تایید هویت دوعاملی چیست و چرا باید از آن استفاده کنیم؟

تصور کنید که میخواهید در فروشگاهی هزینه خرید خود را با کارت بانکیتان پرداخت کنید. کارت میکشید ولی با کمال تعجب میبینید که حسابتان خالی است، درحالی که مطمئن بودید به اندازه کافی پول در حساب خود دارید. پس چه اتفاقی افتاده است؟ بله! از حساب شما دزدی شده و شخصی تمام داراییهای شما را بالا کشیده است.
در حالت عادی این تنها یک کلمه عبور است که میتواند مانع دسترسی اشخاص دیگر به حسابهای شما شود. در این صورت اگر کلمه عبور شما لو برود همهچیز تمام شده و تا شما بیایید و کلمه عبور خود را عوض کنید، کار از کار گذشته است. اما اگر از تایید هویت دوعاملی استفاده میکردید چه؟ در این صورت حتی بعد از لو رفتن کلمه عبور هم کسی نمیتوانست وارد حساب شما شود.
اما اصلا تایید هویت دوعاملی یعنی چه؟ در این مقاله همهچیز را در مورد این پدیده برای شما به زبانی ساده شرح خواهیم داد. اگر تا انتهای مقاله با ما همراه باشید میفهمید که چرا تایید هویت دوعاملی بیش از هر زمینه دیگری در استفاده از صرافیهای ارز دیجیتال اهمیت دارد.
تایید هویت دوعاملی چیست؟
«تایید هویت دوعاملی» (Two-factor authentication) که به اختصار به آن 2FA هم گفته میشود، یک لایه اضافی هنگام ورود به حسابهای کاربری افراد در سایتها و برنامههای مختلف است. به عبارت دیگر، بعد از اینکه شما در یک سامانه نام کاربری و رمز عبور خود را وارد کردید، یک کد مخصوص به شماره موبایل یا ایمیل شما ارسال میشود که باید برای ورود به حساب خود آن را هم در کادر مشخصشده وارد کنید.
البته همانطور که در ادامه هم خواهیم دید، همیشه الزاما این کد به موبایل یا ایمیل فرد ارسال نمیشود. حتی ممکن است این لایه به شکل اسکن کردن اثر انگشت بوده و هیچ نیازی به دریافت و ورود کد اضافی نباشد.
اما اینکه گفتیم تایید هویت دوعاملی یک لایه امنیتی اضافی است یعنی چه؟ اگر بخواهیم ساده بگوییم، با فعال بودن این ویژگی، افراد متخاصم تنها با داشتن نام کاربری و رمز عبور شما نخواهند توانست به حساب شما وارد شده و دست به کارهای خرابکارانه بزنند. زیرا یک لایه امنیتی دیگر، یعنی تایید هویت دوعاملی هم برای وارد شدن نیاز است.
علاوه بر این، تایید هویت دوعاملی تنها یک زیرمجموعه از روشهای تایید هویت چندعاملی است که در آنها برای تایید هویت افراد از بیش از یک روش استفاده میشود. برای مثال سایتهای اینترنتی عادی را در نظر بگیرید. در این سایتها شما تنها با داشتن نام کاربری و رمز عبور میتوانید وارد حساب خود شود.
یعنی این سایتها از تایید هویت تکمرحلهای استفاده میکنند. در طرف دیگر بعضی از سایتها هم هستند که بعد از وارد کردن نام کاربری و رمز عبور، از شما میخواهند که کد ارسال شده به شماره موبایل یا ایمیل خود را نیز وارد کنید. این سایتها نمونههایی از تایید هویت دوعاملی هستند که موضوع این مقاله نیز است.