سیستم احراز هویت دوعامله یا دومرحله ای چگونه کار می کند؟

سیستم احراز هویت دومرحله ای

احراز هویت دوعامله یا دومرحله ای چیست؟

با پیشرفت بدون وقفه دنیای تکنولوژی و به خصوص صنعت تلفن همراه، دوره پسوردهای معمولی و ضعیف، مدت‌هاست که به سر رسیده است. اما با این وجود بعضی از کاربران به توصیه‌های امنیتی متخصصان بی‌اعتنایی می‌کنند.

بر اساس آمار موجود، بیشتر پسوردهایی که کاربران برای ورود به سایت‌ها و اپلیکیشن‌ها استفاده می‌کنند، افتضاح است! سال‌هاست که 123456، رکورد پراستفاده ترین پسورد را به خود اختصاص داده است. از آن بدتر این که از این پسورد معمولاً نه یک جا، بلکه برای همه حساب‌های کاربری خود استفاده می‌کنند!

تعداد کمپانی‌هایی که حساب‌های کاربری آنها هک می‌شوند و خسارت هنگفتی به آنها تحمیل می‌شود، هر سال بیشتر می‌شود. این نشان می‌دهد که کاربران در انتخاب پسورد دقت نمی‌کنند و یا نکات امنیتی را در نظر نمی‌گیرند.

اما راه‌حل چیست؟ سیستم احراز هویت دومرحله ای! سیستم احراز هویت دومرحله ای یا دوعامله به شما کمک می‌کند که با ضریب امنیت بالاتری در سایت‌ها و اپلیکیشن‌ها ثبت ‌نام و ورود کنید. این روش که توسط شرکت‌ها و وب‎سایت‌های زیادی استفاده می‌شود، برای شناسایی و تشخیص هویت شما از دو عامل استفاده می‌کند.

یکی از این دو عامل پسورد است که در هر صورت برای ورود به سایت یا اپلیکیشن لازم است. بنابراین امنیت این روش را عامل دوم تضمین می‌کند. به این ترتیب حتی اگر کسی به پسورد شما دسترسی پیدا کند، عامل امنیتی دوم را در اختیار ندارد و نمی‌تواند به اطلاعات محرمانه شما دست پیدا کند.

در بیشتر سایت‌ها و اپلیکیشن هایی که از روش احراز هویت دومرحله ای استفاده می‌کنند، برای کاربر ایمیل یا پیامک ارسال می‌شود. طرح کردن سوال‌های شخصی (به شرط این که حدس زدن آنها آسان نباشد) نیز می‌تواند به عنوان عامل امنیتی دوم در نظر گرفته شود. تماس گرفتن با شماره تلفن همراه نیز روش دیگری است که البته طرفداران کمتری دارد. مشخصات بیومتریک مانند اثر انگشت بالاترین ضریب امنیتی را دارند که اگر به عنوان عامل دوم انتخاب شوند، امکان هک شدن حساب کاربری شما به حداقل می‌رسد.

در ادامه تعدادی از معروف‌ترین و متداول‌ترین سایت‌هایی را که از روش احراز هویت دومرحله ای استفاده می‌کنند، معرفی می‌کنیم.

گوگل

اگر حساب کاربری گوگل دارید، از آن برای ارسال ایمیل، جستجو در وب، ورود به سایت‌ها و اپلیکیشن‌های دیگر و صدها خدمات دیگر  استفاده می‌کنید. بنابراین اگر حساب کاربری گوگل شما هک شود، تمام سایت‌ها و اپلیکیشن‌های دیگری که با گوگل وارد آنها شده اید نیز هک خواهد شد!

سیستم احراز هویت دومرحله ای گوگل، شماره تلفن همراه شما را ثبت می‌کند و کد عامل دوم را در قالب یک اسمس و یا تماس تلفنی به شما اعلام می‌کند. به علاوه یک اپلیکیشن تشخیص هویت برای iOS، اندروید و بلک بری طراحی کرده است که با استفاده از آن می‌توانید در حالت آفلاین نیز کد عامل دوم را تولید کنید. همچنین یک کلید امنیتی طراحی و تولید کرده است که با اتصال آن به درگاه USB، از فیشینگ و حمله‌های سایبری در امان خواهید بود.

برای فعال کردن احراز هویت دومرحله ای گوگل، اینجا کلیک کنید.

فیسبوک

سیستم احراز هویت دومرحله ای فیسبوک، کد امنیتی دوم را به دو روش به دست شما می رساند؛ پیام کوتاه، و یا سیستم احراز هویت که مستقیماً در اپلیکیشن فیسبوک تعبیه شده است.

برای فعال کردن احراز هویت دومرحله ای فیسبوک، اینجا کلیک کنید.

واتزاپ

واتزاپ به تازگی سیستم احراز هویت دومرحله ای را برای همه کاربران خود ایجاد کرده است. بعد از فعال کردن این سیستم بر روی گوشی خود، اپلیکیشن از شما می خواهد که یک روز عبور 6 رقمی تعریف کنید. اگر کسی واتزاپ را بر روی سیستم (گوشی، تبلت و یا لپ تاپ) نصب کند و سعی کند با شماره تلفن همراه شما وارد آن شود، باید این کد 6 رقمی را داشته باشد.

برای فعال کردن احراز هویت دومرحله ای واتزاپ، اپلیکیشن را باز کنید، به منوی تنظیمات (settings) بروید، در منوی تنظیمات گزینه account را انتخاب کنید، سپس two-step verification را برنید و گزینه enable را انتخاب کنید.

اسنپ چت

اسنپ چت که اپلیکیشن به اشتراک گذاری عکس و سلفی است، سیستم احراز هویت دومرحله ای را برای حفاظت از اطلاعات حساب کاربری کاربران فعال کرده است.

برای فعال کردن این قابلیت در اپلیکیشن اسنپ چت، به منوی تنظیمات بروید و گزینه Login Verification را انتخاب کنید. به این ترتیب می‌توانید دریافت پیام از طریق تلفن همراه و یا اپلیکیشن احراز هویت گوگل را برای دریافت کد امنیتی انتخاب کنید.

بانک ها

اخیرا تعدادی از بانک‌های ایرانی نیز برای ورود کاربران به سامانه‌های اینترنتی خود از ورود دومرحله‌ای استفاده می‌کنند. این قابلیت در برخی از سیستم‌ها ضروری و در برخی دیگر اختیاری است که معمولا از طریق بخش تنظیمات سامانه شما به این تنظیمات دسترسی خواهید داشت. همچنین شما می‌توانید برای انتقال پول یا عملیات‌های مختلف بانکی، تأیید پیامکی را فعال نمایید. در این صورت پس از هر درخواست، کدی به گوشی شما پیامک می‌شود که برای نهایی سازی درخواست خود، باید آن کد را در سیستم وارد کنید، تا بانک مطمئن شود که این خود شما هستید که این درخواست را داده‌اید.

پاسخی بگذارید