احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی چیست؟
لوگو علیرضا محرابی
احراز هویت دو عاملی چیست؟
آموزش ارز دیجیتال

احراز هویت دو عاملی روشی است که از آن برای تایید هویت کاربر استفاده می شود. برای انجام اینکار از دو فاکتور گوناگون استفاده می شود. که این فاکتورها می تواند شخصی باشد و یا اینکه آن چیزی که مالک فقط از آن اطلاع دارد. 

احراز هویت دو عاملی در واقع زیرمجموعه ای از احراز هویت چند عاملی است که در این نوع احراز هویت تنها از دو عامل استفاده می شود. 

از نمونه های رایجی که می توان برای احراز هویت دو عاملی مثال زد، دستگاه های خود پرداز هستند. در دستگاه های خودپرداز، برای احراز هویت فرد ابتدا، کارت اعتباری و بعد از آن رمز عبور مورد تایید قرار می گیرد. 

در صورت که مالک یکی از این دو فاکتور را رعایت نکند، نمی تواند به اطلاعات درون کارت دسترسی داشته باشد.

از جمله کلیدهای میانبری که می توان برای احراز هویت اطلاعات فردی از آن استفاده کرد: حافظه های فلش USB، رمز عبور، مشخصه های منحصر به فرد مانند اثر انگشت، الگوی صدا می تواند برای احراز هویت دو عاملی مورد استفاده قرار بگیرد

احراز هویت دو عاملی

چرا باید از احراز هویت دوعاملی (Factor Authentication 2) استفاده کرد؟

از آنجایی که امنیت روش احراز هویت دوعاملی (Factor Authentication 2)، نسبت به روش های ساده بیشتر است، احتمال از بین رفتن اطلاعات بسیار کم خواهد بود. 

در حال حاضر بسیاری از وبسایت ها، اپلیکیشن ها از قابلیت احراز هویت دو عاملی برای امنیت کاربران خود استفاده می کنند. البته بسیاری از کارشناسان حوزه امنیت، روش احراز هویت دو عاملی را برترین روش برای برقراری امنیت وب سایت خود در نظر می گیرند. 

چرا باید از احراز هویت دوعاملی (Factor Authentication 2) استفاده کرد؟

آیا احراز هویت دو عاملی همان احراز هویت دو گامی است؟

نوع دیگری که وب سایت ها برای احراز هویت کاربران خود استفاده می کنند و اغلب آن را با احراز هویت دو عاملی اشتباه گرفته می شود، احراز هویت دو گامی است.

برای اینکه با تفاوت این دو نوع روش آشنا شوید، بهتر است با تفاوت های این دو نوع احراز هویت آشنا شوید.

یکی از آشناترین مثال هایی که در آن از تایید دو گامی استفاده می شود، گوشی موبایل است. زمانی که کاربر می خواهد به وارد حساب کاربری خود شود، یک پیامک حاوی رمز عبور به گوشی ارسال می شود که این کد توسط اپلیکیشن نصب شده بر روی گوشی مشخص می شود. بنابراین برای استفاده از حساب کاربری بانک بر روی گوشی موبایل، باید علاوه بر رمز عبور، کد ارسالی به گوشی موبایل نیز در بخش مربوطه وارد شود.

البته این نوع روش در رمز گوشی های موبایل ممکن است معایبی نیز به همراه داشته باشد و آن احتمال استراق و یا هک شدن اطلاعات مربوط به رمز گوشی است. 

آیا احراز هویت دو عاملی همان احراز هویت دو گامی است؟

روش های متداول احراز هویت دو عاملی 

در حال حاضر روش های مختلفی برای احراز هویت دو عاملی وجود دارد که ممکن است برخی از این روش ها از امنیت بالاتری برخوردار باشند. اما امنیت بالاتر ممکن است با رمز های پیچیده تری همراه باشند. 

در ادامه به بررسی متداول ترین روش های احراز هویت دو مرحله ای می پردازیم.

1.احراز هویت با استفاده از تجهیزات سخت افزاری

یکی از قدیمی ترین نوع احراز هویت دو مرحله ای، استفاده از تجهیزات الکترونیکی است. اغلب این نوع از تجهیزات الکترونیکی ابعاد بسیار کوچکی داشته که هر چند ثانیه یکبار یک کد عددی جدید تولید می کند. کاربرد این نوع از تجیهزات بدین صورت است که زمانی که کاربرمی خواهد به حساب خود دسترسی داشته باشد، باید کد 2FA را در سایت اپلیکیشن وارد کند تا بتواند به حساب کاربری خود دسترسی داشته باشد. 

این نوع از سیستم امنیتی در گذشته در اغلب حساب بانک های ایرانی، اجرا شده بود. اما امروزه با گسترش تلفن های همراه، روش های راحت تری استفاده می شود که هم ارزان تر و هم ایمن تر است. 

2.احراز هویت با استفاده از پیام متنی و صوتی 

استفاده از پیام کوتاه نیز یکی از رایج ترین روش هایی است که برای احراز هویت دو مرحله ای می توان از آن استفاده کرد. این نوع روش برای احراز هویت دو مرحله ای با تلفن همراه ارتباط مستقیم دارد. بعد از اینکه نام کاربری و رمز عبور، از طریق پیامک به تلفن همراه ارسال می شود. مراحل این روش نیز کاملا مشابه با نوع سخت افزاری است. به گونه ای که برای وارد شدن به حساب کاربری در این نوع نیز باید با همان کدی وارد شد که به گوشی همراه پیامک می شود. 

در این روش، یک پیام صوتی با تلفن همراه تماس گرفته و کد 2FA به کاربر گفته می شود. البته استفاده از این روش چندان رایج نبوده، اما در کشورهایی که تلفن های همراه هوشمند گران هستند مورد استفاده قرار می گیرد. 

از این روش می توان برای فعالیت های آنلاینی که حساسیت چندانی ندارد، استفاده کرد.اما بهتر است از این روش برای بانک ها یا حساب های ایمیل استفاده می کنندف نباید استفاده کرد، چرا که از امنیت چندانی برخوردار نیستند. 

2.احراز هویت با استفاده از پیام متنی و صوتی

3.احراز هویت با استفاده از نرم افزارها

این روش تایید دو مرحله ای بسیار محبوب بوده و می تواند جایگزین بسیار مناسبی برای دو روش قبلی باشد. در این نوع روش، کد یکبار مصرف ارسال خواهد شد. 

کاربر برای استفاده از این روش برای تایید هویت خود، باید در آغاز یکی از اپلیکیشن های  2FA را دانلود کرده و بر روی تلفن همراه خود نصب نماید. بعد از آن کاربرمی تواند از این نوع اپلیکیشن برای احراز هویت دو مرحله ای در هر وبسایتی استفاده کرد. 

مزیت استفاده از این نوع روش این است که، دیگر نگرانی در مورد روش احراز هویت دو مرحله ای با استفاده از پیام متنی و یا پیام صوتی وجود نخواهد داشت و هکرها نمی توانند دیگر این کدها را دریافت کنند. 

به صورت کلی استفاده از اپلیکیشن ها برای احراز هویت دو مرحله ای مزیت هایی دارد که می توان به این موارد اشاره کرد: 

  • امنیت بالاتر این روش نسبت به سایر روش های 2FA
  • دارای دو نسخه موبایل و دسکتاپ
  • قابلیت کار هم به صورت آفلاین و هم اینترنت

 

در این باره بیشتر بخوانید

1 نفر این مطلب برایشان مفید بوده است.
0 نفر این مطلب برایشان مفید نبوده است.
×
پشتیبانی فروش (خانم جعفری)
واتساپ 09104738165
تلگرام @Armteam_admin_16
داخلی 109
پشتیبانی فروش (خانم علیپور)
واتساپ 09192353887
تلگرام @Armteam_admin_27
داخلی 105
پشتیبانی فروش (آقای میرانی)
واتساپ 09034561556
تلگرام @Armteam_admin_21
داخلی 116
پشتیبانی فروش (خانم منصوری)
واتساپ 09304891085
تلگرام @Armteam_admin_9
داخلی 104
پشتیبانی فروش (خانم حسنی)
واتساپ 09104737258
تلگرام @Armteam_admin_1
داخلی 101
پشتیبانی فروش (خانم طاهر)
واتساپ 09304891297
تلگرام @Armteam_admin_8
داخلی 103
پشتیبانی فروش (خانم فرامرزی)
واتساپ 09101364784
تلگرام @Armteam_admin_1
داخلی 102
پشتیبانی فروش (آقای فرشاد)
واتساپ 09026762179
تلگرام @Armteam_admin_18
داخلی 107
شماره تماس دفتر
شماره تماس دفتر