امروزه گوشی های هوشمند به یک مخزن اطلاعات شخصی برای هر کس تبدیل شده اند. وقتی به برنامه های مختلف لاگین می کنید و مشخصات خود را آنجا وارد می کنید در واقع یک راه تازه برای سوء استفاده های احتمالی بعدی برای افراد سودجو باز کرده اید. از میان روش های مختلفی که برای محکم تر کردن ورود به حساب های کاربری در برنامه ها و سایت های مختلف وجود دارد روش تایید دو مرحله ای عمومیت بیشتری پیدا کرده است. در این مقاله ایران فایل به معرفی این روش پرداخته و چرایی استفاده از آن را بیشتر شرح می دهیم.
تایید دو مرحله ای هنگام ورود به برنامه چیست؟
گفتیم که حجم زیادی از اطلاعات شخصی روی اسمارت فون ها ذخیره می شوند، کافیست شخصی که نباید، به این اطلاعات دست پیدا کند، عواقب ناشی از آن شاید جبران پذیر نباشد. تایید دو مرحله ای یک لایه به امنیت ورود به حساب کاربری اضافه می کند این می تواند با ارسال پیام تایید به موبایل شما، یا ایمیل تایید به صندوق پست الکترونیکی تان یا روش هایی مانند این باشد.
شکل های مختلف تایید دو مرحله ای
هر شرکتی از یک الگو برای تایید دو مرحله ای استفاده می کند. مثلا گوگل در زمانی که جیمیل برای خود می سازید از شما می خواهد که ایمیل پشتیبان و شماره تلفن خود را وارد کنید. بعدا هنگام ورود به جیمیل اگر تایید دو مرحله ای را فعال کرده باشید، بعد از وارد کردن رمز، تایید مرحله دوم را باید انجام دهید به این شکل که یک کد تصادفی به شماره تلفن یا ایمیل پشتیبان شما ارسال می شود و شما باید آن کد را وارد کنید تا بتوانید وارد جیمیل شوید این شیوه به شکل تماس تلفنی گویا نیز توسط گوگل انجام می شود.
شکل دیگری از این تایید سوالات امنیتی می باشد مثلا شرکت اپل هنگام ساخت اپل آیدی از کاربر می خواهد تا ۳ سوال امنیتی با پاسخی منحصر به فرد که فقط خودش جواب آن را می داند و برای بقیه قابل حدس زدن نیست تعیین کند تا در مواقعی که هویت کاربر نیاز به تایید داشت جواب سوالات امنیتی باید داده شود تا بتوانید وارد اکانت خود شوید. این هم شکل دیگری از تایید دو مرحله است که البته باید دقت کنید جواب سوالات امنیتی خود را فراموش نکنید!
شکل انجام یک تایید دو مرحله ای
تایید دو مرحله ای در برنامه های ایرانی
تایید دو مرحله ای چیست؟ چرا باید از آن استفاده کنیم
بعضی از برنامه های وطنی هم به تازگی این سیستم را راه اندازی کرده اند که رایج ترین آن همان ارسال کد تایید به موبایل می باشد. البته به علت تکراری ضعف سرور در پاسخگویی به تعداد درخواست بالا در خدمات دهندگان داخلی این کار بعضا با تاخیر صورت می گیرد. با این وجود برخی نیز پا را فراتر گذاشته اند و حالت های جذاب تری برای این کار در نظر گرفته اند مثلا همراه بانک پاسارگاد تایید با اثر انگشت را برای ورود به برنامه تعریف کرده است که طبیعتا غیر از خودتان کسی نمی تواند با اثر انگشت شما وارد برنامه شود.
تایید دو مرحله ای چطور فعال می شود؟
بسته به سایت یا برنامه ای که از آن استفاده می کنید پاسخ متفاوت است اما عموما در تنظیمات برنامه و بخش تنظیمات امنیتی گزینه ای برای فعال سازی تایید مرحله دوم قرار می گیرد. مثلا در پیامرسان تلگرام اگر نمی خواهید هک شوید، به مسیر Settings->Privacy and Security بروید در زیر بخش Security گزینه Tow Step Verification را انتخاب کرده و از آنجا یک ایمیل پشتیبان و یک رمز عبور ثانویه برای ورود به برنامه تعیین نمایید.
چرا از تایید مرحله دوم استفاده کنیم؟
وقتی با اسمارت فون کار می کنید پس حتما با رمز های عبور سر و کار دارید، مانند رمز اکانت گوگل تا شبکه های اجتماعی مثل اینستاگرام و… مشکل اینجاست که رمز عبوری که برای جاهای مختلف استفاده می کنیم همیشه به اندازه کافی ایمن نیستند(رمز های ساده ۱۲۳۴ را به خاطر بیاورید!) یا برای راحت کردن کار خودمان در حفظ کردن رمز، همه جا از یک رمز تکراری استفاده می کنیم! کافیست یکی از سایت هایی که رمز تکراری را در آن می زنیم، امن نباشد و رمز ما لو برود. به عبارت دیگر هک کردن این مدل رمزها برای یک هکر راحت از آب خوردن است!
وقتی تایید مرحله دوم برای گوشی فعال باشد حتی اگر رمز عبور شما هم لو رفته و هک شود باز هم شخص مهاجم نمی تواند وارد حساب شود چون باید تایید مرحله دوم را انجام دهد. خوشبختانه در برخی برنامه ها مثل واتساپ تایید دو مرحله ای به طور پیش فرض به شما پیشنهاد می شود تا نگران اتفاقات بعدی نباشید.
تایید دو مرحله ای برای مقابله با مجرمان سایبری
امنیت ورود به حساب کاربری دلیل پدید آمدن این سبک تایید
یکی از روش هایی که امروزه هکرها از آن استفاده می کنند پیشینگ نام دارد در این روش گوشی فرد قربانی مورد حمله قرار گرفته و اطلاعاتش سرقت می شود بی آنکه صاحب دستگاه حتی متوجه این اتفاق شود.
استفاده از تایید دو مرحله ای برای مقابله با این روش هم می تواند کارساز باشد چرا که بدون تایید مرحله دوم توسط روشی که خودتان تعیین کرده اید پسورد شما به هیچ دردی نمی خورد! به طور کلی فعال کردن تایید مرحله دوم امنیت بالاتری از استفاده از رمز عبور به تنهایی دارد و همین دلیل کافیست که بخواهید از این روش روی حساب های کاربری مهم خود استفاده کنید.
شما به امنیت پسوردهای خود چقدر اهمیت می دهید؟ آیا از تایید دو مرحله ای استفاده می کنید یا ترجیح می دهید با همان رمز عادی وارد اکانت های خود شوید؟ نظر خود را با ما در میان بگذارید.