تأیید هویت دو عاملی یکی از راهکارهای افزایش امنیت فضای سایبری بوده و کاربرد آن روزبهروز در حال افزایش است. مزایا و معایب روشهای تأیید هویت دو عاملی همان چیزی است که در این مقاله به آن خواهیم پرداخت. پیشنهاد میکنیم که در ادامه با آیتیرسان همراه باشید.
حتما بسیاری از شما میدانید که منظور از تأیید هویت دو عاملی چیست. با بهرهگیری از این روش، جهت دسترسی به حسابهای آنلاین خود، چیزی فراتر از یک گذرواژه ساده را احتیاج دارید. با بهکارگیری این روش، دسترسی غیرمجاز به اطلاعات دیجیتال افراد سختتر خواهد بود.
در هر صورت، تأیید هویت دو عاملی روشهای مختلفی دارد. برخی از این روشها رایجتر از بقیه هستند. شاید برای شما نیز سؤال باشد که از کدام یک استفاده کنید؟ در زیر به مزایا و معایب روشهای تأیید هویت دو عاملی پرداخته و سعی میکنیم تا پاسخ پرسش بالا را مشخص کنیم.
تأیید هویت دو عاملی در مقابل تأیید هویت دو مرحلهای
پیش از شروع بحث بیایید ابتدا به تفاوتهای بین تأیید هویت دو عاملی و تأیید هویت دو مرحلهای بپردازیم. این دو فناوری به یکدیگر شبیه بوده اما همسان نیستند. تأیید هویت دو عاملی همانی است که شما با استفاده از دو روش تأیید هویت، سعی میکنید که از حساب خود محافظت نمایید. هر کدام از عاملها میتوانند یکی از موارد زیر باشند:
- چیزی که شما میدانید: این مورد شامل بخشی از اطلاعات شما همانند یک گذرواژه یا پرسش امنیتی میشود.
- چیزی که متعلق به شما است: بهعنوانمثال، گوشی هوشمند یا یکی از دستگاههای فیزیکی شما.
- یکی از ویژگیهای شما: یکی از مشخصههای جسمانی منحصربهفرد شما همانند اثرانگشت یا عنبیه چشم.
تأیید هویت دو عاملی واقعی بدین معنا است که شما باید دو عامل امنیتی متفاوت را جهت ورود به حساب خود، پشت سر بگذارید. اگر حساب شما توسط دو قفل متعلق به یک عامل محافظت شده باشد، آنگاه این روش را باید تأیید هویت دو مرحلهای نامید.
بهعنوانمثال: گذرواژه و پرسش امنیتی هر دو همان چیزهایی هستند که شما میدانید و همین موضوع باعث میشود تا این نوع احراز هویت از نوع دو مرحلهای باشد نه دو عاملی. این روش هنوز نسبت به یک گذرواژه واحد از امنیت بیشتری برخوردار است، اما استفاده از تأیید هویت دو عاملی ارجحیت دارد.
در حقیقت، تأیید هویت دو عاملی نوعی از تأیید هویت دو مرحلهای است، اما باید بدانید که برعکس این موضوع صحیح نیست.
روش اول: پرسشهای امنیتی
احتمالا با این روش آشنایی کامل دارید؛ هنگامیکه قصد ایجاد حسابی جدید را دارید، آنگاه باید یک الی دو پرسش امنیتی را انتخاب کرده و سپس پاسخهای آنها را نیز مشخص سازید. در آینده هنگامیکه به حساب خود وارد میشوید، باید پاسخهای درست را وارد کرده تا سیستم بتواند هویت شما را تأیید کند.
مزایا
راهاندازی چنین سازوکاری بسیار آسان است. اکثر اوقات ارائه دهندگان خدمات، خود لیستی کشویی از سؤالات را در مقابل شما قرار داده و تنها کاری که شما باید انجام دهید این است که پرسشها را انتخاب کرده و سپس پاسخهای آنها را وارد کنید. با این اوصاف، نیازی به دستگاه یا ابزاری جداگانه نبوده و فقط اطلاعات ذهنی شما کفایت میکند.
معایب
پیدا کردن پاسخ بسیاری از این پرسشها آسان است. سایر کاربران میتوانند در رسانههای اجتماعی و یا از طریق سایر روشها، اطلاعاتی همانند محل تولد شما و یا نام پدرتان را به دست آورند. گاهی اوقات نیز میتوان از طریق مهندسی اجتماعی همانند فیشینگ یا تماسهای تلفنی، این اطلاعات را به دست آورد.
جهت جلوگیری از بروز این مشکلات باید پاسخهایی نامتعارف را برای این پرسشها تعیین کنید. اما خودتان نیز باید مراقب باشید که این جوابها را فراموش نکنید. جهت انجام این کار میتوانید از یک مدیر گذرواژه بهره جویید.
روش دوم: پیامک یا ایمیل
در این روش از تأیید هویت دو عاملی، شما باید در هنگام ایجاد یک حساب، شماره تلفن خود را نیز وارد کنید. هنگامیکه قصد ورود پیدا کردید، آنگاه سرویس موردنظر نیز پیامک یا ایمیلی (بهعنوان روشی جایگزین) را برای شما ارسال خواهد کرد.
در این پیامک یا ایمیل ارسال شده یک کد درج شده که تاریخ انقضای کوتاهی نیز دارد. شما باید این گذرواژه را وارد کرده تا بتوانید به حساب خود وارد شوید.
مزایا
پیامک و ایمیل روشهای آسانی به حساب میآیند، زیرا تقریبا تمامی افراد به آنها دسترسی دارند. معمولا پیامکها در آنواحد یا در طول چند دقیقه دریافت میشوند. اگر گوشی موبایل خود را گم کردید، آنگاه میتوانید شماره خود را جابجا کرده و مجددا به حساب خود وارد شوید.
معایب
در این روش شما باید آنقدر به سرویس موردنظر اطمینان داشته باشید که بتوانید شماره تلفن یا آدرس ایمیل خود را در اختیار آنها قرار دهید. برخی از این سرویسها از این اطلاعات جهت مقاصد تبلیغاتی خود بهره میبرند. یکی دیگر از معایب این روش این است که اگر خدمات سیمکارت شما در آن لحظه قطع باشد، آنگاه نمیتوانید گذرواژه موردنظر را دریافت کنید.
علاوه بر اینها، پیامک و ایمیل روشهای چندان امنی نیستند. هرچند که این کار آسان نیست، اما هکرها میتوانند حتی بدون لمس کردن گوشی شما، پیامکهایتان را رهگیری کنند.
روش سوم: گذرواژههای موقت و یکبارمصرف
در این روش، شما از یک اپلیکیشن تأیید هویت استفاده کرده و کد QR را که کلیدی مخفی در آن قرار داده شده، اسکن میکنید. انجام این کار باعث میشود تا یک کلید مخفی در داخل اپلیکیشن موردنظر بارگذاری شده و سپس گذرواژهای موقت بر اساس آن ایجاد شود. این گذرواژه بهصورت مرتب تغییر خواهد کرد. پس از وارد کردن گذرواژه اصلی، آنگاه باید کد به دست آمده از طریق اپلیکیشن تأیید هویت را نیز وارد نمایید.
مزایا
هنگامیکه حسابهای خود را به اپلیکیشن تأییدکننده اضافه کردید، آنگاه جهت دسترسی به آنها، دیگر به سرویسهای موبایلی احتیاجی ندارید. ازآنجاییکه کلید مخفی بر روی خود دستگاه شما ذخیره میشود، پس دیگر همانند پیامک قابل رهگیری نخواهد بود. اگر هم از اپلیکیشنهای تأییدکننده مشخصی همانند Authy استفاده کنید، آنگاه میتوانید کدهای خود را بین چندین دستگاه مختلف همگامسازی کرده و به آنها دسترسی بهتری داشته باشید.
معایب
اگر شارژ باتری گوشی شما تمام شود، آنگاه نمیتوانید به کدهای خود دسترسی داشته باشید (هرچند که این مورد در روش پیامکی نیز وجود دارد). ازآنجاییکه فرایند تولید کدها مبتنی بر زمان است، پس این احتمال نیز وجود دارد که زمان دستگاه شما و سرویس موردنظر همگام نبوده و در نتیجه کد ایجادشده پذیرفته نشود. به همین دلیل بهتر است که کدهای پشتیبان را چاپ کنید تا در مواقع اضطراری بتوانید از آنها استفاده نمایید.
هرچند که احتمال این قضیه بسیار کم است، اما در هر صورت اگر یک هکر بتواند به کد مخفی شما دسترسی پیدا کند، آنگاه خواهد توانست که در آینده به ایجاد کدهای درست اقدام کند. اگر سرویس مورد استفاده شما تعداد دفعات اقدام جهت ورود را محدود نکرده باشد، آنگاه شاید هکرها بتوانند با حملات بیامان خود، به حساب شما دسترسی پیدا کنند.
روش چهارم: کلیدهای سختافزاری (U2F)
کلیدهای عمومی عامل دوم یا همان U2F، استانداری هستند که به همراه دستگاههای USB ،NFC و کارتهای هوشمند مورد استفاده قرار میگیرند. جهت تأیید هویت در این روش باید کلید USB را به دستگاه موردنظر متصل کرده، با دستگاه مجهز به NFC ضربه وارد کرده و یا اینکه کارت هوشمند را بکشیم.
مزایا
کلید U2F یک عامل فیزیکی واقعی است. تا زمانی که این دستگاهها بهصورت فیزیکی امن نگه داشته شوند، از لحاظ دیجیتالی نیز خطری آنها را تهدید نخواهد کرد. برخلاف اکثر روشهای تأیید هویت دو عاملی، کلیدهای U2F در مقابل حملات فیشینگ مقاوم هستند، زیرا آنها تنها هنگامی به کار میآیند که شما آنها را در وبسایت موردنظر خود ثبت کنید. همچنین این کلیدها در حال حاضر از امنترین روشهای تأیید هویت دو عاملی به حساب میآیند.
معایب
کلیدهای U2F یک فناوری نسبتا جدید بوده و بنابراین همانند سایر روشها در سرتاسر جهان مورد پشتیبانی قرار نگرفتهاند. یکی دیگر از معایب بزرگ این کلیدها، استفاده از درگاههای USB مختلف است. مثلا اگر شما یک کلید U2F مجهز به کانکتور USB-A داشته باشید، آنگاه نمیتوانید بدون یک مبدل، آن را در دستگاههای اندرویدی، گوشیهای آیفون و یا مکبوکهای جدیدتر مورد استفاده قرار دهید.
البته کلیدهای رده بالای U2F به فناوری NFC نیز مجهز هستند، بنابراین میتوانید آنها را در دستگاههای موبایلی خود نیز مورداستفاده قرار دهید. طبیعتا این مدلها قیمت بیشتری نیز دارند. قیمت این کلیدها از 20 دلار آغاز میشود و البته مدلهای مجهز به NFC نیز گرانتر خواهند بود.
روش پنجم: اعلانها
برخی از پلتفرمهای تأیید هویت دو عاملی، یک گزینه جایگزین را نیز ارائه میدهند که ارزش بررسی را دارد. در این روش، هنگامیکه شما گذرواژه خود را وارد کردید، آنگاه اعلانی را نیز که شامل اطلاعات مرتبط با اقدام جهت ورود است، دریافت میکنید. به سادگی با لمس کردن Approve (تأیید) یا Decline (نپذیرفتن) میتوانید به این درخواست پاسخ دهید.
مزایا
طبیعتا کار با اعلانها بسیار راحتتر از باز کردن اپلیکیشن تأییدکننده و سپس کپی کردن کد تأیید آن است. همچنین در این اعلانها اطلاعاتی در رابطه با شخص وارد شونده همانند نوع دستگاه، آدرس IP و موقعیت مکانی عمومی نیز گنجانده میشوند. همین موضوع باعث میشود تا در هنگام حملات مخرب، بهسرعت از این موضوع آگاه شوید.
علاوه بر اینها، ازآنجاییکه این اعلانها به گوشی هوشمند شما گره خوردهاند، پس احتمال کپی کردن کد مخفی یا رهگیری پیامک نیز وجود ندارد. در این روش حتما باید جهت ورود به حساب خود، دستگاه خود را نیز به همراه داشته باشید.
معایب
استفاده از این اعلانها نیازمند این است که گوشی شما از طریق سیمکارت یا وایفای، به اینترنت متصل شده باشد. بنابراین اگر به یکی از این دو مورد دسترسی نداشته باشید، آنگاه قادر نخواهید بود که به حساب خود وارد شوید.
بهعلاوه، ریسک این موضوع نیز وجود دارد که شما به محتوای اعلان دریافتی توجهی نکرده و فورا آن را تأیید کنید. اگر در این زمینهها چندان دقیق نیستید، شاید در نهایت باعث شوید که افرادی غیرمجاز به حساب شما دسترسی پیدا کنند.
روش ششم: مشخصههای زیستی
تشخیص چهره، تشخیص صدا و اسکن اثرانگشت همگی در دسته مشخصههای زیستی قرار میگیرند. معمولا سیستمها هنگامی از مشخصههای زیستی بهره میبرند که احراز هویت شما از اهمیت بسیار بالایی برخوردار باشد. معمولا این فناوری در سازمانهای حساس همانند ارگانهای دولتی مورد استفاده قرار میگیرد.
مزایا
هک کردن مشخصههای زیستی بسیار مشکل است. حتی کپی کردن اثرانگشت که ظاهرا کار آسانی است، نیازمند فعلوانفعالاتی فیزیکی است. تشخیص صدا علاوه بر لحن گوینده، نیازمند ادای عبارتی مخصوص است. هک سیستم تشخیص چهره نیز نیازمند کاری همانند جراحی پلاستیک است. هرچند که این سازوکار کاملا شکست ناپذیر نیست، اما امنیت بسیار بالایی دارد.
معایب
بزرگترین عیب مشخصههای زیستی که از قضا دلیل کاربرد محدود آنها نیز هست، این بوده که به خطر افتادن آنها به معنای به خطر افتادن زندگی شخص است. شما نمیتوانید همانند شماره تلفن، اثرانگشت یا چهره خود را نیز تغییر دهید.
بهعلاوه، بسیاری از مردم نمیخواهند که چهره، صدا و یا اثرانگشت خود را در اختیار شرکتهای مختلف قرار دهند. حتی اگر مایل به انجام چنین کاری نیز باشید، بازهم بهکارگیری این فناوری در اپلیکیشنها و سرویسهای روزمره کاری بسیار دشوار خواهد بود.
مزایا و معایب روشهای تأیید هویت دو عاملی بهصورت خلاصه
در بالا سعی کردیم تا به مزایا و معایب روشهای تأیید هویت دو عاملی بپردازیم. پاسخ این پرسش که کدام یک انتخاب بهتری است، به شاخصهای موردنظر شما بستگی دارد. در حالت کلی، پیشنهادات ما به شرح زیر هستند:
- جهت برقراری تعادل، استفاده از کدهای موقت و یکبارمصرفی که با استفاده از اپلیکیشنهای تأییدکننده ایجاد میشوند، بهترین راهکار است. بهتر است که کدهای پشتیبان را نزد خود نگه داشته تا در صورت خرابی یا گم شدن دستگاه خود، مشکل چندانی برایتان پیش نیاید. استفاده از اپلیکیشن Authy و ورود به دستگاههای مختلف میتواند این موضوع را پوشش دهد.
- جهت برخورداری از نهایت امنیت و حریم خصوصی، کلیدهای U2F بهترین گزینه هستند. از این کلیدها نمیتوان جهت ردیابی اشخاص استفاده کرد و همچنین جهت بهرهگیری از آنها لازم نیست که اطلاعات شخصی خود را مورد استفاده قرار دهید. البته کلیدهای U2F گرانقیمت بوده و اغلب استفاده از آنها نیز تا حدودی مشکل است.
- جهت راحتی هرچه بیشتر، پیامکها بهترین گزینه هستند. این روش پتانسیل هک شدن را دارا بوده و همچنین اگر سیگنالهای موبایلی را نیز از دست بدهید، آنگاه این روش قابل استفاده نیست. بههرحال این روش سریع و آسان بوده و نسبت به تأیید هویت تک مرحلهای ارجحیت دارد.
- اگر امکان استفاده از روش دریافت اعلانها را دارید، قطعا امتحان کردن آن، ارزشش را دارد. فقط باید همیشه اتصال اینترنت داشته باشید و همیشه نیز محتوای اعلانهای دریافتی را بهدقت مطالعه نمایید.
- اگر میتوانید، هیچگاه از روش پرسشهای امنیتی بهعنوان تأیید هویت دو عاملی استفاده نکنید. اگر هم وبسایتی از این روش استفاده میکند، آنگاه نباید پاسخهای مستقیم بدهید. همچنین بهتر است که جوابهای خود را در یک مدیر گذرواژه ذخیره کنید.