در مورد روش‌های «تایید هویت دو عاملی» بیشتر بدانید

دیجیاتو/ استفاده از قابلیت «تایید هویت دو عاملی» آن قدرها هم که فکر می کنید روش مطمئنی برای جلوگیری از دزدی اطلاعات نیست. جدا از اینکه بعضی هکرها توانسته اند این روش را دور بزنند، گاهی اوقات هم محتویاتی که برای احراز هویت چند عاملی به کار می برید ممکن است پاک شوند.

ولی با وجود تمام این مسائل، تایید هویت دو عاملی همچنان راه خوبی برای افزایش امنیت اطلاعات تان در برابر هکرها بوده و استفاده نکردن از آن می تواند طبعات منفی خودش را به همراه داشته باشد؛ اگر دزدها بتوانند از پنجره وارد خانه تان شوند، دیگر در را قفل نمی کنید؟ طبیعتا نه.

اما نکته ای که راجع به این قابلیت وجود دارد، متودهای مختلف آن است. تایید هویت دو مرحله ای روش های گوناگونی داشته و هر کدام نسبت به هم دارای مزایای مختلفی هستند که برای مطلب پیش رو تصمیم گرفتیم نگاهی به چندتا از معروف ترین آن ها را بیاندازیم.

تفاوت بین «تایید هویت دو مرحله ای» و «تایید هویت دو عاملی» چیست؟

قبل از اینکه پیرامون روش هایی که گفتیم توضیح دهیم، بیایید ابتدا نگاهی به تفاوت های میان تایید هویت دو عاملی (Two-Factor Authentication) و تایید هویت دو مرحله ای (Two-Step Authentication) بیاندازیم. در تایید هویت دو عاملی کاربر با دو فاکتور مختلف اکانتش را در برابر سارقین اطلاعات محفوظ نگه می دارد.

این دو فاکتور هم می توانند «چیزی که می دانید» [مثلا رمز عبور]، «چیزی که دارید» [مثلا شماره تلفن همراه] یا «چیزی که هستید» [مثلا اثر انگشت] باشند. بنابراین بیش از دسترسی به محتویات، اکانت باید دو مرحله از این فاکتورها را پشت سر بگذارد.

اما اگر اکانت تان از دو قفل تک فاکتوری استفاده کند، دیگر تایید هویت دو عاملی نبوده و تایید هویت دو مرحله ای است. مثلا یک رمز عبور و سوال امنیتی هر دو در زیر مجموعه «چیزی که می دانید» هستند و فاکتورهای جدایی نیستند. در واقع تایید هویت دو مرحله ای خودش نوعی تایید هویت دو عاملی است که فاکتورهایش به عدد یک کاهش یافته اند.

به همین خاطر معمولا پیشنهاد می کنند از تایید هویت دو عاملی استفاده کنید. البته تایید هویت دو مرحله ای هم مزایای خودش را داشته و بین کاربران محبوبیت دارد.

روش اول: سوال های امنیتی

وقتی یک اکانت جدید می سازید، می توانید یک یا چند سوال امنیتی را به همراه پاسخ هایشان انتخاب کنید. بعدها اگر خواستید وارد اکانت خود شوید، باید به هر کدام از سوال هایی که تعیین کردید جواب درست را بدهید تا مجوز دسترسی به اطلاعات را پیدا نمایید.

نکات مثبت

جواب دادن به سوالات امنیتی وقتی کمی از کاربر می گیرد. خیلی وقت ها، سرویس منوی کشویی از سوالات را به نمایش گذاشته و حالا تنها کاری که باید بکنید انتخاب یکی از آن ها و جواب دادن به آن است. نه به دیوایس دیگری احتیاج دارید و نه تجهیزات اضافه. جواب در ذهن تان نقش بسته.

نکات منفی

جواب خیلی از سوالات امنیتی [مثلا قسمت میانه نام پدر] به راحتی در فضای اینترنت پیدا می شوند. برای جلوگیری از سوء استفاده هکرها، می توانید جواب های اشتباه نوشته و سوال امنیتی را تبدیل به رمز دومی برای افزایش امنیت اکانت کنید. البته مراقب هم باشید، ممکن است بعد از مدتی جواب را از یاد ببرید.

روش دوم: اس ام اس

در این روش هنگام ساخت اکانت یک شماره موبایل به سرویس می دهید. بنابراین هر بار که به اکانت بخواهید وارد شوید، یک پیامک به همراه کد تایید زمان دار [معمولا بعد از ۱۵ دقیقه غیر فعال خواهد شد] برای تان ارسال می شود و باید آن را وارد کنید.

نکات مثبت

روش اسم ام اس به طرز قابل ملاحظه ای ساده است. این روزها، خیلی از مردم دارای دیوایسی با قابلیت دریافت پیامک هستند. همچنین معمولا خیلی از پیامک هایی که کد تایید زمان دار دارند، همان لحظه برای کاربر ارسال شده و در بدترین حالت تنها چند دقیقه از وقت تان را می گیرند. جدا از اینکه اگر دیوایس خود را گم کردید، می توانید شماره موبایلی که وارد کردید را عوض کنید.

نکات منفی

دادن شماره همراه به معنای اعتماد به سرویس است. امکان دارد بعضی سرویس های نامعتبر از این شماره ها برای تبلیغات استفاده کنند یا حتی با قیمت پایین آن ها برا فروشند. همچنین چون شماره های موبایل به دستگاه وصل نیستند، بنابراین هکرها بدون دست زدن به اسمارت فون تان و از طریق دور زدن روش پیامکی می توانند قفل اکانت را باز کنند. اگر چه کار آسانی نبوده و چالش های خودش را دارد.

روش سوم: گذر واژه های یک بار مصرف بر اساس زمان

هنگام ساخت اکانت، اگر «کلید مخفی» (Secret Key) ایجاد کنید یک کد QR برای تان به نمایش در می آید. حالا باید به کمک اپلیکیشن های ساخت کد همانند Google Authenticator، این کد QR را اسکن کنید. با این کار کلید مخفی در اپلیکیشن پردازش شده و با توجه به الگوریتم QR، هر چند ثانیه [معمولا ۳۰ ثانیه] کد یک بار مصرف جدیدی نشان داده می شود. حالا برای وارد شدن باید این کد را در قسمت مربوط وارد کنید.

نکات مثبت

در این روش کدها با توجه به نوع کلید مخفی در زمان های مختلف تولید می شوند. بنابراین هر لحظه به کدهای معتبر دسترسی دارید، حتی زمانی که نخواهید به اکانت تان وارد شوید. همچنین تا زمانی که کلید مخفی روی خود دیوایس ذخیره شده است، هکرها نمی توانند آن را در دیوایس دیگری دریافت کرده و آن را کنترل کنند.

نکات منفی

اگر شارژ موبایل تان تمام شود، دیگر نمی توانید وارد اکانت تان شوید. همچنین بعضی وقت ها ساعت داخلی دیوایس با سرویس هماهنگ نبوده و تفاوت هایی دارد. در این صورت، اپلیکیشن کدهای غیر قابل قبول به کار می دهد.همچنین اگر هکری کلون یک کلید مخفی را بسازد، می تواند کدهای معتبر خودش را بسازد.

بعضی مواقع هم که سوریس محدودیت هایی برای وارد شدن به اکانت ایجاد نمی کند [مثلا هر چه قدر خواستید رمز بزنید] هکرها باز شانس دسترسی به اطلاعات تان را خواهند داشت.

روش چهارم: کلیدهای U2F 

کلید امنیتی Universal 2nd Factor استانداردی است که با آن می توانید از طریق دستگاه های یو اس بی، دیوایس های ان اف سی یا حتی کارت های هوشمند که از این استاندارد پشتیبانی می کنند به اکانت خود وارد شوید. در این روش کلید مخفی خود را [هر کدام از دیوایس های بالا] را به دستگاه وصل می کنید و در نهایت هویت تان تایید می شود.

نکات مثبت

کلید امنیتی U2F یک فاکتور فیزیکی قابل اطمینان است. برخلاف کدهای پیامکی، آن ها نمی توانند متوقف یا هدایت شوند و برخلاف خیلی از متودهای دو عاملی، این روش ضد فیشینگ هست. U2F یکی از امن ترین روش های کنونی در دسترس ۲FA به حساب می آید.

نکات منفی

U2F تکنولوژی جدیدی بوده و به همین خاطر دیوایس های زیادی از آن پشتیبانی نمی کنند. به عنوان نمونه، کلید های NFC تنها با دیوایس های اندرویدی کار کرده و همچنین کلید های یو اس بی با مرورگرهای کروم و فایرفاکس سازگاری دارند. جدا از اینکه کلیدهای U2F هزینه بر بوده و بسته به نوع شان قیمتی بین ۱۰ تا ۲۰ دلار یا بالاتر دارند.

روش پنجم: چهره، صدا، اثر انگشت

سیستم های تشخیص چهره، تشخیص صدا و اسکن اثر انگشت همگی زیرمجموعه روش های امنیتی زیست‌ سنجشی یا بیومتریک هستند. سیستم هایی که از احراز هویت بیومتریک استفاده می کنند، با توجه به چیزی که هستید و ویژگی هایی دارید قفل هایی می سازند.

نکات مثبت

روش های بیومتریک به سختی هک می شوند. حتی اثر انگشت که با کپی ساده معمولا به دست می آید، باز به نوعی نیازمند تعامل فیزیکی انسان است. قفل تشخیص صدا تنها با بعضی حالت های موجود در صدای فرد باز شده و همچنین برای دور زدن سیستم های تشخیص چهره نیازمند جراحی پلاستیک هستید. هک کردن شان تقریبا نشدنی است ولی کاملا هم غیر ممکن نیست.

نکات منفی

اگر ویژگی های بیومتریک یک فرد آسیب ببینند، قفل هایی که از این روش استفاده می کنند نیز دچار اختلال می شوند. به همین خاطر معمولا سیستم های بیومتریک گزینه خوبی برای تایید هویت دو عاملی نیستند. علاوه بر این، هنگام دادن صدا، اثر انگشت یا چهره خود تا چه میزان راحت هستید؟ آیا اطمینان دارید که اطلاعات مربوط به آن ها در امان هستند؟

کدام یک از روش ها مزیت بیشتری دارند؟

جواب به این سوال دیگر بستگی به خودتان دارد. به صورت میانگین، گذر واژه های یک بار مصرف بر اساس زمان بهترین فاکتور در تایید هویت دو عاملی هستند. فقط حتما یک پشتیبان یا همان بک آپ از کد خود بگیرید تا هنگام خراب شدن موبایل همچنان کدها دسترسی داشته باشید.

اما برای حریم خصوصی، کلیدهای U2F گزینه بهتری هستند. آن ها شاید هزینه بر باشند ولی نکته اینجاست که هنگام استفاده از این کلیدها، اطلاعاتی رد و بدل نشده و هکرها نمی توانند آنان را کنترل کنند. البته اگر راحتی برای تان مهم است، پیشنهاد ما روش پیامک ها خواهد بود.

محمد کریمی