احراز هویت دو عاملی(Two Factor Authentication) روشی است که از آن برای تایید هویت کاربر استفاده می شود. برای انجام اینکار از دو فاکتور مختلف استفاده می شود که این فاکتورها می تواند شخصی باشد و یا اینکه آن چیزی که مالک فقط از آن اطلاع دارد. احراز هویت دو عاملی در واقع زیرمجموعه ای از احراز هویت چند عاملی است که در این نوع احراز هویت تنها از دو عامل استفاده می شود.
از نمونه های رایجی که می توان برای احراز هویت دو عاملی مثال زد، دستگاه های خود پرداز هستند. در دستگاه های خودپرداز، برای احراز هویت فرد ابتدا، کارت اعتباری و بعد از آن رمز عبور مورد تایید قرار می گیرد. در صورتی که مالک یکی از این دو فاکتور را رعایت نکند، نمی تواند به اطلاعات درون کارت دسترسی داشته باشد.
از جمله کلیدهای میانبری که می توان برای احراز هویت اطلاعات فردی از آن استفاده کرد: حافظه های فلش USB، رمز عبور، مشخصه های منحصر به فرد مانند اثر انگشت، الگوی صدا می تواند برای احراز هویت دو عاملی مورد استفاده قرار بگیرد.
چرا باید از احراز هویت دوعاملی استفاده کرد؟
از آنجایی که امنیت روش احراز هویت دوعاملی (2Factor Authentication)، نسبت به روش های ساده بیشتر است، احتمال از بین رفتن اطلاعات نیز بسیار کمتر خواهد بود.
در حال حاضر بسیاری از وبسایت ها و اپلیکیشن ها از قابلیت احراز هویت دو عاملی برای امنیت کاربران خود استفاده می کنند. البته بسیاری از کارشناسان حوزه امنیت، روش احراز هویت دو عاملی را برترین روش برای برقراری امنیت وب سایت خود در نظر می گیرند.
آیا احراز هویت دو عاملی همان احراز هویت دو مرحله ای است؟
نوع دیگری که وب سایت ها برای احراز هویت کاربران خود استفاده می کنند و اغلب آن را با احراز هویت دو عاملی اشتباه گرفته می شود، احراز هویت دو مرحله ای است. برای اینکه با تفاوت این دو نوع روش آشنا شوید، بهتر است با تفاوت های این دو نوع احراز هویت آشنا شوید.
یکی از آشناترین مثال هایی که در آن از تایید دو مرحله ای استفاده می شود، گوشی موبایل است. زمانی که کاربر می خواهد وارد حساب کاربری خود شود، یک پیامک حاوی رمز عبور به گوشی ارسال می شود که این کد توسط اپلیکیشن نصب شده بر روی گوشی مشخص می شود. بنابراین برای استفاده از حساب کاربری بانک بر روی گوشی موبایل، باید علاوه بر رمز عبور، کد ارسالی به گوشی موبایل نیز در بخش مربوطه وارد شود.
البته این نوع روش در رمز گوشی های موبایل ممکن است معایبی نیز به همراه داشته باشد و آن احتمال دزدی و یا هک شدن اطلاعات مربوط به رمز گوشی است.
آیا احراز هویت دو عاملی امن است؟
نمی توان گفت که احراز هویت دو عاملی امنیت مطلقی دارد اما یک لایه امنیتی قدرتمند به لایه های امنیتی اضافه می کند و موجب تقویت رمز عبور شما می شود ولی نمی تواند به صورت صد در صدی از حملات هکرها جلوگیری کند. به عنوان مثال در سال 2011 شرکت RSA اعلام کرد که توکن های احراز هویت آن مرسوم به SecureID هک شده است. تنها راهی که برای احراز هویت دو عاملی نیاز است، مکانیزم تولید رمز عبور موقت است.
روش های متداول احراز هویت دو عاملی
در حال حاضر روش های مختلفی برای احراز هویت دو عاملی وجود دارد که ممکن است برخی از این روش ها از امنیت بالاتری برخوردار باشند اما امنیت بالاتر ممکن است با رمزهای پیچیده تری همراه باشند. در ادامه به بررسی متداول ترین روش های احراز هویت دو مرحله ای می پردازیم.
1.احراز هویت با استفاده از تجهیزات سخت افزاری
یکی از قدیمی ترین نوع احراز هویت دو مرحله ای، استفاده از تجهیزات الکترونیکی است. اغلب این نوع از تجهیزات الکترونیکی ابعاد بسیار کوچکی داشته که هر چند ثانیه یکبار یک کد عددی جدید تولید می کند. کاربرد این نوع از تجهیزات بدین صورت است که زمانی که کاربرمی خواهد به حساب خود دسترسی داشته باشد، باید کد 2FA را در سایت اپلیکیشن وارد کند تا بتواند وارد حساب کاربری خود شود. این نوع از سیستم امنیتی در گذشته در اغلب حساب بانک های ایرانی، اجرا شده بود. اما امروزه با گسترش تلفن های همراه، روش های راحت تری استفاده می شود که هم ارزان تر و هم ایمن تر است.
2.احراز هویت با استفاده از پیام متنی و صوتی
استفاده از پیام کوتاه نیز یکی از رایج ترین روش هایی است که برای احراز هویت دو مرحله ای می توان از آن استفاده کرد. این نوع روش برای احراز هویت دو مرحله ای با تلفن همراه ارتباط مستقیم دارد. بعد از اینکه نام کاربری و رمز عبور، از طریق پیامک به تلفن همراه ارسال می شود. مراحل این روش نیز کاملا مشابه با نوع سخت افزاری است. به گونه ای که برای وارد شدن به حساب کاربری در این نوع نیز باید با همان کدی وارد شد که به گوشی همراه پیامک می شود.
در این روش، یک پیام صوتی با تلفن همراه تماس گرفته و کد 2FA به کاربر گفته می شود. البته استفاده از این روش چندان رایج نبوده اما در کشورهایی که تلفن های همراه هوشمند گران هستند، نیز مورد استفاده قرار می گیرد.
از این روش می توان برای فعالیت های آنلاینی که حساسیت چندانی ندارد، استفاده کرد اما بهتر است از این روش برای بانک ها یا حساب های ایمیل استفاده نشود چرا که از امنیت چندانی برخوردار نیستند.
3.احراز هویت با استفاده از نرم افزارها
این روش تایید دو مرحله ای بسیار محبوب بوده و می تواند جایگزین بسیار مناسبی برای دو روش قبلی باشد. در این نوع روش، کد یکبار مصرف ارسال خواهد شد.
کاربر برای استفاده از این روش برای تایید هویت خود، باید در آغاز یکی از اپلیکیشن های 2FA را دانلود کرده و بر روی تلفن همراه خود نصب نماید. بعد از آن کاربر می تواند از این نوع اپلیکیشن برای احراز هویت دو مرحله ای در هر وبسایتی استفاده کند.
مزیت استفاده از این نوع روش این است که، دیگر نگرانی در مورد روش احراز هویت دو مرحله ای با استفاده از پیام متنی و یا پیام صوتی وجود نخواهد داشت و هکرها نمی توانند دیگر این کدها را دریافت کنند.
به صورت کلی استفاده از اپلیکیشن ها برای احراز هویت دو مرحله ای مزیت هایی دارد که می توان به این موارد اشاره کرد:
- امنیت بالاتر این روش نسبت به سایر روش های 2FA
- دارای دو نسخه موبایل و دسکتاپ
- قابلیت کار هم به صورت آفلاین و هم اینترنت
چه سرویس هایی از احراز هویت دو عاملی حمایت می کند؟
اکثر سرویس های معروف از احراز هویت دو عاملی حمایت می کنند که در این قسمت تعدادی از این سرویس ها را در جدول زیر قرار دادیم.
| 500X | |
| Linkdin | Snapchat |
| Tumbler | |
| Gmail | YahooMail |
| Apple iCloude | Google Drive |
| ProtonMail | Dropbox |
دلایل استفاده از احراز هویت دو عاملی چیست؟
استفاده از رمز عبور به تنهایی نمی تواند امنیت حساب کاربری را تامین کند، به همین خاطر از احراز هویت دو عاملی استفاده می شود. در ادامه به بررسی چرایی استفاده از 2FA می پردازیم تا انتها با ما همراه باشید.
- استفاده از رمزعبورهای قابل پیش بینی
اطلاعات نشان می دهد، بسیاری از رمز عبورهایی که هک شده اند، جزو رمزعبورهایی هستند که ساده و راحت بوده و به راحتی قابل پیش بینی هستند. پس استفاده از احراز هویت دو عاملی می تواند یکی از راه های جلوگیری از هک شدن توسط دیگر افراد باشد.
- وجود بد افزارها
در صورتی که از عبارت های پیچیده نیز برای رمز عبور استفاده کنید، باز هم خطر دست یابی به رمز عبور وجود دارد. از جمله بد افزار و یا فیشینگ هایی که تاکنون توانسته اند سیستم فردی را از بین ببرند، رت، تروجان و کی لاگر است. در این حالت بهتر است از احراز هویت دو عاملی استفاده کرد.
نحوه فعال کردن احراز هویت دو عاملی(2FA)
برای فعال کردن احراز هویت دو عاملی هر وب سایت و یا نرم افزاری باید روش خاصی را در پیش گرفت اما برای بیشتر پلتفرم های معروف از نرم افزار google authenticator استفاده کرد. به صورت کلی کاربر باید نرم افزار را دانلود کرده و در بخش امنیت حساب کاربری، کد QR را اسکن کند تا این قابلیت فعال شود. در واقع این وب سایت به کاربر این امکان را می دهد که در صورتی که تلفن همراه خود را گم کرد و یا در هر صورتی نرم افزار از روی گوشی پاک شد، بتواند از این طریق اطلاعات خود را بازیابی کند.
به طور مثال برای فعالسازی 2FA در صرافی کوکوین، باید مراحل زیر را انجام دهید.
برای فعال کردن احراز هویت دو عاملی باید وارد حساب کاربری خود شوید و گزینه Account Security را انتخاب کرده و سپس گزینه Set را از قسمت Google Authenticator انتخاب کنید.
بعد از این مرحله، جهت ارتقا اکانت خود را ابتدا باید برنامه Google Authenticator را از گوگل پلی دانلود کرده و سپس بر روی تلفن همراه نصب کنید. بعد از نصب برنامه، کلید خصوصی را وارد نرم افزار گوگل اتنتیکیتور کرده و در نهایت کد تولید شده را وارد کادر دوم کنید.
