منتشرشده در Internet Security، Password Management، فیلتر شکن

2FA چیست؟

احراز هویت دو عاملی موسوم به 2FA ، که می توان از آن به عنوان احراز هویت دو عامل یا تأیید دو مرحله ای نیز نام برد ، یک مکانیسم امنیتی است که در آن کاربر باید دو عامل تأیید اعتبار را ارائه دهد تا بتواند خود را تأیید کنید داشتن دو عامل تأیید هویت متفاوت ، تضمین می کند که اعتبار کاربر ، و همچنین منابعی که بتواند به آنها دسترسی پیدا کند ، بهتر محافظت می شود.

2FA بسته به احراز هویت تک عاملی ، جایی که معمولاً کاربر فقط در آن وجود دارد ، امنیت بالاتری را نسبت به روشها ارائه می دهد. برای تایپ یک رمز عبور با استفاده از 2FA ، کاربران باید نه تنها یک رمز عبور بلکه عامل دوم را نیز ارائه دهند ، که می تواند یک عامل بیومتریک ، نشانه امنیتی یا چیز دیگری باشد.

با استفاده از دو عامل متعلق به همان دسته 2FA اشتباه نکنید. به عنوان مثال ، تایپ کردن رمز عبور و پاسخ دادن به یک سؤال امنیتی هنوز احراز هویت تک عاملی است ، زیرا هر دوی اینها به دانش و یک عامل تأیید اعتبار متکی هستند.

چرا تأیید هویت 2FA برای ایمن ماندن آنلاین مهم است؟

2FA در فرآیند تأیید اعتبار شما لایه ای از امنیت را اضافه می کند و نگه داشتن دستگاه یا حساب شما برای هکرها را دشوارتر می کند. اگر هکرها رمز عبور شما را دریابند ، آنها هنوز نمی توانند به حساب شما وارد شوند.

اخیراً ، ارائه دهندگان خدمات آنلاین ، بارها و بارها از 2FA استفاده می کنند تا از اعتبار معتبر استفاده کنند. کاربران آنها از هکرها.

از آغاز انقلاب دیجیتال ، گذرواژه‌ها روش اصلی تأیید اعتبار بوده است. متأسفانه ، آنها به دور از عدم موفقیت هستند. در واقع ، 90٪ از آنها می توانند در کمتر از 6 ساعت رمزگشایی شوند و بیش از نیمی از افراد از کلمه عبور دقیقاً در همه حساب های خود استفاده می کنند.

آسیب پذیری گذرواژها دلیل اصلی استفاده شما از 2FA است. [19659003] قرار است رمز عبور چیزی باشد که فقط شما می دانید و حدس زدن آن برای دیگران دشوار است. اگرچه آنها از هیچ چیز بهتر نیستند ، رمزهای عبور قابل فهم نیستند.

یکی از دلایلی که آنها فاقد فاسد نیستند این است که مردم خاطراتی شاد دارند. گزارش ها نشان می دهد که بیشتر رمزهای عبور سرقت شده بسیار ساده هستند – چیزی مانند "12345" یا "رمز عبور". افراد دوست دارند از گذرواژاتی مانند این استفاده کنند ، زیرا به راحتی قابل یادآوری هستند ، اما آنها توسط هکرها بسیار ساده می شوند. .

دلیل دیگر این است که افراد دارای حساب های زیادی هستند. با داشتن حساب های بیشتر ، گذرواژه های بیشتری می آیند ، و این باعث می شود تا کاربران رمزهای عبور دقیقاً یکسان ایجاد کنند. برای هکرها ، این روند بازیابی رمزعبور کاملاً مناسب است زیرا به این معنی است که آنها می توانند حساب های مختلف دیگری را به محض مشخص کردن نام کاربری و رمز عبور برای یک حساب باز کنند.

دلیل نهایی خستگی امنیتی است. در حالی که برخی از کاربران سعی می کنند رمزهای عبور پیچیده تری را ایجاد کنند تا این امر برای مهاجمین مشکل تر شود ، بسیاری از آنها به دلیل ناامید شدن از نقض داده های اخیر اخیر ، از آن استفاده نمی کنند و از رمزهای عبور ضعیف استفاده می کنند.

داشتن فقط شناسه و رمز ورود برای ورود به سیستم وب سایت ها دقیقا مطمئن ترین گزینه ای نیست که می توانید برای آن در نظر بگیرید. مشکلی که در تأیید هویت مبتنی بر گذرواژه است این است که نیاز به دانش و ایجاد و به خاطر سپردن رمزهای عبور قوی دارد. گذرواژه‌ها می توانند طعمه هکرها باشند ، زیرا شناخته شده است که مهاجمان قادر به نقض سیستمهای امنیتی هستند که فقط بر اساس رمزهای عبور بنا شده اند.

اگر در به خاطر سپردن رمزهای عبور خود و یا تنظیم رمزهای عبور سخت مشکلی دارید ، یکی از بهترین راه حل ها سرمایه گذاری در مدیر رمز عبور . به دلیل سهولت در اجرای آنها و هزینه کم ، رمزهای عبور هنوز رایج ترین روش احراز هویت تک عاملی است.

با 2FA که عامل دیگری را به تأیید اعتبار شما می افزاید ، حسابهای شما همچنان محافظت می شوند و شما برنده خواهید شد. نیاز به نگرانی در مورد نقض اطلاعاتی دارید که بر شما تأثیر می گذارد.

چرا باید 2FA را فعال کنید؟

اگرچه فن آوری احراز هویت دو عاملی در 1984 ساخته شد ، اما اخیراً به عنوان زندگی شخصی و تجاری افراد اهمیت بیشتری پیدا کرده است. در معرض خطر تهدیدهای سرقت و حملات هک قرار دارند. امروزه ، از دست دادن دسترسی ممکن است عواقب وحشتناکی داشته باشد.

شرکت ها سالهاست که تلاش می کنند امنیت احراز هویت کاربر را بهبود بخشند. به عنوان مثال ، آنها به رمزعبورهای قوی احتیاج داشته اند ، باعث شده تا کاربران رمزهای عبور خود را تغییر دهند ، از الگوریتم های نمکی که رمز واقعی را پنهان می کنند ، استفاده کنند. متاسفانه ، از آنجا که کاربران هنوز هم بارها و بارها از همان رمز عبور استفاده می کنند ، سیستم های فقط رمز عبور آسیب پذیر هستند. فیشینگ بسیار رایج است.

آنچه 2FA انجام می دهد این است که کاربر با آرامش خاطر را به کاربر منتقل می کند ، زیرا این اطمینان را می دهد که حتی اگر گذرواژه به خطر بیفتد ، به حساب کاربری دسترسی پیدا نخواهید کرد. تنها راه دسترسی به آن ، دانستن روش عامل دوم و همچنین دسترسی به آن است.

اخیراً ، افزایش گسترده ای در وب سایت ها وجود دارد که نتواند داده های کاربران خود را از دست ندهد ، زیرا جرایم سایبری بیشتر می شود. پیشرفته تر ، و سیستم های امنیتی قدیمی قادر به محافظت از خود در برابر تهدیدات مدرن نیستند.

بنابراین ، امنیت وب سایت سخت افزاری باید توسط وب سایت ها و برنامه ها فراهم شود ، اما کاربران باید علاوه بر فقط یک رمز عبور ، امنیت خود را با عامل دیگری نیز آغاز کنند. احراز هویت دو عاملی این امنیت اضافی را که اخیراً ضروری تر شده است فراهم می کند.

با 2FA ، کاربر ابتدا شناسه و رمز عبور خود را وارد می کند ، پس از آن به آنها نیاز به ارائه اطلاعات دوم می دهد. اینها دسته هایی هستند که عامل دوم می تواند از آن ناشی شود:

  • چیزی که می دانید: این می تواند یک رمز عبور ، پاسخ به یک سؤال ، یک شماره شناسایی شخصی (PIN) یا یک الگوی ضربه زدن به کلید باشد.
  • چیزی که دارید : این می تواند به چیزی که در اختیار کاربر است ، از جمله تلفن های هوشمند ، کارت اعتباری یا نشانه سخت افزاری اشاره کند.
  • چیزی که شما هستید: این شامل چاپ های صوتی ، اسکن عنبیه یا الگوهای بیومتریک یک اثر انگشت است.

وقتی یک کاربر به درستی از 2FA استفاده می کند ، وب سایت یا برنامه از هویت خود اطمینان بیشتری دارند.

How to Enable 2FA؟

امروزه بسیاری از وب سایت ها و سیستم عامل ها دارای مفاهیمی برای 2FA هستند. پس از فعال کردن آن ، دفعه بعد که وارد سرویس می شوید ، آماده استفاده خواهد شد. فعال کردن آن برای ایمیل بسیار مهم است همچنین از آنجا که اکثر حساب های شما از طریق ایمیل قابل دسترسی هستند.

برای یافتن نحوه فعال کردن 2FA برای هر سایت یا برنامه خاص ، سوالات متداول سایت را مرور کنید یا در برگه «تنظیمات» جستجو کنید. احتمالاً گزینه فعال کردن 2FA را در برگه های "حفظ حریم خصوصی" ، "امنیتی" یا "حساب" پیدا خواهید کرد.

برای آسان تر ساختن شما ، در زیر لیستی از سیستم عامل های اصلی و توضیحات در مورد چگونگی فعال کردن 2FA روی آنها وجود دارد.

Google: می توانید Google 2FA را در تمام حساب های Google خود (Gmail ، YouTube و غیره) فعال کنید. برای این کار ، به حساب Google خود بروید و بر روی Security کلیک کنید ، که در سمت چپ یافت می شود. تأیید صحت دو مرحله ای روی "ورود به صفحه پنل Google" را کلیک کنید ، سپس بر روی شروع کلیک کنید و مراحل را دنبال کنید.

راه دیگری که می توانید انجام دهید این است که به صفحه فرود 2FA بروید. روی «شروع» کلیک کنید و وارد شوید. از شما خواسته می شود شماره تلفنی را وارد کنید ، پس از آن می توانید انتخاب کنید که آیا می خواهید کدهای تأیید ارسال شده توسط متون یا از طریق تماس های تلفنی را انتخاب کنید.

Apple: 2FA برای کاربران macOS X El Capitan یا بالاتر یا iOS9. برای iOS ، فرایند فعال سازی بسته به نرم افزار iOS کمی متفاوت است. اگر iOS 10.3 یا بالاتر دارید ، می توانید 2FA را با رفتن به تنظیمات خود فعال کنید ، سپس [Your Name] ، سپس رمزعبور و امنیت را فعال کنید. پس از روشن کردن 2FA ، هر بار که وارد شوید ، متنی حاوی کد را دریافت خواهید کرد.

اگر iOS 10.2 یا قبل از آن را دارید ، فعال کردن 2FA با رفتن به iCloud ، سپس Apple ID ، سپس رمز عبور می توانید انجام دهید. & Security.

برای macOS ، با کلیک کردن روی نماد Apple که در گوشه سمت چپ بالای آن قرار دارد ، کلیک کنید و بر روی تنظیمات سیستم کلیک کنید. به iCloud ، سپس جزئیات حساب ، سپس Security بروید. در داخل برگه Security ، گزینه 2FA را پیدا خواهید کرد.

Microsoft: پس از ورود به سیستم ، به منوی تنظیمات امنیتی بروید. بخش "تأیید دو مرحله ای" را پیدا کنید و پیوند راه اندازی را اجرا کنید. برای فعال کردن 2FA ، دستورالعمل ها را دنبال کنید.

Instagram: برای فعال کردن 2FA در برنامه اینستاگرام دستگاه تلفن همراه خود ، به نمایه خود بروید و در گوشه گوشه سمت راست بالای صفحه کلیک کنید. به تنظیمات ، سپس حریم خصوصی ، سپس امنیت بروید. در بخش Security ، تأیید هویت دو عاملی پیدا خواهید کرد. می توانید تأیید کنید که کدهای مبتنی بر متن یا بازیابی که توسط اینستاگرام از قبل تولید شده اند تأیید کنید.

می توانید 2FA را از طریق صفحه وب نیز فعال کنید. به صفحه نمایه خود بروید و در کنار نام خود یک نماد چرخ دنده در سمت راست دکمه ویرایش پروفایل پیدا کنید. منوی تنظیمات باز خواهد شد ، پس از آن باید درست مانند برنامه ، روی حریم خصوصی ، سپس امنیت ، کلیک کنید.

Facebook: برای فعال کردن 2FA در برنامه موبایل Facebook ، روی نماد منوی همبرگر کلیک کنید که در گوشه بالا سمت راست است به تنظیمات و حریم خصوصی بروید. روی تنظیمات ، سپس امنیت و ورود به سیستم کلیک کنید ، پس از آن گزینه گزینه روشن کردن 2FA را در تنظیمات امنیتی اضافی پیدا خواهید کرد.

به عنوان عامل دوم ، می توانید پیام های متنی ، کدهای بازیابی یا برنامه تأیید اعتبار را انتخاب کنید.

2FA را در وب فعال کنید ، پیکان واقع در کنار دایره ای که دارای یک علامت سؤال است (نماد راهنما) را پیدا کنید و آن را انتخاب کنید. به منوی تنظیمات بروید ، جایی که امنیت و ورود را مشاهده خواهید کرد. برای یافتن بخش تحت عنوان تأیید هویت دو عاملی بر روی آن کلیک کنید.

WhatsApp: در واتس اپ ، منوی تنظیمات را پیدا کنید. به حساب کاربری ، سپس تأیید دو مرحله ای ، سپس فعال کردن بروید. شما می توانید یک پین شش رقمی را که به عنوان تأیید صحت استفاده می شود ، اضافه کنید و همچنین یک ایمیل اضافه کنید (اگر PIN را فراموش کردید).

Snapchat: صفحه اصلی دوربین را باز کنید و به پروفایل خود بروید برای رفتن به تنظیمات ، روی نماد چرخ دنده کلیک کنید. بعد ، تأیید ورود را انتخاب کنید. می توانید انتخاب کنید که آیا می خواهید از طریق متون یا یک برنامه تأییدکننده تأیید صحت کنید.

Twitter: تأیید اعتبار 2FA در توییتر با کلیک روی نماد پروفایل شما و رفتن به تنظیمات و حریم خصوصی می تواند فعال شود. سپس به حساب (Account) بروید که در سمت چپ قرار دارد. به Security بروید و سپس «تأیید ورود به سیستم» را تنظیم کنید. این روند برای نسخه مرورگر و برنامه تلفن همراه یکسان است.

مطابق Wired ،

"توییتر نسبتاً کند بود تا کاربران خود را تأیید هویت دو عاملی کند ، و حتی وقتی آن را انجام داد ، از شما خواسته بود شماره تلفن خود را تحویل دهید. کارشناسان امنیتی سالها هشدار داده اند در مورد خطرات ارتباط 2FA با پیام کوتاه ، عمدتا به این دلیل که شما را در معرض حملات به اصطلاح سیم مبادله قرار می دهد ، جایی که هکرها شماره تلفن شما را به دستگاه دیگری منحرف می کنند و از آن برای گرفتن حساب های خود استفاده می کنند. سرانجام ، توییتر مخالفت کرده است ، به شما این امکان را می دهد تا با تأیید هویت دو عاملی مستقیماً از یک برنامه تأییدکننده یا Yubikey ، بدون شماره تلفن لازم را شروع کنید. "

Dropbox: برای فعال کردن 2FA در Dropbox ، از صفحه اصلی شروع کنید و کلیک کنید در نماد نمایه خود به تنظیمات ، سپس Security بروید. در آنجا بخش تأیید صحت دو مرحله ای را پیدا خواهید کرد. می توانید از طریق برنامه تأییدکننده یا از طریق پیامک ، 2FA را دریافت کنید.

PayPal: برای فعال کردن 2FA ، از صفحه Summary شروع کنید. بر روی نماد چرخ دنده کلیک کنید و به برگه Security بروید. بخش "تأیید صحت دو مرحله" را پیدا کنید و "تنظیم" را انتخاب کنید. شما می توانید بین استفاده از یک برنامه تأییدکننده یا داشتن کد ارسال شده از طریق پیام متنی ، گزینه ای را انتخاب کنید.

انواع 2FA

کاربر می تواند به چندین روش مختلف تأیید شود. در حالی که اکثر روشها به فاکتورهای دانش بستگی دارند ، مانند گذرواژه ، روشهای 2FA عامل تمایل یا مالکیت را به آن اضافه می کنند.

موارد زیر انواع فاکتورهای تأیید اعتبار را دارند:

  • ضریب دانش: چیزی که کاربر می داند (پین ، گذرواژه ، و غیره.)
  • عامل مالکیت: چیزی که کاربر در اختیار دارد (نشانه امنیتی ، تلفن هوشمند ، کارت شناسایی)
  • ضریب انسداد ، همچنین به عنوان عامل بیومتریک خوانده می شود: چیزی که ذاتی در کاربر است. این می تواند به اثر انگشت ، تشخیص چهره یا صدا اشاره داشته باشد.
  • ضریب موقعیت مکانی: این عامل با محدود کردن تأیید هویت برای دستگاه های خاصی که در برخی مکان ها یافت می شود تقویت می شود.
  • ضریب زمان: این عامل احراز هویت را به یک بازه زمانی محدود می کند که در طی آن وارد شوید.

در اینجا لیستی از گزینه هایی که می توانید برای عامل دوم خود انتخاب کنید ، آورده شده است. برخی از دیگران قوی تر هستند ، اما همه آنها محافظت بهتری نسبت به آنچه فقط یک رمزعبور فراهم می کند فراهم می کنند.

توکن های سخت افزاری

اینها قدیمی ترین نوع 2FA هستند. آنها کوچک هستند و هر سی ثانیه کد های عددی جدید را ایجاد می کنند. هنگام دسترسی به یک حساب کاربری ، کاربر باید دستگاه را نگاه کند و کد 2FA را که با نشانه در وب سایت نمایش داده می شود تایپ کند. نسخه هایی از نشانه ها وجود دارد که می توانند به درگاه USB رایانه متصل شوند و به طور خودکار کد را انتقال دهند.

بزرگترین افت قیمت هزینه آنهاست – توزیع آنها به مشاغل بسیار گران است. همچنین به دلیل اندازه زیاد به راحتی جابجا شده یا گم می شوند. سرانجام ، آنها کاملاً بی خطر نیستند و احتمال هک شدن آنها وجود دارد.

نشانه های نرم افزاری

نشانه های نرم افزار محبوب ترین نوع 2FA است. آنها از یک رمز عبور یک بار نرم افزار تولید شده و مبتنی بر زمان استفاده می کنند.

برنامه های 2FA رایگان را می توان در تلفن های هوشمند یا دسک تاپ بارگیری و نصب کرد و در واقع با هر سایتی که 2FA اجازه می دهد قابل استفاده است. هنگام ورود به سیستم ، کاربر باید نام کاربری و رمز عبور خود را وارد کند ، پس از آن کدی را که در برنامه ظاهر می شود تایپ می کند. از آنجا که کد در همان دستگاه نشان داده شده است ، هیچ فرصتی برای هکرها وجود دارد که آن را رهگیری کنند.

2FA مبتنی بر برنامه برای سیستم عامل های دسک تاپ ، پوشیدنی ها و تلفن های همراه موجود است و حتی می تواند به صورت آفلاین کار کند.

مبتنی بر صدا. پیام 2FA و پیام کوتاه

2FA که مبتنی بر پیامک است به تلفن یک شخص متصل می شود. بعد از اینکه کاربر نام کاربری و رمز ورود خود را بدست آورد ، سایت برای او یک پیام متنی حاوی رمز عبور یک بار ارسال می کند. مشابه روش توکن سخت افزاری ، کاربر مجبور است کد مورد نظر را در برنامه وارد کند تا اجازه دسترسی داشته باشد.

2FA مبتنی بر صدا شامل بصورت خودکار شماره گیری کاربر و تحویل کد به صورت شفاهی است. این معمول بسیار رایج نیست ، اما هنوز هم در برخی از کشورها به ویژه آنهایی که تلفن های هوشمند گران قیمت هستند مورد استفاده قرار می گیرد.

با این حال ، این روش 2FA ممکن است به اندازه کافی ایمن نباشد برای وب سایت هایی که داده های شخصی شما مانند بانک ها ، شرکت های ابزار و ابزارهای الکترونیکی را ذخیره می کنند. ، از آنجا که اس ام اس کمترین روش برای تأیید اعتبار کاربران محسوب می شود.

Notification Notification

نوتیفیکیشن های فشار را می توان در طول تلاش برای تأیید اعتبار ، توسط وب سایتها و برنامه ها به کاربران ارسال کرد. هنگامی که صاحب دستگاه اعلان را دریافت کرد ، می تواند آن را مشاهده کرده و تصمیم بگیرد که آیا دسترسی را تأیید یا رد می کند. این تأیید اعتبار بدون رمز است زیرا هیچ کد برای وارد کردن وجود ندارد.

از آنجا که یک لینک مستقیم و ایمن بین سرویس 2FA ، خرده فروش و دستگاه کاربر وجود دارد ، هر فرصتی برای حمله ، دسترسی غیرمجاز یا فیشینگ از بین می رود. . این دستگاه برای کار با این فرم 2FA باید به اینترنت متصل باشد و مطمئناً یک نوع امنیت بسیار کاربر پسند و بی خطر است.

Biometric 2FA

در احراز هویت بیومتریک 2FA ، کاربر به عنوان نشانه رفتار می شود. به عنوان مثال ، می توان هویت کاربر را از طریق نوک انگشتان ، تشخیص چهره و الگوهای شبکیه تأیید کرد. اخیراً ، چاپ های صوتی و الگوهای تایپ نیز مورد بررسی قرار گرفته است.

The Guardian توضیح می دهد که کاربران در صورت داشتن مشکل در زندگی در نقاط سیاه ، هنگام تهیه 2FA ، چه کارهایی باید انجام دهند. برای افرادی مانند شما که یک سرویس موبایل مناسب در خانه دریافت نمی کنید (یا تلفن همراه ندارید) ، می توانید از Google یا ارائه دهنده ایمیل بخواهید به جای تلفن ثابت شما تماس بگیرد. به طور معمول می توانید دو شماره تلفن همراه و تلفن ثابت را به فرایند دو مرحله ای اضافه کنید. یک خط تلفن ثابت از امنیت بیشتری برخوردار است.

همچنین ، از یک برنامه مبتنی بر تلفن های هوشمند استفاده کنید که بطور خودکار با استفاده از یک الگوریتم ، یک رمز عبور یک بار ایجاد می کند. کد هر 30 ثانیه تغییر می کند. نکته مهم ، برای دریافت کد نیازی به سیگنال تلفن همراه یا آنلاین بودن ندارید. گوردهای فنی Guardian توصیه می کند از Google Authenticator استفاده کنید.

یکی از آخرین موردی که باید در نظر بگیرید ارتقا موبایل شما به 4G است. باید در آنجا زندگی کنید که می توانید یک سرویس تلفن همراه دریافت کنید. خرید تلفن 4G می تواند خدمات شما را بهبود بخشد و به این معنی باشد که می توانید در خانه تماس برقرار کرده و دریافت کنید. "

نتیجه گیری

امروزه ، فعال کردن 2FA در دستگاه و حسابهای مورد استفاده شما بسیار مهم است ، به خصوص وقتی صحبت از حساب می شود. که به اطلاعات شخصی شما مانند اطلاعات بانکی دسترسی دارند. با پیشرفت تر شدن جرایم سایبری ، هکرها می توانند به راحتی محافظت شوند ، به ویژه اگر رمزهای عبور ساده باشند و برای استفاده در چندین حساب دیگر بازیافت شده اند.

و با اطمینان از دسترسی نکردن به حساب کاربری خود ، حساب های خود را به خوبی محافظت کنید.

فعال کردن آن کمی در سیستم عامل های مختلف متفاوت است ، اما معمولاً با رفتن به برگه حفظ حریم خصوصی یا امنیت ممکن است انجام شود. و به دنبال "تأیید صحت دو مرحله ای" یا "تأیید هویت دو عاملی" هستید. از آنجا که انواع مختلفی از 2FA وجود دارد ، شما قادر خواهید بود یکی از موارد دلخواه خود را انتخاب کنید ، خواه با استفاده از نشانه سخت افزاری ، دریافت کد از طریق پیام های متنی ، اسکن چهره یا اثر انگشت و موارد دیگر.

به خاطر داشته باشید که حتی هنگامی که 2FA را فعال کردید ، استفاده از نامهای کاربری سخت است که حدس بزنید و ایجاد گذرواژهای قوی برای داشتن حداکثر امنیت بسیار مهم است.

تگ ها: