5از هویت دو مرحله ای برای امن نگه داشتن حساب های کاربری

بسیاری از سرویس های آنلاین خرید vpn کریو تایید دو مرحله ای یا احراز هوییت دو فاکتوری ارائه می دهند. آن را برای حساب کاربری فعال کنید و در این روش برای وارد شدن به بیشتر از فقط رمز عبور شما نیاز خواهد بود. همچنین شما چیز دیگری نیز احتیاج دارید-بسیاری از انواع روش های تایید هویت وجود دارد که شما می توانید از آن ها استفاده کنید.

سرویس های مختلف روش های تایید دو مرحله ای متفاوتی ارائه می دهند. اما زمانیکه شما روش تایید دو lرحله ای را راه اندازی می کنید، اغلب قادر خواهید بود بین چند روش مختلف انتخاب کنید.

تایید SMS

سرویس های زیادی به شما اجازه می دهند هر زمان که به حساب کاربریتان وارد می شوید یک پیام کوتاه دریافت کنید. پیام کوتاهی که به شما کد یک بار مصرف می دهند که برای وارد شدن به حساب کاربری مجبورید آن را وارد کنید. با این سیستم، با این روش تلفن همراه شما به عنوان دومین روش احراز هویت استفاده شده است. کسی نمی تواند به حساب کاربری شما وارد شود حتی اگر رمز عبور شما را داشته باشند، باید هم رمز عبور و هم به تلفن همراه یا پیام های کوتاه شما دسترسی داشته باشند.

این راه درست است، به عنوان مثال احتیاجی نیست شما کار خاصی انجام دهید و بیشتر مردم تلفنن همراه دارند. حتی برخی سرویس ها با شماره تلفن همراه شما تماس گرفته و کد را به صورت خودکار اعلام می کنند که این برای مواردی استفاده می شود که شما از شماره تلفن ثابت که نمی توانذ پیام متنی دریافت کند استفاده می کنید.

با این حال، این روش احراز هویت را به شبکه تلفن همراه متصل می کند. برای مثال اگر شما در جایی باشید که سیگنال وجود ندارد، شما قادر نخواهید بود تا آن پیام ها را دریافت کنید.

google verification

کدهای Google Authenticator/App-Generated

همچنین برنامه هایی وجود دارد که کدهای موقت تولید می کند. پرکاربردترین آنها، که به طور گسترده ای شناخته شده است برنامه ای است که Google Authenticator را انجام می دهد، که گوگل برای اندروید و آیفون ساخته است . برنامه را نصب کنید، کد را اسکن کنید هنگامیکه یک حساب کاربری جدید راه اندازی می کنید، این برنامه هر 30 ثانیه یا بیشتر یک کد جدید تولید می کند. شما باید کد فعلی نمایش داده شده در برنامه گوشی خود و همچنین رمز عبور را هنگام ورود به حساب کاربری وارد کنید.

در حالیکه Google Authenticator معروف است، برنامه های دیگر نیز در دسترس می باشند. برای مثال، Authy بسیار خوب کار می کند، کامل شده با رمز گذاری پشتیبان گیری از کد های شما که باعث آسانتر شدن جابجایی بین تلفن های همراه می شود. با وجود نام، این برنامه از یک استاندارد گسترده استفاده می کند. امکان اضافه کردن اکانت های مایکروسافت به برنامه احراز هویت گوگل می باشد.

این سرویس خوبی است برای اینکه حتی زمانیکه شما سیگنال تلفن همراه را نداشته باشید کار می کند، برنامه حتی بدون اتصال اینترنت به تولید کد های زمان خاص ادامه می دهد. با این حال، این برای افراد معمولی کمی سخت است تا آن را راه اندازی کنند.

برای مثال برخی سرویس ها مثل Blizzard’s Battle . شبکه Authenticator همچنین برنامه تولید کننده کد اختصاصی خود را دارد .

google key

کلیدهای احراز هویت فیزیکی خرید vpn

کلیدهای احراز هویت فیزیکی گزینه های دیگری هستند که در حال عمومی شدن هستند. شرکت های بزرگ استاندارد های شناخته شده ای مثل U2F ایجاد کرده اند و این  در حال حاظر امکان استفاده از توکن فیزیکی U2F برای اینکه حسابهای کاربری Google ، Dropbox و GitHub را می دهد که فقط نیاز به یک دستگاه USB کوچک دارد که شما باید آن را در محل پورت مخصوص روی کامپیوتر خود وارد کنید. هر زمان که شما می خواهید از یک کامپیوتر جدید به حساب کاربری خود وارد شوید شما باید کلید USB را قرار داده و روی دکمه فشار دهید. با آن کد ها را تایپ نکنید. در آینده، این دستگاهها باید با NFC کار کنند و بلوتوث برای برقراری ارتباط با دستگاههای موبایل که پورت USB  ندارند است .

این روش بهتر از تایید SMS و کدهای یکبار مصرف کار می کند برای اینکه نمی تواند قطع یا خراب بشود. برای استفاده آسانتر و راحت است. برای مثال، یک سایت فیشینگ می تواند زمانیکه شما برای وارد شدن تلاش می کنید به شما یک صفحه ورود کاذب گوگل را نشان دهد و کد یک بار مصرف شما را بگیرد. آنها بعدا می توانند آن کد را استفاده کنند برای اینکه به حساب کاربری گوگل شما وارد شوند. اما با یک کلید احراز هویت فیزیکی که در هماهنگی با مرور گر شما کار می کند، این مرور گر می تواند اطمینان حاصل کند که این ارتباط با وب سایت واقعی و کد نمی تواند به وسیله یک مهاجم ضبط شود.

منتظر باشید که در آینده از این موارد بیشتر ببینید.

App-Based Authentication

تاییدهای مبتنی بر برنامه خرید

برخی برنامه های موبایل ف ممکن است تاییدهای دو مرحله ای را برای نرم افزارهای خودشان ارائه دهند. برای مثال، برنامه توییتر موبایل به شما اجازه می دهد که “تایید ورود به سیتم ” “login verification” را فعال کنید. هر زمانکه شما تلاش کنید تا از کامپیوتر یا دستگاه دیگری به Twitter وارد شوید، باید بررسی کنید که ایا تلاش انجام شده برای وارد شدن به اکانت از برنامه موبایل یا تلفن همراه شما است.

تایید دو مرحله ای اپل شبیه به همین کار می کند، اگرچه برای برنامه ها استفاده نمی شود، برای خود iOS استفاده می شود. هر زمانیکه شما تلاش کنید تا از یک دستگاه جدید وارد شوید، می توانید کد یکبار مصرف را دریافت کنید که برای ثبت دستگاه فرستاده شده است، مانند iPhone  یا  iPad.

apple two step

سیستم های مبتنی بر ایمیل خرید کریو

سرویس های دیگر برای احراز هویت به حساب کاربری ایمیل شما تکیه دارد. برای مثال، اگر شما Steam Guard را فعال کنید، هر زمانیکه برای وارد شدن به Steam از کامپیوتر جدید تلاش کنید، شما مجبور به وارد کردن کد یکبار مصرفی که به ایمیل شما فرستاده شده است هستید. این سیستم حداقل این اطمینان را حاصل می کند که یک مهاجم برای برای اینکه بتواند به حساب کاربری شما دسترسی پیدا کند باید هم رمز عبور حساب کاربری  Steam و همینطور حساب کاربری ایمیل شما را نیاز دارد.

 

email recovery

کدهای بازیابی

کدهای بازیابی در مواردی که شما روش تایید دو مرحله ای را از دست داده اید یک شبکه امن را تهیه می کنند. زمانیکه شما تایید دو مرحله ای را راه اندازی می کنید، معمولا با کد های بازیابی مجهز شده اید، که باید آنها را یادداشت و در جای امنی ذخیره سازی کنید. زمانیکه روش تایید دو مرحله را از دست دادید به آنها احتیاج پیدا خواهید کرد.

اگر از احراز هویت دو مرحله ای استفاده می کنید مطمئن باشید در جایی یک کپی از کدهای بازیابی را دارید.

هیچ سرویس این همه گزینه را ارائه نمی دهد. با این حال، سرویس های بسیاری روش های چندگانه تایید دو مرحله ای را پیشنهاد می دهند که شما می توانید از آنها انتخاب کنید.

در اینجا همچنین گزینه استفاده از روشهای چندگانه تایید دو مرحله ای وجود دارد. برای مثال، اگر شما هر دو تایید SMS  و کلید امنیتی فیزیکی را راه اندازی کرده اید، کنترل دسترسی به حساب کاربری با پیام کوتاه را دارید حتی اگر کلید امنیتی را گم کرده باشید.

http://www.howtogeek.com/232598/5-different-two-step-authentication-methods-to-secure-your-online-accounts/