لاگین دو مرحلهای روشی امن برای ورود به حساب کاربری در سرویسهای مختلفی مثل گوگل، ایمیل و مانند آن است؛ اما یک مرحلهی اضافی برای لاگین، گاهی خستهکننده به نظر میرسد. در ادامه با لاگین دو مرحلهای و مزایا و معایب آن بیشتر آشنا میشویم.
لاگین دو مرحلهای به کمک پیامک
لاگین دو مرحلهای به کمک پیامک معروفترین روش لاگین ایمن است. پس از وارد کردن رمز عبور، سرویس موردنظر کد یک بار مصرفی به سیمکارت شما ارسال میکند و با ورود این کد، شما وارد حساب کاربری خود خواهید شد. قبل از بررسی سادگی کاربری، یک سوال مهم مطرح است: آیا این روش لاگین دو مرحلهای، بیعیب و نقص است؟
فرض کنید در نقاط کور هستید و آنتن مخابراتی در کار نیست! در این صورت حتی اگر اینترنت از طریق کابل و خطوط تلفن ثابت در اختیار شما باشد، نمیتوانید وارد حساب کاربری خود شوید!
برای این معضل یک راه حل ارائه شده است. برخی سرویسها مثل جیمیل علاوه بر ارسال کد، میتوانند آن را به صدا تبدیل کرده و از طریق خطوط تلفن کد را به سمع کاربر برسانند. تبدیل ارتباط سیمکارت به تلفن ثابت کار سادهای نیست؛ ولیکن این راه حل، عملی است.
در مجموع این روش کمی وقتگیر است، اما برای امنیت بالاتر، بهتر است وقت بیشتری صرف کنیم.
لاگین دو مرحلهای به کمک کدهای تولید شده توسط اپ
روش بهتر و کاربردیتر که ارتباطی با پیامک و وضعیت آنتندهی گوشی ندارد، این است که از اپلیکیشنهای ایجاد کد موقتی استفاده کنید. معروفترین اپ در این گروه، Google Authenticator است که برای اندروید و iOS منتشر شده است. روش کار این نوع اپلیکیشنها به این صورت است که وقتی سرویسهای تحت وب علاوه بر رمز عبور، کد امنیتی را از شما سوال میکنند، اپلیکیش موردبحث نیز با همان سرویس در ارتباط است و کدی را ایجاد کرده و به شما و وبسرویس تحویل میدهد. اگر کد ایجاد شده را وارد کنید، امنیت کامل است و وارد وبسرویس میشوید.
کد امنیتی که این اپلیکیشنها ایجاد میکنند، موقتی است و پس از یک دقیقه یا چند دقیقه، از بین میرود. لذا باید در دریافت کد از اپ و وارد کردن آن در وبسرویس، سریع باشید. دقت کنید که نام Google به این معنی نیست که اپلیکیشن معرفی شده، تنها مخصوص ورود ایمن به جیمیل و گوگل است؛ بلکه برای ورود به سرویسهایی نظیر دراپباکس، Lastpass و آمازون و بسیاری دیگر، میتوان از آن استفاده کرد.
دیگر اپلیکیشنهای موفق در این عرصه، Authy است که کدهای ایجاد شده را به صورت رمزگذاری شده، نگهداری و بکاپ آن را ارائه میکند. Lastpass هم اخیراً اپلیکیشن اختصاصی خود در این زمینه را معرفی کرده است.
لاگین ایمن دو مرحلهای با استفاده از حسگر اثر انگشت، اسکن عنبیهی چشم و ...
در دنیای موبایل حسگر اثر انگشت تدریجاً متداول میشود و علاوه بر این روش جالب، اسکن قرنیهی چشم هم در برخی گوشیها به کمک حسگری خاص انجام میشود. متأسفانه استفاده از اسکنر عنبیهی چشم و همینطور اسکنر اثر انگشت، در وبسرویسهای مختلف چندان متداول نشده است و باید منتظر استفادهی بیشتر از آن باشیم.
لاگین ایمن با استفاده از کلید سختافزاری!
سروکله زدن با کدها و پیامکها کمی خستهکننده است؛ به خصوص برای افرادی که استفاده از کلید فیزیکی که در حقیقت یک دانگل USB است را ترجیح میدهند. در تصویر زیر کلید امنیتی FIDO U2F را مشاهده میکنید. بعد از اتصال این کلید به کامپیوتر، کافی است دکمهی روی آن را بزنید تا لاگین ممکن شود.
چند کمپانی مختلف در حال استانداردسازی این روش هستند و نام استاندارد مربوطه U2F است. در حال حاضر سرویسهای گوگل، دراپباکس و Github با U2F سازگار شدهاند و قرار است در آیندهی نزدیک، اتصال کلید امنیتی فیزیکی از طریق NFC و بلوتوث با گوشیها و تبلتها، امکانپذیر شود تا کاربری آن سادهتر شود. در ضمن برخی محصولات فاقد USB هستند و طبعاً باید از بلوتوث و دیگر روشهای بیسیم استفاده کرد.
لاگین ایمن به کمک تأییدیهی ایمیل یا ابزار
در برخی وبسرویسها مثل توییتر، اگر توسط ابزاری جدید لاگین کنید، از شما خواسته میشود که هویت خود را با استفاده از ابزاری که قبلاً توسط آن به توییتر مراجعه میکردید، تأیید کنید. به این ترتیب هکرها که طبعاً گوشی یا کامپیوتر شما را در اختیار ندارند، نمیتوانند مرحلهی تأیید را با موفقیت پشت سر بگذارند. این روش در iOS و محصولات اپل پیادهسازی شده است.
سبک دیگر که بسیار آشناست، ارسال کد یک بار مصرف یا لینک تأیید به ایمیل است. هکر به ایمیل شما دسترسی ندارد و نمیتواند مرحلهی تأیید ایمیل را با موفقیت طی کند.
چه زمانی و در چه مواردی از لاگین ایمن دو مرحلهای استفاده کنیم؟
مسأله این است که اطلاعات شخصی و کاری شما چه قدر حساس و مهم است؟ اگر اهمیت آن زیاد است، علاوه بر استفاده از رمز عبور امن که قطعاً شماره تلفن، نام و نام خانوادگی، اسامی و اعداد بسیار ساده مثل 12345678 یا aaaaaaaa و شماره پلاک خودرو، شماره شناسنامه، تاریخ تولد خودتان یا افراد نزدیک و ... نیست، لاگین دو مرحلهای را فعال کنید.
لاگین در سرویسهای ایمیل، آپلود فایل، سرویسهای پرداخت الکترونیکی و مدیریت حسابهای بانکی و همینطور شبکههای اجتماعی مثل توییتر، فیسبوک و ... بهتر است به صورت دو مرحلهای صورت بگیرد؛ هر چند دریافت و وارد کردن کد تأیید هویت، یک مرحلهی زمانبر است.
دارندگان وبسایت و فروم (انجمن) هم برای جلوگیری از اسپم (نظرات و حسابهای بیمورد) بهتر است روش تأیید از طریق ایمیل را عملیاتی کنند تا وبسایت آماج حملاتی از جنس نظرات تکراری، تبلیغات و ... قرار نگیرد.
در نهایت به خاطر داشته باشید که لاگین ایمن دو یا ۱۰ مرحلهای به معنی برقراری امنیت کامل نیست! همیشه احتمال دور زدن تمام مراحل سخت توسط هکرها وجود دارد. لذا اطلاعات بسیار حیاتی را در هر مکانی قرار ندهید!
انیمه
#سریال خاندان اژدها
#آشپزی
#خراسان جنوبی