معرفی Two-Factor Authentication

احراز هویت چند عاملی یا MFA یک روش تأیید هویت ادعایی کاربر است که کاربر پس از ارائه 2 یا چند قطعه عوامل به یک مکانیزم احراز هویت ، دسترسی می یابد. احراز هویت دو عاملی همچنین به عنوان  2 FA2 شناخته می شود، این یک روش تأیید هویت ادعا کاربر با استفاده از ترکیبی از چند عامل متفاوت است که عبارتند از: چیزی که آنها می دانند، چیزی است که آنها دارند و چیزی که آنها هستند. یک نمونه خوب از احراز هویت دو عاملی خروج پول از دستگاه خودپرداز است که فقط ترکیبی صحیح از یک کارت بانکی یعنی چیزی که کاربر دارای آن است و یک PIN شماره شناسایی شخصی یعنی چیزی که کاربر می داند، این مراحل اجازه میدهد تا معامله انجام شود. تأیید دو مرحله ای یا تصدیق دو مرحله ای روشی است برای تأیید هویت مدعی هویت با استفاده از چیزی که آنها میدانند و عامل دیگری غیر از چیزی که آنها دارند یا چیزی که آنها هستند.


عوامل تأیید هویت

استفاده از عوامل تأیید هویت چندگانه برای اثبات هویت خود بر اساس این فرض است که یک بازیگر غیر مجاز بعید است بتواند فاکتورهای مورد نیاز برای دسترسی را فراهم کند. اگر در یک اقدام احراز هویت حداقل یکی از اجزاء غلط یا ارائه نادرست باشد، هویت کاربر با اطمینان کافی تأیید نشده و دسترسی به دارایی که توسط احراز هویت چند عاملی محافظت میشود مسدود باقی می ماند. عوامل تأیید هویت یک تأیید هویت چندگانه ممکن است شامل موارد زیر باشد:

. برخی از جسم فیزیکی در اختیار کاربر، مانند یک کارت حافظه USB با رمزهای مخفی، کارت بانکی، یک کلید
. برخی از رازهای شناخته شده کاربر مانند گذرواژه، PIN ،TAN
. برخی از مشخصات فیزیکی کاربر، مانند یک اثر انگشت، عدسی چشم، صدا، سرعت تایپ، الگو در فواصل فشار کلید
. عوامل دانش رایج ترین شکل از اعتبار سنجی میباشد و لازم است که کاربر اطلاعات محرمانه را به منظور تأیید هویت اثبات کند
. فاکتورهای مالکیت برای احراز هویت برای قرن ها، به شکل کلید یک قفل استفاده شده است. اصل اساسی این است که کلید شامل یک رمز است که بین قفل و کلید به اشتراک گذاشته شده است، همین اصل تأیید اعتبار فاکتور در سیستم های کامپیوتری را بر عهده دارد
. نشانه های قطع شده هیچ ارتباطی با رایانه مشتری ندارند. آنها معمولاً از یک صفحه داخلی ساخته شده برای نمایش داده های احراز هویت تولید شده استفاده می کنند که به صورت دستی توسط کاربر وارد میشوند
. نشانه های متصل دستگاه هایی هستند که به صورت فیزیکی به رایانه متصل می شوند تا مورد استفاده قرار گیرند، این دستگاه ها به صورت خودکار داده ها را انتقال می دهند مانند خوانندگان کارت، برچسب های بیسیم و نشانه های USB وجود دارد
. نشانه های نرم افزاری یک نوع از ابزار امنیتی اعتبارسنجی دو فاکتوری است که ممکن است برای مجوز استفاده از خدمات کامپیوتری استفاده شود. نشانه های نرم افزاری بر روی یک وسیله الکترونیکی متداول مانند کامپیوتر رومیزی، لپ تاپ، PDA یا تلفن همراه ذخیره می شود و می توان آن را تکثیر کرد
. عوامل ذاتی که عوامل مرتبط با کاربر هستند و معمولاً روش های بیومتریک، از جمله خوانندگان اثر انگشت، اسکنر شبکیه یا تشخیص صدا هستند.

احراز هویت دو مرحله ای و یا احراز هویت دو عاملی، متدی برای حفاظت از حساب های کاربری است. تأمین امنیت حساب های کاربری آنلاین به این روش بسیار موثر است و احتمال هک شدن را شدیداً کاهش میدهد. هر حساب کاربری که شما در سراسر اینترنت دارید، در خطر هک شدن قرار دارند. یکی از ساده ترین و قویترین روشها برای جلوگیری از این اتفاق، فعال سازی احراز هویت Two Factor Authentication شناخته میشود. با فعال کردن این متد احراز هویت در هر سرویس اینترنتی، دیگر تنها به وارد کردن نام کاربری و رمز عبور اکتفا نمی شود و برای دسترسی به اکانت خود، باید کدی که به شماره موبایل و یا ایمیل شما در همان زمان تلاش برای لاگین کردن ارسال میشود را نیز وارد کنید.

احراز هویت دو مرحله ای ، هک نشدن را تضمین نمی کند پس فعال سازی آن به طور کامل سبب مصونیت در برابر هکرها نمی شود، اما حداقل می توان مطمئن بود که با فاش شدن نام کاربری و رمز عبور که ممکن است چندین حرف و یا عدد ساده بیش نباشند، اطلاعات موجود در حساب کاربری مورد تهدید قرار نمی گیرند. تأیید هویت دو مرحله ای در مواردی همچون اکانت اپل، آی او اس، اکانت تلگرام، اکانت اینستاگرام، اکانت فیس بوک، اکانت توییتر، اکانت گوگل، اکانت واتس آپ، ماکروسافت و دیگر ابزارهای موجود در سیستم عامل های مورد استفاده و یا نرم افزارهای تحت وب از این قابلیت استفاده میشود.


تأیید هویت دو مرحله ای تلفن همراه

احراز هویت دو مرحله ای تلفن همراه امن تر از حفاظت از یکباره رمزعبور است اما از نگرانی های امنیتی رنج می برد. تلفن ها ممکن است همانندسازی شوند، برنامه ها می توانند بر روی چندین تلفن اجرا شوند و پرسنل تعمیر و نگهداری تلفن همراه می توانند متون SMS را بخوانند. احراز هویت دو مرحله ای تلفن همراه شامل وسایلی مانند تلفن های همراه و گوشی های هوشمند به منظور ارایه یک روش جایگزین که از چنین موضوعاتی اجتناب کند توسعه داده شد. برای تأیید اعتبار خود، افراد می توانند از کدهای دسترسی شخصی خود به دستگاه استفاده کنند، به علاوه یک رمز عبور معتبر پویا، معمولاً 4 تا 6 رقمی است. کد عبور را میتوان به وسیله SMS یا اعلان از طریق فشار به دستگاه تلفن همراه خود ارسال کرد یا می توان آن را با استفاده از نرم افزار Generator یک بار گذرواژه تولید کرد.

امنیت نشانه های امنیتی تلفن همراه به طور کامل به امنیت عملیاتی اپراتور تلفن همراه بستگی دارد و می تواند به راحتی توسط سرویس های تلفنی یا شبیه سازی سیم کارت توسط سازمان های امنیت ملی تخریب شود، حال معایب و مزایای استفاده از این روش در گوشی های همراه را میتوان بصورت زیر طبقه بندی کرد:

1. مزایا
نشانه دیگری لازم نیست چون از دستگاه های همراه استفاده می کند که معمولاً در تمام مدت حمل می شوند. همانطور که آن ها به طور مداوم تغییر می کنند، کدهای پویای تولید شده برای استفاده از log های ثابت امنتر هستند. بسته به نوع راه حل، کدهای عبور استفاده شده به صورت خودکار جایگزین میشوند تا اطمینان حاصل شود که کد معتبر همیشه در دسترس است. مشکلات انتقال و پذیرش از ورود به سیستم جلوگیری نمیکند.

2. معایب
کاربر زمانی که احراز هویت لازم باشد باید یک تلفن همراه شارژ شده که در محدوده یک شبکه تلفن همراه است را حمل کند، اگر گوشی نمی تواند پیام ها را نمایش دهد، از قبیل آسیب دیدن یا تعطیلی برای به روز رسانی یا به دلیل افراط در دمای هوا دسترسی اغلب بدون برنامه های پشتیبان غیرممکن خواهد شد.

پیشرفت پژوهش در احراز هویت دو عاملی برای تلفن های همراه روش های مختلفی را در نظر می گیرد که در آن یک عامل دوم میتواند در حالی اجرا شود که مانع برای کاربر نشود. با استفاده مداوم و بهبود در دقت سخت افزار تلفن همراه مانند GPS، میکروفون و شتاب سنج، توانایی استفاده از آنها به عنوان عامل دوم احراز هویت، قابل اعتمادتر شده است، این کار همچنین مقدار زمان و تلاش مورد نیاز برای تکمیل فرآیند را کاهش می دهد.