رفتن به نوار ابزار

احراز هویت در ارزهای دیجیتال

احراز هویت

یکی از موضوعاتی که بیشتر در فضاهای مجازی و وب سایت‌های موجود در اینترنت بیشتر از پیش چالش‌برانگیز بود، افزایش گسترده تعداد وب سایت هایی بود که اطلاعات شخصی کاربران خود را از دست داده‌اند و هرچه جرایم سایبری پیچیده‌تر می‌شوند، شرکت‌ها بیشتر متوجه عدم تطابق سیستم‌های امنیتی مرسوم خود جهت تهدیدها و حملات مدرن می‌شوند. در این موضوع فقط اعتماد کاربر نیست که سلب می‌شود، بلکه همه سازمان‌ها، شرکت‌های جهانی، مشاغل کوچک، شرکت‌های نوپا و حتی غیر دولتی می‌توانند ضرر مالی و اعتباری شدیدی را متحمل شوند.

از این رو با افزایش حجم بالای از دست دادن داده‌ها در بستر اینترنت، سایت ها و برنامه های آنلاین باید امنیت بیشتری را ارائه دهند. از نظر بسیاری از کارشناسان، این سطح امنیتی تنها از طریق تأیید هویت دو عاملی امکان پذیر خواهد بود.در این پست تایید هویت دو مرحله‌ای بیان شده است.

تایید هویت دو مرحله‌ای یا (2FA) یک لایه امنیتی اضافی است و برای اطمینان از هویت واقعی افراد، ابتدا یک کاربر نام کاربری و رمز عبور خود را وارد می‌کند. سپس به جای دستیابی فوری، از آنها خواسته می‌شود اطلاعات دیگری را ارائه دهند. این عامل دوم می‌تواند یکی از مقوله‌های زیر باشد:

می تواند یک شماره شناسایی شخصی (PIN)، گذرواژه، پاسخ به “سؤالات شخصی” یا یک الگوی خاص کلیدی باشد. یا می تواند چیزی باشد که فقط شما در اختیار داشته باشید، مانند یک کارت اعتباری، تلفن هوشمند یا یک الگو keystroke  خاص. یا می‌تواند یک الگوی بیومتریک همچون اثر انگشت، اسکن عنبیه یا صدا باشد

هویت دو مرحله انواع مختلفی دارد که در ادامه آورده شده است:

    • توکن های  Hardware

احتمالاً قدیمی ترین شکل2FA ، نشانه های سخت افزاری مانند key fob هستند که هر ۳۰ ثانیه یک کد عددی جدید تولید می کنند. وقتی کاربر سعی می کند به یک حساب کاربری دسترسی پیدا کند، به دستگاه نگاه می کند و کد 2FA نمایش داده شده را وارد سایت یا برنامه می کند.

    • پیام کوتاه SMS و پیام 2FA  مبتنی بر صدا

2FA مبتنی بر پیام کوتاه با تلفن کاربر ارتباط مستقیم دارد. سایت پس از دریافت نام کاربری و رمزعبور، کد عبور یکبار مصرف (OTP)  منحصر به فرد را از طریق پیام متنی برای کاربر ارسال می کند. مانند فرآیند توکن سخت افزار، کاربر باید قبل از دسترسی، OTP  را دوباره وارد برنامه کند. به همین ترتیب،  2FA مبتنی بر صدا به طور خودکار با کاربر تماس می گیرد و به صورت صوتی کد 2FA را به کاربر اعلام می کند.

    • توکن نرم افزار  2FA

محبوب ترین شکل تأیید هویت دو عاملی (و گزینه جایگزین ترجیحی برای پیام کوتاه و صوتی) رمز عبور یک بار مصرف مبتنی بر بر نرم افزار است که  به آن TOTP یا “soft-token” گفته می شود.

در ادامه اموش فعال‌سازی هویت دو مرحله‌ای 2FA آورده شده است.  برای ایجاد یک لایه امنیتی بیشتر، احراز هویت دو عاملی (2FA) را در حساب خود فعال کنید. قبل از اینکه بتوانید 2FA را در حساب خود فعال کنید، باید یک برنامه تأیید اعتبار که از الگوریتم TOTP پشتیبانی کند، مانندGoogle Authenticator ، LastPass یا Authy نصب کنید. در ادامه مراحل توضیح داده شده است:

    • مرحله ۱

پس از دانلود یک برنامه تأیید اعتبار، به قسمت “تنظیمات” مراجعه کنید و Profile را انتخاب کنید، سپس 2FA را فعال کنید.

    • مرحله ۲

رمز ورود به حساب خود را وارد کنید و روی دکمه Next کلیک کنید.

    • مرحله ۳

کد QR را با برنامه تأیید اعتبار خود اسکن کرده و  در قسمت Code field که توسط برنامه شما ایجاد شد، وارد کنید. لطفا توجه داشته باشید که برنامه کدی را نمایش می دهد که هر ۳۰ ثانیه تغییر می کند. اگر دستگاهی را که برنامه تأیید اعتبار خود را از دست داده باشد گم کرده اید ، می توانید از یک مدیر Front در تیم خود بخواهید تا 2FA را برای شما غیرفعال کند.

مقالات مرتبط

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *