ایمن سازی حساب‌های کاربردی با یک گام ساده

آیا فکر می‌کنید که مجرمان سایبری عصایی جادویی برای ورود به ایمیل یا حساب‌های بانکی شما دارند و برای جلوگیری از آن‌ها هیچ کاری نمی‌توانید انجام دهید؟ عالی می‌شود اگر تنها یک قدم وجود داشته باشد که بتواند از شما در برابر مجرمان سایبری محافظت کند و به شما امکان استفاده از میزان حداکثری فناوری را بدهد. در حالی که هیچ اقدام تک مرحله‌ای به تنهایی نمی‌تواند مجرمان سابیری را متوقف کند، یکی از مهمترین اقداماتی که می‌توانید انجام دهید این است که چیزی به نام احراز هویت دو عاملی را در حساب‌های کاربردی مهم خود فعال کنید.

مشکل رمزهای عبور

وقتی صحبت از حساب‌های کاربردی می‌شود، به احتمال زیاد در حال حاضر از نوعی رمز عبور استفاده می‌شود. چندین راه مختلف برای احراز هویت ورود به حساب خود دارید، چیزی که در اختیار دارید، چیزی که می‌دانید، چیزی که هستید، جایی که هستید. هنگامی که بیش از یک روش برای احراز هویت به کار می‌برید، یک لایه محافظتی بیشتر در برابر مجرمان سایبری ایجاد کرده‌اید- حتی اگر به یکی از روش‌ها رخنه کنند، باز هم برای دسترسی یافتن به حساب شما باید عامل یا عوامل اضافی ایجاده شده را دور بزنند. گذرواژه‌ها بر اساس چیزی که می‌دانید ثابت می‌کنند که شما کی هستید. خطر رمزهای عبور این است که آن‌ها تنها نقطه شکست هستند. اگر یک مجرم سایبری بتواند رمز عبور شما را حدس زده با به خطر بیاندازد، می‌تواند به مهمترین حساب‌های شما دسترسی پیدا کند. علاوه بر این، مجرمان سایبری در حال توسعه دادن تکنیک‌های سریعتر و بهتری در حدس زدن، به خطر انداختن با دور زدن گذرواژها هستند. خوشبختانه با استفاده از احراز هویت دو عاملی می‌توانید با این مشکل مقابله کنید.

احراز هویت دو عاملی

افزودن احراز هویت دو مرحله‌ای یک راه حل بسیار امن‌تر در قیاس با استفاده از گذرواژه‌ها است. این روش با استفاده از نه تنها یک راه، بلکه دو راه متفاوت برای احراز هویت شما عمل می‌کند. به این ترتیب اگر رمز عبور شما به خطر بیفتد، حساب شما همچنان محافظت خواهد شد. به عنوان مثال استفاده از کارت عابر بانک، وقتی پول را از دستگاه خودپرداز برداشت می‌کنید، در واقع از یک نوع احراز هویت دو عاملی استفاده می‌کنید. برای دسترسی به پول خود، به دو چیز نیاز دارید، کارت عابر بانک خود و رمز چها رقمی خود. اگر کارت عابر بانک خود را گم کنید، هر کسی که کارت شما را پیدا کند نمی‌تواند پول شما را برداشت کند زیرا رمز عبور شما را نمی‌داند. اگر آن‌ها فقط رمز عبور شما را داشته باشند و کار بانکی شما را نداشته باشند، همین مورد صادق است. مهاجم باید هر دو آن را داشته باشد تا بتواند حساب شما را به خطر بیاندازد. این مفهوم برای احراز هویت دو عاملی نیر مشابه است. شما دو لایه امنیتی دارید.

استفاده از احراز هویت دو مرحله‌ای به صورت آنلاین

احراز هویت دو مرحله‌ای چیزی است که شما به صورت جداگانه برای هر از حساب‌های خود تنظیم می‌کنید.

این راهکار در واقع بسیار ساده است: شما معمولا نیاز به انجام کاری بیشتر از همگام سازی تلفن همراهتان با حساب خود نخواهید داشت. به این ترتیب هنگام نیاز به ورود به حساب کاربری خود، نه تنها با نام کاربردی و رمز عبور حساب خود وارد سیستم می‌شوید، بلکه از یک کد یکبار مصرف منحصر به فردی که از تلفن خود دریافت کرده‌اید نیز استفاده می‌کنید. ایده اصلی این است که برای ورود به سیستم باید از ترکیبی از رمز عبور و هم کد اختصاصی منحصر به فرد خود استفاده کنید. معمولا این کد منحصر به فرد از طریق پیام متنی به دستگاه تلفن همراه پیامک و یا به ایمیل شما ارسال می‌شود. همچنین تلفن شما ممکن است دارای برنامه تلفن همراه باشد که کد منحصر به فردی را برای شما ایجاد کند. در صورت امکان، برنامه‌های تلفن همراه، امن‌ترین گزینه برای بدست آوردن کد منحصر به فرد شما محسوب می‌شوند.

آنچه این راهکار را بسیار ساده‌تر می‌کند این است که شما معمولا فقط باید یک بار این کار را از هر رایانه یا دسنگاهی که برای ورود به سیستم استفاده می‌کنید، انجام دهید. هنگامی که وب سایت یا حساب شما دستگاه‌تان را تشخیص می‌دهد، برای ادامه کار اغلب به رمز عبور برای ورود نیاز خواهید داشت. هر زمانی که خودتان سعی می‌کند با حساب کاربری شما وارد سیستم شود، اما از رایانه یا دستگاه دیگری است، مجبور می‌شوید مجدد را احراز هویت دو عاملی استفاده کنند. این بدان معناست که اگر مجرم سایبری گذرواژه شما بدست آورد، همچنان نمی‌تواند به حساب شما دسترسی داشته باشد زیرا نمی‌تواند به کد منحصر به فرد دسترسی پیدا کند.

به خاطر داشته باشید، احراز هویت دو مرحله‌ای معمولا به طور پیش فرض فعال نیست، بنابراین باید خودتان آن را برای هر یک از حساب‌های پر اهمیت مانند بانک، سرمایه گذاری، بازنشستگی یا ایمیل شخصی فعال کنید. اگرچه ممکن است نظر در ابتدا کار بیشتری نیاز داشته باشد، اما پس از راه‌اندازی، استفاده از آن بسیار آسان خواهد بود.

 

منبع: ماهنامه رسمی OUTCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *