احراز هویت دو مرحله ای یکی از راهکارهای افزایش دادن امنیت در فضای مجازی است که با راه های متفاوت و به وسیله شرکتهای فناوری پدیدار شده است . اگرچه هر یک از این روشهای استفاده از پسورد دو مرحله ای مزایا و معایب مخصوص خودش را دارا است.
با بهرهگیری از راه های قبول کردن هویت دو مرحله ای برای دسترسی به حسابهای آنلاین خود به چیزی فراترازیک گذرواژه راحت نیاز دارید . باز دسترسی غیرمجاز به اطلاعات دیجیتال کاربران هم سختتر میشود . در هر حالت ، دستیابی هویت چندعاملی شیوه های متفاوتی دارد که تعدادی از آنها رایجترازبقیه هستند و در دنباله مقاله به مزایا و معایب آنها پرداخته می شود.
تفاوت احراز هویت چندعاملی و احراز هویت دو مرحله ای
احراز هویت چندعاملی و قبول هویت دو مرحله ای شبیه یکدیگر هستند هرچند فرق هایی با هم دارند . در تایید هویت دو مرحله ای شما با بکارگیری از دو شیوه مختلف احراز هویت دو مرحله ای ، تلاش دارید از حساب خود محافظت نمائید .
هر کدام از عاملها میتواند شامل بخشی از اطلاعات شما نظیر یک گذرواژه یا سوال امنیتی ، یک دستگاه فیزیکی مثل گوشی هوشمند یا یکی از مشخصههای بیومتریک شما همانند اثرانگشت یا عنبیه چشم باشد . در بحث احراز هویت چندعاملی کاربر بایستی دو عامل امنیتی مختلف را جهت ورود به حساب خود پشت سر بگذارد .
احراز هویت دو مرحله ای به روش سوالات امنیتی
هنگامیکه قصد ایجاد حساب کاربری تازه را داشته باشید حتما باید یک الی دو سوال امنیتی را انتخاب کرده و بعد جواب های آنها را معلوم کنید . در آینده هنگامیکه به حساب خود وارد شوید ، حتما باید پاسخهای صحیح را وارد کرده تا سیستم بتواند هویت شما را تایید کند .
مزایا
پیادهسازی چنین روشی بسیار ساده و اکثر اوقات ارائه دهندگان خدمات ، خود لیستی کشویی از سؤالات را رو به روی شما قرار داده و تنها کاری که شما حتما باید انجام دهید این است که سوال ها را انتخاب کرده و بعد پاسخهای آن را وارد نمائید .
معایب
پیداکردن جواب خیلی از این سوال ها ساده است و هکرها میتوانند در رسانههای اجتماعی و یا از طریق دیگر شیوه ها ، اطلاعاتی مانند محل تولد و سایر موارد را به دست آورند .
در برخی موارد اوقات میتوان توسط فیشینگ یا تماسهای تلفنی ، این اطلاعات را به دست آورد . جهت جلوگیری از هک شدن حساب کاربری خود توصیه می گردد پاسخهایی نامتعارف را برای این سوال ها تعیین نمائید . ولی بایستی مراقب بود که این جوابها فراموش نشود .
احراز هویت دو مرحله ای به روش پیامک یا ایمیل
در این شیوه کاربر بایستی در هنگام ایجاد یک حساب ، شماره تلفن خود را نیز وارد کند . هنگامی که کاربر قصد ورود به حساب خود را داشته باشد ، سرانجام سرویس موردنظر پیامک یا ایمیلی را برای کاربر ارسال خواهد می شود .
این پیامک یا ایمیل شامل یک کد ارسال شده است که تاریخ انقضای کوتاهی داشته و کاربر حتما باید این کد را وارد کرده تا بتواند به حساب خود وارد گردد.
برتریها
پیامک و ایمیل جز شیوه های ساده می باشد و تقریبا تمامی اشخاص به آنها دسترسی دارند . معمولا پیامکها در همان لحظه یا در طول چند دقیقه دریافت میشود . چنانچه گوشی موبایل گم شود ، میتوان شماره خود را جابجا کرده و مجدداً به حساب خود وارد شد .
معایب
در این شیوه سرویس موردنظر باید آنقدر امنیت داشته باشد که بتوان شماره تلفن یا نشانی ایمیل خود را در اختیار آنها قرار بدهد . البته تعدادی از این سرویسها از اطلاعات وارد شده جهت مقاصد تبلیغاتی استفاده میکنند و اگر خدمات سیم کارت شما در آن لحظه قطع شود نمیتوان گذرواژه موردنظر را دریافت کرد .
استفاده از رمزهای موقت و یکبارمصرف برای تایید هویت دو مرحله ای
در این روش ، کاربران باید از یک اپلیکیشن تایید هویت استفاده کرده و کد QR را اسکن کنند . این کار موجب میشود تا یک کلید پنهان در اپلیکیشن تایید هویت ایجاد گردد و بعد براساس آن گذرواژهای موقت ساخته شود .
البته این گذرواژه بهصورت مرتب تغییر میکند . همچنین کاربر پس از وارد کردن گذرواژه اصلی باید کد نمایش داده شده در برنامه احراز هویت دو مرحله ای را باز و اجرا کند .
مزایا
هنگامیکه حسابهای خود را به اپلیکیشن تاییدکننده هویت اضافه نمائید برای دسترسی به آنها ، دیگر به سرویسهای پیامکی احتیاجی ندارید . از آنجایی که کلید مخفی بر روی خود دستگاه شما ذخیره می گردد ، پس دیگر مانند پیامک قابل پیگیری نخواهد بود .
چنانچه از اپلیکیشنهای تاییدکننده مشخصی مثل Authy استفاده کنید ، آنوقت میتوان کدهای خود را میان تعداد زیادی دستگاه متفاوت همگامسازی کرده تا به آنها دسترسی بهتری داشته باشید .
معایب
درصورتیکه گوشی شما خاموش شود دیگر نمیتوان به کدهای خود دسترسی داشت . از آن جا که فرآیند تولید کدها مبتنی بر زمان است ، پس این احتمال وجود دارد که وقت سیستم شما و سرویس موردنظر هماهنگ نباشد که در نتیجه آن کد تولیدشده پذیرفته نمی شود.
همچنین درصورتیکه هکرها بتوانند به کد مخفی شما دسترسی پیدا کنند ، قادر به ایجاد کدهای دسترسی خواهند بود و به شرط داشتن پسورد ورود میتوانند وارد حساب کاربری شما گردند .
مشخصههای بیومتریک
تشخیص چهره، تشخیص صدا و اسکن اثرانگشت همگی در دسته مشخصههای بیومتریک قرار میگیرند. معمولاً این فناوری در سازمانهای حساس همانند ارگانهای دولتی مورد استفاده قرار میگیرد.
مزایا
هک کردن مشخصههای زیستی خیلی مشکل است . حتی کپی کردن اثرانگشت هم ظاهراً کار آسانی نیست و نیاز به فعلوانفعالاتی فیزیکی دارد . هک سیستم تشخیص چهره باز نیاز به کاری مانند جراحی پلاستیک است . این مکانیسم تماماً شکست ناپذیر نبوده ولی از امنیت بیشمار بالایی دارا است.
معایب
بزرگترین عیب مشخصههای بیومتریک غیر قابل تغییر بودن آن هست و شما نمیتوانید مثل شماره تلفن ، اثرانگشت یا چهره خود را همچنین تغییر دهید
بهعلاوه ، خیلی از مردم نمیخواهند که چهره ، صدا و یا اثرانگشت خود را در اختیار شرکتهای مختلف قرار دهند . حتی چنانچه متمایل به انجام اینگونه کاری هم باشید ، بازهم استفاده این فناوری در اپلیکیشنها و سرویسهای روزمره کاری خیلی دشوار خواهد بود .
مزایا و معایب روشهای احراز هویت دو مرحله ای
در متن بالا سعی کردیم تا مزایا و معایب روش های احراز هویت را توضیح دهیم . پاسخ به این سوال که کدام یک انتخاب بهتری است، به شاخصهای موردنظر شما بستگی دارد:
متعادلترین شیوه ، استفاده از کدهای موقت و یکبارمصرفی است که با بکارگیری از اپلیکیشنهای تأییدکننده ایجاد میشوند . بهتر است که کدهای پشتیبان را نزدیک خود نگه داشته تا در صورت خرابی یا گم کردن سیستم خود ، مشکل چندانی برای شما پیش نیاید .
استفاده از روش دریافت اعلانها میتواند راهکار مناسبی هست ولی بایستی همیشه اتصال به اینترنت داشته باشید و دایماً هم محتوای اعلانهای دریافتی را بهدقت مطالعه کنید .
بهتر است هیچگاه از روش سوال های امنیتی بهعنوان تایید هویت دو مرحله ای استفاده نکنید . چنانچه وبسایتی از این راه استفاده کند ، نباید جواب های سر راست بدهید . هم بهتر است که پاسخ های خود را در یک نرم افزار مدیریت گذرواژه ذخیره نمائید .
منبع:شهر سخت افزار
