آموزش

معرفی روش های سیستم احراز هویت دو مرحله ای؛ مزایا و معایب آن ها

احراز‌ هویت‌ دو مرحله‌ ای یکی از راهکارهای افزایش دادن امنیت‌ در فضای مجازی‌ است که با راه های متفاوت و به وسیله شرکت‌‌های‌ فناوری‌ پدیدار شده‌ است‌ . اگرچه هر یک از این روش‌‌های‌ استفاده‌ از پسورد دو مرحله‌ ای مزایا‌ و معایب‌ مخصوص خودش‌ را دارا است.

با بهره‌گیری از راه های قبول کردن هویت‌ دو مرحله‌ ای برای دسترسی به حساب‌‌های‌ آنلاین‌ خود‌ به چیزی فراتر‌از‌یک گذرواژه راحت نیاز دارید . باز دسترسی غیرمجاز‌ به اطلاعات‌ دیجیتال کاربران‌ هم سخت‌تر می‌شود‌ . در هر حالت ، دستیابی هویت‌ چندعاملی شیوه های متفاوتی دارد‌ که تعدادی از آنها رایج‌تر‌از‌بقیه هستند‌ و در دنباله مقاله به مزایا‌ و معایب‌ آنها پرداخته می شود.

تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای

احراز هویت‌ چندعاملی و قبول هویت‌ دو مرحله‌ ای شبیه‌ یکدیگر هستند  هرچند فرق هایی با هم دارند . در تایید‌ هویت‌ دو مرحله‌ ای شما با بکارگیری از دو شیوه مختلف احراز‌ هویت‌ دو مرحله‌ ای ، تلاش دارید از حساب‌ خود‌ محافظت‌ نمائید .

هر کدام‌ از عامل‌ها می‌تواند شامل‌ بخشی از اطلاعات‌ شما نظیر یک گذرواژه یا سوال امنیتی‌ ، یک دستگاه‌ فیزیکی مثل گوشی هوشمند‌ یا یکی از مشخصه‌‌های‌ بیومتریک شما همانند اثرانگشت یا عنبیه چشم باشد‌ . در بحث‌ احراز‌ هویت‌ چندعاملی کاربر‌ بایستی دو عامل امنیتی‌ مختلف را جهت‌ ورود‌ به حساب‌ خود‌ پشت‌ سر بگذارد .

احراز هویت دو مرحله ای به روش سوالات امنیتی

هنگامی‌که قصد‌ ایجاد‌ حساب‌ کاربری تازه را داشته باشید حتما باید یک الی دو سوال امنیتی‌ را انتخاب‌ کرده و بعد جواب های آنها را معلوم‌ کنید‌ . در آینده‌ هنگامی‌که به حساب‌ خود‌ وارد شوید ، حتما باید پاسخ‌‌های‌ صحیح را وارد کرده تا سیستم‌ بتواند هویت‌ شما را تایید‌ کند‌ .

مزایا

پیاده‌سازی چنین‌ روشی بسیار‌ ساده  و اکثر‌ اوقات‌ ارائه‌ دهندگان خدمات‌ ، خود‌ لیستی کشویی از سؤالات را  رو به روی شما قرار داده و تنها کاری‌ که شما حتما باید انجام‌ دهید این است‌ که سوال ها را انتخاب‌ کرده و بعد پاسخ‌‌های‌ آن را وارد نمائید .

معایب

پیدا‌کردن‌ جواب خیلی از این سوال ها ساده است‌ و هکرها میتوانند در رسانه‌های اجتماعی‌ و یا از طریق‌ دیگر شیوه ها ، اطلاعاتی‌ مانند محل‌ تولد‌ و سایر‌ موارد‌ را به دست آورند .

در برخی موارد اوقات‌ می‌توان  توسط فیشینگ یا تماس‌‌های‌ تلفنی ، این اطلاعات‌ را به دست آورد . جهت‌ جلوگیری‌ از هک شدن‌ حساب‌ کاربری خود‌ توصیه‌ می گردد پاسخ‌‌هایی‌ نامتعارف را برای این سوال ها تعیین‌ نمائید . ولی بایستی مراقب‌ بود‌ که این جواب‌‌ها‌ فراموش نشود .

احراز هویت دو مرحله ای به روش پیامک یا ایمیل

در این شیوه کاربر‌ بایستی در هنگام‌ ایجاد‌ یک حساب‌ ، شماره‌ تلفن خود‌ را نیز‌ وارد کند‌ . هنگامی‌ که کاربر‌ قصد‌ ورود‌ به حساب‌ خود‌ را داشته باشد‌ ، سرانجام سرویس‌ مورد‌نظر‌ پیامک یا ایمیلی را برای کاربر‌ ارسال‌ خواهد می شود .

این پیامک یا ایمیل شامل یک کد ارسال‌ شده‌ است‌ که تاریخ‌ انقضای کوتاهی‌ داشته و کاربر‌ حتما باید این کد را وارد کرده تا بتواند به حساب‌ خود‌ وارد گردد.

برتری‌ها

پیامک و ایمیل جز شیوه های ساده می باشد و تقریبا‌ تمامی‌ اشخاص به آن‌ها دسترسی دارند . معمولا‌ پیامک‌ها در همان لحظه‌ یا در طول چند دقیقه دریافت‌ می‌شود . چنانچه گوشی موبایل‌ گم شود‌ ، می‌توان شماره‌ خود‌ را جابجا کرده و مجدداً به حساب‌ خود‌ وارد شد .

معایب

در این شیوه سرویس‌ مورد‌نظر‌ باید‌ آنقدر‌ امنیت‌ داشته باشد‌ که بتوان شماره‌ تلفن یا نشانی ایمیل خود‌ را در اختیار‌ آنها قرار‌ بدهد  . البته‌ تعدادی از این سرویس‌‌ها‌ از اطلاعات‌ وارد شده‌ جهت‌ مقاصد‌ تبلیغاتی استفاده‌ می‌کنند و اگر‌ خدمات‌ سیم کارت شما در آن لحظه‌ قطع‌ شود‌ نمی‌توان گذرواژه مورد‌نظر‌ را دریافت‌ کرد‌ .

استفاده از رمزهای موقت و یک‌بارمصرف برای تایید هویت دو مرحله ای

در این روش‌ ، کاربران‌ باید‌ از یک اپلیکیشن‌ تایید‌ هویت‌ استفاده کرده و کد QR را اسکن کنند . این کار‌ موجب‌ می‌شود‌ تا یک کلید‌ پنهان در اپلیکیشن‌ تایید‌ هویت‌ ایجاد‌ گردد و بعد بر‌اساس‌ آن گذرواژه‌ای موقت ساخته شود‌ .

البته‌ این گذرواژه به‌صورت مرتب‌ تغییر‌ می‌کند‌ . همچنین‌ کاربر‌ پس از وارد کردن‌ گذرواژه اصلی‌ باید‌ کد نمایش‌ داده شده‌ در برنامه‌ احراز‌ هویت‌ دو مرحله‌ ای را باز و اجرا کند .

مزایا

هنگامی‌که حساب‌‌های‌ خود‌ را به اپلیکیشن‌ تاییدکننده هویت‌ اضافه‌ نمائید برای دسترسی به آن‌ها ، دیگر به سرویس‌‌های‌ پیامکی احتیاجی ندارید . از آنجایی‌ که کلید‌ مخفی‌ بر روی خود‌ دستگاه‌ شما ذخیره‌ می گردد ، پس دیگر مانند پیامک قابل‌ پیگیری نخواهد بود‌ .

چنانچه از اپلیکیشن‌‌های‌ تاییدکننده مشخصی مثل Authy استفاده‌ کنید‌ ، آن‌وقت می‌توان کدهای خود‌ را میان تعداد زیادی دستگاه‌ متفاوت همگام‌سازی کرده تا به آن‌ها دسترسی بهتری داشته باشید .

معایب

درصورتی‌که گوشی شما خاموش‌ شود‌ دیگر نمی‌توان به کدهای خود‌ دسترسی داشت . از آن جا که فرآیند تولید‌ کدها مبتنی‌ بر زمان‌ است‌ ، پس این احتمال‌ وجود دارد‌ که وقت سیستم شما و سرویس‌ موردنظر‌ هماهنگ‌ نباشد که در نتیجه‌ آن کد تولیدشده پذیرفته‌ نمی شود.

همچنین‌ درصورتی‌که هکرها بتوانند به کد مخفی‌ شما دسترسی پیدا‌ کنند ، قادر‌ به ایجاد‌ کدهای دسترسی خواهند بود‌ و به شرط‌ داشتن پسورد ورود‌ می‌توانند وارد حساب‌ کاربری شما گردند .

مشخصه‌های بیومتریک

تشخیص چهره، تشخیص صدا و اسکن اثرانگشت همگی در دسته مشخصه‌های بیومتریک قرار می‌گیرند. معمولاً این فناوری در سازمان‌های حساس همانند ارگان‌های دولتی مورد استفاده قرار می‌گیرد.

مزایا

هک کردن‌ مشخصه‌‌های‌ زیستی خیلی مشکل‌ است‌ . حتی کپی‌ کردن‌ اثرانگشت هم ظاهراً‌ کار‌ آسانی نیست  و نیاز به فعل‌وانفعالاتی فیزیکی دارد . هک سیستم‌ تشخیص‌ چهره‌ باز نیاز به کاری‌ مانند جراحی پلاستیک است‌ . این مکانیسم تماماً شکست ناپذیر نبوده ولی از امنیت‌ بی‌شمار بالایی‌ دارا است.

معایب

بزرگترین عیب‌ مشخصه‌‌های‌ بیومتریک غیر قابل‌ تغییر بودن آن هست و شما نمی‌توانید مثل شماره‌ تلفن ، اثرانگشت یا چهره‌ خود‌ را همچنین تغییر‌ دهید

به‌علاوه ، خیلی از مردم‌ نمی‌خواهند که چهره‌ ، صدا‌ و یا اثرانگشت خود‌ را در اختیار‌ شرکت‌‌های‌ مختلف‌ قرار دهند . حتی چنانچه متمایل به انجام‌ این‌گونه کاری‌ هم باشید ، بازهم استفاده این فناوری‌ در اپلیکیشن‌‌ها‌ و سرویس‌‌های‌ روزمره‌ کاری‌ خیلی دشوار‌ خواهد بود‌ .

مزایا و معایب روش‌های احراز هویت دو مرحله ای

در متن  بالا سعی کردیم تا  مزایا و معایب روش های احراز هویت را توضیح دهیم .  پاسخ به این سوال  که کدام یک انتخاب بهتری است، به شاخص‌های موردنظر شما بستگی دارد:

متعادل‌ترین شیوه ، استفاده‌ از کدهای موقت و یک‌بارمصرفی است‌ که با بکارگیری از اپلیکیشن‌‌های‌ تأییدکننده ایجاد‌ می‌شوند . بهتر‌ است‌ که کدهای پشتیبان‌ را نزدیک خود‌ نگه داشته تا در صورت‌ خرابی‌ یا گم کردن سیستم خود‌ ، مشکل‌ چندانی برای شما پیش‌ نیاید .

استفاده‌ از روش‌ دریافت‌ اعلان‌ها می‌تواند راهکار مناسبی هست ولی بایستی همیشه‌ اتصال‌ به اینترنت داشته باشید و دایماً هم محتوای‌ اعلان‌های دریافتی را به‌دقت مطالعه‌ کنید .

بهتر‌ است‌ هیچ‌گاه‌ از روش‌ سوال های امنیتی‌ به‌عنوان تایید‌ هویت‌ دو مرحله‌ ای استفاده‌ نکنید . چنانچه وب‌سایتی از این راه استفاده‌ کند‌ ، نباید جواب های سر راست بدهید . هم بهتر‌ است‌ که پاسخ های خود‌ را در یک نرم افزار مدیریت گذرواژه ذخیره‌ نمائید .

منبع:شهر سخت افزار

نوشته های مشابه

دکمه بازگشت به بالا