تایید دو مرحله ای و انواع آن

تایید دو مرحله ای یک سیستم است که با استفاده از آن می‌توانید حساب خود را با گذرواژه و گوشی خود در برابر هرگونه تهدید محافظت کنید.
در ادامه ما نحوه فعالسازی این روش را بررسی خواهیم کرد.

مرحله اول: فعالسازی تایید دو مرحله ای

1. در صفحه حساب کاربری خود، به بخش تنظیمات وارد شوید.
   
2. گزینه "تایید دو مرحله ای" را پیدا کنید و بر روی آن کلیک کنید.
   
3. دستورالعمل‌های روی صفحه را دنبال کنید تا تایید دو مرحله ای برای حسابتان فعال شود.
   

مرحله دوم: استفاده از تایید دو مرحله ای

1. هنگام ورود به حساب کاربری، ابتدا گذرواژه خود را وارد کنید.
   
2. سپس، کد تأییدی که به گوشی شما ارسال شده است را وارد کنید.
   

توجه: پیشنهاد می‌شود برای بازیابی حساب در صورت از دست دادن گوشی یا گذرواژه، روش های دیگری را نیز برای تأیید هویت استفاده کنید.

معمولاً برای ورود به حساب کاربری خود در شبکه‌های اجتماعی و سرویس‌های دیگر از گذرواژه استفاده می‌کنیم.
اما این روش بسیار آسان برای هک شدن توسط کلاهبرداران اینترنتی است.
به همین دلیل، برای احراز هویت خود نیازی به یک راه دیگر دارید.
بسیاری از سرویس‌های اینترنتی مانند گوگل، فیسبوک، توییتر و غیره تایید دو مرحله‌ای را ارائه می‌دهند.
در این مقاله قصد داریم درباره معرفی این روش و چگونگی فعالسازی آن در حساب‌های مختلف صحبت کنیم.
همچنین، در ادامه در کنارمان باشید.

معمولاً برای ورود به حساب کاربری خود در شبکه‌های اجتماعی و سرویس‌های دیگر از گذرواژه استفاده می‌کنیم که راهی ساده برای هک شدن توسط کلاهبرداران اینترنتی است.
آنچه شما واقعا به آن احتیاج دارید، راه دوم برای احراز هویت خود است.
به همین دلیل، بسیاری از سرویس‌های اینترنتی از جمله گوگل، فیسبوک، توییتر و … تایید دو مرحله ای را ارائه می‌دهند که در این مقاله قصد داریم به معرفی آن و چگونگی فعال کردن آن در حساب‌های مختلف بپردازیم.
در ادامه همراه ما باشید.

محتوای مقاله شامل:

مقدمه

بحث درباره موضوع مقاله

تفسیر مفاهیم کلیدی

توضیح و تفسیر مفاهیم مهم در مقاله

تحلیل داده‌ها

تشریح و بررسی نتایج و داده‌های ارائه شده در مقاله

نتیجه‌گیری

استنباط‌ها و نتیجه‌های کلی به دست آمده از مقاله

undefined

تایید دو مرحله ای چیست؟

احراز هویت چند عاملی (MFA)، یک روش قدرتمند برای تأیید هویت کاربران است.
در این روش، برای دسترسی به سیستم، کاربر باید بیش از یک قطعه شواهد معتبر را ارائه دهد.
این شواهد می‌توانند شامل عواملی باشند که کاربر از آن‌ها استفاده می‌کند، مانند رمز عبور (که چیزی است که کاربر می‌داند)، عواملی که کاربر با خود حمل می‌کند و تأیید می‌کنند که واقعاً اوست، و همچنین عواملی که مربوط به خود کاربر هستند (مثلاً اثر انگشت یا تشخیص چهره).
تایید هویت دو مرحله‌ای، یک نوع از احراز هویت چند عاملی است.
در این نوع از احراز هویت، از کاربر برای تأیید هویت خود، دو یا چند شواهد مختلف در مکانیزم تأیید درخواست می‌شود.
این شواهد می‌توانند شامل ترکیبی از چیزهایی مانند رمز عبور (چیزی که کاربر می‌داند)، کد ارسال شده به تلفن همراه (چیزی که در اختیار کاربر است) و یا بازیابی حساب کاربری از طریق ایمیل باشد.
این روش احراز هویت به عنوان یک لایه اضافی امنیتی، به شدت توصیه می‌شود.
با اجرای احراز هویت چند عاملی، ریسک سرقت حساب کاربری در فضای آنلاین کاهش می‌یابد، زیرا حمله‌کنندگان نیاز به داشتن تمامی شواهد مورد نیاز برای ورود به سیستم را دارند.
برای مثال، در حالت تراکنش‌های مالی از دستگاه خودپرداز، تایید هویت دو مرحله‌ای به کار می‌رود.
در اینجا، تنها ترکیب صحیحی از استفاده از کارت بانکی (چیزی که کاربر دارد) و وارد کردن رمز (چیزی که کاربر می‌داند)، به افراد اجازه می‌دهد تا وارد مرحله برداشت وجه شوند.
به این ترتیب، احتمال تقلب در ارتباط با تراکنش‌های مالی کاهش می‌یابد و امنیت بیشتر ارائه می‌شود.
بدین ترتیب، استفاده از احراز هویت چند عاملی در فرآیندهای آنلاین، یک روش موثر برای حفظ امنیت و تأیید هویت کاربران می‌باشد.
بنابراین، توصیه می‌شود تا سرویس‌ها و سامانه‌های مختلف از این روش در کنار سایر اقدامات امنیتی استفاده نمایند.

undefined

انواع تایید دو مرحله ای

در زیر لیستی از انواع تایید دو مرحله‌ای که در طول روز ممکن است با آن‌ها سروکار داشته باشیم برای شما آورده شده است:

تایید از طریق پیامک

این نوع تایید، با دریافت یک پیامک حاوی کد امنیتی به گوشی همراه شما، انجام می‌شود.
بنابراین، برای ورود به حساب شخصی یا تراکنش‌های مهم، باید از طریق کد دریافت شده تایید را انجام دهید.

تأیید با استفاده از اپلیکیشن

بعضی از سرویس‌ها برای تایید هویت شما، از اپلیکیشن‌های موبایل خاصی استفاده می‌کنند.
شما باید این اپلیکیشن را روی گوشی همراه خود نصب کرده و با ثبت نام و اتصال آن به حساب شخصی خود، تایید را انجام دهید.

تایید از طریق ایمیل

مسئله دیگری که ممکن است با آن سروکار داشته باشید، تأیید از طریق ارسال ایمیل است.
برای استفاده از این روش، باید پس از وارد کردن ایمیل خود، به صندوق ورودی ایمیل خود مراجعه کرده و لینک تأیید را دنبال کنید.

undefined

سوالات امنیتی

undefined

هنگام ساخت حساب کاربری، شما باید یک یا چند سوال امنیتی را انتخاب کنید و به هرکدام پاسخ صحیح بدهید.
وقتی وارد حساب کاربری می‌شوید، باید جواب صحیح برای هر سوال را برای تأیید دسترسی ارائه کنید.
تنظیم کردن سوالات امنیتی بسیار آسان است.
در اکثر موارد، در این فرایند احراز هویت دو مرحله‌ای، شما با لیستی از سوالات مواجه می‌شوید و تنها باید یکی از سوالات را انتخاب کرده و پاسخ را بدهید.
به خاطر داشته باشید که پاسخ‌های بسیاری از سوالات امنیتی مانند نام پدر، نام معلم کلاس اول و .
.
.
می‌توانند در اطلاعات عمومی یافت شوند.
بنابراین، بهتر است جواب خود را به صورت دقیق و مشخص بیان کنید و آن را مانند یک رمز عبور خاص خود داشته باشید؛ اما باید مراقب باشید که آن را گم یا فراموش نکنید.

undefined

پیام متنی (اس ام اس)

زمانی که حساب کاربری خود را ایجاد می کنید، باید شماره موبایل خود را وارد کنید.
برای ورود به سیستم، سرویسی وجود دارد که یک پیامک حاوی یک کد تایید اعتبار برای شما ارسال می کند.
این کد تایید اعتبار عمدتاً پس از 15 دقیقه منقضی می شود.
برای ادامه فرایند ورود به سیستم، شما باید آن شماره را وارد کنید.
استفاده از این روش تایید دو مرحله ای بسیار آسان است.
عادتاً پیامک ها به طور فوری برای شما ارسال می شوند؛ اما حتی اگر در همان لحظه پیامک را دریافت نکنید، بسیار کم اتفاق می افتد که آن را بیش از چند دقیقه بعد دریافت کنید.

undefined

گذرواژه های یکبار مصرف

وقتی شما یک حساب کاربری ایجاد می‌کنید، یک "کلید مخفی" به شما اختصاص داده می‌شود که شامل یک کد QR است.
برای استفاده از این کلید مخفی، ابتدا برنامه‌ای (مانند سازنده کدهای یکبار مصرف گوگل یا گزینه‌های مشابه) را نصب کرده و سپس کد QR را با استفاده از برنامه اسکن کنید تا کلید مخفی درون برنامه بارگذاری شود.
با استفاده از این کلید مخفی، رمزهای عبوری تولید می‌شود که برای 30 ثانیه اعتبار دارند و برای ورود به سیستم نیاز به این رمزهای عبور یکبارمصرف دارید.
این رمزهای عبور براساس ترکیبی از کلید مخفی و زمان فعلی تولید می‌شوند و با استفاده از این روش تأیید دومرحله‌ای، امنیت حساب کاربری شما بالا می‌رود.
از طرف دیگر، با این روش شما همواره به حساب کاربری خود دسترسی دارید.
بدین صورت که کلید مخفی روی دستگاه شما ذخیره می‌شود و به همین دلیل، هکرها قادر به رهگیری و یا انتقال آن به دستگاه دیگری نیستند.

undefined

چهره، صدا، اثر انگشت

تشخیص هویت از طریق بیومتریک یا زیست‌سنجش، شامل تشخیص چهره، تشخیص صدا و حسگر اثر انگشت است.
در مواقعی که لازم است به اطمینان حاصل شود که واقعاً شما هستید، سیستم‌ها از اعتبارسنجی بیومتریک استفاده می‌کنند.
این روش بسیار حائز اهمیت است، به ویژه در محیط‌هایی که نیاز به امنیت بالا دارند، مانند مکان‌های دولتی.
این روش برای هک کردن بسیار مشکل است؛ حتی در مورد برداشت اثر انگشت که ممکن است با کپی‌برداری ساده انجام شود، نیز نیاز به تعامل فیزیکی دارد.
قفل تشخیص صدا نیز تنها با برخی از حالت‌های خاص صدا قابل باز شدن است.
برای تشخیص چهره نیز به جراحی پلاستیکی نیاز است.
هک کردن این روش تقریبا غیرممکن است؛ اما به‌طور کامل غیرممکن نیست.

undefined

چگونه تایید دو مرحله ای را فعال کنیم؟

زیر فهرستی از خدماتی با قابلیت 2FA وجود دارد که اکثر مردم بیشتر از آن‌ها استفاده می‌کنند.
در ادامه، نحوه فعالسازی این خدمات را آورده‌ایم:

پست الکترونیکی

باید وارد حساب کاربری خود شوید و در قسمت تنظیمات، 2FA را فعال کنید.

سایت های خرید آنلاین

برای فعالسازی 2FA، به بخش تنظیمات حساب کاربری رفته و دستورالعمل‌های موجود را دنبال کنید.

حساب‌های بانکی

به بخش امنیت حساب کاربری خود رفته و روی تنظیمات 2FA کلیک کنید تا آن را فعال کنید.

شبکه‌های اجتماعی

وارد حساب کاربری خود شده و در قسمت امنیت، 2FA را فعال کنید.
دستورالعمل‌های دقیق را باید دنبال کرد.

undefined

فعالسازی تایید دو مرحله ای حساب گوگل

در سال 2010، گوگل شروع به کار بر روی سیستم‌های تأیید احراز هویت دو مرحله‌ای (2FA) کرد.
این سیستم اصلاحاتی را از طریق تلفن همراه شما بر روی تشخیص هویت شما راه اندازی می‌کند.
هنگامی که برای ورود به حساب گوگل خود رمز عبور را وارد می‌کنید، اگر تأیید دو مرحله‌ای را فعال کرده باشید، گزینه‌های مختلفی برای دسترسی به سرویس مورد نظر در اختیارتان قرار می‌گیرد.
Google Prompt یک ابزار است که به جای استفاده از یک کد تأیید دو مرحله‌ای برای ورود به سیستم، توسط گوگل ارائه شده است.
استفاده از این روش، امنیت تأیید دو مرحله‌ای را بالا می‌برد و سرعت و صرفه جویی در مقایسه با وارد کردن کد تأیید را فراهم می‌سازد.

undefined

فعالسازی تایید دو مرحله ای فیسبوک

فیسبوک، یک سرویس شبکه اجتماعی محبوب است که از احراز هویت دو مرحله‌ای پشتیبانی می‌کند.
برای دسترسی به این قابلیت، در سیستم‌های دسکتاپ، به بخش تنظیمات > امنیت و ورود مراجعه کنید.
در این بخش، تأیید احراز هویت دو عاملی را با کلیک بر روی دکمه ویرایش در سمت راست فعال کنید.
در صفحه بعدی، روش تأیید هویت دوم را انتخاب کنید: ارسال یک پیام متنی، استفاده از برنامه تأیید هویت یا استفاده از یک کلید امنیتی فیزیکی.
این قابلیتها به شما کمک می‌کنند تا حساب کاربری خود را از دسترسی غیرمجاز و احتمال هک شدن محافظت کنید.
با استفاده از احراز هویت دو مرحله‌ای، فقط با وارد کردن رمز عبور، نمی‌توانید وارد حساب کاربری خود شوید، بلکه نیاز به تأیید اضافی دارید تا امنیت شما تضمین شود.
از این امکانات حفاظتی برای حفظ امنیت حساب کاربری خود در فیسبوک استفاده کنید و بهترین روش را برای تأیید هویت دوم خود انتخاب کنید.

اگر می‌خواهید یک برنامه تایید هویت را انتخاب کنید که ممکن است بهترین گزینه برای ورود به فیسبوک باشد، فیسبوک یک کد QR را روی صفحه دسکتاپ شما تولید می‌کند.
برای استفاده از این برنامه، کافی است آن را در گوشی هوشمند خود باز کرده و گوشی هوشمند خود را در مقابل صفحه رایانه قرار دهید تا کد را ضبط کنید.
هنگامی که بار دیگر وارد فیسبوک شوید و درخواستی برای وارد کردن یک کد شش رقمی دریافت کنید، برنامه تایید هویت را باز کرده و کد را از آن بازیابی کنید.
- استفاده از برنامه تایید هویت فیسبوک برای ورود به حساب- تولید کد QR از طریق فیسبوک توسط صفحه دسکتاپ- باز کردن برنامه تایید هویت در گوشی هوشمند شما- نگه داشتن گوشی هوشمند در مقابل صفحه دسکتاپ برای ضبط کد- بازیابی کد در برنامه تایید هویت برای ورود بعدی به فیسبوک

undefined

فعالسازی تایید دو مرحله ای اینستاگرام

با استفاده از تگ HTML اِم (em)، متن زیر را به زبان فارسی و با یک رویکرد متفاوت تغییر دهید:اینستاگرام که از سال ۲۰۱۶ تحت وابستگی فیسبوک قرار دارد، قابلیت تایید دو مرحله‌ای احراز هویت را ارائه نموده است.
برای فعال‌سازی این قابلیت، به نمایه شخصی خود در اینستاگرام مراجعه کنید و به آیکون منو که با سه خط نمایش داده می‌شود و در بالا سمت راست قرار دارد، ضربه بزنید.
سپس به بخش تنظیمات >حریم خصوصی و امنیت >تأیید هویت دو عاملی (Two-Factor Authentication) بروید.
در این بخش، شما می‌توانید روش دریافت کد احراز هویت را انتخاب نمایید.
در گزینه اول، می‌توانید تایید دو مرحله‌ای را با استفاده از پیام متنی فعال کنید و در گزینه دوم، از روش استفاده از اپلیکیشن برای تایید هویت استفاده کنید.

undefined

فعالسازی تایید دو مرحله ای واتساپ

راه اندازی تایید دو مرحله ای در واتساپ بسیار ساده است.
تنها کافی است به بخش تنظیمات دسترسی پیدا کنید.
در این قسمت، بر روی گزینه تایید دو مرحله ای کلیک کنید.
سپس، فعالسازی را انتخاب نموده و واتساپ از شما یک پین شش رقمی خواهد خواست، تا بتوانید شماره تلفن خود را با واتساپ مرتبط کنید.
در طول فرآیند، شما باید یک آدرس ایمیل نیز وارد کنید.
این عمل باعث می شود که در صورت ورود به سیستم با یک دستگاه دیگر، واتساپ یک پیام متنی برای شما ارسال کند و از شما خواسته شود که کد شش رقمی را وارد کنید.
با این کار، دسترسی به حساب کاربری خود را به‌طور مجدد به دست خواهید آورد.
از طریق

حسگر اثر انگشت

هم می‌توانید هویت خود را تأیید کنید و بازیابی حساب کاربری واتساپ را انجام دهید.