احراز هویت دو عاملی چیست؟

در صورتی که از درگاه های پرداختی مختلف استفاده می کنید حتما در مورد احراز هویت دو عاملی شنیده اید. با توجه به این که افراد زیادی هستند که می خواهند با استفاده از روش های مختلف به حساب های شما نفوذ کنند باید این نوع احراز هویت را جدی بگیرید. در سال های اخیر انواع حملات سایبری به عنوان مهمترین اتفاقات دیجیتالی ثبت شده اند. به همین دلیل در این مقاله احراز هویت دو عاملی و مزایای آن را بررسی می کنیم.

 چرا پسوردها به اندازه کافی خوب نیستند؟

قبل از پرداختن به این سوال که “احراز هویت دو عاملی چیست” یا “2FA چیست”، بیایید در نظر بگیریم که چرا مهم است هر کاری که می توانید برای بهبود امنیت حساب آنلاین خود انجام دهید. با توجه به اینکه بخش اعظم زندگی ما در دستگاه‌های تلفن همراه و لپ‌تاپ‌ها اتفاق می‌افتد، جای تعجب نیست که حساب‌های دیجیتال ما به آهنربایی برای مجرمان تبدیل شده‌اند. حملات مخرب علیه دولت ها، شرکت ها و افراد بیشتر و بیشتر رایج است. و هیچ نشانه ای مبنی بر کاهش سرعت هک ها، نقض داده ها و سایر اشکال جرایم سایبری وجود ندارد!

خوشبختانه، افزودن سطح حفاظتی اضافی به حساب‌های کاربری در قالب احراز هویت دو مرحله‌ای که معمولاً به آن 2FA نیز می‌گویند، برای کسب‌وکارها آسان است.

احراز هویت دو عاملی چیست؟

افزایش جرایم سایبری نیازمند امنیت قوی تر با 2FA است

در سال های اخیر، شاهد افزایش گسترده تعداد وب سایت هایی بوده ایم که اطلاعات شخصی کاربران خود را از دست می دهند. و با پیچیده‌تر شدن جرایم سایبری، شرکت‌ها متوجه می‌شوند که سیستم‌های امنیتی قدیمی آن‌ها با تهدیدات و حملات مدرن قابل مقایسه نیستند. گاهی اوقات این یک خطای ساده انسانی است که آنها را آشکار کرده است. و این فقط اعتماد کاربر نیست که می تواند آسیب ببیند. همه انواع سازمان‌ها – شرکت‌های جهانی، کسب‌وکارهای کوچک، استارت‌آپ‌ها و حتی غیرانتفاعی‌ها- ممکن است از ضرر مالی و اعتباری شدید متحمل شوند.

مهم:

برای مصرف کنندگان، اثرات بعدی هک هدفمند یا سرقت هویت می تواند ویرانگر باشد. اعتبارنامه های دزدیده شده برای ایمن کردن کارت های اعتباری جعلی و سرمایه گذاری برای خریدهای ولگردی استفاده می شود، که می تواند به رتبه اعتباری قربانی آسیب برساند. و کل حساب های بانکی و ارزهای دیجیتال را می توان یک شبه تخلیه کرد. یک مطالعه اخیر نشان داد که در سال 2016 بیش از 16 میلیارد دلار از 15.4 میلیون مصرف کننده آمریکایی گرفته شده است. حتی باورنکردنی تر، شناسایی سارقانی که تنها در شش سال گذشته بیش از 107 میلیارد دلار سرقت کرده اند.

واضح است که سایت‌ها و برنامه‌های آنلاین باید امنیت شدیدتری ارائه دهند. و در صورت امکان، مصرف کنندگان باید عادت داشته باشند که از خود با چیزی قوی تر از رمز عبور محافظت کنند. برای بسیاری، این سطح امنیتی اضافی، احراز هویت دو مرحله ای است.

رمزهای عبور: از نظر تاریخی بد اما هنوز در حال استفاده است

چگونه و چه زمانی پسوردها اینقدر آسیب پذیر شدند؟ در سال 1961، مؤسسه فناوری ماساچوست سیستم اشتراک زمان سازگار (CTSS) را توسعه داد. برای اطمینان از اینکه همه شانس یکسانی برای استفاده از رایانه دارند، MIT از همه دانش‌آموزان خواست تا با یک رمز عبور امن وارد سیستم شوند. به زودی، دانش‌آموزان متوجه شدند که می‌توانند سیستم را هک کنند، رمزهای عبور را چاپ کنند و زمان بیشتری را برای کامپیوتر اختصاص دهند.

با وجود این، و این واقعیت که جایگزین های بسیار امن تری وجود دارد، نام کاربری و رمز عبور رایج ترین شکل احراز هویت کاربر باقی مانده است. قاعده کلی این است که رمز عبور باید چیزی باشد که فقط شما می دانید در حالی که حدس زدن آن برای دیگران دشوار است. و در حالی که استفاده از گذرواژه‌ها بهتر از نداشتن محافظت است. اما آنها بی‌خطا نیستند.

در اینجا دلیل آن است:

انسانها خاطرات بدی دارند. گزارش اخیر بیش از 1.4 میلیارد رمز عبور سرقت شده را بررسی کرد و دریافت که اکثر آنها به طرز شرم آوری ساده هستند. از جمله بدترین ها می توان به «111111»، «123456»، «123456789»، «qwerty» و «password» اشاره کرد. در حالی که به راحتی می توان آنها را به خاطر آورد، اما هر هکر مناسبی می تواند این رمزهای عبور ساده را در کوتاه ترین زمان ممکن شکست دهد.

حساب های متعدد!

از آنجایی که کاربران با انجام هر کاری آنلاین راحت تر می شوند، حساب های بیشتری باز می کنند. این در نهایت تعداد زیادی رمز عبور برای به خاطر سپردن ایجاد می کند و راه را برای یک عادت خطرناک هموار می کند: بازیافت رمز عبور. به همین دلیل است که هکرها این روند را دوست دارند: فقط چند ثانیه طول می کشد تا نرم افزار هک هزاران اعتبار ورود به سیستم سرقت شده را در برابر بانک های آنلاین و سایت های خرید محبوب آزمایش کند. اگر یک جفت نام کاربری و رمز عبور بازیافت شود، بسیار محتمل است که بسیاری از حساب‌های پرسود دیگر را باز کند.

خستگی امنیتی ایجاد می‌شود

برای محافظت از خود، برخی از مصرف‌کنندگان سعی می‌کنند با ایجاد گذرواژه‌ها و عبارت‌های عبور پیچیده‌تر، کار را برای مهاجمان سخت‌تر کنند. اما با وجود بسیاری از نقض‌های داده‌ای که وب تاریک را با اطلاعات کاربر پر کرده است، بسیاری از آنها منصرف می‌شوند و به استفاده از رمزهای عبور ضعیف در چندین حساب کاربری بازمی‌گردند. این از مشکلات روش بازیابی رمز عبور است.

احراز هویت دو عاملی برای نجات!

2FA یک لایه امنیتی اضافی است که برای اطمینان از اینکه افرادی که سعی در دسترسی به یک حساب آنلاین دارند همان چیزی هستند که می‌گویند هستند استفاده می‌شود. ابتدا یک کاربر نام کاربری و رمز عبور خود را وارد می کند. سپس، به جای دسترسی فوری، آنها ملزم به ارائه اطلاعات دیگری خواهند بود. این عامل دوم می تواند از یکی از دسته های زیر باشد:

چیزی که می دانید: این می تواند یک شماره شناسایی شخصی (PIN)، یک رمز عبور، پاسخ به “سوالات مخفی” یا یک الگوی ضربه زدن به کلید خاص باشد.
آن چیزی که شما دارید: به طور معمول، یک کاربر چیزی مانند کارت اعتباری، تلفن هوشمند یا یک توکن سخت افزاری کوچک در اختیار دارد.
چیزی که شما هستید: این دسته کمی پیشرفته تر است و ممکن است شامل الگوی بیومتریک اثر انگشت باشد.

دو جزء احراز هویت دو یا چند عاملی

دوران رمز عبور تمام شده است

با توجه به اینکه بسیاری از زندگی ما به صورت آنلاین اتفاق می افتد، جای تعجب نیست که حساب های دیجیتال ما به آهنربایی برای مجرمان سایبری تبدیل شده اند. همانطور که آنها حساب های بیشتری باز می کنند، ناگهان رمزهای عبور زیادی برای به خاطر سپردن دارند. این می تواند به بدترین کابوس هر متخصص امنیتی منجر شود: بازیافت رمز عبور.

قابل درک است که هکرها از این عادت ناگوار بشری رشد می کنند. نرم افزار هک این قابلیت را دارد که هزاران اعتبار ورود به سیستم سرقت شده را در بانکداری اینترنتی یا سایت های خرید آزمایش کند. در صورت استفاده مجدد از نام کاربری و رمز عبور، به احتمال زیاد یک رمز عبور سرقت شده می تواند چندین حساب آنلاین را باز کند. احراز هویت 2 عاملی یک لایه امنیتی اضافی است که می تواند به مبارزه با چالش رمزهای عبور ضعیف یا بازیافت شده کمک کند. البته این را هم در نظر داشته باشید که در هر سایتی باید از درگاه امن استفاده کنید.

مزیت احراز هویت دو عاملی برای کسب و کار شما چیست؟

امنیت قوی تر

داشتن نوع دوم شناسایی، شانس دسترسی هکرها به دستگاه های شرکتی یا سایر اطلاعات حساس را به شدت کاهش می دهد.

افزایش بهره وری و انعطاف پذیری

اکنون بسیاری از کسب‌وکارها کار از راه دور را پذیرفته‌اند، زیرا بهره‌وری را تشویق می‌کند. اجرای احراز هویت 2-عاملی به کارمندان اجازه می دهد تا با خیال راحت به سیستم های شرکتی از هر دستگاه یا مکانی دسترسی داشته باشند – بدون اینکه داده های حساس را در معرض خطر قرار دهند.

هزینه های مدیریت امنیت کمتر

احراز هویت دو مرحله‌ای به کاهش زمان‌بر بازنشانی رمز عبور کمک می‌کند که میزهای کمکی با آن سنگینی می‌کنند. 2FA راهی مطمئن برای بازنشانی رمزهای عبور خود برای کاربران فراهم می کند. نتیجه برای مشاغل افزایش بهره وری کارکنان است.

تقلب را کاهش دهید و روابط آنلاین امن ایجاد کنید

سرقت هویت و انواع حمله سایبری در حال افزایش است. این می تواند برای کسب و کارها بسیار مضر باشد .زیرا می تواند منجر به از دست دادن اعتماد و اعتبار شود. با معرفی احراز هویت دو مرحله ای می توانید به ارائه یک تجربه برند امن کمک کنید. این امر روابط مستمر قوی با مشتریان را تشویق می کند.

بخش‌های فناوری اطلاعات در تمام صنایع در حال مبارزه دائمی برای محافظت از شبکه‌های شرکت در برابر هکرها و کلاهبرداران هستند. احراز هویت دو عاملی (2FA) یک سلاح موثر – و به طور فزاینده ای مهم – در اسلحه خانه مدیران فناوری اطلاعات است.

مهم:

2FA یک لایه حفاظتی اضافی برای حساب‌های کاربری ارائه می‌کند که اگرچه غیرقابل نفوذ نیست.اما خطر دسترسی غیرمجاز و نقض سیستم را به میزان قابل توجهی کاهش می‌دهد.

در زمان‌های اخیر، به دلیل جریانی از حملات هکری به سازمان‌ها و دولت‌ها، تمرکز مجددی توسط مدیران فناوری اطلاعات بر محافظت از آسیب‌پذیری‌های شبکه صورت گرفته است. با این حال، استفاده از 2FA در میان کاربران نهایی، هم در محیط های شرکتی و هم در جامعه کاربر گسترده تر، به طرز شگفت آوری کم است. به عنوان مثال، گوگل اخیراً فاش کرد که کمتر از 10 درصد از کاربران جی میل از اقدامات امنیتی موجود 2FA برای محافظت از حساب خود استفاده می کنند.

دسته بندی های احراز هویت

اگر سایتی که از آن استفاده می‌کنید برای ورود فقط به رمز عبور نیاز دارد و 2FA را ارائه نمی‌دهد، احتمال زیادی وجود دارد که در نهایت هک شود. این بدان معنا نیست که همه 2FA یکسان هستند. امروزه چندین نوع احراز هویت دو عاملی استفاده می شود. برخی ممکن است قوی تر یا پیچیده تر از دیگران باشند، اما همه آنها محافظت بهتری نسبت به رمزهای عبور به تنهایی ارائه می دهند. بیایید به رایج ترین اشکال 2FA نگاه کنیم.

توکن های سخت افزاری برای 2FA

احتمالاً قدیمی‌ترین شکل 2FA، توکن‌های سخت‌افزاری کوچک هستند، مانند یک جا کلیدی، و هر 30 ثانیه یک کد عددی جدید تولید می‌کنند. وقتی کاربر سعی می کند به یک حساب کاربری دسترسی پیدا کند، نگاهی به دستگاه می اندازد و کد 2FA نمایش داده شده را دوباره در سایت یا برنامه وارد می کند. سایر نسخه‌های توکن‌های سخت‌افزاری به‌طور خودکار کد 2FA را هنگامی که به پورت USB رایانه وصل می‌شوند، منتقل می‌کنند.

با این حال، آنها چندین جنبه منفی دارند. برای مشاغل، توزیع این واحدها هزینه بر است. و کاربران متوجه می شوند که اندازه آنها باعث می شود به راحتی گم شوند یا در جای خود قرار نگیرند. مهمتر از همه، آنها کاملاً از هک شدن در امان نیستند.

سه جزء اصلی احراز هویتی

پیام متنی اس ام اس و 2FA مبتنی بر صدا

2FA مبتنی بر پیامک مستقیماً با تلفن کاربر تعامل دارد. پس از دریافت نام کاربری و رمز عبور، سایت یک رمز عبور یکبار مصرف (OTP) منحصر به فرد را از طریق پیامک برای کاربر ارسال می کند. مانند فرآیند توکن سخت افزاری، کاربر باید قبل از دسترسی دوباره OTP را وارد برنامه کند. به طور مشابه، 2FA مبتنی بر صدا به طور خودکار یک کاربر را شماره گیری می کند و کد 2FA را به صورت شفاهی تحویل می دهد. اگرچه رایج نیست، اما همچنان در کشورهایی که تلفن های هوشمند گران هستند یا خدمات تلفن همراه ضعیف هستند، استفاده می شود.

برای یک فعالیت آنلاین کم خطر، احراز هویت از طریق متن یا صدا ممکن است تنها چیزی باشد که نیاز دارید. اما برای وب‌سایت‌هایی که اطلاعات شخصی شما را ذخیره می‌کنند – مانند شرکت‌های خدمات شهری، بانک‌ها یا حساب‌های ایمیل – این سطح از 2FA ممکن است به اندازه کافی امن نباشد. در واقع پیامک به عنوان کم امنیت ترین راه برای احراز هویت کاربران در نظر گرفته می شود. به همین دلیل، بسیاری از شرکت ها با عبور از 2FA مبتنی بر پیامک، امنیت خود را ارتقا می دهند.

توکن های نرم افزاری برای 2FA

محبوب‌ترین شکل احراز هویت دو مرحله‌ای (و جایگزین ترجیحی برای پیامک و صوت) از یک رمز عبور یک‌بار مصرف مبتنی بر زمان (که TOTP یا «نرم توکن» نیز نامیده می‌شود) استفاده می‌کند.

ابتدا، کاربر باید یک برنامه رایگان 2FA را روی گوشی هوشمند یا دسکتاپ خود دانلود و نصب کند. سپس آنها می توانند از برنامه با هر سایتی که از این نوع احراز هویت پشتیبانی می کند استفاده کنند. هنگام ورود، کاربر ابتدا نام کاربری و رمز عبور را وارد می کند و پس از درخواست، کد نشان داده شده در برنامه را وارد می کند.

مانند توکن های سخت افزاری، soft-token معمولا کمتر از یک دقیقه معتبر است. و چون کد در همان دستگاه تولید و نمایش داده می شود، توکن های نرم افزاری شانس رهگیری هکرها را از بین می برند. این یک نگرانی بزرگ در مورد روش های ارسال پیامک یا صوتی است.