تایید هویت دو مرحله‌ای (2FA) چیست؟

مرسده ولی زاده
مرسده ولی زاده
LinkedIn
Telegram
WhatsApp
Twitter
2fa چیست

امنیت، همواره مهم‌ترین عامل برای استفاده از فضای اینترنت بدون دغدغه است.

احتمالا هنگام کار با وب‌سایت‌هایی مانند صرافی‌های ارز دیجیتال که امنیت برایشان مهم است، با واژه تایید هویت دو مرحله‌ای (2FA) برخورد داشته‌اید.

اما 2fa چیست؟ در این مقاله می‌خواهیم تا درباره تایید هویت دو عاملی و نحوه فعال‌سازی آن در صرافی‌ها صحبت کنیم.

تایید هویت دو مرحله‌ای یا 2fa چیست؟

تایید هویت دو مرحله‌ای (Two-factor authentication) که به اختصار 2FA خوانده می‌شود، روشی است برای ورود به حساب کاربری که در آن سیستم برای اطمینان از هویت شما، دو فاکتور برای تایید هویت نیاز دارد.

یکی از این دو فاکتور رمز عبور است که سیستم از آن اطلاع دارد و دیگری رمز یکبار مصرفی است که به وسیله پیامک یا ایمیل توسط شما تایید می‌شود.

در واقع کاربر برای ورود به حساب کاربری خود، بعد از وارد کردن نام کاربری و رمز عبور، اطلاعات دیگری را برای تایید هویت خود نیز وارد می‌کند.

به طور مثال، اگر شما 2FA را در حساب جیمیل خود فعال کرده باشید، بعد از وارد کردن رمز عبور، باید از طریق تلفن همراه هویت خود را تایید نمایید.

فاکتور دوم برای احراز هویت، انواع مختلفی دارد؛ به طور مثال پاسخ به یک سوال خصوصی که فقط کاربر از جواب آن اطلاع دارد، استفاده از توکن‌های سخت‌افزاری، استفاده از اثر انگشت و یا اسکن چهره، از مواردی هستند که در بعضی وب‌سایت‌ها به عنوان عامل دوم احراز هویت استفاده می‌شوند.

تایید هویت دومرحله‌ای
2fa چیست؟ روشی است با امنیت بالا برای ورود کاربر به حساب کاربری خود

حال که به سوال 2fa چیست پاسخ دادیم، بهتر است به اهمیت استفاده از آن بپردازیم:

اهمیت استفاده از تایید هویت دو مرحله‌ای (2FA)

با نگاه به گسترش فعالیت کاربران در فضای وب و افزایش تلاش هکرها برای ورود به حریم خصوصی کاربران، نیاز به راه‌حلی امنیتی برای جلوگیری از ورود هکرها احساس می‌شود.

بیشتر بخوانید: 3 توصیه مهم برای امنیت ارزهای دیجیتال

در ادامه دلایلی را مطرح کرده‌ایم که نشان می‌دهد چرا رمز عبور به تنهایی، امنیت را برای حساب کاربران فراهم نمی‌کند:

1. استفاده از رمز عبورهای ساده

تحقیقات اخیر نشان می‌دهد که 1.4 میلیارد از پسوردهای هک شده، بسیار ساده و قابل حدس بودند.

مثلا عبارت‌هایی مثل 11111 یا 123456 توسط افراد مختلفی قابل حدس است.

کرکرها (Cracker) می‌توانند با روشی به نام Cracking و با استفاده از نرم‌افزارهای تخصصی، تعداد زیادی از رمز عبورها را امتحان کرده تا در نهایت به حساب کاربران وارد شوند.

2. استفاده از بدافزارها و مهندسی اجتماعی

حتی اگر از رمز عبور پیچیده هم استفاده کنید تا از کرکرها در امان باشید، باز خطر لو رفتن رمز عبور شما وجود دارد.

بدافزارهایی مانند تروجان و کی‌لاگر (Keylogger) با آلوده کردن سیستم شما، کلمه عبوری که شما استفاده می‌کنید را کپی کرده و به هکرها تحویل می‌دهند.

همچنین ممکن است از طریق روش‌های مهندسی اجتماعی (مانند فیشینگ) گول افراد خرابکار را بخورید و با دستان خودتان کلمه عبور را تقدیم آن‌ها کنید.

بیشتر بخوانید: بازیابی ارز دیجیتال در صورت هک شدن یک صرافی شدنی است؟

با فعال‌سازی تایید هویت دو مرحله‌ای حتی اگر کسی رمز عبورتان را داشته باشد، باز هم امکان ورود به حساب شما را نخواهد داشت.

بنابراین استفاده از 2FA بسیار حائز اهمیت است.

احراز هویت دو مرحله‌ای روش‌های متفاوتی دارد که در ادامه به توضیح هر یک می‌پردازیم:

1. استفاده از توکن سخت افزاری

قدیمی‌ترین نوع احراز هویت، دستگاه‌های بسیار کوچکی هستند که هر چند ثانیه یک عدد به صورت رندوم تولید می‌کنند.

شما هنگام ورود به حساب، با نگاه به دستگاه و وارد کردن کد آن در سایت یا اپلیکیشن مورد نظر، وارد حساب کاربری خود می‌شوید. 

توکن سخت افزاری
امروزه با وجود روش‌های ساده و ارزان‌تر، استفاده از این دستگاه‌ها کمتر شده است.

2. استفاده از پیام متنی یا صوتی

در این روش بعد از وارد کردن رمز عبور و نام کاربری، با استفاده از پیامکی که برای تلفن همراه شما ارسال شده، احراز هویت شما انجام می‌شود.

 در روش ارسال کد با پیام صوتی نیز، شماره‌ای با گوشی شما تماس می‌گیرد و به صورت صوتی کد 2FA را برایتان می‌خواند.

درست است که استفاده از این روش چندان رایج نیست، اما در کشورهایی که قیمت گوشی‌های هوشمند گران است و ارائه خدمات تلفن همراه بسیار ضعیف است، این روش هنوز کاربرد دارد.

برای ورود به حساب در مواقعی که از حساسیت کمتری برخوردار است؛ این روش، امنیتی که نیاز دارید را برآورده می‌کند، اما در وب‌سایت‌های حساس مثل بانک‌ها می‌بایست از روش‌های امن‌تری برای احراز هویت استفاده شود.

بیشتر بخوانید: آموزش ساخت کیف پول کاغذی ریپل (با امنیت بالاتر)

پیام 2fa
برخی از پلتفرم‌ها، 2fa را به صورت پیام متنی و در لحظه در اختیار شما قرار می‌هند.

3.  استفاده از نرم‌افزارها

 به عنوان جایگزینی برای پیام‌های صوتی و متنی، استفاده از نرم‌افزارهای تولید کد احراز هویت بسیار محبوب‌تر و پرکاربردتر است.

در این روش، ابتدا نرم‌افزار یا اپلیکیشن‌های 2FA مثل Google Authenticator را بر روی دسکتاپ یا تلفن همراه خود نصب می‌کنید.

سپس برای ورود به حساب کاربری، بعد از وارد کردن نام کاربری و رمز عبور با مراجعه به این نرم‌افزار کد 2FA را وارد کرده و وارد حساب کاربری خود می‌شوید.

ممکن است که همه وب‌سایت‌ها نرم‌افزارهایی مثل Google Authenticator را پشتیبانی نکنند؛ اما اکثر سایت‌ها در حوزه بازارهای مالی مانند صرافی‌های ارز دیجیتال، از این روش در تایید احراز هویت کاربران خود استفاده می‌کنند.

گوگل آتنتیکیتور

همانند روش‌های قبلی، مدت زمان استفاده از کدی که توسط نرم‌افزار تولید شده یک دقیقه است و بعد از گذشت یک دقیقه کد جدید تولید می‌شود.

بنابراین این روش احتمال سوءاستفاده هکرها و نفوذ به حساب کاربری را به شدت تضعیف می‌کند.

روش استفاده از نرم‌افزار مزایای بسیاری نسبت به روش‌های قبلی دارد:

  • داشتن امنیت بالا نسبت به روش‌های دیگر
  • قابلیت استفاده به صورت آفلاین و بدون نیاز به اینترنت
  • قابل نصب بر روی لپ‌تاپ و تلفن همراه

با افزایش حملات فیشینگ در حساب بانک‌های ایرانی، بانک‌ها تصمیم گرفتند تا با ارائه نرم‌افزارهای 2FA، از لو رفتن رمز عبور کاربران جلوگیری کنند.

شما می‌توانید با نصب اپلیکیشن اختصاصی هر بانک، با تایید هویت دو مرحله‌ای وارد حساب کاربری خود شوید.

بیشتر بخوانید: کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

نحوه فعالسازی کد 2FA

هر اپلیکیشن یا وب‌سایتی، روش خاص خود را برای تایید هویت دو مرحله‌ای دارد.

با این حال اکثر پلتفرم‌های معتبر از google authenticator استفاده می‌کنند و شما می‌توانید با نصب نرم‌افزار یا اپلیکیشن google authenticator و با اسکن کد QR موجود در نرم‌افزار، فعال‌سازی تایید دو مرحله‌ای گوگل را انجام دهید.

 پلتفرم‌هایی مانند صرافی ارز دیجیتال، یک کلید اختصاصی برای فعالسازی 2FA به شما می‌دهند تا اگر تلفن همراه خود را گم کردید یا برنامه‌ها از گوشی شما حذف شدند، بتوانید با این کلید حساب کاربری خود را بازیابی کنید؛ بنابراین از کلید اختصاصی به خوبی محافظت کنید.

به عنوان مثال، در ادامه به بررسی نحوه بازیابی کد احراز هویت دو مرحله‌ای در صرافی کوکوین می‌پردازیم:

نحوه بازیابی کد 2FA در کوکوین

هنگام ورود به حساب کاربری خود و بعد از وارد کردن ایمیل و کلمه عبورتان، گزینه 2FA Unavailable را کلیک کنید.

2fa در کوکوین

سپس در صفحه جدیدی که برایتان باز می‌شود، با کلیک بر روی Send Code، وارد ایمیل شده و کدی که از طرف صرافی برای شما ارسال شده را وارد کنید.

بازیابی 2fa در کوکوین

بعد از آن در صفحه جدید، اطلاعات هویتی خواسته شده را به وسیله عکس ارسال کنید؛ این اطلاعات شامل کارت ملی یا پاسپورت، کد خواسته شده در این صفحه، تاریخ روز و امضای صاحب حساب است که باید با عکس سلفی خود برای صرافی ارسال کنید.

تایید هویت دومرحله‌ای در کوکوین

بعد از اتمام این مرحله، معمولا بعد از سه روز کاری بررسی‌های لازم از طرف صرافی انجام می‌شود و نتیجه بازیابی کد 2FA به ایمیل شما ارسال خواهد شد.

سخن پایانی

در این مقاله به سوال مهم 2fa چیست پرداختیم و درباره احراز هویت دو مرحله‌ای (2FA) و تفاوت آن با رمز عبور صحبت کردیم. در ادامه نیز اهمیت استفاده از 2FA را بررسی کرده و روش‌های مختلف برای دریافت این کد را بیان کردیم.

در پایان به این نتیجه رسیدیم که استفاده از قابلیت 2FA برای ورود به حساب کاربری بسیار مهم و ضروری است؛ چرا که در صورت استفاده از رمز عبور به تنهایی، امکان هک و از بین رفتن کل دارایی شما وجود دارد.

مطمئن‌ترین روش برای دریافت کد احراز هویت دو مرحله‌ای، استفاده از نرم‌افزار Google Authenticator است که توسط صرافی‌های معتبری مانند بایننس و کوکوین پشتیبانی می‌شود.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نامویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
مرسده ولی زاده

مرسده ولی زاده

کارشناس ارشد مهندسی نرم‌افزار؛ محقق بلاکچین و ارزهای دیجیتال از سال 2018
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب