img

احراز هویت دو مرحله‌ای…

/
/
/
روش‌های متعددی برای ارتقاء امنیت اکانت‌های خود در وب به روش احراز هویت چندمرحله‌ای وجود دارد که با استفاده از آنها می‌توانید مانع از بروز تجربه‌های تلخی برای خود، همچون هک شدن اکانتتان شوید. در این شیوه، لایه دیگری به فرآیند لاگین افزوده می‌شود. احراز هویت چندمرحله‌ای تا حد زیادی احتمال نفوذ مجرمان اینترنتی به اکانت‌های آنلاین با استفاده از رمز عبور و نام‌های کاربری را کاهش می‌دهد.

اگر تا به حال اصلاً هک نشده‌اید، باید خود را فرد خوش‌شانسی بدانید. طی مطالعه‌ای که در مه ۲۰۱۴ توسط Ponemon Institute انجام شد، مشخص شد که بخشی از اطلاعات شخصی ۴۷% از افراد بالغ ساکن در ایالات متحده به مدت بیش از ۱۲ ماه بدون ‌حفاظت بوده است. در این گزارش به چند مورد درز گسترده اطلاعات اشاره شده که به احتمال قوی فرصتی در اختیار مجرمان سایبری قرار داده تا بتوانند اطلاعات لاگین و/یا کارت اعتباری این گروه از کاربران از جمله، ۱۱۰ میلیون مشتری Target، نام کاربری و رمز عبور ۳۸ میلیون کاربر فعال Adobe، «درصد قابل ملاحظه‌ای» از ۱۲۰ میلیون اکانت AOL و احتمالاً تمام ۱۴۸ میلیون کاربر eBay را به سرقت ببرند.
بی‌شک آندسته از کاربران مطلع و محتاطی که پیشتر اکانت‌های خود را با استفاده از پسوردهای طولانی و غیر قابل حدسی که به راحتی هم قابل یادسپاری نباشد، محافظت کرده‌ بودند، از این نفوذ در امان بودند. با این وجود، حتی رمز عبورهای سفت و سخت هم گاهاً قابل نفوذ هستند، چون هکرها نام‌های کاربری و رمزهای عبور سرقت شده از پایگاه‌های داده‌ای آنلاین را تجمیع می‌کنند. در یکی از گزاراشات اخیر Hold Security مشخص شد که یک باند مجرم سایبری روسی در کمال تعجب ۲/۱ میلیارد ترکیب رمز عبور/نام کاربری منحصر به فرد را در اختیار داشتند.
در کنترل کامل داشتن امنیت خود همیشه تجربه خوب و لذت‌بخشی است؛ بالعکس، وقتی نشت اطلاعات یا فعالیت‌‌های مجرمان سایبری شما را در چنگ هکرها می‌اندازد، احساس ناخوشایندی دست می‌دهد که ممکن است آثار مادی و معنوی آن تا مدت‌ها رهایتان نکند. خوشبختانه، روش‌های متعددی برای ارتقاء امنیت اکانت‌های خود به روش احراز هویت چندفاکتوری وجود دارد که با استفاده از آنها می‌توانید مانع از بروز چنین تجربه‌های تلخی برای خود شوید. در این شیوه، لایه دیگری (یا دومی) به فرآیند لاگین افزوده می‌شود. احراز هویت چندفاکتوری تا حد زیادی احتمال نفوذ مجرمان اینترنتی به اکانت‌های آنلاین با استفاده از رمز عبور و نام‌های کاربری تجمیع شده را کاهش می‌دهد. در ادامه، علاوه بر بررسی برخی از پیاد‌ه‌سازی‌های فعلی و آتی احراز هویت‌ چندفاکتوری، به شما نشان خواهیم داد که چگونه می‌توانید برای برخی سرویس‌های آنلاین معروف امنیت اکانت بیشتری ایجاد کنید.

رمزعبورهای چندفاکتوری
اغلب سرویس‌های آنلاینی که احراز هویت چندفاکتوری ارائه می‌کنند، از یک OTP (رمز یکبار مصرف) به همراه نام کاربری و رمز عبور تست و تأیید شده استفاده می‌کنند. اثبات شده که متداول‌ترین شیوه ارسال OTP، استفاده از یک پیام متنی ساده است.
جیمز مک‌کلوسکی، تحلیل‌گر و مشاور ارشد گروه تحقیقاتی Info-Tech در اینباره گفت: «امکان بالای نفوذ در تلفن‌های سلولار پیاده‌سازی احراز هویت چندفاکتوری یا دوفاکتوری را در آنها راحت و ساده می‌کند. مردم دوست دارند همیشه تلفن خود را همراهشان داشته باشند. درست همانطور که هیچ کسی حتی فکر خروج از خانه بدون برداشتن کلیدهایش را هم نمی‌کند، کمتر کسی هم امروزه خانه را بدون برداشتن تلفن‌های همراه خود ترک می‌کند. این خود یک مکانیزم قوی احراز هویت است».
پس از دریافت پین یا کد، فقط لازم است OTP اعلان شده توسط وب‌سایت را وارد کنید. اعلان احراز هویت چندفاکتوری نوعاً بعد از ورود رمز عبور و نام کاربری کاربر انجام می‌شود. استفاده از قالب هم SMS مزایایی دارد، چون لازم نیست برای دریافت کد حتماً تلفن همراه هوشمند داشته باشید. میشلا منتینگ، مدیر طرح‌های امنیت سایبری در ABI Research در اینباره گفت: «گوشی‌های تلفن همراه می‌توانند کمک بزرگی به پیشرفت احراز هویت چندفاکتوری کنند، چون حتی از گوشی‌های ساده و ارزان‌قیمت هم می‌توان برای تحویل کدهای احراز هویت چندفاکتوری استفاده کرد».
ارسال کد از طریق پیام متنی ممکن است راحت‌تر از سایر شیوه‌های تحویل OTP از قبیل استفاده از ای‌میل، یک برنامه کاربردی گسسته روی تلفن همراه هوشمند یا تبلت کاربر یا توکن‌های سخت‌افزاری قابل اتصال به دسته کلید هم باشد. در صورت تمایل، حتی می‌توانید OTP را از طریق تماس تلفنی هم دریافت کنید که مخصوصاً هنگامی مفید است که شما یکی از هفت نفری در جهان باشید که در طراحی تلفن همراه آنها قابلیت پیام‌رسانی متنی حذف شده است! OTP ای‌میلی هم در صورتی می‌‌تواند مفید باشد که مثلاً به راحتی به کلاینت ای‌میل خود دسترسی داشته باشید.
اگر حتی فکر اینکه هر بار و هر بار که لاگ‌این می‌کنید، مجبور باشید کدی را وارد کنید، برای شما خسته‌کننده و زجرآور است، باید بدانید شما در این حس تنها نیستید. منتینگ در اینمورد گفت: «احراز هویت دوفاکتوری هنوز هم کار اضافه و بیهوده‌ای محسوب می‌شود و به همین دلیل بسیاری از افراد آنرا نه دردسر، بلکه نوعی مانع، می‌بینند». بسیاری از سرویس‌هایی که لاگ‌این را جزء دستور کار خود قرار داده‌اند، با اطلاع از این مشکل، دست به کار ساده‌ کردن این فرآیند شده‌اند. در اینصورت، فقط هنگامی که از یک سیستم یا محل ناشناخته اقدام به لاگین می‌کنید، وبسایت شما را ملزم به وارد کردن پین خواهد کرد.
آنت آلن، معاون پژوهش‌های Gartner، در اینباره گفت: «بانک‌ها و شبکه‌‌های اجتماعی به روش‌ها و درجات مختلف در حال استفاده از تکنیک‌های حساس به بافت و انطباقی و راه‌حل‌های گوشی بعنوان توکن هستند. بعنوان مثال، اگر تلاش کنید از یک نقطه نهایی ناشناخته به فیسبوک دسترسی پیدا کنید، ممکن است به احراز هویت چندفاکتوری نیاز داشته باشید».
شق دیگر استفاده از TOTP (OTP زمان‌محور) است که می‌توانید از طریق برنامه کاربردی روی تلفن همراه هوشمند یا تبلت خود به آن دسترسی پیدا کنید. در برنامه‌های OTP نوعاً کاربر باید با استفاده از اطلاعات اکانت خود وسیله را پیکربندی کند. پس از تکمیل، برنامه کاربردی توکن نرم‌افزاری بر اساس یک الگوریتم خاص، PIN، زمان روی گوشی تلفن همراه‌تان و یک سید رکورد تولید می‌کند. سید رکورد (seed record) کلید مخفی است که در سرور آن سرویس آنلاین ذخیره می‌شود.
برنامه‌ TOTP در فواصل زمانی معین یک کد جدید می‌سازد. بنابراین حتی اگر هکر به صورت اتفاقی هم در کد نفوذ کند، فقط برای مدت زمان کوتاهی می‌تواند از آن سوء استفاده کند. Google Authentication، TOTP معروفی است که می‌توانید از آن در ارائه‌های مختلف گوگل و همچنین برخی دیگر از سرویس‌های آنلاین پرآوازه از قبیل Amazon Web Services، Dropbox و LastPass استفاده کنید. این برنامه هر ۳۰ ثانیه یک PIN جدید می‌سازد و برای وسایل اندروئیدی، بلک‌بری و iOS موجود است. مزیت عمده برنامه کاربردی مبتنی بر زمان OTP، در مقایسه با پیام‌رسانی SMS، آن است که حتی اگر تلفن همراه هوشمند شما فاقد اتصال داده یا سلولار هم باشد، باز کار می‌کند.
به گفته کارشناسان، فارغ از شیوه تحویل، OTPها همچنان بعنوان یک شیوه متداول برای تأیید هویت دومرحله‌ای مطرح خواهند بود. مک‌کلوسکی گفت: «در سرویس‌های آنلاین، استفاده از نام کاربری و رمز عبور همراه با کدی که به تلفن همراه هوشمند کاربر ارسال می‌شود، به سرعت در حال تبدیل شدن به ترکیب استاندارد است».
حتما اطلاع دارید که برخی از بانک‌ها به مشتریان خود یک توکن سخت‌افزاری ارائه می‌کنند. با این وجود، استفاده از توکن‌های سخت‌افزاری برای سرویس‌های آنلاین چالش‌ها و مشکلاتی هم در پی دارد. به گفته مک‌کلوسکی، «در بعد عملی، توکن‌های سخت‌افزاری چیزی نیستند که هر کسی را عاشق خود کند، چون کاربر مجبور است به ازای هر سرویس آنلاینی که با آن کار می‌کند، یک توکن تهیه کند». به همین دلیل، اغلب سرویس‌های آنلاین در آینده هم همچنان به استفاده از روش ارسال کد عبور از طریق SMS یا کار با برنامه‌های توکنی نرم‌افزاری ادامه خواهند داد.

زیست‌سنج (بیومتریک‌)ها
وجود اثرانگشت‌خوان‌ها و دوربین‌های رزولوشن بالا که امروزه دیگر در هر تلفن‌ همراه هوشمند و تبلتی به خدمت گرفته می‌شوند، شاید این تصور را در شما ایجاد کند که بیومتریک‌ها در آینده به یکی از شیوه‌های احراز هویت چندفاکتوری تبدیل خواهند شد. درحالیکه، برای استفاده از بیومتریک‌ها بعنوان یک لایه اضافی احراز هویت باید ابتدا موانع مهم زیادی از سر راه برداشته شود. مک‌کلوسکی گفت: «این فناوری‌ها عملاً با مسأله حریم‌های خصوصی مرتبط هستند».
بعنوان مثال، رمز عبور همواره قابل تغییر است؛ در صورتیکه اگر مجرمان سایبری اثر انگشت شست یا شناسه صدای شما را به سرقت ببرد، می‌تواند با استفاده از اطلاعات بیومتریک لو رفته هویت شما را برای همیشه جعل کند. مک‌کلوسکی این پرسش را مطرح کرد که، «اپل و گوگل برای اشتراک‌گذاری اطلاعات بیومتریک شما از چه قالبی استفاده خواهند کرد؟ یا اینکه، چنین بیومتریک‌هایی را چگونه می‌توان برای یک طرف ثالث ثبت کرد؟» مادامیکه چالش‌های حریم‌های خصوصی حل و فصل نشوند، اثر انگشت در سرویس‌های آنلاین جای چندانی نخواهند داشت.
اما در مورد ایمن‌سازی دسترسی فیزیکی به مکان‌ها باید بدانید که استفاده از بیومتریک‌ها به یک راهکار اثبات شده برای کسب و کارهایی که با داده‌ها و اطلاعات حساسی سر و کار دارند، مانند مثل مراکز داده‌ای که از دستگاه‌های اثرانگشت‌خوان‌ها یا اسکنرهای عنبیه چشم استفاده می‌کنند، بدل شده است. اما در این موارد، هویت فردی که اطلاعات بیومتریک او گرفته می‌شود، قبلاً هم به یک شیوه سنتی تأیید شده است. بعنوان مثال، چنین فردی ممکن است کارمند باشد یا خود سازمان پیشتر هویت او را مثلاً با استفاده از یک شماره امنیت ملی تأیید کرده باشد.
در مواردی مثل اکانت‌های گوگلی، وقتی اکانتی را ایجاد می‌کنید، برای ثبت نوعاً نیازی به هیچ اثبات هویتی وجود ندارد. مک‌کلوسکی در اینمورد گفت: «اینکه انتظار مکانیزم شناسایی قوی‌تری را داشته باشید که فقط و فقط شما را شناسایی کند، آرزوی تقریباً عبث و بیهوده‌ای است. به همین دلیل استفاده از تلفن‌های همراه هوشمند در مقایسه با اثر انگشت یا چهره که نوعی اطلاعات شخصی است، ابزار بهتری برای ثبت‌نام در سرویس‌های آنلاین است».
علاوه بر اینها بیومتریک‌ها خارج از حرم و حصار منابع مخفی دولتی چندان جایگاهی برای خود ندارند. حسگرهای بیومتریک به تازگی بر روی دستگاه‌های تلفن همراه نصب شده‌اند و به همین دلیل طرفین ثالث فرصت زیادی برای پی‌ریزی سیاست‌های مدیریتی در مورد الگوی اثرانگشت یا عنبیه چشم یا شیوه انتقال ایمن داده‌های بیومتریک به سرور نداشته‌اند. فقط با گذشت زمان می‌توان گفت که آیا سرویس‌های آنلاین بیومتریک‌ها را بعنوان یکی از روش‌های احراز هویت خود به رسمیت خواهند شناخت یا نه؟!
ممکن است در آینده شاهد استفاده از بیومتریک‌ها بعنوان ابزارهای احراز هویت در کارهای دیگر هم باشیم. منتینگ می‌گوید: «به احتمال قوی، بیومتریک‌ها نقش مهمی در کارت‌های شناسایی دیجیتالی، خصوصاً کارت‌های شناسایی مراکز بهداشتی و دولتی، برعهده خواهند گرفت».
علاوه بر اثرانگشت، عنبیه چشم یا تشخیص چهره، شاید سرویس‌های آنلاین روزی بتوانند از شیوه احراز هویت رفتاری بعنوان فاکتور دوم بهره بگیرند. برخی نمونه‌های ویژگی‌های رفتاری که می‌توان برای اینکار استفاده کرد، روش ادای یک عبارت خاص توسط شما و یا سرعت تایپ شما با صفحه کلید است. آلن در اینمورد گفت: «پویایی‌ چندوجهی چهره بعلاوه حرکت/صفحه کلید می‌تواند احراز هویت انفعالی دائمی ایجاد کرده و حداقل سطح متوسطی از اعتماد را در کنار تجربه کاربری بالا ایجاد نمایند».
اجرای احراز هویت چندفاکتوری
هرچند انواعی از سرویس‌های آنلاین فعلی احراز هویت چندفاکتوری ارائه می‌کنند، استفاده از این قابلیت تقریباً همیشه اختیاری بوده است. بعلاوه برای اینکار کاربر باید ابتدا ثبت‌نام کرده و احراز هویت چندفاکتوری را پیکربندی کند. در ادامه شما را با فرآیندهایی که باید برای ایجاد احراز هویت چندفاکتوری در چند سرویس آنلاین معروف امروزی پشت سر بگذارید، به تفصیل آشنا خواهیم کرد.
مایکروسافت-برای ارتقاء امنیت اکانت‌های Outlook.com، OneDrive و Xbox Live خود فقط کافیست یک تأیید دومرحله‌ای سادهه را به اکانت مایکروسافت خود اضافه کنید. حتی بهتر است احراز هویت چندفاکتوری را پیکربندی کنید تا فقط در صورتی اجرا شود که از وسیله نامطمئنی اقدام به ساین‌این کنید. با کلیک در چک‌باکس “I Sign In Frequently On This Device. Don’t Ask Me For a Code” می‌توانید پس از وارد کردن موفق کد امنیتی دوفاکتوری، یک وسیله خاص را مورد اعتماد کنید.
برای تنظیم اولیه احراز هویت دوفاکتوری، در اکانت مایکروسافت خود در نشانی https://account.live.com ساین‌این کنید. سپس، روی Change Password & More زیر Security & Privacy کلیک کنید. حالا، درست مانند سایر احراز هویت‌های دوفاکتوری، مایکروسافت به شما یک کد امنیتی اعلان خواهد کرد؛ با این تفاوت که این اعلان به این دلیل انجام می‌شود که ممکن است شما اطلاعات حساس را تغییر داده باشید. شما می‌توانید این کد را به صورت متنی یا حتی ای‌میل هم دریافت کنید. زیر Two-Step Verification، روی Set Up Two-Step Verification کلیک کنید.
در صفحه بعد، اطلاعاتی در مورد نحوه عملکرد احراز هویت دوفاکتوری در اختیار شما قرار می‌گیرد. روی Next کلیک کنید. یک کد بازیابی دریافت خواهید کرد که می‌توانید با استفاده از آن، در صورتیکه گوشی خود را گم کردید یا هکری به اکانت شما نفوذ کرد، دسترسی به اکانت خود را بازیابی کنید. پس از اینکه کد را در جای امنی ذخیره کردید، روی Next کلیک کنید. حالا مایکروسافت پیغامی با این مضمون نمایش می‌دهد که برای اطمینان از اینکه تمام برنامه‌های کاربردی و وسایل‌تان با اکانت مایکروسافت‌تان کار می‌کنند، باید چند مرحله دیگر را هم پشت سر بگذارید-چون برخی از برنامه‌های کاربردی و وسایل (از جمله Xbox 360) به تنظیم خاصی نیاز دارند. بعنوان مثال، در برخی از گوشی‌های تلفن همراه، کاربر مجبور است به قسمت تنظیمات رفته و رمز عبور را با یک کد حرفی و عددی طولانی عوض کند.
تنظیم جایگزین را فراموش نکنید، چون برنامه‌های کاربردی و وسایل، برخلاف Outlook.com یا OneDrive، فاکتور دوم احراز هویت را به شما اعلان نمی‌کنند. سپس، مایکروسافت تعدادی دیگر از برنامه‌های کاربردی و وسایل از جمله برنامه‌ کاربردی دسک‌تاپی Outlook، Microsoft Office و برنامه‌های کاربردی Windows Essentials را که ممکن است به تنظیم خاصی نیاز داشته باشند، به شما یادآوری می‌کند. یک لینک ساخته می‌شود تا بتوانید بکمک آن هر یک از برنامه‌های کاربردی مورد استفاده خود را پیکربندی کنید. در صورت تمایل حتی می‌توانید این مراحل را بعداً تکمیل کنید.
نهایتاً باید بین روش‌های دریافت کد از طریق پیام متنی، ایمیل یا برنامه کاربردی یکی را انتخاب کنید. در زمینه تهیه این مقاله، مایکروسافت از برنامه کاربردی Authenticator گوگل بعنوان یک TOTP استفاده می‌کرد. گزینه‌های ای‌میل و SMS به راحتی قابل پیکربندی هستند، خصوصاً اگر پیشتر شماره تلفن یا ایمیل جایگزین خود را به مایکروسافت اعلام کرده باشید. حتی اگر این اطلاعات را هم قبلاً وارد نکرده باشید، به سرعت می‌توانید اینکار را انجام دهید. به همراه این برنامه کاربردی، باید Authenticator گوگل را دانلود کرده و تلفن همراه هوشمند یا تبلت خود را برای استفاده بعنوان یک توکن نرم‌افزاری پیکربندی کنید. این فرآیند شامل وارد کردن یک کلید یا اسکن کردن یک کد QR است که یک کدعبور برای گوشی تلفن همراه شما ایجاد خواهد کرد. سپس، باید این کد عبور را در صفحه تنظیم اکانت مایکروسافت وارد کنید. اکنون دیگر می‌توانید از Authenticator گوگل و تلفن همراه هوشمند/تبلت خود بعنوان شکل دوم احراز هویت استفاده کنید.
مایکروسافت کار تنظیم را تاحدی ساده و روان کرده است؛ با این وجود برای تنظیم برخی برنامه‌های کاربردی یا مثلاً Xbox 360 خود مجبور هستید چند خان دیگر را هم پشت سر بگذارید. برای اینکار معمولاً باید وارد حساب مایکروسافتی خود شوید، به صفحه Security Info بروید و یک رمز عبور برای برنامه کاربردی تعیین کنید. این رمز عبور جایگزین رمز عبوری می‌شود که نوعاً از آن برای ساین‌این کردن در اکانت مایکروسافت خود در این برنامه کاربردی یا Xboxتان استفاده می‌کنید. مایکروسافت در برنامه‌های کاربردی یک چک‌باکس Remember Me هم تعبیه می‌کند تا هر بار که آن برنامه کاربردی را باز می‌کنید، از وارد کردن کد سفارشی بی‌نیاز باشید. در پی‌سی، می‌توانید با معتبر کردن وسایلی که نوعاً از طریق آنها به اکانت مایکروسافت خود دسترسی پیدا می‌کنید، مدت زمان لاگین را کاهش دهید.
گوگل-گوگل به جهت ساخت تعداد زیادی سرویس‌ که به صورت آنلاین قابل دسترس هستند، مانند Gmail، Google Drive و Google Calendar معروف است. کاربران گوگل هم می‌تواند به شیوه احراز هویت دومرحله‌ای، امنیت این سرویس‌ها را ارتقاء دهند. راحت‌ترین راه برای اجرای احراز هویت چندفاکتوری مراجعه به آدرس
https://www.google.com/landing/2step/
کلیک روی Get Started و لاگین کردن در اکانت گوگلی خود است. سپس، روی Start Setup کلیک کنید. در اینصورت، گوگل از شما یک شماره تلفن می‌خواهد تا کد عددی یا تماس صوتی که پین را دیکته می‌کند، برای شما ارسال کند. پس از انتخاب روش، روی دکمه Send Code کلیک کنید. در صفحه بعد، این کد را وارد کرده و روی Verify کلیک کنید.
سپس، گوگل از شما سوال می‌کند که آیا تمایل دارید پی‌سی خود را بعنوان یک Trusted Computer راه‌اندازی کنید یا خیر؟ به این ترتیب، می‌توانید بی‌نیاز از وارد کردن کد تأییدیه هر بار که از طریق آن سیستم خاص لاگین می‌شوید، به اکانت‌های گوگل دسترسی پیدا کنید. نهایتاً گوگل به شما اطلاع می‌دهد که هر بار که از یک کامپیوتر یا وسیله ناایمن ساین‌این می‌کنید، مجبور به وارد کردن کد خواهید بود. روی Confirm کلیک کنید تا احراز هویت دوفاکتوری برای اجرا آماده شود.
مشابه آنچه در تنظیم مایکروسافت گفتیم، برای استفاده از احراز هویت دوفاکتوری در برخی برنامه‌های کاربردی ابتدا باید برنامه‌ها تأیید هویت شوید. بعد از کلیک روی Confirm، یک پنجره کرکره‌ای نمایش داده می‌شود که راهنمایی‌هایی در مورد پیکربندی مجدد دسترسی به برنامه‌های کاربردی ارائه می‌کند. فقط کافیست برنامه‌های کاربردی مورد نظر خود، مانند Mail و وسیله خود، مثل iPhone را از منوهای کرکره‌ای انتخاب کنید تا گوگل رمز جایگزینی برای وارد کردن بسازد. گوگل می‌تواند برای برنامه‌های کاربردی سرویس‌های خود در آیفون، آی‌پد، مک، بلک‌بری، ویندوز فون و پی‌سی‌های ویندوزی کد تولید کند.
وقتی برای اولین بار با استفاده از احراز هویت دوفاکتوری در پی‌سی لاگین می‌کنید، گزینه‌ای با مضمون به یادسپاری آن کامپیوتر خاص نمایش داده می‌شود. به این ترتیب، علاوه بر اینکه از وارد کردن هرباره یک کد تأیید جدید خلاص می‌شوید، از گزند هکرهایی که تلاش می‌کنند از طریق پی‌سی دیگری به اکانت شما دسترسی پیدا کنند، همچنان مصون باقی خواهید ماند.
گزینه‌های پیش‌فرض گوگل برای احراز هویت دومرحله‌ای SMS و تماس صوتی هستند. برای استفاده از Google Authenticator به جای اینها، تنظیمات اکانت گوگل خود را باز کرده و تب Security را انتخاب کنید. سپس روی گزینه Settings در کنار ۲-Step Verification کلیک کنید. حالا روی گزینه Switch To App کلیک کنید. در اینصورت اعلانی در مورد استفاده از دوربین گوشی خود برای اسکن کردن کد QR روی صفحه دریافت خواهید کرد که کد شش رقمی تأییدیه Google Authenticator را ایجاد خواهد کرد. این کد را در وب‌پیج اکانت گوگل وارد کنید تا تلفن همراهتان در برنامه کاربردی Google Authenticator ثبت شود.
در گوگل همچنین می‌توانید با استفاده از یک شماره تلفن پشتیبانی یا کدهای پشتیبانی اکانت خود را پیکربندی کنید تا در مواقعی که تلفن اصلی خود را در دسترس ندارید، مستأصل نشوید. با استفاده از کدهای بک‌آپ، گوگل ده کد ۸ رقمی در اختیار شما قرار خواهد داد که می‌توانید از آنها برای لاگ‌این کردن استفاده کنید. هر کد فقط یکبار قابل استفاده است، اما در صورت تمام شدن کدهایتان باز هم می‌توانید کدهای جدیدی بسازید.
خوشبختانه گوگل انواعی از شیوه‌های جایگزین‌ ارسال کد از طریق پیام متنی یا تماس‌های تلفنی را ارائه می‌کند. قابلیت‌های پشتیبان‌گیری خصوصاً برای افرادی جذابیت دارند که به شدت نیازمند دسترسی به سرویس‌های آنلاین گوگل هستند-چون کاربر همیشه راهی برای وارد شدن به احراز هویت دوفاکتوری از پی‌سی‌هایی غیر از پی‌سی خانگی خود را دارد.
فیسبوک-هک شدن اکانت‌های رسانه‌های اجتماعی برای هر کسی ناخوشایند است. در اینصورت، تمام دوستان، آشنایان و اقوام‌تان در معرض کلیک‌بیت قرار می‌گیرند و همین هم ممکن است آنها را مبتلا به بدافزار کند. هکر هم ممکن است فیدهای شما را با محتوای توهین‌آمیز پر کند. اما خبر خوب اینکه فیسبوک می‌تواند با انواعی از شیوه‌‌های احراز هویتOTP از قبیل پیام متنی، تماس صوتی و یک Code Generator در داخل برنامه کاربردی فیسبوک کار کند.
برای استفاده از گزینه‌های SMS یا تماس صوتی، باید شماره تلفن خود را در پروفایل فیس‌بوکتان بگنجانید. اگر نگران دسترسی هر دوست و دشمنی به شماره تماس‌تان هستید، می‌توانید ترتیبی دهید که شماره فقط برای خودتان قابل رویت باشد. برای اجرای احراز هویت دوفاکتوری مبتنی بر تماس، به صفحه خانگی فیسبوک خود بروید، روی آیکون Lock کلیک کرده و گزینه Settings را انتخاب کنید. حالا روی Security کلیک کرده و گزینه Login Approvals را انتخاب کنید. چک‌باکس Require A Security Code To Access My Account From Unknown Browsers را هم کلیک کنید. پس از کلیک روی Get Started، فیسبوک به شما یادآوری می‌کند که پین‌های دوفاکتوری به شماره‌های Google Voice یا تلفن ثابت قابل انتقال نیستند.
در پنجره Set Up Security Code Delivery، شماره تلفن خود را اضافه کرده و روی Continue کلیک کنید. در اینصورت فیسبوک یک پیام متنی همراه با کد تأییدیه برای شما ارسال خواهد کرد. این کد را باید در پنجره کرکره‌ای بعدی وارد کنید. به صورت پیش‌فرض، اگر از یک مرورگر ناشناخته لاگ‌این کنید، فیسبوک احراز هویت دوم را از شما درخواست خواهد کرد. اگر هم که با وارد کردن مکرر پین مشکلی ندارید، چک‌باکس No Thanks, Require A Code Right Away را انتخاب کنید.
برای مخفی کردن شماره تلفن خود از دید دوستان و آشنایان، به تایم‌لاین شخصی خود بروید، روی About کلیک کنید، گزینه Contact Information And Basic Info را انتخاب کرده، روی باکس Edit کلیک کرده و آیکون Lock را انتخاب کنید تا یک منو ظاهر شود. در این منو گزینه Only Me را انتخاب کنید.
اگر هم که ترجیح می‌دهید از کد تولیدی برنامه کاربردی فیسبوک استفاده کنید، به بخش Security پروفایل خود برگردید و روی Code Generator کلیک کنید. گزینه Enable را انتخاب کنید و با دنبال کردن دستورالعمل‌ها، Code Generator روی گوشی خود را فعال کنید. هر دو گزینه Login Approvals و Code Generator می‌توانند به صورت همزمان فعال باشند، بنابراین می‌توانید از هر یک از OTPها بعنوان شکل دوم تأیید استفاده کنید. در تست خود ما، فیسبوک ابتدا Code Generator PIN را درخواست کرد، اما می‌توانستیم گزینه تحویل از طریق پیام متنی را هم انتخاب کنیم. در فیسبوک همچنین می‌توانید کدهای امنیتی را پرینت بگیرید تا بعده‌ها از آن برای لاگ‌این در مواردی که به تلفن همراه هوشمند خود دسترسی ندارید، استفاده کنید.
توئیتر-هکرهای توئیتر از بدترین‌ها‌ در نوع خود هستند، چون تایم‌لاین‌های کاربر را با پیام‌های زشت و توهین‌آمیز پر می‌کنند. اگر بخواهید لایه دومی از احراز هویت را به اکانت توئیتر خود اضافه کنید، باید مراحل زیر را انجام دهید: وارد توئیتر شوید و تنظیمات اکانت خود را باز کنید. روی Security And Privacy کلیک کنید. شما می‌توانید بین Send Login Verification Requests To My Phone و Send Login Verification Requests To The Twitter App یکی را انتخاب کنید. روش اخیر با برنامه توئیتر در iOS و Android کار می‌کند.
برای اضافه کردن شماره تلفن خود، روی لینک Add A Phone کلیک کرده و با پی‌گیری اعلان، شماره خود را تأیید کنید. فرآیند کار ساده است و شامل ارسال یک پیام آزمایشی توسط توئیتر به گوشی شما می‌شود. کد را وارد کنید تا گوشی‌تان ثبت شود. وقتی تأیید لاگین را از طریق یک وسیله اندروئیدی یا iOS انجام می‌دهید، لازم است یک گوشی متناظر با اکانت توئیتر خود داشته باشید. حالا کافیست مراحل بالا را طی کنید تا تلفن همراه هوشمندتان ثبت‌ شود. سپس، به تب Me در برنامه کاربردی توئیتر بروید، روی آیکون چرخ‌دنده کلیک کرده و گزینه Settings را انتخاب کنید. نام اکانت خود را انتخاب کرده و با چک زدن باکس مجاور Login Verifications احراز هویت برنامه را فعال کنید.
توئیتر یک کد پشتیبان‌ هم تولید می‌کند که می‌توانید در مواردی که گوشی‌تان به اینترنت دسترسی ندارد، از آن استفاده کنید. پس از اعلان این کد، دیگر می‌توانید فقط با باز کردن برنامه کاربردی توئیتر و انتخاب Push Notification درخواست‌های لاگین را تأیید کنید.
روش تأیید برنامه کاربردی توئیتر یکی از ساده‌ترین اشکال احراز هویت دوفاکتوری موجود است، چون نیازی به وارد کردن هیچ کدی وجود ندارد. با اینحال، توئیتر در حال حاضر شیوه‌ای برای معتبرسازی وسایل ندارد، به همین دلیل همیشه مجبور هستید کد وارد کنید یا از طریق برنامه کاربردی توئیتر دست به تأیید بزنید.
دراپ‌باکس-اگر فایل‌های حساسی در فولدر دراپ‌باکس خود ذخیره کرده باشید، راه‌اندازی احراز هویت دوفاکتوری حتماً کمک زیادی به اطمینان خاطر شما خواهد کرد. کار را از لاگین کردن در اکانت خود و کلیک کردن روی نام خود در گوشه بالای سمت راست صفحه شروع کنید. سپس، روی دکمه Settings کلیک کنید، تب Security را انتخاب کرده و روی Enable در زیر Two-Step Verification کلیک کنید. در اینصورت، پنجره کرکره‌ای باز می‌شود که می‌توانید تلفن همراه خود را در آن ثبت کنید.
دراپ‌باکس ابتدا اطلاعاتی در مورد مزایای احراز هویت دومرحله‌ای در اختیار شما قرار می‌دهد. برای ادامه، روی دکمه Get Started کلیک کرده و رمز عبور اکانت خود را وارد کنید. حالا دراپ‌باکس از شما پرسش می‌کند تمایل دارید کد امنیتی را از طریق پیام متنی دریافت کنید یا برنامه کاربردی موبایلی؟ اگر گزینه Use Text Messages را انتخاب کنید، فقط کافیست شماره تلفن همراه خود را وارد کنید. در اینصورت دراپ‌باکس کدی را که باید در پنجره کرکره‌ای وارد کنید، برای شما ارسال خواهد کرد. شق پرطرفدار دیگر امکان پیکربندی یک شماره تلفن پشتیبان است که در واقع روش جایگزین دریافت OTP است. نهایتاً دراپ‌باکس یک کد بک‌آپ اضطراری برای استفاده در مواردی که گوشی خود را گم می‌کنید یا فاقد سرویس هستید، ارائه می‌کند. در مرحله آخر هم روی Enable Two-Step Verification کلیک کنید تا کار تمام شود.
اگر هم که گزینه برنامه کاربردی موبایلی را انتخاب کردید، روی لینک These Apps در پنجره کرکره‌ای حاصله کلیک کنید تا ببینید که کدامیک از برنامه‌های کاربردی احراز هویت‌کننده با وسیله شما سازگاری دارد. در زمان تهیه این مقاله، دراپ‌باکس با Google Authenticator (Android/iSO/BlackBerry)، Duo Mobile (Android/iOS)، Amazon AWS MFA (Android) و Authenticator (Windows Phone 7) کار می‌کرد. بعد از دانلود کردن برنامه، به پنجره دراپ‌باکس برگردید و با اسکن کردن بارکد روی صفحه گوشی خود را ثبت کنید. سپس، دراپ‌باکس از شما می‌پرسد که آیا تمایل دارید یک شماره موبایل بک‌آپ اختیاری را وارد کنید تا وقتی برنامه کاربردی کار نمی‌کند، یک کد جایگزین دریافت کنید یا خیر؟!
وقتی با استفاده از احراز هویت دومرحله‌ای ثبت ورود می‌کنید، دراپ‌باکس به شما امکان می‌دهد تا مرورگر وب و پی‌سی را بعنوان یک منبع مورد اعتماد راه‌اندازی کنید. در داخل تنظیمات اکانت خود، می‌توانید لیست کامل پی‌سی‌های تأیید شده را هم مشاهده کنید. این فرآیند در عین سادگی، سریع هم هست.
PayPal-استفاده از احراز هویت دوفاکتوری برای مدیریت دارایی‌ها آنلاین کار بسیار مفید و منطقی است. مانند دیگر سرویس‌هایی که تا به اینجا با آنها آشنا شدیم، اکانت‌های PayPal خود را هم می‌توانید بوسیله کدی که به تلفن همراهتان ارسال می‌شود، محافظت کنید. علاوه بر این، PayPal امکانی هم برای خرید توکن سخت‌افزاری اختصاصی در نظر گرفته است. این توکن که PayPal Security Key خوانده می‌شود، به اندازه یک کارت اعتباری است و ۹۵/۲۹ دلار قیمت دارد. PayPal به ازای دریافت کد OTP از طریق تلفن همراهتان از شما هزینه‌ای دریافت نمی‌کند.
برای تنظیم احراز هویت دوفاکتوری مبتنی بر SMS، وارد PayPal شوید و روی دکمه چرخ‌دنده کلیک کنید. تب Security را انتخاب کرده و روی دکمه Edit در کنار Security Key کلیک کنید. روی لینک Get Security Key کلیک کنید. در اینصورت صفحه‌ای نمایش داده می‌شود که می‌توانید تلفن همراه خود را در آن ثبت کنید. شماره همراه خود را وارد کنید تا PayPal پیام متنی حاوی کد تأییدیه را برای شما ارسال کند. روی دکمه Agree And Register کلیک کرده، کد شش رقمی را وارد نمایید و روی Activate کلیک کنید. دفعه بعدی که ثبت ورود می‌کنید، PayPal پنجره Enter Security Code را نمایش می‌دهد. روی دکمه Send SMS کلیک کنید و کد تأییدیه را وارد کنید. PayPal در حال حاضر شیوه‌ای برای اعتمادپذیر کردن وسایل ارائه نمی‌کند و به همین خاطر باید با هر لاگین، یک کد احراز هویت هم وارد کنید.

کاربرد فراوان دوفاکتوری
وبسایت‌های فراوان دیگری مانند Apple، Evernote، Yahoo! و LinkedIn هم از احراز هویت دوفاکتوری پشتیبانی می‌کنند. اگر تا به حال از این روش استفاده نکرده‌اید، توصیه می‌کنیم در مورد مزیت امنیت مضاعف احراز هویت دوفاکتوری برای سرویس‌هایی آنلاینی که اطلاعات شخصی خود را در آن ذخیره کرده‌اید، جدی فکر کنید.
اغلب سرویس‌های آنلاین شیوه‌ای برای ذخیره‌سازی وسایل مختلف بعنوان منابع مورد اطمینان در چنته دارند و به همین دلیل فرآیند کار پس از تنظیم اولیه دیگر چندان زمانبر نیست. در رقابت شانه به شانه ایجاد امنیت دیجیتال، هر ترفند و راهکاری که کنترل بیشتر امنیت اکانت شما را امکان‌پذیر کند، حقیقتاً خوشایند و دلچسب است.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text