احراز هویت دو مرحلهای (Two-Factor Authentication یا ۲FA) یک لایه امنیتی اضافی است که برای اطمینان از ایمنی حسابهای آنلاین استفاده میشود. با این سیستم، حتی اگر رمز عبور شما به سرقت برود، مهاجم برای دسترسی به حساب شما به مرحله دیگری نیاز خواهد داشت.
احراز هویت دو عاملی (Two Factor Authentication) روشی است که از آن برای تایید هویت کاربر استفاده می شود. برای انجام اینکار از دو فاکتور مختلف استفاده می شود که این فاکتورها می تواند شخصی باشد و یا اینکه آن چیزی که مالک فقط از آن اطلاع دارد. احراز هویت دو عاملی در واقع زیرمجموعه ای از احراز هویت چند عاملی است که در این نوع احراز هویت تنها از دو عامل استفاده می شود. از نمونه های رایجی که می توان برای احراز هویت دو عاملی مثال زد، دستگاه های خود پرداز هستند. در دستگاه های خودپرداز، برای احراز هویت فرد ابتدا، کارت اعتباری و بعد از آن رمز عبور مورد تایید قرار می گیرد. در صورتی که مالک یکی از این دو فاکتور را رعایت نکند، نمی تواند به اطلاعات درون کارت دسترسی داشته باشد.
چرا باید از احراز هویت دو عاملی استفاده کرد؟
پس از ثبت نام در یک صرافی رمزنگاری، احتمالاً باید تنظیمات امنیتی را در حساب خود پیکربندی کنید که با چیزی به نام “۲FA” روبرو می شوید. برای ورود به هر حساب آنلاین، احراز هویت لازم است. احراز هویت فقط یک کلمه فانتزی برای “اثبات هویت یک کاربر” است.
۲FA نوع خاصی از فرآیند احراز هویت است که برای تأیید هویت شما به دو عامل نیاز دارد. با توجه به اطلاعات شخصی زیادی که در دستگاههای تلفن همراه و رایانههای ما ذخیره میشود، جای تعجب نیست که اینها اهداف اصلی هکرها یا بدافزارها هستند که منجر به نقض دادهها میشوند.
به همین دلیل، اکثر برنامه ها و وب سایت ها باید امنیت خود را برای محافظت از مشتریان و سرمایه خود افزایش دهند. یکی از روشهای مؤثری که صرافیهای رمزنگاری برای تأیید اینکه کاربرانشان واقعاً همان کسانی هستند که میگویند هستند استفاده میکنند، نیاز به «۲FA» است. ۲FA سطح بیشتری از محافظت در برابر دسترسی غیرمجاز به حساب صرافی رمزنگاری شما را فراهم می کند. از آنجایی که امنیت روش احراز هویت دو عاملی (۲Factor Authentication)، نسبت به روش های ساده بیشتر است، احتمال از بین رفتن اطلاعات نیز بسیار کمتر خواهد بود.
مراحل احراز هویت دو مرحلهای به طور عمومی شامل این مراحل است:
- فعالسازی ۲FA: ابتدا باید ۲FA را در حساب کاربری خود فعال کنید. معمولاً در بخش تنظیمات امنیتی یا حساب کاربری وبسایتها و برنامهها این گزینه وجود دارد. برای مثال، در تنظیمات امنیتی گوگل، فیسبوک، یا هر سرویس آنلاین دیگری که از ۲FA پشتیبانی میکند.
- انتخاب روش دوم برای احراز هویت: پس از فعالسازی، باید روش دیگری برای احراز هویت انتخاب کنید. این روشها شامل موارد زیر میشوند:
- کد ارسال شده از طریق پیامک (SMS): در این روش یک کد موقت به شماره موبایل شما ارسال میشود.
- برنامههای احراز هویت مانند Google Authenticator یا Authy: این برنامهها یک کد موقت (معمولاً ۳۰ ثانیهای) تولید میکنند که برای وارد کردن در هنگام ورود به حساب لازم است.
- احراز هویت با استفاده از ایمیل: بعضی از خدمات ممکن است کد تایید را از طریق ایمیل ارسال کنند.
- استفاده از دستگاههای فیزیکی مانند کلید امنیتی (مثلاً YubiKey): این کلیدها به درگاه USB یا بلوتوث وصل میشوند و برای احراز هویت استفاده میشوند.
- وارد کردن کد دوم: پس از وارد کردن رمز عبور خود، از شما خواسته میشود که کد امنیتی ارسالشده از طریق روش انتخابی را وارد کنید. این کد معمولاً برای مدت زمان کوتاهی معتبر است (مثل ۳۰ ثانیه تا ۱ دقیقه).
- تایید و دسترسی به حساب: پس از وارد کردن کد صحیح، به حساب کاربری خود وارد خواهید شد و دسترسی کامل به آن خواهید داشت.
- پشتیبانی از روشهای بازیابی: بسیاری از سرویسها گزینههایی را برای بازیابی ۲FA ارائه میدهند. به عنوان مثال، در صورت گم کردن گوشی یا دسترسی به روشهای احراز هویت، ممکن است از کدهای پشتیبان یا ایمیل برای بازیابی دسترسی استفاده کنید.
با فعالسازی احراز هویت دو مرحلهای، امنیت حسابهای آنلاین شما به میزان قابل توجهی افزایش پیدا میکند.
