تأیید اعتبار دو مرحله ای Two-factor authentication

تأیید اعتبار دو مرحله ای یا Two-factor authentication چیست؟

تأیید اعتبار دو مرحله ای (Two-factor authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو بخش امنیتی مختلف برای اطمینان از صحت هویت فرد استفاده می‌شود.

این بخش‌ها می‌توانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است، شیئی باشد که کاربر صاحب آنست و یا چیزی وابسته به او باشد. از نمونه‌های رایج این نوع تصدیق اعتبار می‌توان به روشی اشاره نمود که در دستگاه‌های خودپرداز مورد استفاده قرار می‌گیرد. فاکتور اول تأیید اعتبار در این دستگاه‌ها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمی‌شود و اجازه‌ی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.

استفاده از روش‌های دو مرحله‌ای در برابر روش تأیید اعتبار تک مرحله‌ای از امنیت بالاتری برخوردار است چرا که احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز با موفقیت عبور کند بسیار پایین‌تر خواهد بود.

استفاده از کلید، حافظه‌های فلش USB، رمز عبور، دستگاه‌های رمزیاب (Token یا توکن) و حتی مشخصه‌های منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله روش‌هایی است که امروزه در تصدیق هویت دو مرحله‌ای به کار می‌رود.

تأیید اعتبار دو مرحله‌ای با کمک گوشی همراه

یکی از رایج‌ترین فاکتورهایی که در سیستم‌های تعیین اعتبار دو مرحله‌ای و چند مرحله‌ای به کار می‌رود استفاده از قابلیت‌های گوشی‌های موبایل است. در این روش‌ها هنگام ورود به حساب کاربری (مثل ایمیل) یا استفاده از خدمات اینترنتی بانک‌ها، کدی برای شماره‌ی همراه شما که پیش‌تر به سیستم معرفی شده است در قالب پیامک یا از طریق اپلیکیشن نصب شده روی گوشی کاربر ارسال می‌شود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر فاکتور اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود.

استفاده از این روش در کنار سادگی و عدم نیاز به پرداخت هزینه‌ی بیشتر برای تهیه‌ی دستگاه رمزیاب، با معایبی همچون احتمال سرقت یا گم شدن گوشی همراه، ایمنی پایین سامانه‌های پیامکی و افزایش زمان تأیید اعتبار به دلیل تأخیر در دریافت کد دست به گریبان می‌باشد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

یک فکر در “تأیید اعتبار دو مرحله ای Two-factor authentication”

    1. سلام دوست عزیز. از اینکه به وبسایت ما سر زدید ممنونیم. طبیعتا در مورد هر اصطلاحی اگر بخواهیم توضیحات صد در صد کاملی ارائه کنیم محتوای صفحه با مطالبی انباشته می شود که بسیاری از آن ها در حوصله کاربر معمولی و حتی متخصص نمی گنجد. هدف ما تنها توصیف واژه ها در سطح یک واژه نامه تخصصی و عمومی فناوری است که محتوای ارائه شده برای این واژه نیز از نظر ما کامل و دربردارنده مفهوم همراه با مثال های واقعی است. با این حال اگر تصور می کنید اطلاعاتی در مورد این واژه یا واژه های دیگر در اختیار دارید که می تواند به کاربران کمک کند خوشحال می شویم آن را در همینجا به اشتراک بگذارید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *