احراز هویت دوعاملی چیست و چه کاربردی دارد ؟

احراز هویت دو عاملی

احراز هویت دو عاملی (Two Factor Authentication) یا 2FA، روشی برای اصالت سنجی و تایید هویت کاربران در شبکه ها و سازمان های مختلف است که عملکرد آن بر اساس دو فاکتور اصلی ارائه می شود. شما در این روش به عنوان مثال برای ورود و دسترسی به یک حساب کاربری، نه تنها به رمز عبور نیاز دارید بلکه باید از یک عامل اضافی یا فاکتور دوم نیز استفاده کنید. این فاکتور دوم معمولاً یک کد یکبار مصرف است که به صورت خودکار تولید می‌شود و بر مبنای زمان، یا یک دستگاه سخت افزاری، اپلیکیشن موبایل و… مورد استفاده قرار می گیرد.

بنابراین برای اثبات هویت و ورود به اطلاعات کاربری با فعال سازی 2FA، باید علاوه بر رمز عبور، کد یا عامل دوم را نیز با هدف افزایش امنیت و جلوگیری از دسترسی غیرمجاز به حساب کاربری وارد کنید. شاید شما هم بارها از این روش برای دسترسی به اطلاعات خود استفاده کرده باشید! مثلا دستگاه های خود پرداز رایج ترین نمونه های روش احراز هویت دوعاملی است که در آن برای دسترسی کاربر به اطلاعات درون کارت از دو فاکتور کارت اعتباری و رمز عبور استفاده می شود.

پیاده سازی 2FA می‌تواند به صورت پیامک، ایمیل، برنامه موبایل اختصاصی، حافظه های فلش USB، کلید فیزیکی یا استفاده از اپلیکیشن‌های شناخت اثر انگشت یا تشخیص چهره و … صورت پذیرد.

در این مقاله با شرکت دانش بنیان پلتکو همراه شوید تا ببینیم عملکرد احراز هویت دو عاملی چیست و این روش چگونه از هویت کاربران در سازمان‌ها و شبکه‌های مختلف محافظت می‌کند؟

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی یکی از انواع روش‌های احراز هویت و اصالت سنجی است که زیر مجموعه احراز هویت چند عاملی قرار می‌گیرند. این روش را با نام‌های تایید دو مرحله‌ای و 2FA نیز می‌شناسند.

در واقع روش امنیتی دو عاملی، برای الزام کاربران به تایید هویت خود از دو نوع شناسه مختلف استفاده می‌شود. تنها در این صورت است که کاربر می‌تواند به برنامه کاربردی یا شبکه و سامانه مورد نظر خود دسترسی داشته باشد.

مثلاً هنگام ورود به یک سیستم تک عاملی، شما تنها به وارد کردن نام کاربری و رمز عبور خود به عنوان یک فاکتور واحد نیاز دارید؛ اما گاهی علاوه بر نام کاربری و رمز عبور باید از روش‌های دیگری نیز استفاده کنید. مانند پاسخ به سوال امنیتی یا کدی که از طریق پیامک برای شما ارسال می‌گردد.

راه اندازی sso سامانه یکپارچه سازی احراز هویت در بحث احراز هویت اهمیت بسیار زیادی دارد. با استفاده از این سامانه، کاربران می‌توانند با وارد کردن یکباره اطلاعات هویت خود به تمامی سامانه‌های مورد نیاز دسترسی پیدا کنند. این امر باعث می‌شود که کاربران نیازی به وارد کردن اطلاعات هویت خود در هر سامانه جداگانه نداشته باشند و در نتیجه زمان و تلاش بسیار کمتری برای دسترسی به سامانه‌های مختلف صرف کنند.

خیلی از شبکه‌ها برای امنیت بیشتر سایت و اطمینان خاطر کاربران از روش احراز هویت دو عاملی استفاده می‌کنند. این روش بستر مناسبی برای جلوگیری از نفوذ افراد سودجو و مهاجمان به سامانه ها و شبکه‌های آنلاین فراهم می نماید.

چراکه با وجود دو فاکتور سفت و سخت، کلاهبرداران و هکرها برای دسترسی به اطلاعات و منابع آنلاین سایت‌ها و سازمان‌ها راه طولانی‌تری در پیش رو دارند.

کد دوعاملی چیست ؟

کد دوعاملی یا Two-Factor Authentication (2FA) یک روش امنیتی است که برای تأیید هویت کاربران استفاده می‌شود. در این روش، علاوه بر ورود با نام کاربری و رمز عبور، کاربران باید یک عامل دوم امنیتی مانند یک کد یکبار مصرف یا اثر انگشت استفاده کنند تا هویت خود را تأیید کنند.

این روش امنیتی به شرکت‌ها کمک می‌کند تا از حملات نفوذ و دسترسی غیرمجاز جلوگیری کنند و اطمینان حاصل کنند که تنها افراد مجاز به سرویس‌های آنلاین دسترسی دارند.

 

احراز هویت چندعاملی

نحوه عملکرد احراز هویت دو عاملی

در احراز هویت دو عاملی هویت کاربر از طریق دو عامل مجزا تایید می‌شود. هر چه تمایز این دو عامل بیشتر باشد کاربران در بستری امن تر به اطلاعات دسترسی دارند. هنگام استفاده از سامانه احراز هویت چند پارامتر اساسی مطرح می‌شود.

  1. اطلاعات و دانش: این عامل مربوط به دانش کاربر است. یعنی چیزی که کاربر می‌داند که شامل گذر واژه، پاسخ به سوالات امنیتی پین و غیره می باشد.
  2. مالکیت: هر چیزی که کاربر مالک آن است اعم از کارت اعتباری، تلفن همراه، توکن usbو….
  3. عوامل ذاتی: این عامل از طریق پارامترهای بیومتریک، هویت کاربر را به صورت منحصر به فرد شناسایی می‌کند مانند صدا، اثر انگشت، شناسه‌های رفتاری و…

احراز هویت دو عاملی چگونه به کاربران کمک می‌کند؟

این روش سد امنی برای نفوذ مهاجمان در شبکه‌ها و سایت‌ سازمان‌ها می‌باشد. در واقع شاید یک مهاجم بتواند از طریق روش‌های رمز عبور یا حمله فیشینگ به رمز عبور کاربر دست پیدا کند اما وجود عامل دوم جلوی هک و ورود او به سیستم را بسیار محدودتر می کند.

خیلی از سرویس های معروف از جمله +Google ، Pinterest ، Twitter، Snapchat، Reddit، YahooMail، Google Drive، Dropbox، Facebook، Instagram، Linkdin، Tumbler، Gmail، Apple iCloude، ProtonMail و…از احراز هویت دو عاملی حمایت می کنند.

انواع احراز هویت دو عاملی

حراز هویت دو عاملی به معنای استفاده از دو عامل مختلف برای تأیید هویت فرد مورد نظر است. این دو عامل می‌توانند شامل چیزهایی مانند رمز عبور، کد امنیتی، اثر انگشت، تصویر صورت، کارت شناسایی و یا هر عامل دیگری باشند که برای تأیید هویت فرد مورد نظر استفاده شود.

به طور کلی، احراز هویت دو عاملی بسیار امن‌تر از احراز هویت یک عاملی است، زیرا احتمال تقلید یک عامل توسط فرد دیگر بسیار کمتر است.

از جمله انواع احراز هویت دوعاملی می‌توان موارد زیر را نام برد:

Otp ‌های پیامکی

در این روش کاربر بعد از ارسال نام کاربری و رمز عبور، از طریق تلفن همراه خود یک رمز عبور یکبار مصرف یا otp دریافت می‌کند. بعد از دریافت این کد و ورود آن به سرویس مورد نظر، کاربر می‌تواند به اطلاعات دسترسی داشته باشد.

استفاده از این روش در سازمان‌های مختلف برای اقدامات عادی کاربر، خرید و غیره رایج است اما برخی از سازمان‌ها، Otp ‌های پیامکی را روش آسیب پذیری می‌دانند و از عامل‌های دیگر برای احراز هویت استفاده می‌کنند.

توکن‌های سخت‌افزاری

استفاده از توکن‌های سخت‌افزاری یکی از قدیمی‌ترین روش‌های احراز هویت است که هرچند از لحاظ علمی روشی تایید شده می‌باشد اما قیمت گران توکن‌ها، احتمال گم شدن آن ها توسط کاربران و قابلیت هک راحت از معایب استفاده از این روش است.

توکن ها دستگاه هایی هستند که قادرند در یک بازه زمانی معین کدهای جدید تولید کنند و کاربر بعد از وارد کردن کد و تایید هویت خود در سامانه به حساب مورد نظر دسترسی پیدا کند.

احراز هویت دو عاملی چیست

Otp ‌های صوتی

عملکرد اوتی‌پی‌های صوتی نیز مانند پیام کوتاه است. در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، تماس تلفنی از سایت سرویس دهنده دریافت می‌کند که کد احراز هویت دو عاملی را به صورت صوتی ارائه می‌دهد. این روش احراز هویت مخصوصاً با ورود و گسترش تلفن‌های هوشمند در حال حاضر چندان رایج نیست.

توکن‌های نرم‌افزاری

برای استفاده از این روش کاربر باید یک اپلیکیشن احراز هویت را در سیستم یا تلفن همراه خود بارگیری کند. در این صورت هنگامی که کاربر به برنامه احراز هویت وارد می‌شود توسط نرم‌افزار، یک رمز یکبار مصرف تولید می‌شود که با اشتراک آن با سرویس مورد نظر می‌تواند به اطلاعات دسترسی داشته باشد.

این روش برای اصالت سنجی اعتبار زیادی دارد و هکرها را برای رهگیری اطلاعات شخصی کاربر محدود می‌کند.

عوامل بیومتریک

با استفاده از این عوامل کاربر می‌تواند هویت خود را بر اساس آنچه متعلق به اوست تایید کند مانند تشخیص چهره، اثر انگشت، شبکیه چشم، صدا، الگوهای تایپ و شناسه‌های رفتاری.

اعلان تلفن همراه

در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، به جای دریافت رمز یکبار مصرف otp نوتیفیکشن یا اعلان تلفن همراه دریافت می‌کند. سپس می‌تواند پس از بررسی جزئیات، اعلان را تایید و به سامانه وارد شوند.

روش نوتیفیکشن

این روش بسیار کاربرپسند و رایج است و جلوی بسیاری از تلاش‌های هکرها را برای دسترسی غیر مجاز و سایر تهدیدها مانند حمله فیشینگ و غیره را می گیرد.

 

 

Two-factor authentication (2FA), sometimes referred to as two-step verification or dual-factor authentication, is a security process in which users provide two different authentication factors to verify themselves

2FA is implemented to better protect both a user’s credentials and the resources the user can access. Two-factor authentication provides a higher level of security than authentication methods that depend on single-factor authentication (SFA), in which the user provides only one factor — typically, a password or passcode. Two-factor authentication methods rely on a user providing a password as the first factor and a second, different factor — usually either a security token or a biometric factor, such as a fingerprint or facial scan

احراز هویت دو مرحله‌ای (2FA)، که گاهی اوقات به عنوان تأیید هویت دو مرحله‌ای یا احراز هویت دو مرحله‌ای نامیده می‌شود، یک فرآیند امنیتی است که در آن کاربران دو عامل تأیید اعتبار مختلف را برای تأیید خود ارائه می‌کنند.

2FA برای محافظت بهتر از اعتبار کاربر و منابعی که کاربر می تواند به آن دسترسی داشته باشد، پیاده سازی شده است. احراز هویت دو مرحله‌ای نسبت به روش‌های احراز هویت که به احراز هویت تک عاملی (SFA) وابسته است، سطح امنیتی بالاتری را ارائه می‌کند، که در آن کاربر تنها یک عامل را ارائه می‌کند – معمولاً یک رمز عبور یا رمز عبور.

روش‌های احراز هویت دو مرحله‌ای متکی بر این است که کاربر رمز عبور را به عنوان اولین عامل و عامل دوم متفاوت ارائه می‌کند – معمولاً یک نشانه امنیتی یا یک عامل بیومتریک، مانند اثر انگشت یا اسکن صورت.

شرکت دانش بنیان پلتکو، ارائه دهنده خدمات تخصصی یکپارچه سازی و مدیریت وب‌سرویس‌ها می باشد که خدماتی نظیر گذرگاه سرویس‌های سازمانی (ESB) و مدیریت وب‌سرویس‌ها (API Manager)، مانیتورینگ، مدیریت لاگ‌ها، وب پرتال و ده‌ها سرویس تخصصی دیگر به سازمان‌ها ارائه می‌دهد.

 

پایان

شما در این مطلب با موضوع احراز هویت دوعاملی همراه ما بودید. همانطور که عنوان شد مهمترین کارکرد Two-Factor Authentication یا 2FA، افزایش امنیت و حفاظت از حساب‌های کاربری در برابر حملات سایبری است. با استفاده از احراز هویت دو عاملی، تنها رمز عبور برای ورود به حساب کاربری کافی نیست و یک عامل دیگر (مانند کد یکبار مصرف ارسال شده از طریق پیامک، نرم‌افزار مخصوص، توکن یا اثر انگشت) نیز لازم است.

با این قابلیت اگر فردی بخواهد به طور غیرمجاز به حساب شما وارد شود مکانیزم 2FA می‌تواند جلوی آن را بگیرد. حتی اگر رمزعبور شما را به هر دلیلی متوجه شود یا حدس بزند، بدون داشتن عامل دوم قادر به ورود به حساب شما نیست. بنابراین احراز هویت دو عاملی امنیت حساب کاربری شما را به شدت تقویت و به عنوان یک لایه اضافی در برابر حملات سایبری از هویت و اطلاعات شما محافظت می‌کند. در پایان یادآوری می شود هر وب سایت، نرم افزار یا شبکه برای فعال کردن 2FA راهکار خاص خود را دارد. با این حال برای اکثر پلتفرم های رایج و محبوب از نرم افزار google authenticator استفاده می شود. در پایان امیدواریم از این مطلب بهره کافی را برده باشید.

این مطلب چقدر مفید بود ؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید

میانگین امتیاز / 5. نتایج آرا:

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

2 دیدگاه

  • سلام روز بخیر
    در بخش توکن‌های نرم‌افزاری امکان اینکه برای اپلیکیشن احراز هویت بیومتریک برای امنیت بیشتر وجود دارد ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *