ساده و موثر است.

 

احراز هويت دو عاملي چيست؟

اين فرآيند يك لايه امنيتي اضافي به حساب شما اضافه مي‌كند، حمله و سرقت اطلاعات شما براي شركت كنندگان مخرب بسيار دشوار است. براي دسترسي به يك حساب محافظت شده با 2FA، به دو عنصر نياز داريد:

 

چيزي كه مي دانيد (گذرواژه يا پين)

چيزي كه داريد (دسترسي به يك دستگاه خاص)

با استفاده از 2FA، هر بار كه مي‌خواهيد وارد حساب خود شويد، ابتدا از شما خواسته مي‌شود رمز ورود خود را وارد كنيد. سپس يك كد يكبار مصرف به طور خودكار به تلفن همراه شما ارسال مي‌شود. اگر بتوانيد ثابت كنيد كه مالك دستگاه نيز هستيد، مي‌توانيد وارد شويد.

 

حتي اگر جرائم اينترنتي رمزعبور شما را بدست آورد و سعي كند حساب شما را هك كند، وي مجبور است به تلفن شما دسترسي فيزيكي داشته باشد.

 

2FA چه تفاوتي با 2SV دارد؟

اگر قبلاً تأييد صحت دو مرحله‌اي (2SV) داريد، احراز هويت دو عاملي لازم است؟ پاسخ بله است.

 

اگرچه 2SV برخي از لايه‌هاي اضافي محافظت را نيز ارائه مي‌دهد، لزوماً به قسمت "چيزي كه داريد" نياز ندارد. براي دسترسي به حساب خود هنگام روشن بودن 2SV، مي‌توانيد از دو كليد امنيتي USB، دو گذرواژه يا تركيبي از گذرواژه و س security آل امنيتي استفاده كنيد.

 

تفاوت اصلي اين دو بسيار ساده است:

 

اگر از 2FA استفاده مي‌كنيد، بازيگر بدي كه مي‌خواهد حساب شما را هك كند بايد دو نوع سرقت مرتكب شود: آن‌ها بايد دستگاه فيزيكي شما ("چيزي كه شما داريد") و رمز ورود ("چيزي كه مي دانيد") را بدزدند.

اگر به 2SV اعتماد كنيد، هكر فقط بايد يك نوع جرم را مرتكب شود، چندين بار. او فقط بايد اطلاعات شما - مثلاً رمز ورود و پاسخ س to آل امنيتي شما را بدزدد. اگر او از جاسوس افزار استفاده كند يا نقض داده‌ها را اخاذي كند، ممكن است هر دو را داشته باشد.

اگرچه هر دو اقدام امنيتي سطح امنيتي اضافي را به حساب شما اضافه مي‌كنند و در هر زمان ممكن بايد از آنها استفاده شود، 2FA مزاياي بيشتري را ارائه مي‌دهد. نيازي به گفتن نيست، هر نوع حفاظت از هيچ يك بهتر است.

 

نحوه فعال سازي 2FA

2FA در maغير مجاز مي باشد و iOS

سيستم عامل مك

اگر در حال راه اندازي 2FA در maغير مجاز مي باشد هستيد، از منوي Apple به System Preferences برويد و Apple ID را انتخاب كنيد. به رمز عبور و امنيت برويد و Enable Two-Factor Authentication را فعال كنيد.

 

اگر از maغير مجاز مي باشد Mojave يا سيستم عامل قديمي استفاده مي‌كنيد، بايد به System Preferences برويد و iCloud را كليك كنيد. سپس جزئيات حساب، امنيت و تأييد اعتبار دو عاملي را فعال كنيد.

 

iOS

اگر از iPhone، iPad يا iPod استفاده مي‌كنيد، ابتدا بايد به تنظيمات و گذرواژه و امنيت برويد. متناوباً، اگر از نسخه قبلي سيستم عامل - iOS 10.2 يا بالاتر استفاده مي‌كنيد - به تنظيمات، iCloud و Apple ID برويد و گزينه Turn On Two-Factor Authentication را كليك كنيد.

 

سپس شماره تلفني را كه مي‌خواهيد به عنوان دستگاه احراز هويت خود استفاده كنيد وارد كنيد. سپس اپل بسته به تنظيمات شما كد را از طريق پيامك يا تماس براي شما ارسال مي‌كند. شماره خود را بررسي كنيد تا مراحل تنظيم احراز هويت دو عاملي انجام شود.

 

2FA در Google

گيج كننده است كه Google هنگام اشاره به ويژگي‌هاي 2FA خود از اصطلاح "تأييد صحت 2 مرحله‌اي" استفاده مي‌كند، بنابراين در اين حالت 2SV را راه اندازي مي‌كنيد. وارد ورود و امنيت شويد. رمز ورود و شماره تلفن خود را وارد كنيد تا كد تأييد خود را دريافت كنيد.

 

مي‌توانيد با گزينه پيش فرض همراه باشيد و كدهاي امنيتي خود را از طريق متن يا پيام صوتي دريافت كنيد، براي تسريع در چك‌هاي خود از Google درخواست دريافت كنيد يا از برنامه Authenticator استفاده كنيد.

 

با درخواست Google، هر زمان كه مي‌خواهيد به حساب خود دسترسي پيدا كنيد نيازي به وارد كردن كد تأييد نداريد. درعوض، اعلاني دريافت خواهيد كرد كه آيا واقعاً مي‌خواهيد وارد سيستم شويد يا خير. فقط روي «بله» ضربه بزنيد و وارد سيستم شويد.

 

2FA براي ويندوز 10

اگر كاربر ويندوز 10 هستيد، مراحل راه اندازي 2FA ساده است و از طريق حساب Microsoft شما بصورت آنلاين انجام مي‌شود. شما مي‌توانيد از ايميل، شماره تلفن يا برنامه Microsoft Authenticator ويژه به عنوان بخشي از مراحل تأييد اعتبار استفاده كنيد.

 

به صفحه Microsoft Security Basics برويد و وارد حساب Microsoft خود شويد. سپس روي More Security Options كليك كرده و تأييد صحت دو مرحله‌اي را تنظيم كنيد و براي تكميل مراحل نصب، دستورالعمل‌ها را دنبال كنيد.

 

بنابراين، شما نبايد از متن براي 2FA استفاده كنيد

ويدئوي زير (اولين بار توسط Forbes منتشر شد) نشان مي‌دهد كه چگونه محققان قادر به رهگيري پيام‌هاي متني و استفاده از 2FA براي دسترسي به حساب Gmail كاربر بودند. از آنجا چند دقيقه طول كشيد تا رمز Coinbase را دوباره تنظيم كنيد و كيف پول بيت كوين را كنترل كنيد. بديهي است كه نام و نام خانوادگي و شماره تلفن شما همه مواردي است كه هكرها براي استفاده از امنيت دو عاملي در صورت استفاده از آنها براي ادعاي هويت خود از طريق پيام كوتاه، به آنها نياز دارند.

 

اگرچه ممكن است شما Coinbase را متهم كنيد كه براي ارائه خدمات آنها تلاش كافي نكرده است، اما ضعف واقعي در خود سيستم تلفني است. محققان با استفاده از ابزار تحقيقاتي خود توانستند از نواقص خاصي در سيستم سيگنالينگ 7 پوندي (SS7)، كه تقريباً توسط همه مخابرات در جهان براي مديريت تماس‌ها و پيام‌هاي متني استفاده مي‌شود، استفاده كنند. ديميتري كورباتوف، محقق در Positive Technologies گفت: "اين يك آسيب پذيري در شبكه‌هاي تلفن همراه است، كه در نهايت به معناي ايجاد مشكل براي همه است، به ويژه براي سرويس‌هايي كه به شبكه تلفن همراه براي ارسال كدهاي امنيتي متكي هستند."

 

در حالي كه شركت‌هاي مخابراتي به ارتباطات مشترياني كه از طريق اين شبكه سفر مي‌كنند دسترسي دارند، خدمات هواپيماربايي در بازارهاي جنايي بسيار محبوب است. با اين حال، نيازي نيست كه هكرها براي خدمات هواپيماربايي هزينه كنند، زيرا آن‌ها مي‌توانند به طور مستقيم شبكه را بشكنند: "دسترسي مستقيم به شبكه اتصال SS7 و سپس ايجاد پيام‌هاي SS7 خاص به جاي اينكه سعي كنيد بسيار آسان‌تر و ارزان‌تر است. آماده استفاده از سرويس هواپيماربايي SS7 باشيد. "

 

همانطور كه مي‌بينيد، حمله به شبكه تلفن و رهگيري ارتباطات شما براي مجرمان اينترنتي كاملاً آسان است. اگر يك هكر موفق به هك شبكه شود، مي‌تواند از كدهاي 2FA ارسال شده از طريق پيام كوتاه براي شما استفاده كرده و به هر حسابي كه نياز دارد وارد شود. به گفته ديميتري كورباتوف، "اين هك براي هر منبعي - ارز واقعي يا ارز مجازي - كه از پيامك براي تنظيم مجدد رمز عبور استفاده مي‌كند، كارساز خواهد بود."

 

اگر اس ام اس نيست، پس چه؟

حتي هواپيماربايي براساس متن 2FA بهتر از نداشتن امنيت ديجيتال است. با اين حال، اگر به امنيت داده‌هاي خود اهميت مي‌دهيد، ممكن است بخواهيد يك روش احراز هويت جايگزين مانند برنامه Google Authenticator را انتخاب كنيد.

 

كارشناسان همچنين پيشنهاد مي‌كنند از طريق مثلاً Google Voice شماره تلفن جداگانه‌اي براي خدمات ديجيتالي تهيه كنيد. براي داشتن 2FA امن، مي‌توانيد از كليدهاي امنيتي استفاده كنيد يا Google Prompt را كه به پروتكل آسيب پذير پيامك متكي نيست، بارگيري كنيد.

 

گام مهم ديگر در مورد حفظ حريم خصوصي كه كاربران بايد بردارند، الزام كليه خدمات حساب به ارائه گزينه‌هاي غير پيامكي 2FA است كه به مشتريان كمك مي‌كند بدون ترس از هك شدن وارد حساب‌هاي خود شوند.

 

امنيت را به سطح بعدي برسانيد

اكنون ممكن است زمان خوبي براي مرور همه حساب‌هاي خود (آمازون، دراپ باكس، فيس بوك، پي پال و غيره) باشد و اين لايه امنيتي اضافي را اضافه كنيد.

 

اكثر سرويس‌هاي معروف يا 2FA يا 2SV را به مشتريان خود ارائه مي‌دهند و تعدادي برنامه كاربردي ويژه مانند Authy يا Duo Mobile نيز وجود دارد كه با همين هدف ايجاد شده‌اند. اگر مطمئن نيستيد كه يك وب سايت خاص 2FA يا 2SV را ارائه مي‌دهد، مي‌توانيد به سرعت آن را در اينجا بررسي كنيد.

 

اگر مي‌خواهيد امنيت خود را به سطح بالاتري برسانيد، همچنين مي‌توانيد از يك شبكه خصوصي مجازي (اين نام مجاز نمي باشد) براي بهبود امنيت آنلاين استفاده كنيد. پارت وي پيان اطلاعات شما را در لايه‌هاي رمزگذاري نسل بعدي قرار مي‌دهد و دسترسي مجرمان به گذرواژه‌ها و داده‌هاي حساس شما را دشوار مي‌كند. امروز با 2FA و پارت وي پيان داده‌هاي خود را كنترل كنيد.