تأیید اعتبار دو عاملی Two-Factor Authentication

تأیید اعتبار دو عاملی یا Two-Factor Authentication چیست؟

تأیید اعتبار دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو بخش امنیتی مختلف برای اطمینان از صحت هویت فرد استفاده می‌شود. این بخش‌ها می‌توانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است (آنچه فقط خودش می‌داند)، چیزی باشد که کاربر مالک آنست (آنچه فقط در اختیار خود اوست) و یا فاکتوری وابسته به کاربر (آنچه که او هست) باشد.

تأیید اعتبار دو عاملی در واقع زیرمجموعه‌ای از تأیید اعتبار چند عاملی (Multi-Factor Authentication یا MFA) است که در آن تعداد فاکتورها به دو مورد محدود شده است. از نمونه‌های رایج این نوع تصدیق اعتبار می‌توان به روشی اشاره نمود که در دستگاه‌های خودپرداز مورد استفاده قرار می‌گیرد. فاکتور اول تأیید اعتبار در این دستگاه‌ها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمی‌شود و اجازه‌ی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.

استفاده از روش‌های دو عاملی در برابر روش تأیید اعتبار تک عاملی از امنیت بالاتری برخوردار است چرا که احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز با موفقیت عبور کند بسیار پایین‌تر خواهد بود.

استفاده از کلیدهای فیزیکی، حافظه‌های فلش USB، رمز عبور و حتی مشخصه‌های منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله روش‌هایی است که امروزه در تصدیق هویت دو عاملی به کار می‌رود.

تأیید اعتبار دو عاملی و تأیید اعتبار دو گامی

نوع دیگری از تأیید اعتبار که در برخی موارد با تأیید اعتبار دو عاملی اشتباه گرفته می‌شود تأیید اعتبار دو گامی (Two-Step Authentication) نام دارد. برای مشخص شدن تفاوت این دو مفهوم به ذکر نمونه‌ای از این روش‌ها می‌پردازیم.

یکی از رایج‌ترین گام‌هایی که در سیستم‌های تأیید اعتبار دو گامی و چند گامی به کار می‌رود استفاده از قابلیت‌های گوشی‌های موبایل است. در این روش‌ها هنگام ورود به حساب کاربری یا استفاده از خدمات اینترنتی بانک‌ها، کدی برای شماره همراهی که پیش‌تر به سیستم معرفی شده است در قالب پیامک ارسال می‌شود و یا این کد توسط اپلیکیشن نصب شده روی گوشی کاربر دریافت می‌شود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر گام اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود. توجه داشته باشید در این نوع تأیید اعتبار، گوشی همراه کاربر (به عنوان چیزی که کاربر مالک آنست) کلید (یا فاکتور) تأیید هویت به شماره نمی‌رود بلکه این کد دریافت شده توسط گوشی است که نقش کلید را ایفا می‌کند. این کد ممکن است از سایر روش‌ها نظیر ایمیل نیز دریافت شود. استفاده از این مدل تأیید اعتبار در کنار سادگی و عدم نیاز به پرداخت هزینه‌ی بیشتر برای تهیه‌ی دستگاه رمزیاب، با معایبی همچون احتمال استراق سمع و هک شدن ارتباطات، افزایش زمان تأیید اعتبار به دلیل تأخیر در دریافت کد و … دست به گریبان می‌باشد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

یک فکر در “تأیید اعتبار دو عاملی Two-Factor Authentication”

    1. سلام دوست عزیز. از اینکه به وبسایت ما سر زدید ممنونیم. طبیعتا در مورد هر اصطلاحی اگر بخواهیم توضیحات صد در صد کاملی ارائه کنیم محتوای صفحه با مطالبی انباشته می شود که بسیاری از آن ها در حوصله کاربر معمولی و حتی متخصص نمی گنجد. هدف ما تنها توصیف واژه ها در سطح یک واژه نامه تخصصی و عمومی فناوری است که محتوای ارائه شده برای این واژه نیز از نظر ما کامل و دربردارنده مفهوم همراه با مثال های واقعی است. با این حال اگر تصور می کنید اطلاعاتی در مورد این واژه یا واژه های دیگر در اختیار دارید که می تواند به کاربران کمک کند خوشحال می شویم آن را در همینجا به اشتراک بگذارید.

  1. با عرض سلام و ادب
    موضوع بیان شده خوب بود متشکرم ولی شاید لازم باشد یک توضیح اضافه نمایید
    اصطلاحی داریم به نام Two-Factor Authentication که این را معمولا ترجمه می کنند تایید اعتبار دو عاملی ولی اصطلاح دیگری نیز داریم به نام Two-Channel Authentication که این ترجمه می شود تایید اعتبار دو کانالی یا احراز هویت دو کاناله و این همان موردی است که شما به نام تایید اعتبار دو مرحله ای با کمک گوشی همراه بیان نموده اید که این اشتباه است. با تشکر

    1. دوست عزیز از دقتی که به خرج دادید ممنونیم. متن تصحیح شد و بخش مربوط به گوشی های همراه با عنوان کاملتر تأیید اعتبار دو گامی اصلاح شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *