احراز هویت دو مرحله ای چیست و چگونه آن را فعال کنیم؟
احراز هویت دو مرحله ای چیست و چگونه آن را فعال کنیم؟
اگر فکر می کنید رمز عبور برای محافظت از حساب شما کافی است، دوباره اشتباه فکر کنید. در عصر جرایم سایبری و هکرهای با فناوری پیشرفته، شما به چیزی پیچیدهتر نیاز دارید. شما نیاز به احراز هویت دو مرحله ای ۲FA دارید که در این پست HiVPN آموزش فعال کردن این رمز عبور را به طور کامل به شما ارائه داده است.
احراز هویت دو مرحله ای چیست؟
این فرآیند یک لایه امنیتی اضافی به حساب شما اضافه میکند و حمله و سرقت اطلاعات شما را برای عوامل مخرب بسیار سختتر میکند. برای دسترسی به پروفایل محافظت شده با ۲FA، به دو عنصر نیاز دارید:
- چیزی که می دانید (یک رمز عبور یا پین کد)
- چیزی که دارید (دسترسی به یک دستگاه خاص)
با ۲FA، هر بار که بخواهید وارد حساب کاربری خود شوید، ابتدا از شما خواسته می شود تا رمز عبور خود را وارد کنید. سپس یک کد یکبار مصرف به طور خودکار به تلفن همراه شما ارسال می شود. اگر بتوانید ثابت کنید که مالک دستگاه نیز هستید، می توانید وارد شوید.
حتی اگر یک مجرم سایبری رمز عبور شما را بدست آورد و سعی کرد به حساب شما نفوذ کند، باید به تلفن شما نیز دسترسی فیزیکی داشته باشد.
۲FA چه تفاوتی با ۲SV دارد؟
اگر قبلاً تأیید دو مرحلهای۲SV دارید، آیا احراز هویت دو مرحلهای ضروری است؟ پاسخ بله است.
اگرچه ۲SV چندین لایه حفاظتی اضافی نیز ارائه می دهد، اما لزوماً به بخش “چیزی که دارید” نیاز ندارد. برای دسترسی به حساب خود وقتی ۲SV روشن است، می توانید از دو کلید امنیتی USB، دو رمز عبور یا ترکیبی از رمز عبور و سؤال امنیتی استفاده کنید.
تفاوت اصلی بین این دو بسیار ساده است:
- اگر از ۲FA استفاده می کنید، شخصی که می خواهد حساب شما را هک کند باید دو نوع سرقت انجام دهد: آنها باید دستگاه فیزیکی شما و رمز عبور شما را بدزدند.
- اگرچه هر دوی این اقدامات امنیتی سطح بیشتری از ایمنی را به حساب شما اضافه می کنند و باید در هر کجا که ممکن است از آنها استفاده کنید، ۲FA مزایای بیشتری ارائه می دهد.
نحوه فعال کردن ۲FA
۲FA در macOS و iOS
-
سیستم عامل مکینتاش
اگر ۲FA را در macOS راهاندازی میکنید، به System Preferences در منوی Apple بروید و Apple ID را انتخاب کنید . به Password & Security بروید و روی Turn On Two-Factor Authentication کلیک کنید .
اگر از macOS Mojave یا سیستم عامل قدیمیتری استفاده میکنید، باید به System Preferences بروید و روی iCloud کلیک کنید . سپس، Account Details ، Security و Turn On Two-Factor Authentication را انتخاب کنید .
-
iOS
اگر از iPhone، iPad یا iPod استفاده میکنید، ابتدا باید به تنظیمات و رمز عبور و امنیت بروید . از طرف دیگر، اگر از نسخه قبلی سیستم عامل – iOS 10.2 یا بالاتر استفاده می کنید – به تنظیمات ، iCloud و Apple ID بروید و روی Turn On Two-Factor Authentication کلیک کنید .
در مرحله بعد، شماره تلفنی را که می خواهید به عنوان دستگاه تأیید کننده خود استفاده کنید، وارد کنید. سپس اپل بسته به ترجیحات شما کدی را از طریق پیامک یا تماس برای شما ارسال می کند. برای تکمیل فرآیند راه اندازی برای احراز هویت دو مرحله ای، شماره خود را تأیید کنید.
۲FA در گوگل
به طور گیج کننده ای، گوگل از اصطلاح “تأیید ۲ مرحله ای” برای اشاره به ویژگی های ۲FA خود استفاده می کند، بنابراین در این صورت شما ۲SV را راه اندازی خواهید کرد. به ورود به سیستم و امنیت بروید . رمز عبور و شماره تلفن خود را برای دریافت کد تایید وارد کنید.
میتوانید با گزینه پیشفرض بمانید و کدهای امنیتی خود را از طریق پیامهای متنی یا صوتی دریافت کنید، از درخواست Google برای سریعتر کردن راستیآزماییها دریافت کنید یا از برنامه Authenticator آنها استفاده کنید.
با درخواست Google، هر بار که می خواهید به حساب خود دسترسی پیدا کنید، نیازی به تایپ کدهای تأیید نخواهید داشت. در عوض، یک اعلان دریافت خواهید کرد که از شما می پرسد آیا واقعاً می خواهید وارد شوید یا خیر. کافی است روی «بله» ضربه بزنید و وارد شوید.
۲FA در ویندوز ۱۰
اگر کاربر ویندوز ۱۰ هستید، فرآیند راه اندازی ۲FA ساده است و می توان آن را به صورت آنلاین از طریق حساب مایکروسافت خود انجام داد. به عنوان بخشی از فرآیند احراز هویت، می توانید از ایمیل، شماره تلفن یا برنامه اختصاصی Authenticator مایکروسافت استفاده کنید.
به صفحه مبانی امنیتی مایکروسافت بروید و وارد حساب مایکروسافت خود شوید. سپس گزینههای امنیتی بیشتر را کلیک کنید و تأیید صحت دو مرحلهای را تنظیم کنید ، و دستورالعملها را برای تکمیل فرآیند راهاندازی دنبال کنید.
مشکل اصلی احراز هویت دو مرحله ای این است که معمولاً به پیام های متنی متکی است که ظاهراً به راحتی می توان آنها را ربود. اگرچه چنین آسیبپذیری پیامهای متنی برای مدت طولانی شناخته شده و مورد بحث قرار گرفته است، کارشناسان امنیتی در Positive Technologies اخیراً نشان دادهاند که واقعاً چه شکلی است.
ویدئوی زیر برای اولین بار توسط فوربس منتشر شد نشان می دهد که چگونه محققان موفق به رهگیری پیام های متنی و استفاده از ۲FA برای دسترسی به حساب کاربری جیمیل کاربر شدند. از آنجا چند لحظه طول کشید تا رمز عبور را از کوین بیس بازنشانی کنند و کنترل کیف پول بیت کوین را در دست بگیرند. ظاهراً، نام، نام خانوادگی و شماره تلفن شما همه آن چیزی است که هکرها برای شکستن امنیت دو عاملی در صورت استفاده برای ادعای هویت خود از طریق پیامک به آن نیاز دارند.
در حالی که ممکن است Coinbase را به دلیل تلاش نکردن کافی برای ایمن سازی خدمات خود سرزنش کنید، ضعف واقعی در خود سیستم تلفن نهفته است. محققان با استفاده از ابزار تحقیقاتی خود، توانستند از نقص های شناخته شده در سیستم سیگنالینگ شماره ۷ (SS7) که تقریباً توسط هر مخابراتی در جهان برای مدیریت تماس ها و پیام های متنی استفاده می شود، استفاده کنند. دیمیتری کورباتوف، محقق در Positive Technologies، گفت: این یک آسیبپذیری در شبکههای تلفن همراه است، که در نهایت به این معنی است که ارسال کدهای امنیتی برای همه، بهویژه سرویسهایی که به شبکه تلفن همراه متکی هستند، مشکل است.
در حالی که شرکتهای مخابراتی از دسترسی به ارتباطات کاربرانی که از طریق این شبکه سفر میکنند محدود شدهاند، خدمات ربایی در بازارهای جنایی بسیار محبوب هستند . با این حال، نیازی نیست هکرها برای سرویسهای ربایی پول خرج کنند، زیرا میتوانند مستقیماً به شبکه نفوذ کنند : «دسترسی مستقیم به شبکه اتصال SS7 و سپس ساخت پیامهای خاص SS7 بسیار سادهتر و ارزانتر است، به جای تلاش برای یافتن یک دستگاه آماده.
همانطور که می بینید، حمله به شبکه تلفن و رهگیری ارتباطات شما برای مجرمان سایبری بسیار آسان است. اگر یک هکر موفق به نفوذ به شبکه شود، می تواند از کدهای ۲FA که از طریق پیامک برای شما ارسال می شود استفاده کند و به هر حسابی که نیاز دارد وارد شود. به گفته دیمیتری کورباتوف، “این هک برای هر منبعی ، ارز واقعی یا ارز مجازی ، که از SMS برای بازیابی رمز عبور استفاده می کند، کار می کند.”
اگر اس ام اس نیست پس چیست؟
حتی ۲FA قابل ربودن و مبتنی بر متن بهتر از عدم محافظت دیجیتال است. با این حال، اگر به امنیت دادههای خود اهمیت میدهید، ممکن است بخواهید یک روش احراز هویت جایگزین، مانند برنامه Authenticator Google را انتخاب کنید.
کارشناسان همچنین دریافت یک شماره تلفن جداگانه برای خدمات دیجیتال از طریق، به عنوان مثال، Google Voice را پیشنهاد می کنند. برای ایمن ۲FA، همچنین میتوانید از کلیدهای امنیتی استفاده کنید یا Google Prompt را دانلود کنید که به پروتکل پیامک آسیبپذیر متکی نیست.
گام مهم دیگری که کاربران نگران حریم خصوصی باید انجام دهند این است که از همه خدمات حساب کاربری بخواهند گزینه های ۲FA غیر مبتنی بر پیامک را ارائه دهند تا به مشتریان خود کمک کنند تا بدون ترس از هک شدن به صورت ایمن وارد حساب های خود شوند.
امنیت را به سطح بعدی ببرید
اکنون ممکن است زمان خوبی برای مرور تمام حساب های خود (آمازون، دراپ باکس، فیس بوک، پی پال و غیره) و اضافه کردن آن لایه امنیتی اضافی باشد.
اکثر خدمات پرطرفدار یا دو ۲FA یا ۲SV را به مشتریان خود ارائه می دهند و همچنین تعدادی برنامه تخصصی مانند Authy یا Duo Mobile نیز برای همین منظور طراحی شده اند.
اگر می خواهید امنیت خود را به سطح بالاتری ببرید، می توانید از یک شبکه خصوصی مجازی (VPN) نیز برای افزایش ایمنی آنلاین استفاده کنید. HiVPN دادههای شما را در لایههای رمزگذاری می برد و دسترسی مجرمان به رمزهای عبور و دادههای حساس شما را سختتر میکند. امروز با ۲FA و HiVPN کنترل داده های خود را در دست بگیرید.
نویسنده : Hivpn
تاریخ ارسال : دی ۵, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…