آشنایی با احراز هویت «دو مرحله‌ای» و «دو عاملی»

تقریبا همه ما این تجربه را داریم که هنگام ورود به یک سایت یا اپلیکیشن، رمز عبورمان را وارد می‌کنیم، اما فرایند ورودمان تکمیل نمی‌شود و چند لحظه بعد، یک کد یک‌بار مصرف هم برایمان پیامک می‌شود و باید آن را هم وارد کنیم.

این یک جور محکم‌کاری است تا اطمینان حاصل شود شخص دومی به حساب شما دسترسی پیدا نکند. بنابراین هکر حتی اگر رمز عبور شما را حدس بزند، باز هم با یک سد دوم مواجه خواهد بود که معمولا دسترسی به آن بسیار دشوار است.

اما این محکم‌کاری دوم خودش به دو روش مختلف انجام می‌شود که بسیاری از افراد آنها را با هم اشتباه می‌گیرند:

• احراز هویت دو مرحله‌ای (Two-Step Verification | 2SV) 
• احراز هویت دو عاملی (Two-Factor Authentication | 2FA)

در این مطلب همه‌چیز را راجع به «ورود دو مرحله‌ای» و «ورود دو عاملی»  یاد می‌گیرید و بهترین انتخاب برای محافظت از حساب‌های خود را خواهید شناخت.

چو بنشست سالار با رایزن
دو مرد جوان خواست از انجمن
بدان تا فرستد هم اندر زمان
به مصر و به بربر چو باد دمان

احراز هویت دو مرحله‌ای یا Two-Step Verification

احراز هویت دو مرحله‌ای که تحت عناوین 2SV یا 2SA هم شناخته می‌شود، یکی از زیرمجموعه‌های «احراز هویت چند عاملی» (Multi-Factor Authentication) است که از کاربر می‌خواهد دو بار هویت خود را اثبات کند. بنابراین یک لایه امنیتی اضافه و قدرتمند نسبت به حساب‌هایی خواهید داشت که تنها با یک رمز عبور محافظت می‌شوند. 

روش کار «ورود دو مرحله‌ای» 2SV

روش کار این‌گونه است که در مرحله اول معمولا باید نام کاربری و رمز عبور را وارد کنید و در مرحله دوم نیز از یک روش احراز هویت متفاوت کمک بگیرید. این احراز ثانویه می‌تواند با اتکا بر متعلقات گوناگون کاربر انجام شود، مثلا:

• چیزهایی که کاربر می‌داند (مثل یک پسورد یا PIN)
• چیزهایی که کاربر در اختیار دارد (مثل موبایل هوشمند یا توکن امنیتی)
• چیزهایی که تنها در اختیار کاربر است (مثل اثر انگشت، چهره و عنبیه چشم)

برجسته‌ترین دلایل جذابیت «ورود دو مرحله‌ای» انعطاف‌پذیری و تطبیق‌پذیری آن است. شرکت‌هایی مثل گوگل در حال حاضر از شرکت‌های پیشرو در پیاده‌سازی آن به حساب می‌آیند و به کاربر اجازه می‌دهند مطابق با نیاز و امکانات خود، یکی از روش‌های احراز هویت را انتخاب کنند. 

در آخر باید اضافه کرد که «ورود دو مرحله‌ای» تنها از یک مرحله اضافه برای هویت‌سنجی برخوردار است و روش احراز هویت دوم نیز می‌تواند متعلق به یک دسته‌بندی یکسان با روش اول باشد. برای مثال می‌توانید هر دو مرحله را به کمک دو پسورد یا دو PIN پشت سر بگذارید. 

تاثیر «ورود دو مرحله‌ای» 2SV بر ایمنی کاربر

احراز هویت «دومرحله‌ای» خوب است، اما با «دوعاملی» یک تفاوت کوچک دارد که سبب می‌شود گزینه بعدی را با دقت بیشتری بخوانید!

اگرچه «ورود دو مرحله‌ای» یک لایه امنیتی اضافه به حساب‌ می‌آید، اما روی امنیت حداکثری متمرکز نیست. در واقع هنگام پیاده‌سازی 2SV تلاش بر این است که کاربران به پشت سر گذاشتن دو مرحله احراز هویت ترغیب شوند و در عین حال هنگام ورود به حساب‌های خود به مشکلی برنخورند. در هر صورت اما 2SV ایمنی به مراتب بیشتری نسبت به حساب‌هایی دارد که تنها با یک رمز عبور محافظت شده‌اند و فرصتی برای ایمن‌سازی سریع و بی‌دردسر در اختیار کاربران می‌گذارد. 

احراز هویت «دو عاملی» یا Two-Factor Authentication

حالا به راهکار دوم یا همان «احراز هویت دو عاملی» می‌رسیم. اینجا هم عین مدل قبل ما با دو مرحله احراز هویت مواجه هستیم. اما یک تفاوت جزئی سبب می‌شود که این یکی قدرتمندتر باشد. در مدل قبلی این امکان وجود داشت که روش اول و دوم یکسان باشند. برای مثال شما برای ورود به اپلیکیشن یک رمز اول را وارد می‌کنید و سپس در مرحله بعد از شما یک رمز دوم ثابت خواسته می‌شود (دقت کنید که هر دو مرحله شامل درخواست رمز هستند که عملا یک روش یکسان به حساب می‌آیند). اما قانون احراز هویت دو عاملی این است که روش دوم حتما باید از یک نوع کاملا متفاوت باشد. یعنی اگر شما در مرحله‌ی اول یک رمز عبور وارد کردید، در مرحله‌ی دوم یک رمز پویا به شما پیامک می‌شود یا لازم است اثر انگشت‌تان را وارد کنید.

مهم‌ترین نکته راجع به «ورود دو عاملی»، تنوع در روش‌ احراز هویت است. از آن‌جا که هر مرحله از احراز هویت به کمک روش‌هایی از دسته‌بندی‌های متنوع پیش می‌رود، دسترسی به حساب‌ها برای کلاه‌برداران و هکرها به مراتب دشوارتر خواهد بود.

احراز هویت دو عاملی یا 2FA را می‌توان به روش‌های گوناگون پیاده‌سازی کرد. از رایج‌ترین متدهای احراز هویت در این روش می‌توان به موارد زیر اشاره داشت:

• رمز یک‌بار مصرف (One-Time Password | OTP) پیامکی و ایمیلی: اگرچه این روش به اندازه باقی روش‌ها امن نیست (و از مشکلات بالقوه‌ای مثل سرقت سیم کارت یا هک شدن ایمیل رنج می‌برد) اما به کمک رمز یک‌بار مصرفی که از طریق پیامک یا ایمیل دریافت می‌شود، همچنان یک لایه امنیتی اضافه نسبت به پسوردهای عادی خواهید داشت.
• توکن‌های سخت‌افزاری (Hardware Tokens): توکن‌های سخت‌افزاری به دستگاه‌هایی گفته می‌شود که رمزهای یک‌بار مصرف (با عمر کوتاه) تولید می‌کنند و در اختیار شما می‌گذارند. به این ترتیب یک لایه امنیتی و فیزیکی اضافه خواهید داشت که شبیه‌سازی از راه دور آن با دشواری فراوان همراه خواهد بود.
• اپلیکیشن‌های Authenticator: این اپلیکیشن‌ها رمزهای یک‌بار مصرف با محدودیت زمانی تولید می‌کنند و یکی از بهترین راهکارهای در دسترس به شمار می‌آیند. چون یک عامل ثانویه و ایمن دسترسی دارید که هم سرعت ورود به حساب را بالا می‌برد و هم به راحتی در دسترس افراد اشتباه قرار نمی‌گیرد.
• احراز هویت بیومتریک (Biometric): با استفاده از ویژگی‌های فیزیکی و رفتاری منحصربه‌فرد هم می‌توان احراز هویت دو عاملی را پیش برد. برای مثال می‌توانید از اثر انگشت، چهره، عنبیه چشم و یا الگوهای صوتی برای ورود به حساب‌های خود کمک بگیرید. 

همیشه برای تمام حساب‌های اینترنتی‌تان از «احراز هویت دو عاملی» استفاده کنید. ممکن است با خودتان بگویید این حساب من که اهمیتی ندارد، مثلا چرا باید روی اکانت اینستاگرامم آن را فعال کنم؟ حساب بانکم که نیست!؟

اما فراموش نکنید که کلاهبرداران و هکرها هر روز از روش‌های متنوع و پیچیده‌ای برای کلاهبرداری استفاده می‌کنند. دسترسی به حساب شما در یک شبکه اجتماعی نقطه‌ی ورودی است که از طریق آن می‌توانند با روش‌های گوناگون به دیگر حساب‌های مهم شما هم دسترسی پیدا کنند. پس هیچ چیز را دست کم نگیرید.

اگر از پیش به فکر محافظت از حساب‌های خود نباشید، بعد از وقوع حادثه نوشدارویی در دسترس‌تان نخواهد بود.