لاگین دو مرحله‌ای روشی امن برای ورود به حساب کاربری در سرویس‌های مختلفی مثل گوگل، ایمیل و مانند آن است؛ اما یک مرحله‌ی اضافی برای لاگین، گاهی خسته‌کننده به نظر می‌رسد. در ادامه با لاگین دو مرحله‌ای و مزایا و معایب آن بیشتر آشنا می‌شویم.

لاگین دو مرحله‌ای به کمک پیامک

لاگین دو مرحله‌ای به کمک پیامک معروف‌ترین روش لاگین ایمن است. پس از وارد کردن رمز عبور، سرویس موردنظر کد یک بار مصرفی به سیم‌کارت شما ارسال می‌کند و با ورود این کد، شما وارد حساب کاربری خود خواهید شد. قبل از بررسی سادگی کاربری، یک سوال مهم مطرح است: آیا این روش لاگین دو مرحله‌ای، بی‌عیب و نقص است؟

فرض کنید در نقاط کور هستید و آنتن مخابراتی در کار نیست! در این صورت حتی اگر اینترنت از طریق کابل و خطوط تلفن ثابت در اختیار شما باشد، نمی‌توانید وارد حساب کاربری خود شوید!

لاگین دو مرحله‌ای به کمک پیامک

برای این معضل یک راه حل ارائه شده است. برخی سرویس‌ها مثل جیمیل علاوه بر ارسال کد، می‌توانند آن را به صدا تبدیل کرده و از طریق خطوط تلفن کد را به سمع کاربر برسانند. تبدیل ارتباط سیم‌کارت به تلفن ثابت کار ساده‌ای نیست؛ ولیکن این راه حل، عملی است.

در مجموع این روش کمی وقت‌گیر است، اما برای امنیت بالاتر، بهتر است وقت بیشتری صرف کنیم.

لاگین دو مرحله‌ای به کمک کد‌های تولید شده توسط اپ

روش بهتر و کاربردی‌تر که ارتباطی با پیامک و وضعیت آنتن‌دهی گوشی ندارد، این است که از اپلیکیشن‌های ایجاد کد موقتی استفاده کنید. معروف‌ترین اپ در این گروه، Google Authenticator است که برای اندروید و iOS منتشر شده است. روش کار این نوع اپلیکیشن‌ها به این صورت است که وقتی سرویس‌های تحت وب علاوه بر رمز عبور، کد امنیتی را از شما سوال می‌کنند، اپلیکیش موردبحث نیز با همان سرویس در ارتباط است و کدی را ایجاد کرده و به شما و وب‌سرویس تحویل می‌دهد. اگر کد ایجاد شده را وارد کنید، امنیت کامل است و وارد وب‌سرویس می‌شوید.

کد امنیتی که این اپلیکیشن‌ها ایجاد می‌کنند، موقتی است و پس از یک دقیقه یا چند دقیقه، از بین می‌رود. لذا باید در دریافت کد از اپ و وارد کردن آن در وب‌سرویس، سریع باشید. دقت کنید که نام Google به این معنی نیست که اپلیکیشن معرفی شده، تنها مخصوص ورود ایمن به جیمیل و گوگل است؛ بلکه برای ورود به سرویس‌هایی نظیر دراپ‌باکس، Lastpass و آمازون و بسیاری دیگر، می‌توان از آن استفاده کرد.

لاگین دو مرحله‌ای به کمک کد یک بار مصرف

دیگر اپلیکیشن‌های موفق در این عرصه، Authy است که کدهای ایجاد شده را به صورت رمزگذاری شده، نگهداری و بکاپ آن را ارائه می‌کند. Lastpass هم اخیراً اپلیکیشن اختصاصی خود در این زمینه را معرفی کرده است.

لاگین ایمن دو مرحله‌ای با استفاده از حسگر اثر انگشت، اسکن عنبیه‌ی چشم و ...

در دنیای موبایل حسگر اثر انگشت تدریجاً متداول می‌شود و علاوه بر این روش جالب، اسکن قرنیه‌ی چشم هم در برخی گوشی‌ها به کمک حسگری خاص انجام می‌شود. متأسفانه استفاده از اسکنر عنبیه‌ی چشم و همین‌طور اسکنر اثر انگشت، در وب‌سرویس‌های مختلف چندان متداول نشده است و باید منتظر استفاده‌ی بیشتر از آن باشیم.

لاگین ایمن با استفاده از کلید سخت‌افزاری!

سروکله زدن با کدها و پیامک‌ها کمی خسته‌کننده است؛ به خصوص برای افرادی که استفاده از کلید فیزیکی که در حقیقت یک دانگل USB است را ترجیح می‌دهند. در تصویر زیر کلید امنیتی FIDO U2F را مشاهده می‌کنید. بعد از اتصال این کلید به کامپیوتر، کافی است دکمه‌ی روی آن را بزنید تا لاگین ممکن شود.

لاگین ایمن با استفاده از کلید سخت‌افزاری

چند کمپانی مختلف در حال استانداردسازی این روش هستند و نام استاندارد مربوطه U2F است. در حال حاضر سرویس‌های گوگل، دراپ‌باکس و Github با U2F سازگار شده‌اند و قرار است در آینده‌ی نزدیک، اتصال کلید امنیتی فیزیکی از طریق NFC و بلوتوث با گوشی‌ها و تبلت‌ها، امکان‌پذیر شود تا کاربری آن ساده‌تر شود. در ضمن برخی محصولات فاقد USB هستند و طبعاً باید از بلوتوث و دیگر روش‌های بی‌سیم استفاده کرد.

لاگین ایمن به کمک تأییدیه‌ی ایمیل یا ابزار

در برخی وب‌سرویس‌ها مثل توییتر، اگر توسط ابزاری جدید لاگین کنید، از شما خواسته می‌شود که هویت خود را با استفاده از ابزاری که قبلاً توسط آن به توییتر مراجعه می‌کردید، تأیید کنید. به این ترتیب هکرها که طبعاً گوشی یا کامپیوتر شما را در اختیار ندارند، نمی‌توانند مرحله‌ی تأیید را با موفقیت پشت سر بگذارند. این روش در iOS و محصولات اپل پیاده‌سازی شده است.

سبک دیگر که بسیار آشناست، ارسال کد یک بار مصرف یا لینک تأیید به ایمیل است. هکر به ایمیل شما دسترسی ندارد و نمی‌تواند مرحله‌ی تأیید ایمیل را با موفقیت طی کند.

چه زمانی و در چه مواردی از لاگین ایمن دو مرحله‌ای استفاده کنیم؟

مسأله این است که اطلاعات شخصی و کاری شما چه قدر حساس و مهم است؟ اگر اهمیت آن زیاد است، علاوه بر استفاده از رمز عبور امن که قطعاً شماره تلفن، نام و نام خانوادگی، اسامی و اعداد بسیار ساده مثل 12345678 یا aaaaaaaa و شماره پلاک خودرو، شماره شناسنامه، تاریخ تولد خودتان یا افراد نزدیک و ... نیست، لاگین دو مرحله‌ای را فعال کنید.

لاگین در سرویس‌های ایمیل، آپلود فایل، سرویس‌های پرداخت الکترونیکی و مدیریت حساب‌های بانکی و همین‌طور شبکه‌های اجتماعی مثل توییتر، فیس‌بوک و ... بهتر است به صورت دو مرحله‌ای صورت بگیرد؛ هر چند دریافت و وارد کردن کد تأیید هویت، یک مرحله‌ی زمان‌بر است.

دارندگان وب‌سایت و فروم (انجمن) هم برای جلوگیری از اسپم (نظرات و حساب‌های بی‌مورد) بهتر است روش تأیید از طریق ایمیل را عملیاتی کنند تا وب‌سایت آماج حملاتی از جنس نظرات تکراری، تبلیغات و ... قرار نگیرد.

در نهایت به خاطر داشته باشید که لاگین ایمن دو یا ۱۰ مرحله‌ای به معنی برقراری امنیت کامل نیست! همیشه احتمال دور زدن تمام مراحل سخت توسط هکرها وجود دارد. لذا اطلاعات بسیار حیاتی را در هر مکانی قرار ندهید!