با مزایا و معایب روش‌های تأیید هویت دو عاملی بیشتر آشنا شوید

تأیید هویت دو عاملی یکی از راه‌کارهای افزایش امنیت فضای سایبری بوده و کاربرد آن روزبه‌روز در حال افزایش است. مزایا و معایب روش‌های تأیید هویت دو عاملی همان چیزی است که در این مقاله به آن خواهیم پرداخت. پیشنهاد می‌کنیم که در ادامه با آی‌تی‎‌رسان همراه باشید.

حتما بسیاری از شما می‌دانید که منظور از تأیید هویت دو عاملی چیست. با بهره‌گیری از این روش، جهت دسترسی به حساب‌های آنلاین خود، چیزی فراتر از یک گذرواژه ساده را احتیاج دارید. با به‌کارگیری این روش، دسترسی غیرمجاز به اطلاعات دیجیتال افراد سخت‌تر خواهد بود.

در هر صورت، تأیید هویت دو عاملی روش‌های مختلفی دارد. برخی از این روش‌ها رایج‌تر از بقیه هستند. شاید برای شما نیز سؤال باشد که از کدام یک استفاده کنید؟ در زیر به مزایا و معایب روش‌های تأیید هویت دو عاملی پرداخته و سعی می‌کنیم تا پاسخ پرسش بالا را مشخص کنیم.

تأیید هویت دو عاملی در مقابل تأیید هویت دو مرحله‌ای

پیش از شروع بحث بیایید ابتدا به تفاوت‌های بین تأیید هویت دو عاملی و تأیید هویت دو مرحله‌ای بپردازیم. این دو فناوری به یکدیگر شبیه بوده اما همسان نیستند. تأیید هویت دو عاملی همانی است که شما با استفاده از دو روش تأیید هویت، سعی می‌کنید که از حساب خود محافظت نمایید. هر کدام از عامل‌ها می‌توانند یکی از موارد زیر باشند:

  • چیزی که شما می‌دانید: این مورد شامل بخشی از اطلاعات شما همانند یک گذرواژه یا پرسش امنیتی می‌شود.
  • چیزی که متعلق به شما است: به‌عنوان‌مثال، گوشی هوشمند یا یکی از دستگاه‌های فیزیکی شما.
  • یکی از ویژگی‌های شما: یکی از مشخصه‌های جسمانی منحصربه‌فرد شما همانند اثرانگشت یا عنبیه چشم.

تأیید هویت دو عاملی واقعی بدین معنا است که شما باید دو عامل امنیتی متفاوت را جهت ورود به حساب خود، پشت سر بگذارید. اگر حساب شما توسط دو قفل متعلق به یک عامل محافظت شده باشد، آنگاه این روش را باید تأیید هویت دو مرحله‌ای نامید.

به‌عنوان‌مثال: گذرواژه و پرسش امنیتی هر دو همان چیزهایی هستند که شما می‌دانید و همین موضوع باعث می‌شود تا این نوع احراز هویت از نوع دو مرحله‌ای باشد نه دو عاملی. این روش هنوز نسبت به یک گذرواژه واحد از امنیت بیشتری برخوردار است، اما استفاده از تأیید هویت دو عاملی ارجحیت دارد.

در حقیقت، تأیید هویت دو عاملی نوعی از تأیید هویت دو مرحله‌ای است، اما باید بدانید که برعکس این موضوع صحیح نیست.

روش اول: پرسش‌های امنیتی

مزایا و معایب روش‌های تأیید هویت دو عاملی

احتمالا با این روش آشنایی کامل دارید؛ هنگامی‌که قصد ایجاد حسابی جدید را دارید، آنگاه باید یک الی دو پرسش امنیتی را انتخاب کرده و سپس پاسخ‌های آن‌ها را نیز مشخص سازید. در آینده هنگامی‌که به حساب خود وارد می‌شوید، باید پاسخ‌های درست را وارد کرده تا سیستم بتواند هویت شما را تأیید کند.

مزایا

راه‌اندازی چنین سازوکاری بسیار آسان است. اکثر اوقات ارائه دهندگان خدمات، خود لیستی کشویی از سؤالات را در مقابل شما قرار داده و تنها کاری که شما باید انجام دهید این است که پرسش‌ها را انتخاب کرده و سپس پاسخ‌های آن‌ها را وارد کنید. با این اوصاف، نیازی به دستگاه یا ابزاری جداگانه نبوده و فقط اطلاعات ذهنی شما کفایت می‌کند.

معایب

پیدا کردن پاسخ بسیاری از این پرسش‌ها آسان است. سایر کاربران می‌توانند در رسانه‌های اجتماعی و یا از طریق سایر روش‌ها، اطلاعاتی همانند محل تولد شما و یا نام پدرتان را به دست آورند. گاهی اوقات نیز می‌توان از طریق مهندسی اجتماعی همانند فیشینگ یا تماس‌های تلفنی، این اطلاعات را به دست آورد.

جهت جلوگیری از بروز این مشکلات باید پاسخ‌هایی نامتعارف را برای این پرسش‌ها تعیین کنید. اما خودتان نیز باید مراقب باشید که این جواب‌ها را فراموش نکنید. جهت انجام این کار می‌توانید از یک مدیر گذرواژه بهره جویید.

روش دوم: پیامک یا ایمیل

مزایا و معایب روش‌های تأیید هویت دو عاملی

در این روش از تأیید هویت دو عاملی، شما باید در هنگام ایجاد یک حساب، شماره تلفن خود را نیز وارد کنید. هنگامی‌که قصد ورود پیدا کردید، آنگاه سرویس موردنظر نیز پیامک یا ایمیلی (به‌عنوان روشی جایگزین) را برای شما ارسال خواهد کرد.

در این پیامک یا ایمیل ارسال شده یک کد درج شده که تاریخ انقضای کوتاهی نیز دارد. شما باید این گذرواژه را وارد کرده تا بتوانید به حساب خود وارد شوید.

مزایا

پیامک و ایمیل روش‌های آسانی به حساب می‌آیند، زیرا تقریبا تمامی افراد به آن‌ها دسترسی دارند. معمولا پیامک‌ها در آن‌واحد یا در طول چند دقیقه دریافت می‌شوند. اگر گوشی موبایل خود را گم کردید، آنگاه می‌توانید شماره خود را جابجا کرده و مجددا به حساب خود وارد شوید.

معایب

در این روش شما باید آن‌قدر به سرویس موردنظر اطمینان داشته باشید که بتوانید شماره تلفن یا آدرس ایمیل خود را در اختیار آن‌ها قرار دهید. برخی از این سرویس‌ها از این اطلاعات جهت مقاصد تبلیغاتی خود بهره می‌برند. یکی دیگر از معایب این روش این است که اگر خدمات سیم‌کارت شما در آن لحظه قطع باشد، آنگاه نمی‌توانید گذرواژه موردنظر را دریافت کنید.

علاوه بر این‌ها، پیامک و ایمیل روش‌های چندان امنی نیستند. هرچند که این کار آسان نیست، اما هکرها می‌توانند حتی بدون لمس کردن گوشی شما، پیامک‌هایتان را رهگیری کنند.

روش سوم: گذرواژه‌های موقت و یک‌بارمصرف

مزایا و معایب روش‌های تأیید هویت دو عاملی

در این روش، شما از یک اپلیکیشن تأیید هویت استفاده کرده و کد QR را که کلیدی مخفی در آن قرار داده شده، اسکن می‌کنید. انجام این کار باعث می‌شود تا یک کلید مخفی در داخل اپلیکیشن موردنظر بارگذاری شده و سپس گذرواژه‌ای موقت بر اساس آن ایجاد شود. این گذرواژه به‌صورت مرتب تغییر خواهد کرد. پس از وارد کردن گذرواژه اصلی، آنگاه باید کد به دست آمده از طریق اپلیکیشن تأیید هویت را نیز وارد نمایید.

مزایا

هنگامی‌که حساب‌های خود را به اپلیکیشن تأییدکننده اضافه کردید، آنگاه جهت دسترسی به آن‌ها، دیگر به سرویس‌های موبایلی احتیاجی ندارید. ازآنجایی‌که کلید مخفی بر روی خود دستگاه شما ذخیره می‌شود، پس دیگر همانند پیامک قابل رهگیری نخواهد بود. اگر هم از اپلیکیشن‌های تأییدکننده مشخصی همانند Authy استفاده کنید، آنگاه می‌توانید کدهای خود را بین چندین دستگاه مختلف همگام‌سازی کرده و به آن‌ها دسترسی بهتری داشته باشید.

معایب

اگر شارژ باتری گوشی شما تمام شود، آنگاه نمی‌توانید به کدهای خود دسترسی داشته باشید (هرچند که این مورد در روش پیامکی نیز وجود دارد). ازآنجایی‌که فرایند تولید کدها مبتنی بر زمان است، پس این احتمال نیز وجود دارد که زمان دستگاه شما و سرویس موردنظر همگام نبوده و در نتیجه کد ایجادشده پذیرفته نشود. به همین دلیل بهتر است که کدهای پشتیبان را چاپ کنید تا در مواقع اضطراری بتوانید از آن‌ها استفاده نمایید.

هرچند که احتمال این قضیه بسیار کم است، اما در هر صورت اگر یک هکر بتواند به کد مخفی شما دسترسی پیدا کند، آنگاه خواهد توانست که در آینده به ایجاد کدهای درست اقدام کند. اگر سرویس مورد استفاده شما تعداد دفعات اقدام جهت ورود را محدود نکرده باشد، آنگاه شاید هکرها بتوانند با حملات بی‌امان خود، به حساب شما دسترسی پیدا کنند.

روش چهارم: کلیدهای سخت‌افزاری (U2F)

مزایا و معایب روش‌های تأیید هویت دو عاملی

کلیدهای عمومی عامل دوم یا همان U2F، استانداری هستند که به همراه دستگاه‌های USB ،NFC و کارت‌های هوشمند مورد استفاده قرار می‌گیرند. جهت تأیید هویت در این روش باید کلید USB را به دستگاه موردنظر متصل کرده، با دستگاه مجهز به NFC ضربه وارد کرده و یا اینکه کارت هوشمند را بکشیم.

مزایا

کلید U2F یک عامل فیزیکی واقعی است. تا زمانی که این دستگاه‌ها به‌صورت فیزیکی امن نگه داشته شوند، از لحاظ دیجیتالی نیز خطری آن‌ها را تهدید نخواهد کرد. برخلاف اکثر روش‌های تأیید هویت دو عاملی، کلیدهای U2F در مقابل حملات فیشینگ مقاوم هستند، زیرا آن‌ها تنها هنگامی به کار می‌آیند که شما آن‌ها را در وب‌سایت موردنظر خود ثبت کنید. همچنین این کلیدها در حال حاضر از امن‌ترین روش‌های تأیید هویت دو عاملی به حساب می‌آیند.

معایب

کلیدهای U2F یک فناوری نسبتا جدید بوده و بنابراین همانند سایر روش‌ها در سرتاسر جهان مورد پشتیبانی قرار نگرفته‌اند. یکی دیگر از معایب بزرگ این کلیدها، استفاده از درگاه‌های USB مختلف است. مثلا اگر شما یک کلید U2F مجهز به کانکتور USB-A داشته باشید، آنگاه نمی‌توانید بدون یک مبدل، آن را در دستگاه‌های اندرویدی، گوشی‌های آیفون و یا مک‌بوک‌های جدیدتر مورد استفاده قرار دهید.

البته کلیدهای رده بالای U2F به فناوری NFC نیز مجهز هستند، بنابراین می‌توانید آن‌ها را در دستگاه‌های موبایلی خود نیز مورداستفاده قرار دهید. طبیعتا این مدل‌ها قیمت بیشتری نیز دارند. قیمت این کلیدها از 20 دلار آغاز می‌شود و البته مدل‌های مجهز به NFC نیز گران‌تر خواهند بود.

روش پنجم: اعلان‌ها

برخی از پلتفرم‌های تأیید هویت دو عاملی، یک گزینه جایگزین را نیز ارائه می‌دهند که ارزش بررسی را دارد. در این روش، هنگامی‌که شما گذرواژه خود را وارد کردید، آنگاه اعلانی را نیز که شامل اطلاعات مرتبط با اقدام جهت ورود است، دریافت می‌کنید. به سادگی با لمس کردن Approve (تأیید) یا Decline (نپذیرفتن) می‌توانید به این درخواست پاسخ دهید.

مزایا

طبیعتا کار با اعلان‌ها بسیار راحت‌تر از باز کردن اپلیکیشن تأییدکننده و سپس کپی کردن کد تأیید آن است. همچنین در این اعلان‌ها اطلاعاتی در رابطه با شخص وارد شونده همانند نوع دستگاه، آدرس IP و موقعیت مکانی عمومی نیز گنجانده می‌شوند. همین موضوع باعث می‌شود تا در هنگام حملات مخرب، به‌سرعت از این موضوع آگاه شوید.

علاوه بر این‌ها، ازآنجایی‌که این اعلان‌ها به گوشی هوشمند شما گره خورده‌اند، پس احتمال کپی کردن کد مخفی یا رهگیری پیامک نیز وجود ندارد. در این روش حتما باید جهت ورود به حساب خود، دستگاه خود را نیز به همراه داشته باشید.

معایب

استفاده از این اعلان‌ها نیازمند این است که گوشی شما از طریق سیم‌کارت یا وای‌فای، به اینترنت متصل شده باشد. بنابراین اگر به یکی از این دو مورد دسترسی نداشته باشید، آنگاه قادر نخواهید بود که به حساب خود وارد شوید.

به‌علاوه، ریسک این موضوع نیز وجود دارد که شما به محتوای اعلان دریافتی توجهی نکرده و فورا آن را تأیید کنید. اگر در این زمینه‌ها چندان دقیق نیستید، شاید در نهایت باعث شوید که افرادی غیرمجاز به حساب شما دسترسی پیدا کنند.

روش ششم: مشخصه‌های زیستی

مزایا و معایب روش‌های تأیید هویت دو عاملی

تشخیص چهره، تشخیص صدا و اسکن اثرانگشت همگی در دسته مشخصه‌های زیستی قرار می‌گیرند. معمولا سیستم‌ها هنگامی از مشخصه‌های زیستی بهره می‌برند که احراز هویت شما از اهمیت بسیار بالایی برخوردار باشد. معمولا این فناوری در سازمان‌های حساس همانند ارگان‌های دولتی مورد استفاده قرار می‌گیرد.

مزایا

هک کردن مشخصه‌های زیستی بسیار مشکل است. حتی کپی کردن اثرانگشت که ظاهرا کار آسانی است، نیازمند فعل‌وانفعالاتی فیزیکی است. تشخیص صدا علاوه بر لحن گوینده، نیازمند ادای عبارتی مخصوص است. هک سیستم تشخیص چهره نیز نیازمند کاری همانند جراحی پلاستیک است. هرچند که این سازوکار کاملا شکست ناپذیر نیست، اما امنیت بسیار بالایی دارد.

معایب

بزرگترین عیب مشخصه‌های زیستی که از قضا دلیل کاربرد محدود آن‌ها نیز هست، این بوده که به خطر افتادن آن‌ها به معنای به خطر افتادن زندگی شخص است. شما نمی‌توانید همانند شماره تلفن، اثرانگشت یا چهره خود را نیز تغییر دهید.

به‌علاوه، بسیاری از مردم نمی‌خواهند که چهره، صدا و یا اثرانگشت خود را در اختیار شرکت‌های مختلف قرار دهند. حتی اگر مایل به انجام چنین کاری نیز باشید، بازهم به‌کارگیری این فناوری در اپلیکیشن‌ها و سرویس‌های روزمره کاری بسیار دشوار خواهد بود.

مزایا و معایب روش‌های تأیید هویت دو عاملی به‌صورت خلاصه

در بالا سعی کردیم تا به مزایا و معایب روش‌های تأیید هویت دو عاملی بپردازیم. پاسخ این پرسش که کدام یک انتخاب بهتری است، به شاخص‌های موردنظر شما بستگی دارد. در حالت کلی، پیشنهادات ما به شرح زیر هستند:

  • جهت برقراری تعادل، استفاده از کدهای موقت و یک‌بارمصرفی که با استفاده از اپلیکیشن‌های تأییدکننده ایجاد می‌شوند، بهترین راه‌کار است. بهتر است که کدهای پشتیبان را نزد خود نگه داشته تا در صورت خرابی یا گم شدن دستگاه خود، مشکل چندانی برایتان پیش نیاید. استفاده از اپلیکیشن Authy و ورود به دستگاه‌های مختلف می‌تواند این موضوع را پوشش دهد.
  • جهت برخورداری از نهایت امنیت و حریم خصوصی، کلیدهای U2F بهترین گزینه هستند. از این کلیدها نمی‌توان جهت ردیابی اشخاص استفاده کرد و همچنین جهت بهره‌گیری از آن‌ها لازم نیست که اطلاعات شخصی خود را مورد استفاده قرار دهید. البته کلیدهای U2F گران‌قیمت بوده و اغلب استفاده از آن‌ها نیز تا حدودی مشکل است.
  • جهت راحتی هرچه بیشتر، پیامک‌ها بهترین گزینه هستند. این روش پتانسیل هک شدن را دارا بوده و همچنین اگر سیگنال‌های موبایلی را نیز از دست بدهید، آنگاه این روش قابل استفاده نیست. به‌هرحال این روش سریع و آسان بوده و نسبت به تأیید هویت تک مرحله‌ای ارجحیت دارد.
  • اگر امکان استفاده از روش دریافت اعلان‌ها را دارید، قطعا امتحان کردن آن، ارزشش را دارد. فقط باید همیشه اتصال اینترنت داشته باشید و همیشه نیز محتوای اعلان‌های دریافتی را به‌دقت مطالعه نمایید.
  • اگر می‌توانید، هیچ‌گاه از روش پرسش‌های امنیتی به‌عنوان تأیید هویت دو عاملی استفاده نکنید. اگر هم وب‌سایتی از این روش استفاده می‌کند، آنگاه نباید پاسخ‌های مستقیم بدهید. همچنین بهتر است که جواب‌های خود را در یک مدیر گذرواژه ذخیره کنید.
ممکن است شما دوست داشته باشید