شما می توانید اعتماد زیادی به احراز هویت دو مرحله ای داشته باشید، اما برخی از افراد هنوز از آن آزار می بینند. بنابراین در اینجا چند افسانه وجود دارد که نباید آنها را باور کنید.
رمزهای عبور پیچیده می توانند حساب های آنلاین شما را ایمن کنند، اما هکرها همچنان می توانند با استفاده از حملات brute-force و تکنیک های مهندسی اجتماعی به حساب شما دسترسی داشته باشند.
احراز هویت دو مرحله ای (2FA) به عنوان یک اقدام امنیتی اضافی وارد معادله می شود. از آنجایی که بانکها حساسترین دادهها را در اختیار دارند، اولین بانکهایی بودند که احراز هویت دو مرحلهای را پیادهسازی کردند. از آن زمان، تعداد فزایندهای از پلتفرمها این سرویس را عرضه کردهاند، بنابراین مهم است که از این سطح حفاظت اضافی برای حفظ امنیت حسابهای خود استفاده کنید.
با این حال، چند استدلال وجود دارد که ادعا می کنند احراز هویت دو مرحله ای ممکن است واقعا سطح بالاتری از امنیت را ارائه نکند.
افسانه: 2FA تضمینی در برابر تقلب است
احراز هویت دو مرحله ای نفوذ به حساب های آنلاین شما را برای یک هکر یا دزد بسیار دشوارتر می کند. حتی اگر اطلاعات ورود به سیستم شما به خطر افتاده باشد، مهاجم نمی تواند به حساب شما دسترسی پیدا کند.
فقط با نام کاربری و رمز عبور نمی توانید به حساب خود دسترسی پیدا کنید. یک رمز عبور یکبار مصرف مبتنی بر زمان (TOTP) به آدرس ایمیل یا شماره تلفن ثبت شده در حساب ارسال می شود. کدی که ارائه میکنید به محض وارد کردن آن به رابط تأیید میشود. اگر درست باشد، شما را به عنوان کاربر مجاز حساب می شناسد.
با این حال، ابزارهای خاص، از جمله نرم افزار مورد استفاده برای سرقت کوکی های جلسه، می توانند برای سرقت کدهای OTP استفاده شوند. به طور مشابه، اگر یک هکر کنترل ایمیل شما را نیز در دست گرفته باشد و شما از آن برای دریافت کدهای 2FA استفاده کنید، آنها به راحتی می توانند به خدمات دیگر دسترسی پیدا کنند.
لازم به ذکر است که دور زدن موفقیت آمیز احراز هویت دو مرحله ای (2FA) نسبتا نادر است. آنهایی که موفق هستند معمولاً شامل خطای انسانی می شوند. برای مثال، ممکن است زمانی که یک کلاهبردار مدعی است که به آن نیاز دارد، رمز عبور موقت را در اختیار او قرار دهید. اگر مهندسی اجتماعی کار نکند، هکرها از نقص های امنیتی سیستم به عنوان نقطه ورود استفاده می کنند.
به طور کلی، احراز هویت دو عاملی سابقه ای قوی در حفظ امنیت حساب ها دارد. هکرها را از تخریب داده ها، دستکاری برنامه ها، ارسال هرزنامه یا انتشار کدهای مخرب باز می دارد. با این حال، بیخطر نیست.
افسانه: همه روش های 2FA یکسان هستند
اگرچه اس ام اس یا کدهای موقت مبتنی بر ایمیل رایج ترین هستند، احراز هویت دو مرحله ای نیز می تواند به روش های دیگری مورد استفاده قرار گیرد. برخی از این تکنیک ها ایمن تر از بقیه هستند.
به عنوان مثال، پیامک یک شکل رمزگذاری شده ارتباطی نیست. یک برنامه احراز هویت شخص ثالث را نصب کنید و آن را به حساب خود متصل کنید تا کد موقت خود را از طریق یک اتصال رمزگذاری شده دریافت کنید. به عبارت دیگر، به جای ایمیل یا شماره تلفن ثبتشدهتان، کد را در برنامه احراز هویت دریافت میکنید – صرف نظر از اینکه داده تلفن همراه یا اتصال اینترنت دارید.
گزینه دیگر استفاده از یک دستگاه فیزیکی با کدهای رمزنگاری از طریق USB، بلوتوث یا Near Field Communication (NFC) است. استفاده از یک برنامه یا توکن سخت افزاری معتبر احراز هویت، بر خلاف تکیه بر کدهای مبتنی بر پیامک، یک لایه امنیتی اضافی را فراهم می کند. این یک کد منحصر به فرد و مبتنی بر زمان برای هر تلاش برای احراز هویت ایجاد می کند. پس از وارد کردن کلید امنیتی فیزیکی، سیستم تأیید می کند که شما کلید امنیتی فیزیکی را دارید.
چندین برنامه همچنین به شما امکان می دهند هویت خود را با استفاده از چهره، چشم ها یا اثر انگشت خود تأیید کنید. به عنوان مثال، Dashlane – یک مدیر رمز عبور ایمن – به کاربران iOS اجازه می دهد هر بار به جای رمز عبور اصلی با FaceID وارد شوند.
افسانه: احراز هویت دو مرحله ای پیچیده و زمان بر است
برخی از مردم فکر می کنند 2FA یک دردسر طولانی است، اما به طور معمول کمتر از یک دقیقه طول می کشد تا احراز هویت دو مرحله ای انجام شود. کد در عرض چند ثانیه ارسال میشود و چون به زمان حساس است، باید فوراً آن را وارد کنید.
در مقایسه با سایر تکنیکها، 2FA مبتنی بر پیامک میتواند گهگاه کندتر باشد، با این حال، تنها چند ثانیه طول میکشد. در بدترین حالت، اگر کد را به موقع وارد نکنید، ممکن است مجبور شوید دوباره آن را درخواست کنید. ارسال مجدد ممکن است کمی طول بکشد، اما به ندرت اتفاق می افتد.
سایر تکنیکها – مانند امنیت فیزیکی و برنامههای احراز هویت – بسیار سریعتر هستند. حتی ممکن است استفاده از احراز هویت دو مرحله ای راحت تر از رمز عبور باشد.
آیا احراز هویت دو مرحله ای در همه سرویس ها موجود است؟
تقریباً تمام پلتفرم های اصلی از احراز هویت دو مرحله ای پشتیبانی می کنند. حتی کسب و کارها آن را برای حداکثر امنیت در پورتال های آنلاین خود پیکربندی کرده اند.
برخی از پلتفرمهای قدیمی یا کمتر امن ممکن است احراز هویت دو مرحلهای نداشته باشند، در حالی که برخی دیگر ممکن است حفاظتهای امنیتی جایگزین داشته باشند. گوگل، اپل و مایکروسافت در حال گسترش قابلیتهای ورود بدون رمز عبور هستند، زیرا معمولاً امنتر از رمزهای عبور در نظر گرفته میشوند.