در گذشته حفظ امنیت حسابها و دستگاههایی که نیاز به امنیت داشتند، کاری به مراتب سادهتر از حال حاضر بود و اکثر اوقات با گذاشتن یک رمزعبور (Password) امنیت حسابها حفظ میشد؛ اما اکنون برای حفظ امنیت حسابهای کاربری نمیتوان فقط به گذاشتن یک رمزعبور اکتفا کرد و حتی عاملهای بیومتریک نیز به تنهایی برای حفظ امنیت کافی نیستند. آندرس آنتونوپولوس (Andreas Antonopoulos) که یکی از تاثیرگذارترین افراد در حوزه تکنولوژی بلاک چین است، در ویدیو این هفته از سری ویدیوهای هر هفته با آنتونی درباره لزوم استفاده از احراز هویت دو مرحلهای یا چند مرحلهای توضیح میدهد.
احراز هویت دو مرحلهای چیست و چه تاثیری بر امنیت حسابها دارد؟
محافظت از حسابهای کاربری و دستگاههایی الکترونیکی مثل لپتاپ که روزانه از آنها استفاده میکنیم، یکی از مهمترین کارهایی است که باید برای در امان ماندن از خطراتی مثل هک شدن، سرقت و از دست دادن اطلاعات، انجام دهیم. برای محافظت از اطلاعات مهم و محرمانه میتوان از چند روش استفاده کرد:
- روشهای بیومتریک که مختص به هر فرد است و قابل تغییر نیست؛ مثل اثر انگشت، اسکن صورت و عنبیه چشم و غیره.
- رمزعبور یکبار مصرف که پس از مدت کوتاهی اعتبار خود را از دست میدهند و رمز جدیدی تولید میشود.
- کدهای تایید
- کدهای QR
- توکنهای سخت افزاری مثل توکنهایی که بانکها برای تایید تراکنش در اختیار مشتریانش میگذارند؛ مثل YubiKey که یک سختافزار تایید هویت دو مرحلهای است. این توکن سخت افزاری یکی از قویترین سختافزارهای تایید دو مرحلهای بهشمار میرود و ساخت شرکت Yubico است.
- فعال سازی احراز هویت دو مرحلهای: احراز هویت دو مرحلهای برای کسانی که از سرویسهای اینترنتی و کامپیوتری استفاده میکند، ضروری است. یکی از بهترین و سادهترین روشها برای فعالسازی احراز هویت دو مرحلهای استفاده از برنامه Google Authenticator است. این برنامه که یکی از سرویسهای گوگل است یکی از امنترین و سادهترین روشها برای جلوگیری از سرقت اطلاعات و حسابهای افرادی است که با اینترنت سروکار دارند. در این ویدیو آنتونی توضیح میدهد که چگونه میتوان با اجرای احراز هویت دو مرحلهای از حسابها و اطلاعات شخصی خود محافظت کنیم و آنها را در امنیت نگاه داریم.
فرقی نمیکند از کدامیک از روشهای احراز هویت استفاده میکنید؛ هر کدام از روشها دارای معایبی هستند و تا زمانی که با هم ترکیب نشوند، به هیچ وجه امنیت حساب شما را تامین نمیکنند؛ مثلا اگر فقط از رمزعبور استفاده میکنید ممکن است دستگاه شما هک و رمز عبور شما فاش شود یا اگر از احراز هویت بیومتریک به تنهایی استفاده میکنید، ممکن است مورد هجوم سارقان قرار بگیرید و به آسانی با گذاشتن انگشتتان روی دستگاه بیومتریک به تمامی اطلاعاتتان دست پیدا کنند.
در ویدیوی بالا آنتونی راجع به ضرورت استفاده از چند عامل احراز هویت به طور همزمان توضیح میدهد. آنتونی بیان میکند که خود او برای حفظ امنیت بیشتر حسابهایش، از تمامی عوامل احراز هویتی که استفاده میکند یک نسخه پشتیبان تهیه کرده است. این نسخههای پشتیبان شامل رمز عبور و دستگاه سختافزاری YubiKey است. در انتها آنتونی با اشاره به یک استاندارد جهانی برای امنیت حسابها به نام Fido بیان میکند که بسیاری از دستگاههای سختافزاری برمبنای این استاندارد ساخته میشوند. دستگاههای ساختهشده مبتنیبر این استاندارد U2F نام دارند. دستگاههای U2F کارایی بسیار بالایی دارند و از لحاظ ساختار در مقابل بسیاری از آسیبهای فیزیکی مقاوم هستند.
