تصدیق هویت دو عاملی Two-Factor Authentication

تصدیق هویت دو عاملی یا Two-Factor Authentication چیست؟

تصدیق هویت دو عاملی، احراز هویت دو عاملی یا اصالت سنجی دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو فاکتور مختلف برای اطمینان از صحت هویت فرد استفاده می‌شود. این فاکتورها می‌توانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است (آنچه فقط خودش می‌داند)، چیزی باشد که کاربر مالک آنست (آنچه فقط در اختیار خود اوست) و یا فاکتوری وابسته به کاربر (آنچه که او هست) باشد.

احراز هویت دو عاملی در واقع زیرمجموعه یا نوع خاصی از تصدیق هویت چند عاملی (Multi-Factor Authentication یا MFA) است که در آن تعداد فاکتورها به دو مورد محدود شده است. از نمونه‌های رایج این نوع Authentication می‌توان به روشی اشاره نمود که در دستگاه‌های خودپرداز مورد استفاده قرار می‌گیرد. فاکتور اول تأیید هویت در این دستگاه‌ها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمی‌شود و اجازه‌ی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.

کلیدهای فیزیکی، حافظه‌های فلش USB، رمز عبور و حتی مشخصه‌های منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله فاکتورهایی هستند که امروزه در تصدیق هویت دو عاملی به کار می‌رود.

ضرورت استفاده از Two-Factor Authentication

استفاده از روش‌های دو عاملی در برابر روش‌های ساده از امنیت بالاتری برخوردار است چرا که در چنین شرایطی احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز برای اصالت سنجی با موفقیت عبور کند بسیار پایین‌تر خواهد بود. به عنوان مثال در صورت فعال بودن 2FA حتی اگر به دلیل عدم رعایت مسائل امنیتی یا استفاده از روش‌هایی نظیر حمله لغت نامه ای، رمز عبور شما لو رفت باز هم ورود به حساب کاربری شما امکان‌پذیر نخواهد بود.

امروزه اغلب وبسایت ها، اپلیکیشن ها و سامانه های معتبر، امکان فعال سازی و استفاده از قابلیت تصدیق هویت دو عاملی را برای کاربران خود فراهم آورده‌اند. کارشناسان حوزه امنیت نیز به کاربران توصیه می‌کنند ضمن رعایت سایر مسائل امنیتی نظیر استفاده از رمزهای عبور مناسب و فاش نکردن آن‌ها، نسبت به فعال کردن روش‌های تصدیق هویت دو عاملی اقدام نمایند.

تصدیق هویت دو عاملی و تأیید دو گامی

نوع دیگری از اصالت سنجی که در برخی موارد با گونه دو عاملی اشتباه گرفته می‌شود تأیید دو گامی (Two-Step Verification یا Two-Step Authentication) نام دارد. برای مشخص شدن تفاوت این دو مفهوم به ذکر نمونه‌ای از این روش‌ها می‌پردازیم.

یکی از رایج‌ترین گام‌هایی که در سیستم‌های تأیید دو گامی یا چند گامی به کار می‌رود استفاده از قابلیت‌های گوشی‌های موبایل است. در این روش‌ها هنگام ورود به حساب کاربری یا استفاده از خدمات اینترنتی بانک‌ها، کدی برای شماره همراهی که پیش‌تر به سیستم معرفی شده است در قالب پیامک ارسال می‌شود و یا این کد توسط اپلیکیشن نصب شده روی گوشی کاربر دریافت می‌شود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر گام اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود.

توجه داشته باشید در مثالی که بیان شد، گوشی همراه کاربر (به عنوان چیزی که کاربر مالک آنست) کلید (یا فاکتور) تأیید هویت به شمار نمی‌رود بلکه این کد دریافت شده توسط گوشی است که نقش کلید را ایفا می‌کند. این کد ممکن است از سایر روش‌ها نظیر ایمیل نیز دریافت شود. البته دریافت کد از طریق این روش‌ها در کنار سادگی و عدم نیاز به پرداخت هزینه بیشتر برای تهیه دستگاه رمزیاب، ممکن است با معایبی همچون احتمال استراق سمع و هک شدن ارتباطات، افزایش زمان Authentication به دلیل تأخیر در دریافت کد و … دست و پنجه نرم کند.