فرآیند اثبات اینکه شما چه کسی هستید (تایید هویت نامیده میشود) کلید مصونیت اطلاعات شماست.تایید هویت قوی موجب می شود فقط شما بتوانید به اطلاعاتتان، از قبیل ایمیل،عکسهایتان و حساب بانکی تان دسترسی داشته باشید. سه راه مختلف برای تایید اینکه شما چه کسی هستید وجود دارد چیزی که شما می دانید-مثل رمز عبور، چیزی که شما دارید مثل گواهینامه رانندگی، چیزی که شما هستید مثل اثر انگشتتان. هر کدام اینها مزایا و معایبی دارند.
متداول ترین روش رمز عبور است،چیزی که شما میدانید. در این مقاله قصد داریم به شما بیاموزیم که چگونه خود را با روش تایید دو مرحله ای مصون کنید،چیزی بسیار مطمئن تر از رمز عبور تنها و خیلی ساده تر برای استفاده. برای فهم روش تایید دو مرحله ای، باید اول با رمز عبور شروع کنیم.
رمز عبور
کلمات عبور بر اساس چیزی که شما می دانید اثبات می کنند که شما چه کسی هستید. خطر رمز عبور اینست که آنها تک نقطه شکست هستند. اگر کسی بتواند حدس بزند یا پسوردتان را بدست آورد، آنها میتوانند که وانمود کنند شما هستند و به همه اطلاعاتی از شما دسترسی پیدا کنند که با آن رمز عبور امن شده بود. به همین دلیل شما مراحل محافظت از رمز عبور را می آموزید،مراحلی مثل رمز عبور قوی، یعنی رمز عبوری که حدس زدنش برای دیگران سخت باشد، انتخاب کلمه عبور متفاوت برای هر حساب یا اینکه هرگز رمز عبورتان را در اختیار کسی نگذارید. در حالیکه این نصایح هنوز هم تاکید می شوند، رمز های عبور بیش ار فوایدشان دوام آورده اند، آنها دیگر در این عصر جدید موثر نیستند. با آخرین تکنولوژی ها حمله کنندگان سایبری براحتی رمز های عبور را پیدا می کنند. ما به راه حل آسان برای استفاده و امن تر برای تصدیق قوی نیاز داریم. خوشبختانه گزینه متداولی موجود است، که تایید دو مرحله ای نامیده می شود.
تایید دو مرحله ای
تایید دو مرحله ای راه حلی بسیار امن تر، داشتن فقط یک رمز عبور است. در این روش نه از یک بلکه از دو شیوه برای تصدیق خودتان استفاده میکنید. مثل استفاده از دستگاه خود پرداز بانک. وقتی پولی از ماشین خود پرداز میگیرید، در حقیقت از یکی از انواع تایید دو مرحله استفاده میکنید. برای دسترسی به پولتان به دو چیز احتیاج دارید، کارت ATM چیزی که شمادارید و عدد PIN (چیزی که شما می دانید.) اگر کارت ATM را گم کنید پولتان هنوز محفوظ است.کسی که کارت شما را پیدا می کند نمی تواند از حساب شما برداشت کند چون عدد PIN شما را نمیداند (مگر اینکه PIN را روی کارت نوشته باشید که اصلا کار درستی نیست) همینطور اگر کسی کارت شما را داشته باشد و PIN را نداند هم نمیتواند پولی برداشت کند.به همین دلیل تایید دو مرحله ای بسیار امن تر است چون دو لایه امنیت دارد.
کاربرد تایید دو مرحله ای
تایید دو مرحله ای چیزی است که شما شخصا برای هر کدام از حسابهایتان راه اندازی میکنید. خوشبختانه بسیاری از خدمات آنلاین آن را ارائه می دهد. یک از پیشگامان در ارائه خدمات تایید دو مرحله ای گوگل است. حسابهای گوگل یکی از اهداف اصلی حمله کنندگان سایبری است چون گوگل انواع مختلف خدمان آنلاین رایگان را به میلیونها نفر در اطراف دنیا ارائه میدهد. چون گوگل میبایست (سیستم تصدیق) قوی تری تهیه کند یکی از اولین سازمان هایی بود که تایید هویت دو مرحله ای را برای بیشتر خدمات آنلاینتش به اجرا درآورد. اگر شما بفهمید چگونه سیستم تایید دو مرحله ای گوگل کار میکند،خواهید فهمید که تایید هویت دو مرحله ای سایت های دیگر مثل Twitter,Facebook,Apple,Instagram و بسیاری از بانکها چگونه کار می کند.
نخست شما تایید دو مرحله ای را در حساب گوگلتان فعال میکنید و شماره موبایلتان را آنجا ثبت میکنید. وقتی اینکار انجام شد، تایید دو مرحله ای به این طریق کار میکند. به حسابتان لاگین میکنید مثل همیشه با نام کاربری و رمز عبور . این اولین مرحله از دو عامل است -چیزی که شما میدانید. سپس گوگل پیامی حاوی کد منحصر به فردی به تلفن شما میفرستد . بطور خاص زنجیره ای از 6 رقم. دقیقا مثل رمز عبور، شما این 6 رقم را در وبسایت وارد میکنید. این دومین عامل است. سپس با موفقیت به حسابتان “لاگین” کنید. شما باید هم پسوردتان را بدانید هم موبایلتان را داشته باشید تا کد منحصر به فرد را دریافت کنید. حتی اگر حمله کننده رمز عبور شما را بداند، به حساب گوگلتان دسترسی نخواهد داشت مگر اینکه تلفن شما را هم داشته باشد. برای اطمینان از اینکه حساب شما کاملا امن است، هر باری که لاگین میکنید گوگل به شما کد محصر بفرد جدیدی می فرستد.
گزینه دیگری برای تایید دو مرحله ای با گوگل و بسیاری از سایت های دیگر وجود دارد. بجای دریافت کد منحصر بفرد با پیامک، شما میتوانید اپلیکیشن تصدیق هویت روی تلفن هوشمندتان نصب کنید. این اپلیکیشن کد منحصر بفرد در هر بار که میخواهید وارد حسابتان شوید تولید میکند. مزیت استفاده از اپلیکیشن اینست که احتیاج نخواهید داشت به سرویس تلفن متصل باشید تا کد منجصر بفرد را دریافت کنید، تلفنتان آن را برایتان تولید میکند .بعلاوه چون کد در موبایلتان بطور داخلی تولید شده و به شما فرستاده نشده، قابل رهگیری نیست.
اگرچه تایید دو مرحله ای ممکن است خیلی وقت گیر به نظر بیاید ما به شما پیشنهاد میکنیم حتما هرگاه امکان پذیر است استفاده کنید، مخصوصا برای خدمات حساسی مثل ایمیل،بانکداری اینترنت ذخیره پرونده به صورت آنلاین، تایید دو مرحله ای برای حفاظت از اطلاعات شما، پا از رمز عبور ساده فراتر میگذارد.
منبع : ماهنامه رسمی OUCH