تصدیق هویت دو عاملی Two-Factor Authentication
تصدیق هویت دو عاملی یا Two-Factor Authentication چیست؟
تصدیق هویت دو عاملی، احراز هویت دو عاملی یا اصالت سنجی دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو فاکتور مختلف برای اطمینان از صحت هویت فرد استفاده میشود. این فاکتورها میتوانند شامل موردی سری یا شخصی باشد که کاربر از آن مطلع است (آنچه فقط خودش میداند)، چیزی باشد که کاربر مالک آنست (آنچه فقط در اختیار خود اوست) و یا فاکتوری وابسته به کاربر (آنچه که او هست) باشد.
احراز هویت دو عاملی در واقع زیرمجموعه یا نوع خاصی از تصدیق هویت چند عاملی (Multi-Factor Authentication یا MFA) است که در آن تعداد فاکتورها به دو مورد محدود شده است. از نمونههای رایج این نوع Authentication میتوان به روشی اشاره نمود که در دستگاههای خودپرداز مورد استفاده قرار میگیرد. فاکتور اول تأیید هویت در این دستگاهها، کارت اعتباری و فاکتور دوم رمز عبور کاربر است. در صورتی که فرد به کارت اعتباری دسترسی نداشته باشد یا رمز عبور کارت را به طور صحیح وارد نکند مالک حساب شناخته نمیشود و اجازهی دسترسی به اطلاعات یا برداشت از حساب را نخواهد داشت.
کلیدهای فیزیکی، حافظههای فلش USB، رمز عبور و حتی مشخصههای منحصربفرد کاربر (مثل اثر انگشت، الگوی صدا و عنبیه) از جمله فاکتورهایی هستند که امروزه در تصدیق هویت دو عاملی به کار میرود.
ضرورت استفاده از Two-Factor Authentication
استفاده از روشهای دو عاملی در برابر روشهای ساده از امنیت بالاتری برخوردار است چرا که در چنین شرایطی احتمال اینکه فرد غیرمجازی بتواند از هر دو بخش مورد نیاز برای اصالت سنجی با موفقیت عبور کند بسیار پایینتر خواهد بود. به عنوان مثال در صورت فعال بودن 2FA حتی اگر به دلیل عدم رعایت مسائل امنیتی یا استفاده از روشهایی نظیر حمله لغت نامه ای، رمز عبور شما لو رفت باز هم ورود به حساب کاربری شما امکانپذیر نخواهد بود.
امروزه اغلب وبسایت ها، اپلیکیشن ها و سامانه های معتبر، امکان فعال سازی و استفاده از قابلیت تصدیق هویت دو عاملی را برای کاربران خود فراهم آوردهاند. کارشناسان حوزه امنیت نیز به کاربران توصیه میکنند ضمن رعایت سایر مسائل امنیتی نظیر استفاده از رمزهای عبور مناسب و فاش نکردن آنها، نسبت به فعال کردن روشهای تصدیق هویت دو عاملی اقدام نمایند.
تصدیق هویت دو عاملی و تأیید دو گامی
نوع دیگری از اصالت سنجی که در برخی موارد با گونه دو عاملی اشتباه گرفته میشود تأیید دو گامی (Two-Step Verification یا Two-Step Authentication) نام دارد. برای مشخص شدن تفاوت این دو مفهوم به ذکر نمونهای از این روشها میپردازیم.
یکی از رایجترین گامهایی که در سیستمهای تأیید دو گامی یا چند گامی به کار میرود استفاده از قابلیتهای گوشیهای موبایل است. در این روشها هنگام ورود به حساب کاربری یا استفاده از خدمات اینترنتی بانکها، کدی برای شماره همراهی که پیشتر به سیستم معرفی شده است در قالب پیامک ارسال میشود و یا این کد توسط اپلیکیشن نصب شده روی گوشی کاربر دریافت میشود که برای ورود و استفاده از امکانات سامانه لازم است علاوه بر گام اول (که معمولا همان رمز عبور است) کد دریافتی نیز در بخش مربوطه وارد شود.
توجه داشته باشید در مثالی که بیان شد، گوشی همراه کاربر (به عنوان چیزی که کاربر مالک آنست) کلید (یا فاکتور) تأیید هویت به شمار نمیرود بلکه این کد دریافت شده توسط گوشی است که نقش کلید را ایفا میکند. این کد ممکن است از سایر روشها نظیر ایمیل نیز دریافت شود. البته دریافت کد از طریق این روشها در کنار سادگی و عدم نیاز به پرداخت هزینه بیشتر برای تهیه دستگاه رمزیاب، ممکن است با معایبی همچون احتمال استراق سمع و هک شدن ارتباطات، افزایش زمان Authentication به دلیل تأخیر در دریافت کد و … دست و پنجه نرم کند.
پیوندهای پیشنهادی تک دیک
سلام من یه حساب توییتر قدیمی دارم که رمز اولش رو یادم هست اما برای تایید رمز دوم فراموش کردم به ایمیلی هم که وارد کردم دسترسی ندارم چکار کنم لطفا راهنماییم کنین ممنونم
سلام؛ احتمالا شماره تماس تون رو هم در حساب تون ذخیره کردین. با شماره تماس می تونید مجدد دسترسی پیدا کنید. البته در حالت دو عاملی معمولا اغلب سایت ها و اپ ها کدهای بک آپ هم در اختیارتون می گذارن که در صورت عدم دسترسی به عامل دوم می تونید از اون برای ورود به حساب تون استفاده کنید.
با عرض سلام و ادب
موضوع بیان شده خوب بود متشکرم ولی شاید لازم باشد یک توضیح اضافه نمایید
اصطلاحی داریم به نام Two-Factor Authentication که این را معمولا ترجمه می کنند تایید اعتبار دو عاملی ولی اصطلاح دیگری نیز داریم به نام Two-Channel Authentication که این ترجمه می شود تایید اعتبار دو کانالی یا احراز هویت دو کاناله و این همان موردی است که شما به نام تایید اعتبار دو مرحله ای با کمک گوشی همراه بیان نموده اید که این اشتباه است. با تشکر
دوست عزیز از دقتی که به خرج دادید ممنونیم. متن تصحیح شد و بخش مربوط به گوشی های همراه با عنوان کاملتر تأیید دو گامی اصلاح شد.
با تشکر
اما متاسفانه کامل نبود
سلام دوست عزیز. از اینکه به وبسایت ما سر زدید ممنونیم. ما سعی می کنیم مطالب رو حد لازم توضیح بدیم. با این حال اگر تصور می کنید اطلاعاتی در مورد این واژه یا واژه های دیگر در اختیار دارید که می تواند به کاربران کمک کند خوشحال می شویم آن را همینجا به اشتراک بگذارید.