آموزش امنیت

تایید هویت دوعاملی چیست و چرا باید از آن استفاده کنیم؟

تیم محتوای حسینی‌ فایننساسفند ۱۶, ۱۴۰۲
۰ مطالعه این مقاله 5 دقیقه زمان می‌برد.
تایید هویت دو عاملی

تصور کنید که می‌خواهید در فروشگاهی هزینه‌ خرید خود را با کارت بانکی‌تان پرداخت کنید. کارت می‌کشید ولی با کمال تعجب می‌بینید که حساب‌تان خالی است، درحالی که مطمئن بودید به اندازه‌ کافی پول در حساب خود دارید. پس چه اتفاقی افتاده است؟ بله! از حساب شما دزدی شده و شخصی تمام دارایی‌های شما را بالا کشیده است.

در حالت عادی این تنها یک کلمه‌ عبور است که می‌تواند مانع دسترسی اشخاص دیگر به حساب‌های شما شود. در این صورت اگر کلمه‌ عبور شما لو برود همه‌چیز تمام شده و تا شما بیایید و کلمه‌ عبور خود را عوض کنید، کار از کار گذشته است. اما اگر از تایید هویت دوعاملی استفاده می‌کردید چه؟ در این صورت حتی بعد از لو رفتن کلمه‌ عبور هم کسی نمی‌توانست وارد حساب شما شود.

مطالب مرتبط

اما اصلا تایید هویت دوعاملی یعنی چه؟ در این مقاله همه‌چیز را در مورد این پدیده برای شما به زبانی ساده شرح خواهیم داد. اگر تا انتهای مقاله با ما همراه باشید می‌فهمید که چرا تایید هویت دوعاملی بیش از هر زمینه‌ دیگری در استفاده از صرافی‌های ارز دیجیتال اهمیت دارد.

فهرست محتوا پنهان
1 تایید هویت دوعاملی چیست؟
2 چرا باید از تایید هویت دوعاملی استفاده کنیم؟
3 نحوه‌ عملکرد تایید هویت دوعاملی
4 چگونه تایید هویت دوعاملی را فعال کنیم؟
5 سخن پایانی

تایید هویت دوعاملی چیست؟

«تایید هویت دوعاملی» (Two-factor authentication) که به اختصار به آن 2FA هم گفته می‌شود، یک لایه‌ اضافی هنگام ورود به حساب‌های کاربری افراد در سایت‌ها و برنامه‌های مختلف است. به عبارت دیگر، بعد از اینکه شما در یک سامانه‌ نام کاربری و رمز عبور خود را وارد کردید، یک کد مخصوص به شماره موبایل یا ایمیل شما ارسال می‌شود که باید برای ورود به حساب خود آن را هم در کادر مشخص‌شده وارد کنید.

البته همان‌طور که در ادامه هم خواهیم دید، همیشه الزاما این کد به موبایل یا ایمیل فرد ارسال نمی‌شود. حتی ممکن است این لایه به شکل اسکن کردن اثر انگشت بوده و هیچ نیازی به دریافت و ورود کد اضافی نباشد.

اما اینکه گفتیم تایید هویت دوعاملی یک لایه‌ امنیتی اضافی است یعنی چه؟ اگر بخواهیم ساده بگوییم، با فعال بودن این ویژگی، افراد متخاصم تنها با داشتن نام کاربری و رمز عبور شما نخواهند توانست به حساب شما وارد شده و دست به کارهای خرابکارانه بزنند. زیرا یک لایه‌ امنیتی دیگر، یعنی تایید هویت دوعاملی هم برای وارد شدن نیاز است.

علاوه بر این، تایید هویت دوعاملی تنها یک زیرمجموعه از روش‌های تایید هویت چندعاملی است که در آن‌ها برای تایید هویت افراد از بیش از یک روش استفاده می‌شود. برای مثال سایت‌های اینترنتی عادی را در نظر بگیرید. در این سایت‌ها شما تنها با داشتن نام کاربری و رمز عبور می‌توانید وارد حساب خود شود.

یعنی این سایت‌ها از تایید هویت تک‌مرحله‌ای استفاده می‌کنند. در طرف دیگر بعضی از سایت‌ها هم هستند که بعد از وارد کردن نام کاربری و رمز عبور، از شما می‌خواهند که کد ارسال شده به شماره موبایل یا ایمیل خود را نیز وارد کنید. این سایت‌ها نمونه‌هایی از تایید هویت دوعاملی هستند که موضوع این مقاله نیز است.

 

چرا باید از تایید هویت دوعاملی استفاده کنیم؟

سابقه نشان می‌دهد که استفاده از کلمه‌ی عبور به دلیل وجود روش‌های پیچیده‌ هک کردن و همچنین تنبلی کاربران در انتخاب یک کلمه‌ عبور ایمن، انتخاب خوبی برای تأمین امنیت نیست. جالب است بدانید که نتایج یک نظرسنجی نشان می‌دهد ۷۸ درصد کاربران از یک رمز عبور برای حساب‌های کاربری خود در پلتفرم‌های مختلف استفاده می‌کنند. بدتر از همه اینکه بیش از ۲۳ میلیون حساب کاربری هنوز هم از کلمه‌ عبور «۱۲۳۴۵۶» استفاده می‌کنند!

استفاده از تایید هویت دوعاملی در پلتفرم‌های مرتبط با ارزهای دیجیتال، مثل صرافی‌ها یا کیف‌پول دیجیتال از اهمیت دوچندانی برخوردار است. می‌پرسید چرا؟ در مثال مربوط به حساب بانکی اگر کسی به حساب شما دستبرد بزند کمترین کاری که می‌توانید انجام دهید این است که به بانک مراجعه کرده یا در مراجع قضایی تشکیل پرونده بدهید. اما در مورد ارزهای دیجیتال چه؟ در حوزه‌ ارزهای دیجیتال دیگر خبری از این انتخاب‌ها نیست و شما خودتان مسئول امنیت حساب خود هستید.

 

نحوه‌ عملکرد تایید هویت دوعاملی

همان‌طور که قبلا هم اشاره کردیم، تایید هویت دوعاملی تنها به ارسال کد به شماره موبایل ختم نمی‌شود. این لایه‌ امنیتی اضافی می‌تواند «مالکیت» هم باشد. یعنی شما به‌جز دانستن نام کاربری یا رمز عبور باید شیء خاصی را در اختیار داشته باشید. برای مثال برای دسترسی به حساب بانکی خود باید کارت بانکی به همراه داشته باشید.

نوع دیگر چنین تایید هویتی به شکل بیولوژیکی است. یعنی به کمک ویژگی‌های زیستی خاصی مثل اثرانگشت یا صدا تایید هویت فرد تکمیل می‌شود.

روش‌های تایید هویت دوعاملی را می‌توان به شکل دیگری هم طبقه‌بندی کرد. تایید هویت دوعاملی سخت‌افزاری که نمونه‌ آن همان داشتن کارت عابربانک است، تایید هویت از طریق پیام کوتاه یا ایمیل که نمونه‌ آن را در بسیاری از سایت‌ها دیده‌ایم.

اما نوع خاصی از تایید هویت دوعاملی که بیشتر در سایت‌های مرتبط با ارزهای دیجیتال استفاده می‌شود، تایید هویت دوعاملی نرم‌افزاری است. بیایید یک صرافی ارز دیجیتال اینترنتی را در نظر بگیریم. چنین صرافی‌هایی معمولا بعد از ثبت‌نام از شما می‌خواهند که یک نرم‌افزار دانلود کنید. این نرم‌افزار که محبوب‌ترین آن «تایید هویت گوگل» (Google Authenticator) نام دارد، درواقع یک نرم‌افزار ساده است که در فواصل زمانی کوتاهی کدهایی را تولید می‌کند که تنها در همان زمان کوتاه معتبر هستند.

به عبارت دیگر شما بعد از وارد کردن نام کاربری و رمز عبور خود در سایت صرافی باید این نرم‌‌افزار را در گوشی موبایل خود باز کرده و کد نمایش داده شده در آن را هم در سایت صرافی وارد کنید تا به شما اجازه‌ ورود داده شود. این کد نمایش‌داده‌شده هر چند ثانیه یک بار به صورت خودکار تغییر می‌کند.

البته شرکت گوگل تنها شرکتی نیست که چنین نرم‌افزاری را ارائه کرده است. در واقع شرکت‌های مایکروسافت و آمازون هم نرم‌افزارهای تایید هویت دوعاملی مشابهی دارند که می‌توان از آن‌ها هم استفاده کرد.

 

چگونه تایید هویت دوعاملی را فعال کنیم؟

تایید هویت دوعاملی در بیشتر نرم‌افزارها و سایت‌ها اجباری نیست و به عنوان یک انتخاب وجود دارد. برای فعال کردن این ویژگی، معمولا باید از طریق صفحه‌ کاربری خود در پلتفرم مربوطه اقدام کنید و بعد از فعال کردن آن و دانلود نرم‌افزار تولید کد گوگل یا شرکت‌های دیگر، می‌توانید از مزایای آن بهره ببرید.

در این صورت دفعات بعدی که بخواهید وارد حساب خود شوید یا حتی اقدام به کارهای حساس مثل برداشت یا انتقال پول از صرافی نمایید، باید کد تصادفی تولید‌شده در نرم‌افزار را در قسمت مربوطه وارد کنید. در غیر این صورت حتی با داشتن نام کاربری و رمز عبور قادر به دسترسی به امکانات پلتفرم خود نخواهید بود.

فعال کردن تایید هویت دوعاملی با اینکه در نگاه اول یک پروسه‌ پیچیده و دست‌وپاگیر به نظر می‌آید ولی در دراز مدت خواهید فهمید که باعث ایمن‌تر شدن اطلاعات خصوصی و دارایی‌های‌تان شده است.

 

سخن پایانی

واقعیت تلخ این است که هیچ‌چیز به‌صورت کامل امنیت ندارد. تنها کاری که ما می‌توانیم انجام دهیم این است که لایه‌های امنیتی را بیشتر کرده و بهبود ببخشیم. تایید هویت دوعاملی هم یکی از این روش‌های محبوب و در عین حال ساده است که می‌تواند کار را برای فرد متخاصم دشوار کند.

اگر بالا بردن امنیت حساب کاربری به آسانی دانلود کردن یک نرم‌افزار آماده و وارد کردن چند حرف بیشتر به عنوان کد باشد، پس بهتر است در همه‌ سایت‌ها و برنامه‌هایی که از این قابلیت پشتیبانی می‌کنند، تایید هویت دوعاملی را فعال کنیم تا خیال‌مان از امنیت حساب‌مان راحت شود.

پس اگر شما هم در صرافی‌هایی مثل «بایننس» (Binance) یا صرافی‌های ایرانی فعال هستید و هر روز به خرید و فروش ارز دیجیتال می‌پردازید، همین الان اقدام به فعال کردن تایید هویت دوعاملی بکنید!

برچسب ها
تیم محتوای حسینی‌ فایننساسفند ۱۶, ۱۴۰۲
۰ مطالعه این مقاله 5 دقیقه زمان می‌برد.

تیم محتوای حسینی‌ فایننس

مطالب مرتبط

ریسک بیت کوین

بررسی ریسک خرید و فروش بیت کوین

اردیبهشت ۲۶, ۱۴۰۳
مشکلات قانونی ریپل

مروری بر شکایت SEC از ریپل | نتیجه دادگاه چه بود؟

فروردین ۲۰, ۱۴۰۳
تله گاوی و خرسی

با تله خرسی و تله گاوی در بازار ارزهای دیجیتال آشنا شوید

فروردین ۲۰, ۱۴۰۳
پروتکل بلاک چین

پروتکل بلاک چین چیست و چگونه کار می‌کند؟

فروردین ۲۰, ۱۴۰۳

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا