تایید دو مرحله‌ای چیست چه اپلیکیشن‌هایی در این زمینه بهترین هستند؟

تایید دو مرحله‌ای چیست چه اپلیکیشن‌هایی در این زمینه بهترین هستند؟
  • ۱۳۹۶/۰۸/۰۷
  • زهرا معبودی
  • 0

عصر احراز هویت از طریق اثر انگشت و اسکن چهره تقریباً فرا رسیده است. اما در روزگاری که Face ID اپل و Hello ویندوز ۱۰ را داریم، هنوز گذرواژه‌ها در وارد شدن به اکثر حساب‌ّهای کاربری ما نقش کلیدی دارند. به همین خاطر تایید دو مرحله‌ای (۲FA) هنوز خیلی مهم است.

تایید دو مرحله‌ای چیست؟

گویا آی تی: تایید دو یا چند مرحله‌ای یک کد اضافه برای حساب کاربری شماست، خط دفاعی ثانویه‌ای که از اطلاعات حساس‌تان محافظت می‌کند. به روش‌های مختلفی می‌توان از این کدهای کوتاه استفاده کرد. در این مطلب می‌خواهیم نگاهی به محبوب‌ترین روش‌های استفاده از تایید دو مرحله‌ای بیندازیم. اما قبل از آن، ابتدا بگذارید به طور اجمالی ببینیم تایید دو مرحله‌ای واقعاً چیست.

 

ایده‌ی اصلی این روش این است که گذرواژه به تنهایی برای محافظت کردن از اطلاعات مهم‌تان کافی نیست. اگر گذرواژه‌ی شما حدس زده شود، یا هکرها پایگاه داده‌هایی که رمزنگاری ندارند را سرقت کنند، حساب شما بی‌دفاع باقی می‌ماند. تایید دو مرحله‌ای آمده تا با استفاده از یک کد ثانویه – که معمولاً طول آن شش نویسه است و توسط تلفن همراه شما تولید می‌شود – از این مشکل جلوگیری کند. در این صورت حتی اگر هکرها گذرواژه‌ی شما را بدانند، هنوز برای وارد شدن به حساب کاربری‌تان به یک کد ثانویه نیاز خواهند داشت.

 

با این حال، ۲FA هم بی‌نقص نیست. اگر کدهای ۲FA را از طریق پیامک دریافت می‌کنید، محققان شرکت Positive Technologies نشان داده‌اند که امکان دزدیدن این کد توسط هکرها وجود دارد. به همین خاطر بهتر است از یک راهکار نرم‌افزاری یا سخت‌افزاری استفاده کنید و کد را برای دستگاه شخصی‌تان بفرستید.

 

همه‌ی سرویس‌هایی که از روش تایید دو مرحله‌ای پشتیبانی می‌کنند با اپلیکیشن‌های زیر سازگاری دارند، به استثنای Steam که کد ۲FA خود را فقط برای اپلیکیشن مخصوص خودش می‌فرستد.

 

Google Authenticator: ساده‌ترین روش

 

تایید دو مرحله ای هویت و امنیت

 

یکی از رایج‌ترین روش‌های استفاده از تایید دو مرحله‌ای Google Authenticator است. این اپلیکیشن رایگان توسط گوگل طراحی شده و برای هر دو سیستم عامل اندروید و iOS در دسترس می‌باشد.

 

استفاده از این برنامه خیلی ساده است و برای افراد مبتدی توصیه می‌شود. تنها کاری که باید بکنید این است که قابلیت تایید دو مرحله‌ای را روی سرویس مورد نظر خود، مثلاً فیسبوک، جیمیل، دراپ باکس یا غیره، فعال کنید. سپس آن سرویس از شما می‌خواهد که با اپلیکیشن مذکور از یک کد QR عکس بگیرید. کاربران اندروید برای استفاده از Google Authenticator باید یک اپلیکیشن اسکن کد QR هم داشته باشند.

 

زمانی که کد QR خوانده شد، Google Authenticator شروع به ساختن کد می‌کند و سرویس مذکور از شما می‌خواهد تا با وارد کردن کد تایید کنید که ۲FA درست کار می‌کند. می‌توانید از اپلیکیشن Google Authenticator برای هر سرویسی که از ۲FA پشتیبانی می‌کند استفاده کنید.

 

LastPass Authenticator: کمی پیشرفته

 

تایید دو مرحله ای هویت و امنیت

 

اپلیکیشن رایگان احراز هویت LastPass از قابلیتی موسوم به نوتیفیکیشن یک بار لمس استفاده می‌کند که می‌گذارد به جای وارد کردن کد با یک کلیک ساده از روی کامپیوتر وارد سایت‌های انتخابی خود شوید. LastPass با انتشار ویدیویی در یوتیوب نحوه‌ی عملکرد این قابلیت را نشان داده است.

 

ورودهای یک بار لمس با خود LastPass و همچنین با پنج سایت شخص ثالث از جمله آمازون (به جز دامنه‌ی AWS)، گوگل، دراپ‌باکس، فیسبوک و Evernote کار می‌کند. برای استفاده از قابلیت یک بار لمس باید افزونه‌ی LastPass را روی مرورگر خود نصب کرده باشید. یعنی حداقل باید یک حساب کاربری رایگان LastPass داشته باشید. این ورودهای یک بار لمس روی هر مرورگر فرق می‌کند، یعنی مثلاً اگر با یک بار لمس وارد کروم شدید، برای استفاده از مایکروسافت اج دوباره باید وارد شوید.

 

ممکن است به نظرتان عجیب بیاید، اما با ما همراه باشید تا با هم ببینیم در پشت صحنه‌ی ورودهای یک بار لمس چه اتفاقی می‌افتد. وقتی کاربر وارد سایتی می‌شود که با این قابلیت سازگاری دارد، افزونه‌ی مرورگر LastPass برای موبایل کاربر یک نوتیفیکیشن می‌فرستد و اعلام می‌کند که کسی قصد دارد وارد حساب شما شود. کاربر Allow را از روی موبایل خود لمس می‌کند، و برای افزونه‌ای که شامل کد ۲FA است یک پیام تایید فرستاده می‌شود. افزونه این اطلاعات را دریافت می‌کند، آن را در اختیار سایت قرار می‌دهد و کاربر وارد حسابش می‌شود.

 

LastPass Authenticator با چندین سایت که تحت مالکیت شرکت والد این مدیر گذرواژه یعنی LogMeln است سازگاری دارد و سیستم ورود یک بار لمس مشابهی را برای آن‌ها ارائه می‌کند. این سایت‌ها شامل LastPass، LogMeln Pro/Central، GotoAssist، LogMeln Rescue و Xively می‌باشند.

 

Microsoft Authenticator

 

 

تایید دو مرحله ای هویت و امنیتمایکروسافت هم یک اپلیکیشن احراز هویت رایگان برای اندروید، iOS و ویندوز ۱۰ موبایل دارد. این برنامه مثل سایر برنامه‌ها با اسکن کد QR روی سایت‌هایی مثل فیسبوک و دراپ‌باکس کار می‌کند. اما برنامه‌ی مذکور برای حساب‌ّهای شخصی مایکروسافت از سیستمی مشابه نوتیفیکیشن یک بار لمس LastPass استفاده می‌نماید.

 

از این قابلیت می‌توان برای وارد شدن به حساب کاربری بر روی هر دستگاهی استفاده کرد. تنها کاری که باید بکنید این است که مثل وارد کردن همان کد کوتاه ورودهای خود را تایید نمایید. این کار از نظر صرفه‌جویی در زمان خیلی تفاوتی ندارد، ولی نسبتاً راحت‌تر است.

 

Authy: بهترین راهکار چند دستگاهی

تایید دو مرحله ای هویت و امنیت

 

 

اگر از ۲FA استفاده کرده باشید می‌دانید که یکی از ایرادات آن این است که اگر موبایل جدید بخرید دوباره باید کدهای احراز هویت خود را فعال کنید.

 

اگر ۱۰ حساب کاربری ۲FA داشته باشید، یعنی دوباره باید ۱۰ کد QR را اسکن کنید. اگر خوره‌ی موبایل هستید و هر چند هفته یک بار دستگاه خود را عوض می‌کنید، این قضیه برای شما خیلی حادتر می‌شود.

 

سرویس رایگان Authy آمده تا با ذخیره کردن همه‌ی توکن‌های دو مرحله‌ای شما – داده‌هایی که در پشت صحنه باعث عملکرد کدهای ۲FA می‌شوند – در فضای ابری سرورهایش خیالتان را از این بابت راحت کند. برای استفاده از این ویژگی ابتدا باید پشتیبان‌های رمزنگاری شده را فعال کنید تا توکن‌ها درون سرورهای Authy ذخیره شود.

 

با این روش وقتی وارد اپلیکیشن Authy می‌شوید، چه بر روی تلفن هوشمند، تبلت، ویندوز یا مک باشید، به همه‌ی کدهایتان دسترسی خواهید داشت. این سرویس حتی برای کاربران کروم هم افزونه‌ی مخصوصی تدارک دیده است.

 

دسترسی چند دستگاهی به کدهای ۲FA فوق العاده است، ولی یک مشکل دارد. Authy می‌گوید پشتیبان‌های شما را بر اساس گذرواژه‌ای که قبل از فعال کردن قابلیت فضای ابری به این سرویس داده‌اید رمزنگاری می‌کند. یعنی تنها راهی که برای رمزگشایی این اطلاعات وجود دارد همین گذرواژه است؛ گذرواژه‌ای که در Authy ذخیره نمی‌شود. پس اگر آن را فراموش کنید، دسترسی شما به حساب‌هایتان قطع می‌شود، چون دیگر کدهای ۲FA را در اختیار ندارید. در آن حالت بازیابی حساب‌های کاربری شما به سیاست‌های سرویس مذکور وابسته خواهد بود.

 

اگر تجربه‌ی زیادی در استفاده از ۲FA ندارید شاید بهتر باشد که از این اپ استفاده نکنید، مگر این که قدم‌های لازم را برای جلوگیری از به وجود آمدن چنین مشکلاتی برداشته باشید؛ مثلاً آن را جایی بنویسید و در محلی امن ذخیره کنید.

 

Yubico Authenticator

 

تایید دو مرحله ای هویت و امنیت

 

آخرین مورد گزینه‌ی مورد علاقه‌ی من است. Yubico YubiKey یک راهکار ۲FA مبتنی بر سخت‌افزار است. Yubico دستگاه کوچکی به شکل کارت‌های اعتباری است که یک طرف آن به پورت USB وصل می‌شود. معمولاً در این دستگاه برای احراز هویت به جای وارد کردن کد باید یک دکمه را فشار دهید.

 

البته این روش یک بار لمس فقط با اکانت‌هایی مثل گوگل و GitHub که از استاندارد FIDO U2F استفاده می‌کنند کار می‌کند. برای سایر سرویس‌ها می‌توان از توکن‌های معمولی ۲FA و نمایش کد بر روی اپلیکیشن Yubico Authenticator استفاده نمود.

 

به دست آوردن کد ۲FA با استفاده از Yubico Authenticator به این بستگی دارد که از نسخه‌ی کامپیوتر آن استفاده کنید یا نسخه‌ی اندروید. در دسکتاپ، کافی است دستگاه را به پورت USB وصل کنید تا کد کوتاه شما بلافاصله نشان داده شود و امکان افزودن کدهای جدید را داشته باشید. با جدا کردن دستگاه هم کدها فوراً محو می‌شوند. نسخه‌ی دسکتاپ Yubico Authenticator با اکثر مدل‌های YubiKey به جز کلید پایه‌ی FIDO U2F کار می‌کند.

 

در اندروید فقط می‌توانید از YubiKey Neo استفاده کنید، چون این تنها کلیدی است که در حال حاضر از NFC پشتیبانی می‌کند. برای استفاده از Neo کافی است Authenticator را از روی موبایل باز کرده و کلید مورد نظر را به چیپ NFC نزدیک کنید تا کد نشان داده شود.

 

درست مثل Authy، زیبایی YubiKey هم در این است که به راحتی به شما اجازه می‌دهد تا کدهای احراز هویت خود را از یک دستگاه به دستگاه دیگر خود منتقل کنید. اما ایرادش این است که اگر YubiKey شما شکسته شود یا آن را گم کنید، باید متد تایید دو مرحله‌ای خود را تغییر دهید.

 

تایید دو مرحله‌ای حتی الامکان برای حفاظت از اطلاعات حساب‌های حساس شما قدم مهمی محسوب می‌شود. شاید در ابتدا فکر کنید که این کار کمی سخت است، ولی این هزینه‌ای است که برای حفظ امنیت حساب‌ّهای آنلاین خود باید بپردازید.

نظر شما در این رابطه چیست؟ دیدگاه های خود را با ما در میان بگذارید و این مطلب را در شبکه های اجتماعی به اشتراک بگذارید.

منبع

 

 

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *