احراز هویت دو مرحله ای چیست و چگونه آن را فعال کنیم؟

احراز هویت دو مرحله ای چیست و چگونه آن را فعال کنیم؟

اگر فکر می کنید رمز عبور برای محافظت از حساب شما کافی است، دوباره اشتباه فکر کنید. در عصر جرایم سایبری و هکرهای با فناوری پیشرفته، شما به چیزی پیچیده‌تر نیاز دارید. شما نیاز به احراز هویت دو مرحله ای ۲FA دارید  که در این پست HiVPN آموزش فعال کردن این رمز عبور را به طور کامل به شما ارائه داده است.

احراز هویت دو مرحله ای چیست؟

این فرآیند یک لایه امنیتی اضافی به حساب شما اضافه می‌کند و حمله و سرقت اطلاعات شما را برای عوامل مخرب بسیار سخت‌تر می‌کند. برای دسترسی به پروفایل محافظت شده با ۲FA، به دو عنصر نیاز دارید:

• چیزی که می دانید (یک رمز عبور یا پین کد)
• چیزی که دارید (دسترسی به یک دستگاه خاص)

با ۲FA، هر بار که بخواهید وارد حساب کاربری خود شوید، ابتدا از شما خواسته می شود تا رمز عبور خود را وارد کنید. سپس یک کد یکبار مصرف به طور خودکار به تلفن همراه شما ارسال می شود. اگر بتوانید ثابت کنید که مالک دستگاه نیز هستید، می توانید وارد شوید.

حتی اگر یک مجرم سایبری رمز عبور شما را بدست آورد و سعی کرد به حساب شما نفوذ کند، باید به تلفن شما نیز دسترسی فیزیکی داشته باشد.

۲FA چه تفاوتی با ۲SV دارد؟

اگر قبلاً تأیید دو مرحله‌ای۲SV دارید، آیا احراز هویت دو مرحله‌ای ضروری است؟ پاسخ بله است.

اگرچه ۲SV چندین لایه حفاظتی اضافی نیز ارائه می دهد، اما لزوماً به بخش “چیزی که دارید” نیاز ندارد. برای دسترسی به حساب خود وقتی ۲SV روشن است، می توانید از دو کلید امنیتی USB، دو رمز عبور یا ترکیبی از رمز عبور و سؤال امنیتی استفاده کنید.

تفاوت اصلی بین این دو بسیار ساده است:

• اگر از ۲FA استفاده می کنید، شخصی که می خواهد حساب شما را هک کند باید دو نوع سرقت انجام دهد: آنها باید دستگاه فیزیکی شما و رمز عبور شما  را بدزدند.
• اگرچه هر دوی این اقدامات امنیتی سطح بیشتری از ایمنی را به حساب شما اضافه می کنند و باید در هر کجا که ممکن است از آنها استفاده کنید، ۲FA مزایای بیشتری ارائه می دهد.

نحوه فعال کردن ۲FA

۲FA در macOS و iOS

• سیستم عامل مکینتاش

اگر ۲FA را در macOS راه‌اندازی می‌کنید، به System Preferences در منوی Apple بروید و Apple ID را انتخاب کنید . به Password & Security بروید و روی Turn On Two-Factor Authentication کلیک کنید .

اگر از macOS Mojave یا سیستم عامل قدیمی‌تری استفاده می‌کنید، باید به System Preferences بروید و روی iCloud کلیک کنید . سپس، Account Details ، Security و Turn On Two-Factor Authentication را انتخاب کنید .

• iOS

اگر از iPhone، iPad یا iPod استفاده می‌کنید، ابتدا باید به تنظیمات و رمز عبور و امنیت بروید . از طرف دیگر، اگر از نسخه قبلی سیستم عامل – iOS 10.2 یا بالاتر استفاده می کنید – به تنظیمات ، iCloud و Apple ID بروید و روی Turn On Two-Factor Authentication کلیک کنید .

در مرحله بعد، شماره تلفنی را که می خواهید به عنوان دستگاه تأیید کننده خود استفاده کنید، وارد کنید. سپس اپل بسته به ترجیحات شما کدی را از طریق پیامک یا تماس برای شما ارسال می کند. برای تکمیل فرآیند راه اندازی برای احراز هویت دو مرحله ای، شماره خود را تأیید کنید.

۲FA در گوگل

به طور گیج کننده ای، گوگل از اصطلاح “تأیید ۲ مرحله ای” برای اشاره به ویژگی های ۲FA خود استفاده می کند، بنابراین در این صورت شما ۲SV را راه اندازی خواهید کرد. به ورود به سیستم و امنیت بروید . رمز عبور و شماره تلفن خود را برای دریافت کد تایید وارد کنید.

می‌توانید با گزینه پیش‌فرض بمانید و کدهای امنیتی خود را از طریق پیام‌های متنی یا صوتی دریافت کنید، از درخواست Google برای سریع‌تر کردن راستی‌آزمایی‌ها دریافت کنید یا از برنامه Authenticator آن‌ها استفاده کنید.

با درخواست Google، هر بار که می خواهید به حساب خود دسترسی پیدا کنید، نیازی به تایپ کدهای تأیید نخواهید داشت. در عوض، یک اعلان دریافت خواهید کرد که از شما می پرسد آیا واقعاً می خواهید وارد شوید یا خیر. کافی است روی «بله» ضربه بزنید و وارد شوید.

۲FA در ویندوز ۱۰

اگر کاربر ویندوز ۱۰ هستید، فرآیند راه اندازی ۲FA ساده است و می توان آن را به صورت آنلاین از طریق حساب مایکروسافت خود انجام داد. به عنوان بخشی از فرآیند احراز هویت، می توانید از ایمیل، شماره تلفن یا برنامه اختصاصی Authenticator مایکروسافت استفاده کنید.

به صفحه مبانی امنیتی مایکروسافت بروید و وارد حساب مایکروسافت خود شوید. سپس گزینه‌های امنیتی بیشتر را کلیک کنید و تأیید صحت دو مرحله‌ای را تنظیم کنید ، و دستورالعمل‌ها را برای تکمیل فرآیند راه‌اندازی دنبال کنید.

مشکل اصلی احراز هویت دو مرحله ای این است که معمولاً به پیام های متنی متکی است که ظاهراً به راحتی می توان آنها را ربود. اگرچه چنین آسیب‌پذیری پیام‌های متنی برای مدت طولانی شناخته شده و مورد بحث قرار گرفته است، کارشناسان امنیتی در Positive Technologies اخیراً نشان داده‌اند که واقعاً چه شکلی است.

ویدئوی زیر برای اولین بار توسط فوربس منتشر شد  نشان می دهد که چگونه محققان موفق به رهگیری پیام های متنی و استفاده از ۲FA برای دسترسی به حساب کاربری جیمیل کاربر شدند. از آنجا چند لحظه طول کشید تا رمز عبور را از کوین بیس بازنشانی کنند و کنترل کیف پول بیت کوین را در دست بگیرند. ظاهراً، نام، نام خانوادگی و شماره تلفن شما همه آن چیزی است که هکرها برای شکستن امنیت دو عاملی در صورت استفاده برای ادعای هویت خود از طریق پیامک به آن نیاز دارند.

در حالی که ممکن است Coinbase را به دلیل تلاش نکردن کافی برای ایمن سازی خدمات خود سرزنش کنید، ضعف واقعی در خود سیستم تلفن نهفته است. محققان با استفاده از ابزار تحقیقاتی خود، توانستند از نقص های شناخته شده در سیستم سیگنالینگ شماره ۷ (SS7) که تقریباً توسط هر مخابراتی در جهان برای مدیریت تماس ها و پیام های متنی استفاده می شود، استفاده کنند. دیمیتری کورباتوف، محقق در Positive Technologies، گفت: این یک آسیب‌پذیری در شبکه‌های تلفن همراه است، که در نهایت به این معنی است که ارسال کدهای امنیتی برای همه، به‌ویژه سرویس‌هایی که به شبکه تلفن همراه متکی هستند، مشکل است.

در حالی که شرکت‌های مخابراتی از دسترسی به ارتباطات کاربرانی که از طریق این شبکه سفر می‌کنند محدود شده‌اند، خدمات ربایی در بازارهای جنایی بسیار محبوب هستند . با این حال، نیازی نیست هکرها برای سرویس‌های ربایی پول خرج کنند، زیرا می‌توانند مستقیماً به شبکه نفوذ کنند : «دسترسی مستقیم به شبکه اتصال SS7 و سپس ساخت پیام‌های خاص SS7 بسیار ساده‌تر و ارزان‌تر است، به جای تلاش برای یافتن یک دستگاه آماده.

همانطور که می بینید، حمله به شبکه تلفن و رهگیری ارتباطات شما برای مجرمان سایبری بسیار آسان است. اگر یک هکر موفق به نفوذ به شبکه شود، می تواند از کدهای ۲FA که از طریق پیامک برای شما ارسال می شود استفاده کند و به هر حسابی که نیاز دارد وارد شود. به گفته دیمیتری کورباتوف، “این هک برای هر منبعی ، ارز واقعی یا ارز مجازی ، که از SMS برای بازیابی رمز عبور استفاده می کند، کار می کند.”

اگر اس ام اس نیست پس چیست؟

حتی ۲FA قابل ربودن و مبتنی بر متن بهتر از عدم محافظت دیجیتال است. با این حال، اگر به امنیت داده‌های خود اهمیت می‌دهید، ممکن است بخواهید یک روش احراز هویت جایگزین، مانند برنامه Authenticator Google را انتخاب کنید.

کارشناسان همچنین دریافت یک شماره تلفن جداگانه برای خدمات دیجیتال از طریق، به عنوان مثال، Google Voice را پیشنهاد می کنند. برای ایمن ۲FA، همچنین می‌توانید از کلیدهای امنیتی استفاده کنید یا Google Prompt را دانلود کنید که به پروتکل پیامک آسیب‌پذیر متکی نیست.

گام مهم دیگری که کاربران نگران حریم خصوصی باید انجام دهند این است که از همه خدمات حساب کاربری بخواهند گزینه های ۲FA غیر مبتنی بر پیامک را ارائه دهند تا به مشتریان خود کمک کنند تا بدون ترس از هک شدن به صورت ایمن وارد حساب های خود شوند.

امنیت را به سطح بعدی ببرید

اکنون ممکن است زمان خوبی برای مرور تمام حساب های خود (آمازون، دراپ باکس، فیس بوک، پی پال و غیره) و اضافه کردن آن لایه امنیتی اضافی باشد.

اکثر خدمات پرطرفدار یا دو ۲FA یا ۲SV را به مشتریان خود ارائه می دهند و همچنین تعدادی برنامه تخصصی مانند Authy یا Duo Mobile نیز برای همین منظور طراحی شده اند.

اگر می خواهید امنیت خود را به سطح بالاتری ببرید، می توانید از یک شبکه خصوصی مجازی (VPN) نیز برای افزایش ایمنی آنلاین استفاده کنید. HiVPN داده‌های شما را در لایه‌های رمزگذاری می برد و دسترسی مجرمان به رمزهای عبور و داده‌های حساس شما را سخت‌تر می‌کند. امروز با ۲FA و HiVPN کنترل داده های خود را در دست بگیرید.