Menu

چگونه می توان کنترل ورود دو عاملی را فعال نمود؟

کنترل ورود دو عاملی (یا 2FA) شیوه ای است که به کاربر اجازه می دهد تا خودش را با استفاده از ترکیب دو شیوۀ مختلف کنترل ورود به یک ارائه دهندۀ سرویس بشناساند. این مولفه ها ممکن است اطلاعاتی باشند که کاربر در اختیار دارد (مثل رمز یا کد پین)، چیزی باشند که تحت تملک کاربر است (مثل گوشی تلفن همراه یا جاسوئیچی) یا جزئی جدایی ناپذیر از خود گاربر باشد (مثل اثر انگشت)

ممکن است همین حالا هم در حال استفاده از کنترل وروددو عاملی در سایر بخشهای زندگی خود باشید. هنگامی که از یک دستگاه خودپرداز (ATM) برای برداشتن پول استفاده می کنید، باید هم کارت بانک خود را به همراه داشته باشید(آنچه که تحت تملک شماست) و هم رمز خد را بدانید (آنچه که می دانید). اما در حال حاضر، بسیاری از سرویسهای آنلاین بصورت پیش فرض، فقط از کنترل ورود تک عاملی برای شناسایی کاربران خود استفاده می کنند.

کنترل ورود دو عاملی چگونه بصورت آنلاین عمل می کند؟

چند سال قبل، سرویسهایی نظیر فیسبوک، گوگل و توئیتر، کنترل ورود دو عامل را به عنوان جایگزین کنترل ورودی که منحصراً از رمز استفاده می کرد، به کاربران خود پیشنهاد کردند.

به محض اینکه این ویژگی فعال شود، بلافاصله از کاربران خواسته می شود تا رمز و نیز شیوۀ ثانویۀ کنترل ورود خود را وارد نمایند که بطور نمونه ممکن است ارسال یک کد یکبار مصرف از طریق پیامک یا ایجاد یک کد یکبار مصرف توسط اپلیکیشنهای اختصاصی (نظیرGoogle Authenticator, Duo Mobile, Facebook app یا Clef باشد.) در هر یک از این روشها، عامل دوم، گوشی تلفن همراه کاربر است؛ یعنی چیزی که در حالت طبیعی در مالکیت کاربر است. برخی وبسایتها (همچون گوگل) کدهای پشتیبانی را نیز ارائه می کنند که می تواند دانلود شده و بعنوان نسخه پشتیبان روی کاغذ چاپ شوند. به محض اینکه کاربر استفاده از کنترل ورود دو عاملی را انتخاب کند، لازم است تا رمز خود و یک کد یکبار مصرف را از روی گوشی تلفن همراه خود وارد نماید تا بتواند به حساب کاربری خود دسترسی پیدا کند.

چرا باید کنترل ورود دو عاملی خود را فعال نمایم؟

از آنجا که کنترل ورود دو عاملی از شما می خواهد تا هویت خود را با بیشتر از یک شیوه به اثبات برسانید، امنیت بیشتری را برای حساب کاربری شما فراهم می آورد. این بدان معناست که حتی اگر کسی به رمز اولیه شما دسترسی پیدا کند، نخواهد توانست به حساب کاربری شما دست پیدا کند مگر آنکه گوشی تلفن همراه شما یا هر وسیلۀ ثانویۀ دیگری را که مربوط به شماست، به دست آورد.

آیا استفاده از کنترل ورود دو عاملی ضرری دارد؟

با این وجود که کنترل ورود دو عاملی ابزار ایمن تری برای کنترل ورود به حسابهای کاربری است، اما این خطر وجود دارد که باعث شود اکانت از دسترس کاربر خارج شود. بعنوان مثال اگر کاربری گوشی تلفن همراه خود را در جایی نامناسب قرار دهد یا آن را گم کند، سیمکارتش عوض شود یا بدون روشن کردن حالت رومینگ تلفن خود به کشوری دیگر سفر کند، امکان دسترسی به حساب کاربری خود را نخواهد داشت.

بسیاری از سرویسهای کنترل ورود دو عاملی لیست کوتاهی از کدهای “پشتیبان” یا “بازیابی” را به کاربر ارائه می دهند. این کدها همیشه می توانند قفل حسب کاربری شما را باز کنند. اگر نگران از بین رفتن دسترسی تان به گوشی و یا سایر وسایلی هستید که میتوانند به کنترل ورود شما کمک کنند، باید این لیست را چاپ کرده و با خود همراه داشته باشید. مادامی که یک کپی از این کدها را نزد خود داشته باشید، حکم همان چیزی را دارند که تحت تملک شما هستند. بخاطر داشته باشید که این کدها باید کاملا محرمانه باقی بمانند و هرگز شخص دیگری به آنها دسترسی نداشته باشد.

مشکل دیگری که سیستمهای کنترل ورود دو عاملی دارند، استفاده از SMS است و SMS ها چندان امن نیستند. ممکن است که یک مهاجم ماهر (نظیر یک سازمان اطلاعاتی یا سازمان های تبهکار) که به تلفن شما دسترسی دارند، SMS ها را رهگیری کرده و از کد ارسالی استاده کنند. مواردی نیز وجود دارد که در آن مهاجمی که چندان ماهر نیست (نظیر یک فر) نیز توانسته است پیامهایی را که برای یک شماره خاص ارسال می شود برای خود ارسال کرده و یا به سرویسهای شرکتهای تلفنی دسترسی پیدا کرده باشد که بدون نیاز به در اختیار داشتن گوشی تلفن همراه، پیامهای ارسالی به یک شماره تلفن خاص را نشان می دهند.

اگر نگران این سطح از حملات هستید، ارسال کد از طریق SMS را غیر فعال کرده و تنها از اپلیکیشنهایی نظیر Google Authenticator یا Authy استفاده کنید. متاسفانه این ویژگی در مورد تمامی سرویسهای فعالسازی کنترل ورود دو عاملی فعال نیست.

بعلاوه، ممکن است سیستم کنترل ورود دو عاملی از شما بیشتر از حد معمول اطلاعات بخواهد. فرض کنید که شما کاربر توییتر هستید و با استفاده از یک اسم مستعار وارد این شبکه شده اید. در این صورت حتی اگر وسواس به خرج داده و اطلاعات مربوط به هویت خود را در اختیار توییتر قرار نداده و حتی برای اتصال به شبکه از Tor یا VPN هم استفاده کنید، در صورت فعال کردن کنترل ورود دو عاملی، توییتر لزوماً شماره تلفن همراه شما را بایگانی خواهد کرد. این بدان معناست که در صورتی که توییتر توسط مقامات قضایی مجبور شود، قادر خواهد بود که با استفاده از شماره تلفنتان، ارتباط شما با اکانتتان را افشا کند. ممکن است این امر برای شما مشکل محسوب نشود، به ویژه اگر از نام خودتان و بصورت قانونی استفاده می کنید، اما اگر گمنام ماندن برایتان مسئله ای مهم باشد، باید بیشتر در مورد استفاده از کترل ورود دو عاملی فکر کنید.

و بلاخره ، تحقیقات نشان می دهد که برخی کاربران پس از فعالسازی سیستم کنترل ورود دو عاملی با این اندیشه که عامل دوم آنها را ایمن نگه میدارد از رمزهای ضعیفتری استفاده می کنند. همیشه حتی پس از فعال کردن سیستم کنترل ورود دو عاملی هم رمزهای سخت و مطمئنی انتخاب کنید.

چگونه می توان کنترل ورود دو عاملی را فعال نمود؟

فعال نمودن این سیستم نیز همچون نام آن در سیستمهای مختلف متفاوت است. فیسبوک آن را “Login approval“، توییتر آن را “Login verification” و گوگل آن را “2-step verification” می نامد. برای فعالسازی در بیشتر سیستمها فقط لازم است تلفن همراهی داشته باشید که قادر به دریافت SMS باشد.

یک لیست طولانی از سایتهایی که کنترل ورود دو عاملی را پشتیبانی می کنند در سایت Https://twofactorauth.org/. موجود است. اگر می خواهید در برابر دزدیده شدن رمزهایتان از خودتان محافظت کنید، به این لیست مراجعه کرده و کنترل ورود دو عاملی را برای تمام حسابهای کاربری مهمتان فعال کنید.