من بهترین روش های احراز هویت چند عاملی را رتبه بندی کرده ام: در اینجا چیزی است که باید استفاده کنید

نشت داده های بزرگ که به طور بالقوه داده های شما را در معرض افراد شرور قرار می دهد به یک اتفاق روزمره تبدیل شده است. ساده‌ترین راه برای محافظت از خود، حتی اگر رمزهای عبور شما مشخص شود، احراز هویت دو مرحله‌ای است – اما همه روش‌های احراز هویت چند مرحله‌ای یکسان ایجاد نمی‌شوند.

3 بهترین روش MFA

صرفاً به این دلیل که MFA یک لایه امنیتی اضافی را فراهم می کند به این معنی نیست که مجرمان سایبری نمی توانند MFA را دور بزنند و به داده های شما دسترسی داشته باشند. همانطور که گفته شد، اگر از یکی از این روش ها استفاده می کنید، احتمال اینکه آنها بتوانند کد را بشکنند بسیار اندک است.

کلید امنیتی فیزیکی

تصور کنید می‌توانید مانند خانه‌تان – با یک کلید – به رایانه‌تان دسترسی داشته باشید. یک کلید امنیتی فیزیکی یک کلید ملموس است که پس از قرار دادن در پورت USB، به شما امکان دسترسی به رایانه را می دهد. با این حال، نقطه ضعف اصلی استفاده از کلید امنیتی فیزیکی این است که در صورت گم کردن دستگاه، دسترسی به دستگاه شما به یک فرآیند دشوار تبدیل می شود.

لازم به ذکر است که دو نوع کلید امنیتی بلوتوث و USB وجود دارد. در حالی که هر دو فوق‌العاده امن هستند، یک کلید امنیتی فیزیکی با قابلیت بلوتوث ممکن است در معرض حملات انسان میانی باشد که در آن رمز عبور ارسال شده از طریق بلوتوث به سرقت رفته است. چنین حمله ای هنگام استفاده از کلید امنیتی با قابلیت USB امکان پذیر نیست.

مطلب مرتبط: رمز عبور یکبار مصرف مبتنی بر زمان چیست و آیا باید از آن استفاده کرد؟

احراز هویت بیومتریک

چه می شد اگر به جای حمل کلید در جیب، شما کلید بودید؟ احراز هویت بیومتریک مستلزم استفاده از بخشی از بدن شما برای ارائه احراز هویت است. روش‌های رایج بیومتریک شامل استفاده از چهره، اثر انگشت، صدا، دست خط و الگوهای رگ می‌شود.

احراز هویت بیومتریک در سال‌های اخیر از زمانی که اپل Touch ID را در سال 2013 معرفی کرد، رایج شده است (دستگاه‌های اندرویدی نیز بیومتریک اثر انگشت را در سال 2014 با اندروید 4.4 دریافت کردند). بسیاری شروع به استفاده از بیومتریک برای ارائه احراز هویت کرده اند زیرا استفاده از آن آسان و فوق العاده ایمن است. برخلاف یک کلید فیزیکی که ممکن است گم یا دزدیده شود، به احتمال زیاد انگشت خود را در رستوران فراموش نخواهید کرد.

رمز عبور یکبار مصرف (برنامه Authenticator)

رمزهای عبور یکبار مصرف (OTP) رمزهای عبور یکبار مصرف و منحصر به فرد هستند که قبل از انقضا باید در یک بازه زمانی مشخص استفاده شوند. راه های مختلفی برای دریافت OTP وجود دارد، اما ایمن ترین آنها از طریق یک برنامه احراز هویت مانند Google Authenticator است.

با Google Authenticator، تا 60 ثانیه فرصت دارید تا OTP را قبل از ایجاد یک OTP جدید تایپ کنید. همه روش های OTP به اندازه یکدیگر ایمن نیستند. همانطور که در ادامه خواهیم دید، OTP هایی که از طریق پیامک و ایمیل ارسال می شوند، تقریباً امن نیستند.

سایر روش های MFA

استفاده از هر روش MFA بهتر از استفاده از هیچ روشی است. همانطور که گفته شد، روش های خاص بهتر از روش های دیگر هستند. در اینجا بهترین های بقیه هستند.

مطلب مرتبط: 5 بهترین برنامه Authenticator برای ایجاد کدهای 2FA در مک

Push Notification

همراه با هشدار به شما مبنی بر دریافت پیام IG جدید یا پیشنهاد تبلیغاتی، اعلان‌های فشار نیز می‌توانند برای اهداف امنیتی استفاده شوند. هنگامی که فعال می شود، اعلان های فشار از طریق برنامه مورد نظر شما ارسال می شود و باید تایید یا رد شود. چیزی که در مورد اعلان‌های فشاری خوب است این است که نیازی به تایپ کاراکترها به همان روشی ندارند، برای مثال یک برنامه احراز هویت.

اعلان‌های فشاری کاربر پسند هستند، امنیت قوی را ارائه می‌دهند و سریع هستند. آسیب‌پذیری اصلی این است که اگر دستگاه شما گم یا دزدیده شود، دزد فقط باید به تلفن باز شده شما دسترسی داشته باشد تا با یک اعلان فشاری احراز هویت کند، که این کار را می‌کند.

تماس تلفنی

فرض کنید قبلاً وارد حساب بانکی خود شده اید اما 2FA را از طریق تماس تلفنی فعال کرده اید. به محض اینکه نام کاربری و رمز عبور صحیح خود را وارد کردید، با شماره موجود در پرونده تماس تلفنی دریافت می کنید و رمز دوم در اختیار شما قرار می گیرد. اگر به تلفن خود دسترسی داشته باشید، این روش به اندازه کافی ایمن است، با این حال یک تلفن به راحتی می تواند دزدیده یا گم شود. ناگفته نماند که بیشتر تماس های تلفنی رمزگذاری نشده اند. اگر یک هکر ماهر شما را هدف قرار دهد، ممکن است به تماس های شما گوش دهد. پس از ارسال رمز عبور رمزگذاری نشده، آنها به راحتی می توانند رمز عبور شما را بدزدند و به حساب شما دسترسی پیدا کنند.

رمز یکبار مصرف (اس ام اس یا ایمیل)

OTPهای ارسال شده از طریق پیامک یا ایمیل ناامن نیستند. با این حال، آنها یکی از کم امن ترین راه ها برای احراز هویت یک کاربر هستند. پیامک‌ها و ایمیل‌های OPT جذاب هستند زیرا هم ساده و هم آسان برای پیاده‌سازی هستند. کاربران فناوری که کمتر باهوش هستند ممکن است نخواهند یک برنامه احراز هویت راه‌اندازی کنند، ندانند چگونه احراز هویت بیومتریک را فعال کنند (یا نمی‌خواهند) یا حتی نمی‌دانند کلید امنیتی فیزیکی چیست.

مطلب مرتبط: 6 ابزار و فناوری که ایمنی درایورهای Uber را افزایش می دهد

مسئله این است که پیامک و حتی ایمیل ممکن است به خطر بیفتد. اگر رمز عبور دوم برای یک مجرم سایبری ارسال شود، 2FA فایده چندانی ندارد. پیام های اس ام اس نیز می توانند بدون رمز و رهگیری ارسال شوند.

سوالات امنیتی

همه ما در یک زمان سوالات امنیتی را پر کرده ایم. سوالات متداول امنیتی می پرسند نام مادر شما چیست، نام حیوان خانگی شما و محل تولد شما چیست. مشکل این سؤالات این است که هر کسی که حساب فیس بوک شما را مشاهده می کند احتمالاً می تواند این اطلاعات را پیدا کند. مشکل اصلی دیگر این است که این پاسخ ها ممکن است فراموش شوند. گذرواژه‌ها و نام‌های کاربری معمولاً نوشته می‌شوند، چه در یک مدیریت رمز عبور یا در جای دیگر. با این حال، پاسخ به سوالات امنیتی نیست. اگر پاسخی را فراموش کنید، مجرمان سایبری نمی‌توانند به حساب شما دسترسی داشته باشند، اما شما نیز نمی‌توانید به آن دسترسی داشته باشید.

شما روش های احراز هویت چند عاملی زیادی برای انتخاب دارید. اکنون که می دانید کدام یک ایمن تر هستند، می توانید تصمیم آگاهانه تری در مورد اینکه چگونه از داده های خود به بهترین شکل محافظت کنید، بگیرید. صرف نظر از روش انتخابی شما، به یاد داشته باشید که هر 2FA بهتر از هیچ است.

Tags: احراز هویت دو عاملی احراز هویت گوگل