چرا باید از تأیید هویت دو عاملی استفاده کنم؟

ممکن است سریعاً از ارائه دهنده ایمیل خود دور شوید: تأیید هویت دو عامل را روشن کنید.

احراز هویت دو عاملی یا 2FA ، یک اقدام امنیتی ثانویه برای ورود به حساب آنلاین است ، چه این یک سرویس بانکی شما باشد یا یک سایت رسانه اجتماعی. بدین معنی که پس از وارد کردن نام کاربری و رمز عبور صحیح ، از شما خواسته می شود تا اثبات دیگری را برای تأیید هویت خود وارد کنید. اغلب ، این یک کد موقتی است که توسط پیام کوتاه در تلفن همراه شما دریافت می شود. فقط پس از وارد کردن این کد می توانید به ایمیل خود دسترسی پیدا کنید.

اما این فقط پیامک نیست. عامل اصلی رمز عبور با عامل اصلی رمز عبور ، عامل دوم در 2FA است:

• چیزی که می دانید: شماره شناسایی شخصی ، پاسخ به سوالات شخصی خاص ، الگوهای ضربه زدن به کلید و سایر اطلاعاتی که فقط شما می دانید.
• چیزی که شما دارید: کلمه عبور های یک بار ارسال شده به تلفن همراه ، نشانه سخت افزاری یا موارد دیگر موجود در اختیار شما. یا کدهای ایجاد شده در برنامه های تأیید هویت مانند Google Authenticator و Authy.
• چیزی که شما هستید: الگوهای بیومتریک از اثر انگشت ، اسکن شبکیه و چاپ صوتی.

این مرحله اضافی می تواند فقط برای ورود به ایمیل یا Facebook⁠ به نظر برسد ، اما مزایای امنیتی به خوبی از مزاحمت برخوردار است..

شکستن رمز عبور چقدر آسان است?

در حالی که ترکیب سنتی یک نام کاربری و رمز عبور می تواند یک سطح اساسی از امنیت را فراهم کند ، اما بی احمق نیست.

اول از همه ، بسیاری از افراد از رمزهای عبور ضعیف استفاده می کنند. طبق گفته SplashData ، شرکتی که میلیونها گذرواژه فاش شده را تجزیه و تحلیل می کند ، برخی از رایج ترین آنها استفاده می شود “123456” ، “123456789” و “رمز عبور”. هکرها می توانند با استفاده از محبوب ترین رمزهای عبور بتوانند با موفقیت وارد سیستم شوند. به حسابهای متعدد.

سپس خطر سرقت رمز عبور شما در نقض امنیت یک شرکت وجود دارد. قبل از اینکه بتوانید رمز ورود خود را تنظیم کنید ، اطلاعات شما به خطر می افتد.

علاوه بر این ، کاربران تمایل دارند که برای راحتی از کلمات عبور مشابه استفاده کنند. اگر یک رمزعبور فاش شود ، یک هکر می تواند به راحتی همان رمزعبور را برای حساب های دیگر فرد امتحان کند تا حتی اطلاعات بیشتری درباره آنها سرقت کند.

رمزهای عبور پیچیده ای که حروف کوچک ، حروف بزرگ ، اعداد و نمادها را با هم ترکیب می کنند ، حدس زدن سخت تر اما هنوز آسیب پذیر است. هکرها ممکن است حملات بی رحمانه ای را انجام دهند ، که در آن از یک رایانه استفاده می کنند تا صدها هزار رمز عبور در ثانیه را امتحان کنند. آنها همچنین ممکن است در تلاش برای استخراج اطلاعات ورود به سیستم ، با پیوستن به عنوان افراد یا شرکتهای معتبر ، به فیشینگ مشغول شوند..

کدام روشهای 2FA بیشترین محافظت را دارند?

2FA فقط درصورتی مؤثر است که کسی نتواند اطلاعات مربوط به فاکتور دوم شما را بدست آورد. اینجاست که روشهای تأیید هویت متفاوت است.

کدهای ارسال شده از طریق پیامک کمترین روش 2FA هستند. تلفن شما ممکن است به سرقت رفته یا کلون شود ، یا پیام را می توان رهگیری یا هدایت کرد. اگر اجازه دهید پیام های متنی در صفحه قفل شما نمایش داده شود ، کسی می تواند این کد را ببیند ، یا شخصی می تواند سیم کارت تلفن شما را برداشته و از آن در تلفن دیگری برای دریافت کد استفاده کند.

سوالات امنیتی امنیت کمتری را ارائه می دهید ، زیرا کشف و حدس زدن اطلاعات شخصی چقدر آسان است. یک راه حل این است که از سؤال امنیتی خود به عنوان رمز دوم استفاده کنید: به جای اینکه به سؤال پاسخ دهید ، یک عبارت غیر مرتبط وارد کنید. فقط فراموش نکنید که جواب شما چیست.

برنامه های تأیید اعتبار روشهای بسیار مطمئن 2FA هستند. پس از تنظیم برنامه برای تولید کدهای تصادفی برای یک سایت خاص ، فقط با باز کردن برنامه می توانید به یک کد دسترسی پیدا کنید. تنها راه برای خواندن کدهای شخص دیگر این است که اگر تلفن شما (یا دستگاه دیگری با برنامه تأیید کننده نصب شده است) داشته باشد و بتواند آن را باز کند..

بیومتریک, که اسکن اثر انگشت ، تشخیص صدا و اسکن شبکیه را پوشش می دهد ، بسیار ایمن به حساب می آیند. اگرچه ممکن است کسی صدای شما را ضبط کند یا اثر انگشت شما را بدزدد ، اما اینها هنوز سناریوهای بسیار بعید است. بهترین قسمت بیومتریک راحتی است – همیشه آنها را با خود دارید. سوال اینجاست که آیا شما به شرکتها اعتماد می کنید تا اطلاعات بیومتریک خود را ایمن نگه دارند. اگر به خطر بیفتید ، نمی توانید بیومتریک خود را تغییر دهید.

یک کلید امنیتی جهانی سخت افزاری است که شما خریداری می کنید (با حدود 50 دلار) و برای استفاده از 2FA در چندین حساب به رایانه خود وصل شوید. آنها معمولاً دارای اتصالات USB-A ، USB-C و NFC هستند ، در حالی که گوگل یکی از تلفن های Bluetooth را نیز ارائه می دهد. ابتدا حسابهای خود را تنظیم کنید تا کلید خود را بشناسید. برای ورود به سیستم ، کلید امنیتی خود را هنگام درخواست از طریق دستگاه خود وصل کنید ، سپس یک دکمه را فشار دهید. این یکی از مطمئن ترین روش ها در حال حاضر است. تنها خطر این است که کسی کلید شما را بدزدد.

من الان چکار کنم?

بسیاری از ما در نادیده گرفتن توصیه های 2FA مقصر هستیم. ما اکیداً پیشنهاد می کنیم که حسابهای آنلاین خود را ، به ویژه آنهایی که اطلاعات حساس دارند ، بررسی کنید و اگر قبلاً این کار را نکرده اید ، 2FA را تنظیم کنید. کدهای اس ام اس محبوب هستند ، اما برنامه های تأیید هویت نیز به همین راحتی و امنیت بیشتری دارند.

اگر خدمات آنلاین شما 2FA ارائه نمی دهند ، رمزهای عبور خود را بهبود بخشید. اگر امنیت بیشتری را می خواهید ، می توانید برای مدیران رمز عبور یا Diceware انتخاب کنید ، هر دو خدماتی که به شما کمک می کنند از رمزهای عبور طولانی و تصادفی با سهولت استفاده کنید.