تک دیک

واژه نامه و مجله آموزشی کامپیوتر و فناوری

تصدیق هویت دو عاملی Two-Factor Authentication

تصدیق هویت دو عاملی یا Two-Factor Authentication چیست؟

تصدیق هویت دو عاملی، احراز هویت دو عاملی یا اصالت سنجی دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو فاکتور مختلف برای اطمینان از صحت هویت فرد استفاده می‌شود. این فاکتورها می‌توانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است (آنچه فقط خودش می‌داند)، چیزی باشد که کاربر مالک آنست (آنچه فقط در اختیار خود اوست) و یا فاکتوری وابسته به کاربر (آنچه که او هست) باشد.

احراز هویت دو عاملی در واقع زیرمجموعه یا نوع خاصی از تصدیق هویت چند عاملی (Multi-Factor Authentication یا MFA) است که در آن تعداد فاکتورها به دو مورد محدود شده است. از نمونه‌های رایج این نوع Authentication می‌توان به روشی اشاره نمود که در دستگاه‌های خودپرداز مورد استفاده قرار می‌گیرد. فاکتور اول تأیید هویت در این دستگاه‌ها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمی‌شود و اجازه‌ی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.

کلیدهای فیزیکی، حافظه‌های فلش USB، رمز عبور و حتی مشخصه‌های منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله فاکتورهایی هستند که امروزه در تصدیق هویت دو عاملی به کار می‌رود.

ضرورت استفاده از Two-Factor Authentication

استفاده از روش‌های دو عاملی در برابر روش‌های ساده از امنیت بالاتری برخوردار است چرا که در چنین شرایطی احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز برای اصالت سنجی با موفقیت عبور کند بسیار پایین‌تر خواهد بود. به عنوان مثال در صورت فعال بودن 2FA حتی اگر به دلیل عدم رعایت مسائل امنیتی یا استفاده از روش‌هایی نظیر حمله لغت نامه ای، رمز عبور شما لو رفت باز هم ورود به حساب کاربری شما امکان‌پذیر نخواهد بود.

امروزه اغلب وبسایت ها، اپلیکیشن ها و سامانه های معتبر، امکان فعال سازی و استفاده از قابلیت تصدیق هویت دو عاملی را برای کاربران خود فراهم آورده‌اند. کارشناسان حوزه امنیت نیز به کاربران توصیه می‌کنند ضمن رعایت سایر مسائل امنیتی نظیر استفاده از رمزهای عبور مناسب و فاش نکردن آن‌ها، نسبت به فعال کردن روش‌های تصدیق هویت دو عاملی اقدام نمایند.

تصدیق هویت دو عاملی Two-Factor Authentication
فاکتور دوم در 2FA با ایجاد یک لایه امنیتی اضافی باعث افزایش امنیت کاربر و جلوگیری از ورود افراد غیرمجاز به حساب کاربری او می‌شود.

تصدیق هویت دو عاملی و تأیید دو گامی

نوع دیگری از اصالت سنجی که در برخی موارد با گونه دو عاملی اشتباه گرفته می‌شود تأیید دو گامی (Two-Step Verification یا Two-Step Authentication) نام دارد. برای مشخص شدن تفاوت این دو مفهوم به ذکر نمونه‌ای از این روش‌ها می‌پردازیم.

یکی از رایج‌ترین گام‌هایی که در سیستم‌های تأیید دو گامی یا چند گامی به کار می‌رود استفاده از قابلیت‌های گوشی‌های موبایل است. در این روش‌ها هنگام ورود به حساب کاربری یا استفاده از خدمات اینترنتی بانک‌ها، کدی برای شماره همراهی که پیش‌تر به سیستم معرفی شده است در قالب پیامک ارسال می‌شود و یا این کد توسط اپلیکیشن نصب شده روی گوشی کاربر دریافت می‌شود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر گام اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود.

توجه داشته باشید در مثالی که بیان شد، گوشی همراه کاربر (به عنوان چیزی که کاربر مالک آنست) کلید (یا فاکتور) تأیید هویت به شمار نمی‌رود بلکه این کد دریافت شده توسط گوشی است که نقش کلید را ایفا می‌کند. این کد ممکن است از سایر روش‌ها نظیر ایمیل نیز دریافت شود. البته دریافت کد از طریق این روش‌ها در کنار سادگی و عدم نیاز به پرداخت هزینه بیشتر برای تهیه دستگاه رمزیاب، ممکن است با معایبی همچون احتمال استراق سمع و هک شدن ارتباطات، افزایش زمان Authentication به دلیل تأخیر در دریافت کد و … دست و پنجه نرم کند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

امیرحسین شهسواری

عاشق دنیای رایانه و فناوری به خصوص برنامه نویسی هستم؛ یادگرفتن و البته یاد دادن چیزای جالبی که یاد گرفتم باعث خوشحالیم میشه و از اولویت‌های اصلی زندگیم به حساب میاد. از مدیریت و نوشتن در تک دیک هم واقعا لذت می‌برم :)

6 thoughts on “تصدیق هویت دو عاملی Two-Factor Authentication

  • Moon

    سلام من یه حساب توییتر قدیمی دارم که رمز اولش رو یادم هست اما برای تایید رمز دوم فراموش کردم به ایمیلی هم که وارد کردم دسترسی ندارم چکار کنم لطفا راهنماییم کنین ممنونم

    پاسخ دادن
    • امیرحسین شهسواری

      سلام؛ احتمالا شماره تماس تون رو هم در حساب تون ذخیره کردین. با شماره تماس می تونید مجدد دسترسی پیدا کنید. البته در حالت دو عاملی معمولا اغلب سایت ها و اپ ها کدهای بک آپ هم در اختیارتون می گذارن که در صورت عدم دسترسی به عامل دوم می تونید از اون برای ورود به حساب تون استفاده کنید.

      پاسخ دادن
  • علی

    با عرض سلام و ادب
    موضوع بیان شده خوب بود متشکرم ولی شاید لازم باشد یک توضیح اضافه نمایید
    اصطلاحی داریم به نام Two-Factor Authentication که این را معمولا ترجمه می کنند تایید اعتبار دو عاملی ولی اصطلاح دیگری نیز داریم به نام Two-Channel Authentication که این ترجمه می شود تایید اعتبار دو کانالی یا احراز هویت دو کاناله و این همان موردی است که شما به نام تایید اعتبار دو مرحله ای با کمک گوشی همراه بیان نموده اید که این اشتباه است. با تشکر

    پاسخ دادن
    • امیرحسین شهسواری

      دوست عزیز از دقتی که به خرج دادید ممنونیم. متن تصحیح شد و بخش مربوط به گوشی های همراه با عنوان کاملتر تأیید دو گامی اصلاح شد.

      پاسخ دادن
  • سیدرضا بازیار

    با تشکر
    اما متاسفانه کامل نبود

    پاسخ دادن
    • امیرحسین شهسواری

      سلام دوست عزیز. از اینکه به وبسایت ما سر زدید ممنونیم. ما سعی می کنیم مطالب رو حد لازم توضیح بدیم. با این حال اگر تصور می کنید اطلاعاتی در مورد این واژه یا واژه های دیگر در اختیار دارید که می تواند به کاربران کمک کند خوشحال می شویم آن را همینجا به اشتراک بگذارید.

      پاسخ دادن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *