تایید هویت دوعاملی چیست و چرا باید از آن استفاده کنیم؟
تصور کنید که میخواهید در فروشگاهی هزینه خرید خود را با کارت بانکیتان پرداخت کنید. کارت میکشید ولی با کمال تعجب میبینید که حسابتان خالی است، درحالی که مطمئن بودید به اندازه کافی پول در حساب خود دارید. پس چه اتفاقی افتاده است؟ بله! از حساب شما دزدی شده و شخصی تمام داراییهای شما را بالا کشیده است.
در حالت عادی این تنها یک کلمه عبور است که میتواند مانع دسترسی اشخاص دیگر به حسابهای شما شود. در این صورت اگر کلمه عبور شما لو برود همهچیز تمام شده و تا شما بیایید و کلمه عبور خود را عوض کنید، کار از کار گذشته است. اما اگر از تایید هویت دوعاملی استفاده میکردید چه؟ در این صورت حتی بعد از لو رفتن کلمه عبور هم کسی نمیتوانست وارد حساب شما شود.
اما اصلا تایید هویت دوعاملی یعنی چه؟ در این مقاله همهچیز را در مورد این پدیده برای شما به زبانی ساده شرح خواهیم داد. اگر تا انتهای مقاله با ما همراه باشید میفهمید که چرا تایید هویت دوعاملی بیش از هر زمینه دیگری در استفاده از صرافیهای ارز دیجیتال اهمیت دارد.
تایید هویت دوعاملی چیست؟
«تایید هویت دوعاملی» (Two-factor authentication) که به اختصار به آن 2FA هم گفته میشود، یک لایه اضافی هنگام ورود به حسابهای کاربری افراد در سایتها و برنامههای مختلف است. به عبارت دیگر، بعد از اینکه شما در یک سامانه نام کاربری و رمز عبور خود را وارد کردید، یک کد مخصوص به شماره موبایل یا ایمیل شما ارسال میشود که باید برای ورود به حساب خود آن را هم در کادر مشخصشده وارد کنید.
البته همانطور که در ادامه هم خواهیم دید، همیشه الزاما این کد به موبایل یا ایمیل فرد ارسال نمیشود. حتی ممکن است این لایه به شکل اسکن کردن اثر انگشت بوده و هیچ نیازی به دریافت و ورود کد اضافی نباشد.
اما اینکه گفتیم تایید هویت دوعاملی یک لایه امنیتی اضافی است یعنی چه؟ اگر بخواهیم ساده بگوییم، با فعال بودن این ویژگی، افراد متخاصم تنها با داشتن نام کاربری و رمز عبور شما نخواهند توانست به حساب شما وارد شده و دست به کارهای خرابکارانه بزنند. زیرا یک لایه امنیتی دیگر، یعنی تایید هویت دوعاملی هم برای وارد شدن نیاز است.
علاوه بر این، تایید هویت دوعاملی تنها یک زیرمجموعه از روشهای تایید هویت چندعاملی است که در آنها برای تایید هویت افراد از بیش از یک روش استفاده میشود. برای مثال سایتهای اینترنتی عادی را در نظر بگیرید. در این سایتها شما تنها با داشتن نام کاربری و رمز عبور میتوانید وارد حساب خود شود.
یعنی این سایتها از تایید هویت تکمرحلهای استفاده میکنند. در طرف دیگر بعضی از سایتها هم هستند که بعد از وارد کردن نام کاربری و رمز عبور، از شما میخواهند که کد ارسال شده به شماره موبایل یا ایمیل خود را نیز وارد کنید. این سایتها نمونههایی از تایید هویت دوعاملی هستند که موضوع این مقاله نیز است.
چرا باید از تایید هویت دوعاملی استفاده کنیم؟
سابقه نشان میدهد که استفاده از کلمهی عبور به دلیل وجود روشهای پیچیده هک کردن و همچنین تنبلی کاربران در انتخاب یک کلمه عبور ایمن، انتخاب خوبی برای تأمین امنیت نیست. جالب است بدانید که نتایج یک نظرسنجی نشان میدهد ۷۸ درصد کاربران از یک رمز عبور برای حسابهای کاربری خود در پلتفرمهای مختلف استفاده میکنند. بدتر از همه اینکه بیش از ۲۳ میلیون حساب کاربری هنوز هم از کلمه عبور «۱۲۳۴۵۶» استفاده میکنند!
استفاده از تایید هویت دوعاملی در پلتفرمهای مرتبط با ارزهای دیجیتال، مثل صرافیها یا کیفپول دیجیتال از اهمیت دوچندانی برخوردار است. میپرسید چرا؟ در مثال مربوط به حساب بانکی اگر کسی به حساب شما دستبرد بزند کمترین کاری که میتوانید انجام دهید این است که به بانک مراجعه کرده یا در مراجع قضایی تشکیل پرونده بدهید. اما در مورد ارزهای دیجیتال چه؟ در حوزه ارزهای دیجیتال دیگر خبری از این انتخابها نیست و شما خودتان مسئول امنیت حساب خود هستید.
نحوه عملکرد تایید هویت دوعاملی
همانطور که قبلا هم اشاره کردیم، تایید هویت دوعاملی تنها به ارسال کد به شماره موبایل ختم نمیشود. این لایه امنیتی اضافی میتواند «مالکیت» هم باشد. یعنی شما بهجز دانستن نام کاربری یا رمز عبور باید شیء خاصی را در اختیار داشته باشید. برای مثال برای دسترسی به حساب بانکی خود باید کارت بانکی به همراه داشته باشید.
نوع دیگر چنین تایید هویتی به شکل بیولوژیکی است. یعنی به کمک ویژگیهای زیستی خاصی مثل اثرانگشت یا صدا تایید هویت فرد تکمیل میشود.
روشهای تایید هویت دوعاملی را میتوان به شکل دیگری هم طبقهبندی کرد. تایید هویت دوعاملی سختافزاری که نمونه آن همان داشتن کارت عابربانک است، تایید هویت از طریق پیام کوتاه یا ایمیل که نمونه آن را در بسیاری از سایتها دیدهایم.
اما نوع خاصی از تایید هویت دوعاملی که بیشتر در سایتهای مرتبط با ارزهای دیجیتال استفاده میشود، تایید هویت دوعاملی نرمافزاری است. بیایید یک صرافی ارز دیجیتال اینترنتی را در نظر بگیریم. چنین صرافیهایی معمولا بعد از ثبتنام از شما میخواهند که یک نرمافزار دانلود کنید. این نرمافزار که محبوبترین آن «تایید هویت گوگل» (Google Authenticator) نام دارد، درواقع یک نرمافزار ساده است که در فواصل زمانی کوتاهی کدهایی را تولید میکند که تنها در همان زمان کوتاه معتبر هستند.
به عبارت دیگر شما بعد از وارد کردن نام کاربری و رمز عبور خود در سایت صرافی باید این نرمافزار را در گوشی موبایل خود باز کرده و کد نمایش داده شده در آن را هم در سایت صرافی وارد کنید تا به شما اجازه ورود داده شود. این کد نمایشدادهشده هر چند ثانیه یک بار به صورت خودکار تغییر میکند.
البته شرکت گوگل تنها شرکتی نیست که چنین نرمافزاری را ارائه کرده است. در واقع شرکتهای مایکروسافت و آمازون هم نرمافزارهای تایید هویت دوعاملی مشابهی دارند که میتوان از آنها هم استفاده کرد.
چگونه تایید هویت دوعاملی را فعال کنیم؟
تایید هویت دوعاملی در بیشتر نرمافزارها و سایتها اجباری نیست و به عنوان یک انتخاب وجود دارد. برای فعال کردن این ویژگی، معمولا باید از طریق صفحه کاربری خود در پلتفرم مربوطه اقدام کنید و بعد از فعال کردن آن و دانلود نرمافزار تولید کد گوگل یا شرکتهای دیگر، میتوانید از مزایای آن بهره ببرید.
در این صورت دفعات بعدی که بخواهید وارد حساب خود شوید یا حتی اقدام به کارهای حساس مثل برداشت یا انتقال پول از صرافی نمایید، باید کد تصادفی تولیدشده در نرمافزار را در قسمت مربوطه وارد کنید. در غیر این صورت حتی با داشتن نام کاربری و رمز عبور قادر به دسترسی به امکانات پلتفرم خود نخواهید بود.
فعال کردن تایید هویت دوعاملی با اینکه در نگاه اول یک پروسه پیچیده و دستوپاگیر به نظر میآید ولی در دراز مدت خواهید فهمید که باعث ایمنتر شدن اطلاعات خصوصی و داراییهایتان شده است.
سخن پایانی
واقعیت تلخ این است که هیچچیز بهصورت کامل امنیت ندارد. تنها کاری که ما میتوانیم انجام دهیم این است که لایههای امنیتی را بیشتر کرده و بهبود ببخشیم. تایید هویت دوعاملی هم یکی از این روشهای محبوب و در عین حال ساده است که میتواند کار را برای فرد متخاصم دشوار کند.
اگر بالا بردن امنیت حساب کاربری به آسانی دانلود کردن یک نرمافزار آماده و وارد کردن چند حرف بیشتر به عنوان کد باشد، پس بهتر است در همه سایتها و برنامههایی که از این قابلیت پشتیبانی میکنند، تایید هویت دوعاملی را فعال کنیم تا خیالمان از امنیت حسابمان راحت شود.
پس اگر شما هم در صرافیهایی مثل «بایننس» (Binance) یا صرافیهای ایرانی فعال هستید و هر روز به خرید و فروش ارز دیجیتال میپردازید، همین الان اقدام به فعال کردن تایید هویت دوعاملی بکنید!
برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.
