در اینترنتی که بر تمام دنیا سایه افکنده است، امنیت حرف اول را میزند. تایید هویت دو عاملی یکی از گزینههای امنیتی در دنیای وب است که امنیت حسابهای شما را به شدت افزایش میدهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح میدهیم. با ارزدیجیتال همراه باشید.
تایید هویت دو عاملی چیست؟
تایید هویت دو عاملی (Two-factor authentication) که به اختصار ۲FA گفته میشود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای اینکه مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب میکند.
این دو عامل اینها هستند:
- چیزی که سیستم میداند (مانند کلمه عبور شما)
- چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کردهاید نه شخص دیگری. عامل دوم میتواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.
در متون فارسی از نام احراز هویت دو مرحلهای/دو عاملی هم برای این روش استفاده میشود.
به عبارت دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته میشود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.
به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته میشود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.
عامل دوم میتواند انواع مختلفی داشته باشد که مهمترینشان عبارتند از:
اطلاعاتی که فقط خود کاربر میداند
این نوع از احراز هویت دو مرحلهای، اطلاعاتی است که مربوط به خود کاربر میشود و کاربر حتما آنها را میداند. برای مثال، پاسخ به یک سری سوالات خصوصی، و یا الگوی ضربه زدن به یک کلید خاص و .. میتواند به عنوان یکی از روشهای تایید هویت مورد استفاده قرار گیرد.
امکاناتی که کاربر دارد
به طور معمول، یک کاربر میتواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سختافزاری کوچک که به آن توکن سختافزاری نیز میگویند، این احراز هویت را انجام دهد.
اطلاعات فیزیکیای که کاربر دارد
این نوع تایید هویت کمی پیشرفتهتر و همچنین امنتر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویتهای این چنینی میشود.
چرا باید از تایید هویت دو عاملی استفاده کنیم؟
گسترش استفاده از اینترنت و افزایش تلاشها برای هک کردن حسابهای کاربران نشان داده است که رمز عبور به تنهایی نمیتواند امنیت یک حساب اینترنتی را تامین کند.
در ادامه به چند مورد از دلایلی که نشان میدهد چرا استفاده از رمز عبور نمیتواند امنیت ۱۰۰ درصدی را برای کاربران فراهم کند، اشاره میشود.