احراز هویت دو عاملی (Two Factor Authentication) یا 2FA، روشی برای اصالت سنجی و تایید هویت کاربران در شبکه ها و سازمان های مختلف است که عملکرد آن بر اساس دو فاکتور اصلی ارائه می شود. شما در این روش به عنوان مثال برای ورود و دسترسی به یک حساب کاربری، نه تنها به رمز عبور نیاز دارید بلکه باید از یک عامل اضافی یا فاکتور دوم نیز استفاده کنید. این فاکتور دوم معمولاً یک کد یکبار مصرف است که به صورت خودکار تولید میشود و بر مبنای زمان، یا یک دستگاه سخت افزاری، اپلیکیشن موبایل و… مورد استفاده قرار می گیرد.
بنابراین برای اثبات هویت و ورود به اطلاعات کاربری با فعال سازی 2FA، باید علاوه بر رمز عبور، کد یا عامل دوم را نیز با هدف افزایش امنیت و جلوگیری از دسترسی غیرمجاز به حساب کاربری وارد کنید. شاید شما هم بارها از این روش برای دسترسی به اطلاعات خود استفاده کرده باشید! مثلا دستگاه های خود پرداز رایج ترین نمونه های روش احراز هویت دوعاملی است که در آن برای دسترسی کاربر به اطلاعات درون کارت از دو فاکتور کارت اعتباری و رمز عبور استفاده می شود.
پیاده سازی 2FA میتواند به صورت پیامک، ایمیل، برنامه موبایل اختصاصی، حافظه های فلش USB، کلید فیزیکی یا استفاده از اپلیکیشنهای شناخت اثر انگشت یا تشخیص چهره و … صورت پذیرد.
در این مقاله با شرکت دانش بنیان پلتکو همراه شوید تا ببینیم عملکرد احراز هویت دو عاملی چیست و این روش چگونه از هویت کاربران در سازمانها و شبکههای مختلف محافظت میکند؟
احراز هویت دو عاملی چیست؟
احراز هویت دو عاملی یکی از انواع روشهای احراز هویت و اصالت سنجی است که زیر مجموعه احراز هویت چند عاملی قرار میگیرند. این روش را با نامهای تایید دو مرحلهای و 2FA نیز میشناسند.
در واقع روش امنیتی دو عاملی، برای الزام کاربران به تایید هویت خود از دو نوع شناسه مختلف استفاده میشود. تنها در این صورت است که کاربر میتواند به برنامه کاربردی یا شبکه و سامانه مورد نظر خود دسترسی داشته باشد.
مثلاً هنگام ورود به یک سیستم تک عاملی، شما تنها به وارد کردن نام کاربری و رمز عبور خود به عنوان یک فاکتور واحد نیاز دارید؛ اما گاهی علاوه بر نام کاربری و رمز عبور باید از روشهای دیگری نیز استفاده کنید. مانند پاسخ به سوال امنیتی یا کدی که از طریق پیامک برای شما ارسال میگردد.
راه اندازی sso سامانه یکپارچه سازی احراز هویت در بحث احراز هویت اهمیت بسیار زیادی دارد. با استفاده از این سامانه، کاربران میتوانند با وارد کردن یکباره اطلاعات هویت خود به تمامی سامانههای مورد نیاز دسترسی پیدا کنند. این امر باعث میشود که کاربران نیازی به وارد کردن اطلاعات هویت خود در هر سامانه جداگانه نداشته باشند و در نتیجه زمان و تلاش بسیار کمتری برای دسترسی به سامانههای مختلف صرف کنند.
خیلی از شبکهها برای امنیت بیشتر سایت و اطمینان خاطر کاربران از روش احراز هویت دو عاملی استفاده میکنند. این روش بستر مناسبی برای جلوگیری از نفوذ افراد سودجو و مهاجمان به سامانه ها و شبکههای آنلاین فراهم می نماید.
چراکه با وجود دو فاکتور سفت و سخت، کلاهبرداران و هکرها برای دسترسی به اطلاعات و منابع آنلاین سایتها و سازمانها راه طولانیتری در پیش رو دارند.
کد دوعاملی چیست ؟
کد دوعاملی یا Two-Factor Authentication (2FA) یک روش امنیتی است که برای تأیید هویت کاربران استفاده میشود. در این روش، علاوه بر ورود با نام کاربری و رمز عبور، کاربران باید یک عامل دوم امنیتی مانند یک کد یکبار مصرف یا اثر انگشت استفاده کنند تا هویت خود را تأیید کنند.
این روش امنیتی به شرکتها کمک میکند تا از حملات نفوذ و دسترسی غیرمجاز جلوگیری کنند و اطمینان حاصل کنند که تنها افراد مجاز به سرویسهای آنلاین دسترسی دارند.
نحوه عملکرد احراز هویت دو عاملی
در احراز هویت دو عاملی هویت کاربر از طریق دو عامل مجزا تایید میشود. هر چه تمایز این دو عامل بیشتر باشد کاربران در بستری امن تر به اطلاعات دسترسی دارند. هنگام استفاده از سامانه احراز هویت چند پارامتر اساسی مطرح میشود.
- اطلاعات و دانش: این عامل مربوط به دانش کاربر است. یعنی چیزی که کاربر میداند که شامل گذر واژه، پاسخ به سوالات امنیتی پین و غیره می باشد.
- مالکیت: هر چیزی که کاربر مالک آن است اعم از کارت اعتباری، تلفن همراه، توکن usbو….
- عوامل ذاتی: این عامل از طریق پارامترهای بیومتریک، هویت کاربر را به صورت منحصر به فرد شناسایی میکند مانند صدا، اثر انگشت، شناسههای رفتاری و…
احراز هویت دو عاملی چگونه به کاربران کمک میکند؟
این روش سد امنی برای نفوذ مهاجمان در شبکهها و سایت سازمانها میباشد. در واقع شاید یک مهاجم بتواند از طریق روشهای رمز عبور یا حمله فیشینگ به رمز عبور کاربر دست پیدا کند اما وجود عامل دوم جلوی هک و ورود او به سیستم را بسیار محدودتر می کند.
خیلی از سرویس های معروف از جمله +Google ، Pinterest ، Twitter، Snapchat، Reddit، YahooMail، Google Drive، Dropbox، Facebook، Instagram، Linkdin، Tumbler، Gmail، Apple iCloude، ProtonMail و…از احراز هویت دو عاملی حمایت می کنند.
انواع احراز هویت دو عاملی
حراز هویت دو عاملی به معنای استفاده از دو عامل مختلف برای تأیید هویت فرد مورد نظر است. این دو عامل میتوانند شامل چیزهایی مانند رمز عبور، کد امنیتی، اثر انگشت، تصویر صورت، کارت شناسایی و یا هر عامل دیگری باشند که برای تأیید هویت فرد مورد نظر استفاده شود.
به طور کلی، احراز هویت دو عاملی بسیار امنتر از احراز هویت یک عاملی است، زیرا احتمال تقلید یک عامل توسط فرد دیگر بسیار کمتر است.
از جمله انواع احراز هویت دوعاملی میتوان موارد زیر را نام برد:
Otp های پیامکی
در این روش کاربر بعد از ارسال نام کاربری و رمز عبور، از طریق تلفن همراه خود یک رمز عبور یکبار مصرف یا otp دریافت میکند. بعد از دریافت این کد و ورود آن به سرویس مورد نظر، کاربر میتواند به اطلاعات دسترسی داشته باشد.
استفاده از این روش در سازمانهای مختلف برای اقدامات عادی کاربر، خرید و غیره رایج است اما برخی از سازمانها، Otp های پیامکی را روش آسیب پذیری میدانند و از عاملهای دیگر برای احراز هویت استفاده میکنند.
توکنهای سختافزاری
استفاده از توکنهای سختافزاری یکی از قدیمیترین روشهای احراز هویت است که هرچند از لحاظ علمی روشی تایید شده میباشد اما قیمت گران توکنها، احتمال گم شدن آن ها توسط کاربران و قابلیت هک راحت از معایب استفاده از این روش است.
توکن ها دستگاه هایی هستند که قادرند در یک بازه زمانی معین کدهای جدید تولید کنند و کاربر بعد از وارد کردن کد و تایید هویت خود در سامانه به حساب مورد نظر دسترسی پیدا کند.
Otp های صوتی
عملکرد اوتیپیهای صوتی نیز مانند پیام کوتاه است. در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، تماس تلفنی از سایت سرویس دهنده دریافت میکند که کد احراز هویت دو عاملی را به صورت صوتی ارائه میدهد. این روش احراز هویت مخصوصاً با ورود و گسترش تلفنهای هوشمند در حال حاضر چندان رایج نیست.
توکنهای نرمافزاری
برای استفاده از این روش کاربر باید یک اپلیکیشن احراز هویت را در سیستم یا تلفن همراه خود بارگیری کند. در این صورت هنگامی که کاربر به برنامه احراز هویت وارد میشود توسط نرمافزار، یک رمز یکبار مصرف تولید میشود که با اشتراک آن با سرویس مورد نظر میتواند به اطلاعات دسترسی داشته باشد.
این روش برای اصالت سنجی اعتبار زیادی دارد و هکرها را برای رهگیری اطلاعات شخصی کاربر محدود میکند.
عوامل بیومتریک
با استفاده از این عوامل کاربر میتواند هویت خود را بر اساس آنچه متعلق به اوست تایید کند مانند تشخیص چهره، اثر انگشت، شبکیه چشم، صدا، الگوهای تایپ و شناسههای رفتاری.
اعلان تلفن همراه
در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، به جای دریافت رمز یکبار مصرف otp نوتیفیکشن یا اعلان تلفن همراه دریافت میکند. سپس میتواند پس از بررسی جزئیات، اعلان را تایید و به سامانه وارد شوند.
روش نوتیفیکشن
این روش بسیار کاربرپسند و رایج است و جلوی بسیاری از تلاشهای هکرها را برای دسترسی غیر مجاز و سایر تهدیدها مانند حمله فیشینگ و غیره را می گیرد.
Two-factor authentication (2FA), sometimes referred to as two-step verification or dual-factor authentication, is a security process in which users provide two different authentication factors to verify themselves
2FA is implemented to better protect both a user’s credentials and the resources the user can access. Two-factor authentication provides a higher level of security than authentication methods that depend on single-factor authentication (SFA), in which the user provides only one factor — typically, a password or passcode. Two-factor authentication methods rely on a user providing a password as the first factor and a second, different factor — usually either a security token or a biometric factor, such as a fingerprint or facial scan
احراز هویت دو مرحلهای (2FA)، که گاهی اوقات به عنوان تأیید هویت دو مرحلهای یا احراز هویت دو مرحلهای نامیده میشود، یک فرآیند امنیتی است که در آن کاربران دو عامل تأیید اعتبار مختلف را برای تأیید خود ارائه میکنند.
2FA برای محافظت بهتر از اعتبار کاربر و منابعی که کاربر می تواند به آن دسترسی داشته باشد، پیاده سازی شده است. احراز هویت دو مرحلهای نسبت به روشهای احراز هویت که به احراز هویت تک عاملی (SFA) وابسته است، سطح امنیتی بالاتری را ارائه میکند، که در آن کاربر تنها یک عامل را ارائه میکند – معمولاً یک رمز عبور یا رمز عبور.
روشهای احراز هویت دو مرحلهای متکی بر این است که کاربر رمز عبور را به عنوان اولین عامل و عامل دوم متفاوت ارائه میکند – معمولاً یک نشانه امنیتی یا یک عامل بیومتریک، مانند اثر انگشت یا اسکن صورت.
شرکت دانش بنیان پلتکو، ارائه دهنده خدمات تخصصی یکپارچه سازی و مدیریت وبسرویسها می باشد که خدماتی نظیر گذرگاه سرویسهای سازمانی (ESB) و مدیریت وبسرویسها (API Manager)، مانیتورینگ، مدیریت لاگها، وب پرتال و دهها سرویس تخصصی دیگر به سازمانها ارائه میدهد.
پایان
شما در این مطلب با موضوع احراز هویت دوعاملی همراه ما بودید. همانطور که عنوان شد مهمترین کارکرد Two-Factor Authentication یا 2FA، افزایش امنیت و حفاظت از حسابهای کاربری در برابر حملات سایبری است. با استفاده از احراز هویت دو عاملی، تنها رمز عبور برای ورود به حساب کاربری کافی نیست و یک عامل دیگر (مانند کد یکبار مصرف ارسال شده از طریق پیامک، نرمافزار مخصوص، توکن یا اثر انگشت) نیز لازم است.
با این قابلیت اگر فردی بخواهد به طور غیرمجاز به حساب شما وارد شود مکانیزم 2FA میتواند جلوی آن را بگیرد. حتی اگر رمزعبور شما را به هر دلیلی متوجه شود یا حدس بزند، بدون داشتن عامل دوم قادر به ورود به حساب شما نیست. بنابراین احراز هویت دو عاملی امنیت حساب کاربری شما را به شدت تقویت و به عنوان یک لایه اضافی در برابر حملات سایبری از هویت و اطلاعات شما محافظت میکند. در پایان یادآوری می شود هر وب سایت، نرم افزار یا شبکه برای فعال کردن 2FA راهکار خاص خود را دارد. با این حال برای اکثر پلتفرم های رایج و محبوب از نرم افزار google authenticator استفاده می شود. در پایان امیدواریم از این مطلب بهره کافی را برده باشید.
سلام روز بخیر
در بخش توکنهای نرمافزاری امکان اینکه برای اپلیکیشن احراز هویت بیومتریک برای امنیت بیشتر وجود دارد ؟
سلام و عرض ادب
در پاسخ به سوال شما باید بگویم بله.