احراز هویت دو عاملی (2FA) – چرا ضروری است؟


در این روز و سن ارتکاب اشتباه و سرقت اینترنتی بسیاری از افراد با اهمیت امنیت آنلاین ، نام کاربری و کلمه عبور بسیار آشنا می شوند. با این حال در صورت ایجاد استعلام “تأیید هویت دو عاملی چیست؟” احتمال دارد که آنها متوجه نشوند که این چیست یا چگونه کار می کند ، با وجود این واقعیت که ممکن است هر روز از آن استفاده کنند.

با استفاده از روشهای استاندارد امنیتی (به خصوص در وب) ، فقط به یک نام کاربری و کلید مخفی نیاز دارید که برای مهاجمین بطور تدریجی ساده (چه در یک گروه ترکیبی و چه به تنهایی در حال کار) برای دسترسی به اطلاعات شخصی مشتری ، به عنوان مثال فردی باشد. و عناصر ظریف مرتبط با پول و پس از آن از این داده ها برای اعطای اعمال جعلی ، برای بیشتر بخش های پولی استفاده می کنند.

احراز هویت دو عاملی چیست?

همچنین به عنوان 2FA یا TFA ، یک لایه امنیتی بیشتر شناخته شده است که بدون در نظر گرفتن اینکه آیا این کلید مخفی شما را دارد یا خیر ، امکان دستیابی کسی به سوابق شما را ندارد. احراز هویت دو عاملی از شما انتظار دارد با استفاده از یک جانشینی نامنظم شش عدد ، شخصیت خود را بررسی کنید. می توانید این کد امنیتی را به تلفن همراه خود یا شماره تلفن جایگزین ارسال کنید. هر کد امنیتی فقط یک بار استفاده می شود. این یک کلمه پنهانی نیست که شما باید آن را بسازید و به یاد بیاورید.

احراز هویت دو عاملی ایده جدیدی نیست اما هنوز مشخص شده است که استفاده از آن با عصر رایانه ای که اکنون در آن زندگی می کنیم رایج تر است. از اواخر فوریه 2011 گوگل تصدیق هویت دو عاملی را به صورت آنلاین برای مشتریان خود اعلام کرد. MSN و Yahoo. بر خلاف تأیید هویت تک عاملی ، که نیاز به ورود نام کاربری و رمزعبور خود را دارد ، 2FA وقتی است که شما باید ورودی دیگری را برای ورود به حساب کاربری خود وارد کنید..

2FA برای تأیید شخصیت خود از نیاز به دو تکنیک (به همین ترتیب به عنوان متغیرها نیز یاد می شود) از دسترسی محافظت می کند. این مؤلفه ها می توانند علاوه بر چیزی که در اختیار شماست – مانند نام کاربری و کلید مخفی ، مانند یک برنامه تلفن همراه برای تأیید مطالبات اعتبار سنجی ، چیزی را که شما می شناسید ، در بر گیرند. 2FA در مقابل فیشینگ ، مهندسی اجتماعی و کلید مخفی جانوران جانوری تضمین می کند و ورود شما را از مهاجمان سوءاستفاده از گواهینامه های بی قدرت یا سرقت شده محافظت می کند.

چرا احراز هویت دو عاملی ضروری است?

شما نمی توانید این واقعیت را انکار کنید که داشتن کلید اصلی مخفی به عنوان یک لایه امنیتی برای سابقه شما کافی نیست. برای مجرمان سایبری ساده است که میلیاردها ترکیبی از کلمه عبور را در عرض چند ثانیه آزمایش کنند.

همانطور که توسط یک بررسی نشان داده شده است ، 65٪ از جمعیت اخیراً فقط یک کلمه مخفی برای هر یک از سوابق خود دارند. تصور کنید که برای هر قفل خود یک کلید داشته باشید. چه مقدار ساده ای خواهد بود به سمت کاهش تهدید هکر برای خراب کردن اطلاعات شما؟ راستی ، وضعیت با داشتن یک کلید مخفی برای همه ، همین است.

به همین ترتیب ، تشخیص هر کسی برای پرس و جو کلید امنیتی بسیار سخت است. به دلیل شبکه های اجتماعی مبتنی بر وب که در آن همه آنچه را که در زندگی شما اتفاق می افتد به اشتراک می گذارید. هر شخصی که می تواند به پرونده های شبکه آنلاین شما دسترسی پیدا کند ، می تواند پاسخگوی سؤال امنیتی را بدون توجه به اهمیت بیشتری بدست آورد.

همچنین ، در اینجا هستید ، در حال فکر کردن در مورد چگونگی وقوع این اتفاق هستید. برای دوری از چنین اپیزود ناراحت کننده ، تأیید هویت Two-Factor ستودنی است. 2FA شامل یک لایه امنیتی بیشتر برای سابقه شما است. به همین ترتیب ، این امر باعث می شود که مجرمان سایبری عامل دوم تأیید را به دست آورند ، مگر اینکه فرد نزدیک شما باشد. این منجر به کاهش چشمگیر فرصت های مؤثر می شود.

نحوه استفاده از تأیید هویت دو عاملی?

برای حساب ایمیل خود ، هنگام ورود به سیستم ، درخواست ورود نام کاربری و کلمه مخفی خود را ایجاد کرده اید. در حالی که در تأیید هویت دو عاملی ، از شما درخواست می شود کدی را که از طریق تلفن دریافت کرده اید ، وارد کنید. هدف اصلی تأیید هویت دو عاملی محافظت از سابقه شما در برابر تخلفات دیجیتالی است. این نادرست را کاهش می دهد و زندگی مشتری های وب را ساده می کند.

عوامل احراز هویت دو عاملی

2FA قبل از دسترسی به حساب کاربری شما شامل دو عامل از سه عامل است:

  • کد پین ، الگوی یا رمز عبور
  • کارت خودپرداز یا تلفن
  • چاپ بیومتریک ، انگشت

عامل دیگر ممکن است مکان و زمان باشد. به عنوان مثال ، اگر وارد حساب کاربری خود شوید و از طرف دیگر ، فردی از کشور دیگری سعی در ورود به سیستم دارد ، سیستم به طور خودکار آن شخص را مسدود می کند.

نحوه فعال کردن تأیید هویت دو عاملی در تلفن های هوشمند?

تلفن های هوشمند به پرکاربردترین اسباب بازی برای تأیید هویت Two-Factor تبدیل شده اند. تنظیم و بررسی شخصیت شما با پذیرفتن کد تأیید هویت دو فاکتور بر روی تلفن همراه از طریق پیام کوتاه یا تماس ، کاری دشوار است. به همین ترتیب می توانید یک کد را از طریق یک برنامه قابل حمل بی نظیر ایجاد کنید.

انتقال پیام کوتاه مزایا و مضراتی دارد. تهیه هر کاری دشوار است و نیازی به تلفن هوشمند برای دریافت کد از طریق پیام کوتاه نیست. به گونه ای باشد که ممکن است ، در صورتی که هر لحظه مسافرت کنید ممکن است انتقال پیام کوتاه دیر شود. عدم حضور در سیستم ، توضیحی است که در انتقال به تعویق افتاده است.

امنیت موبایل نیز به همین ترتیب ضروری است. یک هکر می تواند سیم کارت را کلون کند یا ممکن است فعالیت را به شماره دیگری تغییر دهد. به همین ترتیب ممکن است در صورت عدم امکان سوابق متنوعی را فعال کنید که دارای 2FA هستند ، از انتقال پیامک فرصتی عالی برخوردار هستند. به همین ترتیب می توانید برای دریافت تأیید هویت دو عاملی از یک برنامه قابل حمل استفاده کنید.

برنامه هایی که از 2FA پشتیبانی می کنند

  • Google Authenticator
  • باطل
  • تأییدکننده Microsoft

برنامه هایی که احراز هویت دو عاملی برای آنها ضروری است:

شناسه اپل

اپل آیدی شما دارای نقاط اقساطی مورد علاقه و داده های فردی به عنوان عکس و iMessages است ، بنابراین به راحتی می توانید با استفاده از تأیید اعتبار دو عاملی آن را ایمن کنید..

2FA (یا تأیید همانطور که به طور معمول به آن اشاره شده است) مانع اضافی امنیت بین برنامه نویسان به احتمال زیاد و سابقه شما است. انسداد اضافی به عنوان یک کد چهار رقمی ارائه می شود ، که پس از وارد کردن کلمه مخفی خود به یک ابزار انتخابی شما ارسال می شود.

1. برای افزودن لایه امنیتی بیشتر به سوابق خود ، باید از صفحه تنظیمات Apple ID در رایانه شخصی خود بازدید کرده و روی “مدیریت Apple ID خود” ضربه بزنید. وارد سابقه ای شوید که می خواهید 2FA را توانمند سازید.

احراز هویت 2FA

2. روی گزینه “گذرواژه و امنیت” در نیمه سمت چپ صفحه ضربه بزنید. در آن مرحله ، شما باید یک اتصال “شروع” را ببینید تا 2FA را برای ثبت خود فعال کنید. به احتمال زیاد روی این اتصال ضربه بزنید ، با این حال ، فقط به فرصتی که ندارید ، ادامه دهید – روی آن ضربه بزنید.

2FA سیب

3. پس از ضربه زدن بر روی اتصال ، اپل شما را از طریق دو یا سه صفحه می گیرد تا دقیقاً تصدیق هویت دو عاملی را برای شما و سابقه شما مشخص کند. چند نکته قابل ذکر است:

  • سوالات امنیتی شما هرگز دیگر وجود نخواهد داشت.
  • شما اصلی اصلی فرد برای درخواست مجدد کلمه پنهانی خواهید بود.
  • شما باید کلید بازیابی خود را در یک مکان محافظت شده نگه دارید.

احراز هویت 2FA

وقتی تشخیص می دهید که قوانین را مورد خطاب قرار داده اید ، باید یک اسباب بازی (یا اسباب بازی) را در پرونده خود قرار دهید ، و اجازه می دهد کد چهار رقمی مورد نیاز برای دسترسی به سابقه خود را دریافت کنید. در صورت استفاده از یکی از خریدهای Apple ID برای فروشگاه App و دیگری برای دسترسی به مدیریت iCloud ، باید ضبط App Store را تنظیم کنید تا به صورت پیامکی به صورت SMS باشد.

4- در آن مرحله به شما کلید بازیابی داده می شود. این یک قطعه کلیدی از داده ها در رابطه با ایمن نگه داشتن سابقه شما است. آن را ضبط کنید ، آن را چاپ کنید و از آن تصویر بگیرید تا مطمئن شوید که آن را گم نمی کنید. اگر همیشه از کلمه Watch خود غافل شوید یا یک ابزار ثبت شده را گم کنید ، کلید بازیابی شما به شما امکان دسترسی به سابقه خود را می دهد..

برای رفت و آمد در خانه چقدر مهم است که شما این کلید را ضبط کرده و آن را در جایی محافظت شده ذخیره کنید ، متعاقباً به شما نشان می دهد که کلید بازیابی خود را به شما نشان می دهد ، اپل شما را برای مرتب کردن بر آن تأثیر می گذارد تا بررسی کند که شما کلید صحیحی ضبط کرده اید. همچنین ، خیر ، شما نمی توانید کلید را از قبل تغییر دهید.

تأیید هویت دو عامل را فعال می کند

5- آخرین مرحله این عمل یک بار دیگر رضایت درمورد نتیجه گیری از امکان تأیید هویت دو عاملی برای شما است.

اگر تاکنون یکی از اسبابک های ثبت شده خود را از بین ببرید ، متقاضی شوید یا از دست بدهید ، راه حل 2FA را مطابق توضیحات اپل امتحان کنید.

جیمیل

Gmail از جمله ضروری ترین سوابق است که از آنجا که با برنامه های مختلف مختلفی مرتبط است ، به عنوان مثال درایو گوگل ، فروشگاه بازی ، عکس ، بایگانی ، اطلاعات فردی و موارد دیگر. این باید رکورد اصلی باشد که در آن باید چک دو قدم خود را انجام دهید. علاوه بر این ، شما باید از آخرین گزینه های امنیتی که توسط Gmail ارائه می شود ، آگاه باشید.

هنگامی که احراز هویت دو عاملی را تنظیم می کنید ، یک پیام فوری با یک کد 6 رقمی روی شماره تلفن خود دریافت خواهید کرد. این یک فرآیند تأیید زمان انفرادی است. در هر لحظه از ابزار غیرقابل شناسایی خود به رکورد خود برسید باید کد 6 رقمی را که از طریق تلفن دریافت می کنید وارد کنید. تنظیم شماره تلفن ها و پیام های تقویت کننده به یک فرصت مفید است که ، از طریق ایمیل یا تلفن ضروری شما باز نمی شود ، می توانید از گزینه دوم استفاده کنید.

به همین ترتیب می توانید کدهای تقویت کننده را نیز تهیه کنید. آنها 8 کد رقمی هستند که می توانید آنها را نگه دارید و از آنها استفاده کنید ، به شرط خاموش بودن یک مسافر مستمر و مشکلات با سیستم قابل حمل یا در صورت عدم استفاده از برنامه چند منظوره تأیید هویت Google. کد می تواند یک بار و برای بار دیگر ، کد دیگری استفاده شود.

با این وجود ، می توانید کدهای را از طریق برنامه قابل حمل معتبر Google تأمین کنید. قابل اجرا بر روی آی فون ، بلک بری ، آندروید است. علاوه بر این نکته که می توانید بدون هیچ گونه اطلاعات و یا در دسترس بودن تلفن از آن استفاده کنید.

فیس بوک

تأیید دو عاملی نیز در فیس بوک قابل دسترسی است. 2FA توسط فیس بوک در سال 2011 آغاز شد. این برجسته امنیتی است که در آن شما باید یک کد شش رقمی را وارد کنید ، هر بار که می خواهید با استفاده از ابزار غیرقابل تشخیص خود وارد حساب فیس بوک خود شوید ، فیس بوک درخواست خواهد کرد که کد امنیتی را که وارد می کنید وارد کنید. ایمیل یا پیام خود را وارد کنید.

برای اجرای 2FA برای یک صفحه فیس بوک به برگه “ضبط تنظیمات” در زیر “امنیت” بروید.

توییتر

چند سال پیش توییتر ورود به سیستم را برای بررسی وضعیت امنیتی غیر عادی دولت ارائه کرد. وقتی می خواهید به حساب توییتر خود وارد شوید ، باید یک کلمه مخفی و یک کد را وارد کنید که یک پیام فوری از طریق تلفن دریافت می کنید..

این روش تأیید تضمین می کند که شما شخص تأیید شده به سوابق خود برسید. در صورت احتمال استفاده از شماره تلفن چک مشابه برای سوابق مختلف ، توییتر پیشنهاد می دهد که روش تأیید را برای هر رکورد قدرتمند کنید.

لینکدین

ما به طور کلی می دانیم که LinkedIn بزرگترین سازمان غیر رسمی مرتبط با تجارت است. برای روشن کردن لایه امنیتی اضافی برای LinkedIn ، باید شماره تلفنی خود را وارد کنید که از طریق آن ، هر بار که از طریق یک ابزار غیرقابل شناسایی وارد LinkedIn می شوید ، کد تأیید را دریافت می کنید..

احراز هویت دو عامل نیز به همین ترتیب برای:

  1. خرید مبتنی بر وب (آمازون ، پی پال علیرغم اینکه در چند کشور قابل دسترسی هستند)
  2. ایمیل (یاهو ، چشم انداز)
  3. ناظران کلمات کلیدی
  4. برنامه های کارآیی
  5. برنامه های مکاتبات
  6. پس انداز مبتنی بر وب
  7. فضای ذخیره ابری

 حکم نهایی

تأیید صحت دو عاملی باعث نمی شود سابقه شما 100٪ از مقصرین دیجیتالی در امان باشد. این کار مانند جذابیت نمی کند که اطلاعات شما را غیرقابل دسترسی کند اما مطمئناً باعث می شود که پارگی حمله کننده برای آنها مشکل ساز باشد.

سودمندترین قطعه تأیید اعتبار دو عامل این است که هکر شانس خود را برای دستیابی به سابقه شما از بین نمی برد بلکه به دنبال رکوردی است که دارای 2FA نیست. با این وجود ، پس از برخی مواقع ، روش تایید دو عاملی نیز به دیجیتال تبدیل می شود و روشهای بهتری برای هک شدن پیدا می کند. تاکنون ، ما به شما توصیه می كنیم كه از احراز هویت دو عامل برای هر یك از حسابهای خود استفاده كنید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me