چرا باید از تأیید هویت دو مرحله ای استفاده کرد حتی اگر برایتان زحمت باشد؟

سه شنبه 22 تیر 95 12:04 |   |  تعداد مشاهده: 195 |

دسته بندی:امنیت

|

[[rateUserCount]]



چرا باید از تأیید هویت دو مرحله ای استفاده کرد حتی اگر برایتان زحمت باشد؟

حتما تا کنون هنگام ورود به واتساپ یا تلگرام پیامکی حاوی یک کد چند رقمی را دریافت کرده اید که برای ورود به سیستم حتما باید آن را وارد کرد. حال می خواهیم علت وارد کردن این کد را بررسی کنیم.

تأیید دو مرحله ای به عنوان یک لایه قابل توجه امنیتی برای تمام سرویسهای مبتنی بر وب شناخته شده است، به همین دلیل گوگل، مایکروسافت، فیسبوک، توئیتر، تلگرام، واتساپ و سایر سرویس های تحت وب از آن استفاده می کنند.

وقتی در یک وب سایت از تأیید هویت دو مرحله ای استفاده می شود شما باید راهی برای استفاده از این سرویس انتخاب کنید به عنوان مثال شماره تلفن همراه خود را وارد کنید. بدین ترتیب پس از نصب سرویس برای ورود به آن از طریق کامپیوتر، مرورگر یا هر دستگاه جدید دیگری علاوه بر رمز عبور و نام کاربری نیاز به کد تأییدیه نیز هست. کد تأییدیه در قالب یک پیام متنی به شما ارسال می شود که پس از وارد کردن آن می توانید وارد برنامه شوید.

برای استفاده از این گزینه امنیتی حتما لازم نیست که یک تلفن همراه داشته باشید. سیستم SV2 اغلب گزینه های دیگری مانند تماس صوتی، ایمیل یا یک نرم افزار تلفن همراه ارائه می دهد.

برای اینکه به میزان امنیت این روش پی ببرید کافی است تصور کنید یک هکر نام کاربری و رمز عبور شما را به دست آورده فقط در صورتی که تلفن شما را نیز به سرقت ببرد می تواند وارد سیستم شما شود و در غیر اینصورت نمی تواند وارد سیستم شما شود.

درست است که این روش از سیستم شما بسیار بیشتر محافظت می کند اما در مورد هیچ روش امنیتی نمی توان گفت که کاملا از سیستم شما محافظت می کند چرا که هرچه مغز یک انسان بتواند قفل بهتری ایجاد کند انسان دیگری راه شکستن آن را می یابد.

به عنوان مثال در سال 2014 دن سالتمن SV2 را هک کرد و راهی برای دور زدن تأیید هویت دو مرحله ای آی فون یا آی پد کشف کرد.

در ماه گذشته نیز حساب کاربری یکی از فعالان سیاسی هک شد. یک هکر شماره تلفن وی را به سرقت برد و در نتیجه پیامک حاوی کد توئیتر را دریافت کرد. حال باید راهی برای حفاظت در برابر این نوع هک نیز افزوده شود.

با وجود همه این مشکلات، تأیید هویت دو مرحله ای باز هم راه نفوذ هکرها را کاهش می دهد و راه هک و کلاه برداری و شکستن حریم خصوصی را برای هکرها دشوارتر می کند.

منتشر شده در pcworld


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]