خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حذف شده: 3 افسانه درباره احراز هویت دو مرحله ای

شما می توانید اعتماد زیادی به احراز هویت دو مرحله ای داشته باشید، اما برخی از افراد هنوز از آن آزار می بینند. بنابراین در اینجا چند افسانه وجود دارد که نباید آنها را باور کنید.

رمزهای عبور پیچیده می توانند حساب های آنلاین شما را ایمن کنند، اما هکرها همچنان می توانند با استفاده از حملات brute-force و تکنیک های مهندسی اجتماعی به حساب شما دسترسی داشته باشند.

احراز هویت دو مرحله ای (2FA) به عنوان یک اقدام امنیتی اضافی وارد معادله می شود. از آنجایی که بانک‌ها حساس‌ترین داده‌ها را در اختیار دارند، اولین بانک‌هایی بودند که احراز هویت دو مرحله‌ای را پیاده‌سازی کردند. از آن زمان، تعداد فزاینده‌ای از پلتفرم‌ها این سرویس را عرضه کرده‌اند، بنابراین مهم است که از این سطح حفاظت اضافی برای حفظ امنیت حساب‌های خود استفاده کنید.

با این حال، چند استدلال وجود دارد که ادعا می کنند احراز هویت دو مرحله ای ممکن است واقعا سطح بالاتری از امنیت را ارائه نکند.

افسانه: 2FA تضمینی در برابر تقلب است

01s در کدگذاری باینری

احراز هویت دو مرحله ای نفوذ به حساب های آنلاین شما را برای یک هکر یا دزد بسیار دشوارتر می کند. حتی اگر اطلاعات ورود به سیستم شما به خطر افتاده باشد، مهاجم نمی تواند به حساب شما دسترسی پیدا کند.

فقط با نام کاربری و رمز عبور نمی توانید به حساب خود دسترسی پیدا کنید. یک رمز عبور یکبار مصرف مبتنی بر زمان (TOTP) به آدرس ایمیل یا شماره تلفن ثبت شده در حساب ارسال می شود. کدی که ارائه می‌کنید به محض وارد کردن آن به رابط تأیید می‌شود. اگر درست باشد، شما را به عنوان کاربر مجاز حساب می شناسد.

مطلب مرتبط:   واقعاً غیرفعال کردن یا حذف فیس بوک برای حفظ حریم خصوصی چه معنایی دارد

با این حال، ابزارهای خاص، از جمله نرم افزار مورد استفاده برای سرقت کوکی های جلسه، می توانند برای سرقت کدهای OTP استفاده شوند. به طور مشابه، اگر یک هکر کنترل ایمیل شما را نیز در دست گرفته باشد و شما از آن برای دریافت کدهای 2FA استفاده کنید، آنها به راحتی می توانند به خدمات دیگر دسترسی پیدا کنند.

لازم به ذکر است که دور زدن موفقیت آمیز احراز هویت دو مرحله ای (2FA) نسبتا نادر است. آنهایی که موفق هستند معمولاً شامل خطای انسانی می شوند. برای مثال، ممکن است زمانی که یک کلاهبردار مدعی است که به آن نیاز دارد، رمز عبور موقت را در اختیار او قرار دهید. اگر مهندسی اجتماعی کار نکند، هکرها از نقص های امنیتی سیستم به عنوان نقطه ورود استفاده می کنند.

به طور کلی، احراز هویت دو عاملی سابقه ای قوی در حفظ امنیت حساب ها دارد. هکرها را از تخریب داده ها، دستکاری برنامه ها، ارسال هرزنامه یا انتشار کدهای مخرب باز می دارد. با این حال، بی‌خطر نیست.

افسانه: همه روش های 2FA یکسان هستند

اگرچه اس ام اس یا کدهای موقت مبتنی بر ایمیل رایج ترین هستند، احراز هویت دو مرحله ای نیز می تواند به روش های دیگری مورد استفاده قرار گیرد. برخی از این تکنیک ها ایمن تر از بقیه هستند.

به عنوان مثال، پیامک یک شکل رمزگذاری شده ارتباطی نیست. یک برنامه احراز هویت شخص ثالث را نصب کنید و آن را به حساب خود متصل کنید تا کد موقت خود را از طریق یک اتصال رمزگذاری شده دریافت کنید. به عبارت دیگر، به جای ایمیل یا شماره تلفن ثبت‌شده‌تان، کد را در برنامه احراز هویت دریافت می‌کنید – صرف نظر از اینکه داده تلفن همراه یا اتصال اینترنت دارید.

مطلب مرتبط:   7 اشتباه VPN که باید از انجام آنها اجتناب کنید

گزینه دیگر استفاده از یک دستگاه فیزیکی با کدهای رمزنگاری از طریق USB، بلوتوث یا Near Field Communication (NFC) است. استفاده از یک برنامه یا توکن سخت افزاری معتبر احراز هویت، بر خلاف تکیه بر کدهای مبتنی بر پیامک، یک لایه امنیتی اضافی را فراهم می کند. این یک کد منحصر به فرد و مبتنی بر زمان برای هر تلاش برای احراز هویت ایجاد می کند. پس از وارد کردن کلید امنیتی فیزیکی، سیستم تأیید می کند که شما کلید امنیتی فیزیکی را دارید.

چندین برنامه همچنین به شما امکان می دهند هویت خود را با استفاده از چهره، چشم ها یا اثر انگشت خود تأیید کنید. به عنوان مثال، Dashlane – یک مدیر رمز عبور ایمن – به کاربران iOS اجازه می دهد هر بار به جای رمز عبور اصلی با FaceID وارد شوند.

افسانه: احراز هویت دو مرحله ای پیچیده و زمان بر است

استرس دختر جلوی لپ تاپ

برخی از مردم فکر می کنند 2FA یک دردسر طولانی است، اما به طور معمول کمتر از یک دقیقه طول می کشد تا احراز هویت دو مرحله ای انجام شود. کد در عرض چند ثانیه ارسال می‌شود و چون به زمان حساس است، باید فوراً آن را وارد کنید.

در مقایسه با سایر تکنیک‌ها، 2FA مبتنی بر پیامک می‌تواند گهگاه کندتر باشد، با این حال، تنها چند ثانیه طول می‌کشد. در بدترین حالت، اگر کد را به موقع وارد نکنید، ممکن است مجبور شوید دوباره آن را درخواست کنید. ارسال مجدد ممکن است کمی طول بکشد، اما به ندرت اتفاق می افتد.

سایر تکنیک‌ها – مانند امنیت فیزیکی و برنامه‌های احراز هویت – بسیار سریع‌تر هستند. حتی ممکن است استفاده از احراز هویت دو مرحله ای راحت تر از رمز عبور باشد.

مطلب مرتبط:   چگونه تعیین کنیم که آیا یک تجارت قانونی است؟

آیا احراز هویت دو مرحله ای در همه سرویس ها موجود است؟

تقریباً تمام پلتفرم های اصلی از احراز هویت دو مرحله ای پشتیبانی می کنند. حتی کسب و کارها آن را برای حداکثر امنیت در پورتال های آنلاین خود پیکربندی کرده اند.

برخی از پلتفرم‌های قدیمی یا کمتر امن ممکن است احراز هویت دو مرحله‌ای نداشته باشند، در حالی که برخی دیگر ممکن است حفاظت‌های امنیتی جایگزین داشته باشند. گوگل، اپل و مایکروسافت در حال گسترش قابلیت‌های ورود بدون رمز عبور هستند، زیرا معمولاً امن‌تر از رمزهای عبور در نظر گرفته می‌شوند.