در گذشته حفظ امنیت حساب‌ها و دستگاه‌هایی که نیاز به امنیت داشتند، کاری به مراتب ساده‌تر از حال حاضر بود و اکثر اوقات با گذاشتن یک رمز‌عبور (Password) امنیت حساب‌ها حفظ می‌شد؛ اما اکنون برای حفظ امنیت حساب‌های کاربری نمی‌توان فقط به گذاشتن یک رمز‌عبور اکتفا کرد و حتی عامل‌های بیو‌متریک نیز به تنهایی برای حفظ امنیت کافی نیستند. آندرس آنتونوپولوس (Andreas Antonopoulos) که یکی از تاثیر‌گذارترین افراد در حوزه تکنولوژی بلاک چین است، در ویدیو این هفته از سری ویدیوهای هر هفته با آنتونی درباره لزوم استفاده از احراز هویت دو مرحله‌ای یا چند مرحله‌ای توضیح می‌دهد.

1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

شروع

احراز هویت دو مرحله‌ای چیست و چه تاثیری بر امنیت حساب‌ها دارد؟

محافظت از حساب‌های کاربری و دستگاه‌هایی الکترونیکی مثل لپ‌تاپ که روزانه از آن‌ها استفاده می‌کنیم، یکی از مهم‌ترین کارهایی است که باید برای در امان ماندن از خطراتی مثل هک شدن، سرقت و از دست دادن اطلاعات، انجام دهیم. برای محافظت از اطلاعات مهم و محرمانه می‌توان از چند روش استفاده کرد:

• روش‌های بیومتریک که مختص به هر فرد است و قابل تغییر نیست؛ مثل اثر انگشت، اسکن صورت و عنبیه چشم و غیره.

• رمز‌عبور یک‌بار مصرف که پس از مدت کوتاهی اعتبار خود را از دست می‌دهند و رمز جدیدی تولید می‌شود.

• کدهای تایید

• کدهای QR

• توکن‌های سخت افزاری مثل توکن‌هایی که بانک‌ها برای تایید تراکنش در اختیار مشتریانش می‌گذارند؛ مثل YubiKey که یک سخت‌افزار تایید هویت دو مرحله‌ای است. این توکن سخت افزاری یکی از قوی‌ترین سخت‌افزارهای تایید دو مرحله‌ای به‌شمار می‌رود و ساخت شرکت Yubico است.

• فعال سازی احراز هویت دو مرحله‌ای: احراز هویت دو مرحله‌ای برای کسانی که از سرویس‌های اینترنتی و کامپیوتری استفاده می‌کند، ضروری است. یکی از بهترین و ساده‌ترین روش‌ها برای فعال‌سازی احراز هویت دو مرحله‌ای استفاده از برنامه Google Authenticator است. این برنامه که یکی از سرویس‌های گوگل است یکی از امن‌ترین و ساده‌ترین روش‌ها برای جلوگیری از سرقت اطلاعات و حساب‌های افرادی است که با اینترنت سروکار دارند. در این ویدیو آنتونی توضیح می‌دهد که چگونه می‌توان با اجرای احراز هویت دو مرحله‌ای از حساب‌ها و اطلاعات شخصی خود محافظت کنیم و آن‌ها را در امنیت نگاه داریم.

فرقی نمی‌کند از کدام‌یک از روش‌های احراز هویت استفاده می‌کنید؛ هر کدام از روش‌ها دارای معایبی هستند و تا زمانی که با هم ترکیب نشوند، به هیچ وجه امنیت حساب شما را تامین نمی‌کنند؛ مثلا اگر فقط از رمز‌عبور استفاده می‌کنید ممکن است دستگاه شما هک و رمز عبور شما فاش شود یا اگر از احراز هویت بیومتریک به تنهایی استفاده می‌کنید، ممکن است مورد هجوم سارقان قرار بگیرید و به آسانی با گذاشتن انگشتتان روی دستگاه بیومتریک به تمامی اطلاعاتتان دست پیدا کنند.

در ویدیوی بالا آنتونی راجع به ضرورت استفاده از چند عامل احراز هویت به طور هم‌زمان توضیح می‌دهد. آنتونی بیان می‌کند که خود او برای حفظ امنیت بیشتر حساب‌هایش، از تمامی عوامل احراز هویتی که استفاده می‌کند یک نسخه پشتیبان تهیه کرده است. این نسخه‌های پشتیبان شامل رمز عبور و دستگاه سخت‌افزاری YubiKey است. در انتها آنتونی با اشاره به یک استاندارد جهانی برای امنیت حساب‌ها به نام Fido بیان می‌کند که بسیاری از دستگاه‌های سخت‌افزاری بر‌مبنای این استاندارد ساخته می‌شوند. دستگاه‌های ساخته‌شده مبتنی‌بر این استاندارد U2F نام دارند. دستگاه‌های U2F کارایی بسیار بالایی دارند و از لحاظ ساختار در مقابل بسیاری از آسیب‌های فیزیکی مقاوم هستند.