آیا فکر میکنید که مجرمان سایبری عصایی جادویی برای ورود به ایمیل یا حسابهای بانکی شما دارند و برای جلوگیری از آنها هیچ کاری نمیتوانید انجام دهید؟ عالی میشود اگر تنها یک قدم وجود داشته باشد که بتواند از شما در برابر مجرمان سایبری محافظت کند و به شما امکان استفاده از میزان حداکثری فناوری را بدهد. در حالی که هیچ اقدام تک مرحلهای به تنهایی نمیتواند مجرمان سابیری را متوقف کند، یکی از مهمترین اقداماتی که میتوانید انجام دهید این است که چیزی به نام احراز هویت دو عاملی را در حسابهای کاربردی مهم خود فعال کنید.
مشکل رمزهای عبور
وقتی صحبت از حسابهای کاربردی میشود، به احتمال زیاد در حال حاضر از نوعی رمز عبور استفاده میشود. چندین راه مختلف برای احراز هویت ورود به حساب خود دارید، چیزی که در اختیار دارید، چیزی که میدانید، چیزی که هستید، جایی که هستید. هنگامی که بیش از یک روش برای احراز هویت به کار میبرید، یک لایه محافظتی بیشتر در برابر مجرمان سایبری ایجاد کردهاید- حتی اگر به یکی از روشها رخنه کنند، باز هم برای دسترسی یافتن به حساب شما باید عامل یا عوامل اضافی ایجاده شده را دور بزنند. گذرواژهها بر اساس چیزی که میدانید ثابت میکنند که شما کی هستید. خطر رمزهای عبور این است که آنها تنها نقطه شکست هستند. اگر یک مجرم سایبری بتواند رمز عبور شما را حدس زده با به خطر بیاندازد، میتواند به مهمترین حسابهای شما دسترسی پیدا کند. علاوه بر این، مجرمان سایبری در حال توسعه دادن تکنیکهای سریعتر و بهتری در حدس زدن، به خطر انداختن با دور زدن گذرواژها هستند. خوشبختانه با استفاده از احراز هویت دو عاملی میتوانید با این مشکل مقابله کنید.
احراز هویت دو عاملی
افزودن احراز هویت دو مرحلهای یک راه حل بسیار امنتر در قیاس با استفاده از گذرواژهها است. این روش با استفاده از نه تنها یک راه، بلکه دو راه متفاوت برای احراز هویت شما عمل میکند. به این ترتیب اگر رمز عبور شما به خطر بیفتد، حساب شما همچنان محافظت خواهد شد. به عنوان مثال استفاده از کارت عابر بانک، وقتی پول را از دستگاه خودپرداز برداشت میکنید، در واقع از یک نوع احراز هویت دو عاملی استفاده میکنید. برای دسترسی به پول خود، به دو چیز نیاز دارید، کارت عابر بانک خود و رمز چها رقمی خود. اگر کارت عابر بانک خود را گم کنید، هر کسی که کارت شما را پیدا کند نمیتواند پول شما را برداشت کند زیرا رمز عبور شما را نمیداند. اگر آنها فقط رمز عبور شما را داشته باشند و کار بانکی شما را نداشته باشند، همین مورد صادق است. مهاجم باید هر دو آن را داشته باشد تا بتواند حساب شما را به خطر بیاندازد. این مفهوم برای احراز هویت دو عاملی نیر مشابه است. شما دو لایه امنیتی دارید.
استفاده از احراز هویت دو مرحلهای به صورت آنلاین
احراز هویت دو مرحلهای چیزی است که شما به صورت جداگانه برای هر از حسابهای خود تنظیم میکنید.
این راهکار در واقع بسیار ساده است: شما معمولا نیاز به انجام کاری بیشتر از همگام سازی تلفن همراهتان با حساب خود نخواهید داشت. به این ترتیب هنگام نیاز به ورود به حساب کاربری خود، نه تنها با نام کاربردی و رمز عبور حساب خود وارد سیستم میشوید، بلکه از یک کد یکبار مصرف منحصر به فردی که از تلفن خود دریافت کردهاید نیز استفاده میکنید. ایده اصلی این است که برای ورود به سیستم باید از ترکیبی از رمز عبور و هم کد اختصاصی منحصر به فرد خود استفاده کنید. معمولا این کد منحصر به فرد از طریق پیام متنی به دستگاه تلفن همراه پیامک و یا به ایمیل شما ارسال میشود. همچنین تلفن شما ممکن است دارای برنامه تلفن همراه باشد که کد منحصر به فردی را برای شما ایجاد کند. در صورت امکان، برنامههای تلفن همراه، امنترین گزینه برای بدست آوردن کد منحصر به فرد شما محسوب میشوند.
آنچه این راهکار را بسیار سادهتر میکند این است که شما معمولا فقط باید یک بار این کار را از هر رایانه یا دسنگاهی که برای ورود به سیستم استفاده میکنید، انجام دهید. هنگامی که وب سایت یا حساب شما دستگاهتان را تشخیص میدهد، برای ادامه کار اغلب به رمز عبور برای ورود نیاز خواهید داشت. هر زمانی که خودتان سعی میکند با حساب کاربری شما وارد سیستم شود، اما از رایانه یا دستگاه دیگری است، مجبور میشوید مجدد را احراز هویت دو عاملی استفاده کنند. این بدان معناست که اگر مجرم سایبری گذرواژه شما بدست آورد، همچنان نمیتواند به حساب شما دسترسی داشته باشد زیرا نمیتواند به کد منحصر به فرد دسترسی پیدا کند.
به خاطر داشته باشید، احراز هویت دو مرحلهای معمولا به طور پیش فرض فعال نیست، بنابراین باید خودتان آن را برای هر یک از حسابهای پر اهمیت مانند بانک، سرمایه گذاری، بازنشستگی یا ایمیل شخصی فعال کنید. اگرچه ممکن است نظر در ابتدا کار بیشتری نیاز داشته باشد، اما پس از راهاندازی، استفاده از آن بسیار آسان خواهد بود.
منبع: ماهنامه رسمی OUTCH
