اکانت های مایکروسافت و قابلیت تایید دو مرحله ای

اکانت های مایکروسافت و قابلیت تایید دو مرحله ای
  • 1392/1/28
  • علیرضا
  • 1

microsoft-building99

همیشه و در همه حال به دنبال امنیت بیشتر هستیم تا از خود و چیزهایی که برای مان اهمیت دارند ، حفاظت کنیم . اطلاعات نیز یکی از مواردی است که ما به شدت به آنها وابسته هستیم و مسلما بدون داشتن آنها در زندگی مان به مشکل بر می خوریم . مخصوصا اگر این اطلاعات جزو اطلاعات حساسی باشند که اگر کسی به آنها دسترسی پیدا کند ، امنیت مالی و یا کاری مان به خطر بیفتد . شاید فکر کنید که با یک کلمه عبور قدرتمند و تا حد امکان پیچیده بتوان جلوی دسترسی به آنها را گرفت . اما اشتباه می کنید . کلمات عبور هر چقدر هم قدرتمند باشند ، ممکن است در اثر اشتباه انسان لو بروند .

اما برای جلوگیری از وقوع چنین حوادثی باید چکار کرد ؟ در حال حاضر بهترین روش ، استفاده از لایه های امنیتی بیشتر است . توجه داشته باشید که منظور ما استفاده از سیستم های اسکن عنبیه چشم ، اثر انگشت ، تطبیق پذیری صدا و این چنین روش های هوشمند و البته بسیار گران قیمتی نیست . چون پیاده سازی آن برای کاربران عادی غیر ممکن است .

روشی که در حال حاضر می توان از آن استفاده کرد ، سیستم های تایید دو مرحله ای است که ظاهرا امنیت بسیار خوبی هم دارند . البته باید توجه داشت که هیچ سیستم امنیتی تا ابد امن نمی ماند و حتما نقایصی دارد که شاید هکرها بتوانند از آن استفاده کنند .

در سال های اخیر کمپانی های زیادی از این روش برای امنیت بیشتر کاربران خود استفاده کرده اند . مثل گوگل ، فیسبوک ، پی پال و یا حتی شرکت تولید کننده بازی بلیزارد . در این میان جای غول دنیای نرم افزار یعنی مایکروسافت خالی بود . ظاهرا این قابلیت به زودی به اکانت های مایکروسافتی هم اضافه خواهد شد و کاربران می توانند ضریب امنیتی خود را افزایش دهند .

2

نمی دانم طرز کار این سیستم را می دانید یا نه . اما به صورت کوتاه مروری بر آن خواهیم داشت .

این سیستم از دو مرحله تایید هویت کاربر استفاده می کند . مرحله اول که همان کلمه عبور شماست و مرحله دوم نیز کدی است که از طریق پیام کوتاه و یا ایمیل برای شما ارسال می شود . برای استفاده از چنین سیستم هایی باید حتما یک شماره موبایل یا ثابت را به اکانت خود متصل کنید . برخی سرویس ها نیز از ایمیل برای ارسال کدهای تایید استفاده می کنند . در این سرویس ها باید یک ایمیل دیگر را به اکانت خود متصل کنید تا کد تایید به آن آدرس ارسال شود . 

البته تولید کدهای تایید از طرق دیگری نیز امکان پذیر می باشد . مثلا استفاده از اپلیکیشن های ساخت همان شرکت که با استفاده از الگوریتم خاص خود ، کدهای تایید را تولید می کنند . این روش برای زمانی است که کدهای تایید از طریق پیام کوتاه به دست شما نمی رسند . از این نمونه می توان به اپلیکیشن Google Authenticator اشاره کرد . 

در نهایت اگر کسی حتی به کلمه عبور شما دسترسی داشته باشد نیز نمی تواند بدون دریافت کد تایید ، به اکانت شما دسترسی پیدا کند . 

همانطور که گفتیم این قابلیت قرار است برای اکانت های مایکروسافتی نیز فعال شود . البته در حال حاضر به منظور آزمایش برای تعدادی از کاربران فعال شده است . کاربران انتخاب شده برای تست این قابلیت باید از یک اپلیکیشن مخصوص ویندوزفون استفاده کنند تا کد تایید را بدست بیاورند . واضح است که به هنگام فعال شدن رسمی این قابلیت ، اپلیکیشن مخصوص دیگر سیستم عامل ها مثل اندروید و آی او اس نیز منتشر خواهد شد .

3

به نظر می رسد برخی محدودیت ها نیز وجود داشته باشد . مثلا اگر شما اکانت دیگری را به اکانت اصلی خود متصل کرده باشید ، نمی توانید قابلیت تایید دو مرحله ای را برای آن فعال کنید . همچنین ممکن است برخی اپلیکیشن هایی که به اکانت مایکروسافتی شما متصل می شوند ، به مشکل برخورد کنند . البته مایکروسافت هم از روش گوگل استفاده کرده است . یعنی App Password . در این روش برای هر اپلیکیشنی که با قابلیت تایید دو مرحله ای سازگار نباشد ، یک کلمه عبور منحصر بفرد تولید شده و باید از آن استفاده شود .

گرچه فعلا مشخص نشده است که این قابلیت چه موقع به صورت رسمی برای همه کاربران فعال خواهد شد ، اما در نهایت این حرکت مایکروسافت منجر به امنیت بیشتر کاربران خواهد شد .

منبع

دیدگاه خود را وارد کنید
1 دیدگاه
  1. استفاده از SMS خوبه و البته کاربردی. ولی استفاده از ایمیل دوم صحیح نیست! و اصلا کاربردی نیست! چقدر فکرشون مسخرس! (چون مشکلات داشتن ایمیل دوم پیش میاد، مشکل ساین کردن دوباره، و… +هدر دادن وقت)

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *