احراز هویت دو عاملی | ۲FA چیست و چرا اهمیت دارد

احراز هویت ۲ عاملی (۲FA) یک فرآیند امنیت سایبری است که به کاربر این امکان را می دهد تا از طریق دو فاکتور احراز هویت مختلف، هویت خود را تأیید کند تا سطح بالاتری از امنیت را تأمین و ارائه کند. عمدتاً از یک رمز عبور و یک لایه تأیید اعتبار اضافی تشکیل شده است که می تواند یک پین امنیتی یا یک فاکتور بیومتریک، مانند اثر انگشت باشد.

احراز هویت تک فاکتور (SFA) یک سرویس بسیار ایمن در نظر گرفته نمی شود، زیرا نه تنها به محافظت در برابر تهدیدات داخلی احتیاج دارد بلکه با توجه به وقت و منابع کافی، احتمال هک شدن آن بسیار زیاد است.

از طرف دیگر، ۲FA به کاربران اجازه می دهد تا به راحتی و به صورت ایمن وارد سیستم شوند و تهدیدهای ناشی از ارتباطات از راه دور اینترنت را نیز کمتر کند. این فرایندی است که رمز ورود شما را با آنچه از قبل دارید مانند انواع تلفن مانند VoIP، کارت شناسایی یا عنصری مانند اثر انگشت، اسکن صورت و موارد دیگر ترکیب می کند.

 

چرا احراز هویت دو عاملی | ۲FA این قدر مهم است؟

کارشناسان امنیت سایبری توصیه می کنند ۲FA را در همه جا، اعم از حساب های ایمیل، پلتفرم های شبکه های اجتماعی، خدمات بانکی یا هر حساب مهم دیگر، فعال کنید. علی رغم ناراحتی های جزئی از فرآیند ورود به سیستم، ۲FA می تواند احتمال از دست رفتن داده ها، کلاهبرداری یا سرقت هویت را به شدت کاهش دهد و به دلیل آسیب پذیری رمزهای عبور، بسیار ضروری است.

کمتر از ۶ ساعت طول می کشد تا %۹۰ رمزهای عبور رمزگشایی شوند و دو سوم کاربران برای همه ی اکانت های خود رمز عبورهای یکسان دارند. مهاجمان سایبری می توانند در هر ثانیه میلیاردها رمز عبور را امتحان کنند و ۲FA به عنوان یک مانع برای جلوگیری از آن ها عمل می کند.

در تحقیقی که توسط دانشگاه مریلند و دانشگاه جان هاپکینز انجام شد، مشخص شد که %۲۸ از مردم هرگز از ۲FA استفاده نکرده اند. حدود %۶۴ از پاسخ دهندگان ادعا کردند که آن ها هرگز در مورد آن چیزی نشنیده اند. یکی از دلایل اصلی نیاز به ۲FA، موارد بسیار نقض داده است. طبق بررسی ها %۸۱ از نقض های مربوط به هک کردن، از رمزهای عبور سرقت شده یا ضعیف استفاده کرده اند. در دنیای امروز، حریم خصوصی برای همه به یک نگرانی جدی تبدیل شده است. در سال ۲۰۱۷، ۱۶.۷ میلیون نفر در ایالات متحده قربانی سرقت هویت شدند.

احراز هویت ۲ عاملی (۲FA) یک رویکرد عملی و کاربردی برای طیف وسیعی از کسب و کارها در سراسر جهان است. با افزودن لایه امنیتی دوم به حساب، می توان احتمال هک شدن را به میزان قابل توجهی کاهش داد و از ایمیل های فیشینگ در امان بود. به عنوان مثال، اگر کسی در تلاش است با ورود به سیستم از طریق Google به هر یک از حساب های شما دسترسی پیدا کند، ۲FA همچنان می تواند از شما محافظت کند زیرا فقط وب سایت های قانونی کد احراز هویت دو عاملی برای شما ارسال می کنند.

اهمیت احراز هویت دو عاملی

 

انواع اصلی احراز هویت دو عاملی | ۲FA

 

برای محافظت از کاربران خود در برابر حملات دستکاری اعتبار (credential-stuffing) و نقض داده، بسیاری از سایت ها چهار نوع اصلی ۲FA را دنبال می کنند:

 

ارسال کد از طریق پیامک 

پیام کوتاه رایج ترین فرم ۲FA است زیرا استفاده از آن آسان است. با این حال، کمترین امنیت را دارد. این پیام ها رمزگذاری نشده اند و هکرها می توانند از نقاط ضعف شبکه تلفن استفاده کنند. همچنین در صورت گم شدن یا سرقت دستگاه همراه، نگرانی برای کاربر ایجاد می کند.

ارسال کد از طریق برنامه Authenticator 

برای این کار لازم است که یک برنامه احراز هویت را روی تلفن هوشمند خود نصب کنید. این پیام مانند یک پیام متنی است، اما کد از طریق اتصال HTTPS (پروتکل امن انتقال ابرمتن) به برنامه ارسال می شود و سرقت کد قبل از استفاده از آن تقریباً غیرممکن است. برنامه های احراز هویت بسیاری مانند Duo ،Authy و Google Authenticator در دسترس هستند.

احراز هویت دو عاملی بیومتریک 

این فرآیند معمولاً در محیط های صنعتی یا سازمانی یافت می شود. بیومتریک شامل اثر انگشت، اسکن عنبیه چشم یا تشخیص چهره است.

این موارد به سخت افزار تخصصی نیاز دارند و از سایر گزینه ها گران ترند. اگرچه بسیار ایمن هستند، اما به دلیل شبیه سازی اثر انگشت یا استفاده از چاپگر سه بعدی کاملاً ایمن نیستند.

کلید فیزیکی 

این روش از دستگاهی مانند یک درگاه USB استفاده می کند، که از نظر رمزنگاری بی نظیر است و از همه روش ها قوی ترین است. پس از ورود به حساب خود، سیستم از شما می خواهد که کلید را به کامپیوتر وصل کنید. تنها سایت های قانونی از کلیدهای امنیتی پشتیبانی می کنند به همین دلیل صفحات فیشینگ کار نمی کنند.

 

همه باید از خطرات احتمالی پیشرفت تکنولوژی آگاهی داشته باشند و دانستن نحوه مبارزه با این خطرات حتی از اهمیت بیشتری برخوردار است. افراد هنگام مدیریت داده های خود باید هوشمندانه تصمیم بگیرند و روش ۲FA قطعاً یکی از ایمن ترین گزینه ها برای توانمند سازی شما در کنترل حریم خصوصی شماست.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 4 =