بررسی TOTP 2FA از روش‌های احراز هویت دو عاملی

وب‌گاه گسترش 1402/12/09 - 17:19 مشاهده در مرجع

در دنیای امروزی که بسیاری از کارهای روزانه با تلفن‌های هوشمند و به‌صورت اینترنتی انجام می‌شود، بالا بردن امنیت حساب‌های کاربری در سرویس‌های مختلف، اهمیت بسیار زیادی دارد. روش‌های گوناگونی برای این منظور طراحی‌شده که یکی از بهترین آن‌ها، احراز هویت دو عاملی است که امکان هک شدن و ورود غیرمجاز را به حداقل می‌رساند. در این مقاله قصد داریم TOTP 2FA، یکی از روش‌های احراز هویت دو عاملی که می‌توان از آن بهره برد تا دغدغه‌های امنیتی را به حداقل رساند، به شما معرفی کنیم. اگر به کسب اطلاعات در مورد این حوزه علاقه‌مند هستید، در ادامه ما را همراهی کنید.

احراز هویت دو مرحله ای

2FA یکی از انواع روش‌های احراز هویت چندعاملی است که امنیت اکانت‌های مختلفی که در سرویس‌های اینترنتی ایجادشده را چندین برابر می‌کند. هنگامی‌که برای ورود به‌حساب خود از Tow Factor Authenticator بهره می‌برید، علاوه بر نام کاربری و رمز عبور به کد یک‌بار مصرفی نیاز دارید که از طریق پیامک یا نرم‌افزارهای مخصوص در اختیار شما قرار داده می‌شود. درواقع اصلی‌ترین دلیلی که استفاده از این متد، احتمال هک شدن را به حداقل می‌رساند، تغییر دائم آن است. اگر برای اطلاعات خود اهمیت قائل هستید، به شما توصیه می‌کنیم از احراز هویت دو مرحله ای استفاده کنید؛ زیرا دسترسی غیرمجاز به اکانتتان از طریق حملات فیشینگ و بروت فورث را غیرممکن می‌سازد.

بررسی دلایل اهمیت احراز هویت دو عاملی

در روش 2FA تمام کسانی که قصد ورود به‌حساب کاربری در سرویسی را دارند، باید به کد ارسال روی تلفن همراه دسترسی داشته باشند. به‌عنوان‌مثال اگر برای افزایش امنیت اکانت اینستاگرامتان از این متد استفاده کرده باشید، برای ورود مجدد باید رمزی که برایتان ارسال‌شده را وارد کنید تا دسترسی شما تأیید شود. در غیر این صورت، ورود امکان‌پذیر نیست. به شما توصیه می‌کنیم اگر از ولت‌های ارز دیجیتال یا خدمات صرافی‌های مختلف بهره می‌برید این قابلیت را فعال نمایید تا دغدغه‌ای از بابت سرقت دارایی خود نداشته باشید.

روش‌های استفاده از تایید دو مرحله ای

روش‌های مختلفی وجود دارد که با کمک آن می‌توان کد موردنظر برای ورود را دریافت کرد. شما می‌توانید بر اساس نیاز خود یکی از آن‌ها را انتخاب کنید.

TOTP 2FA

روشی که برای استفاده از آن باید نرم‌افزار Authenticator را روی تلفن هوشمند خود نصب کنید. پس از اجرای این اپلیکیشن، کدی در اختیار شما قرار داده می‌شود که هرچند ثانیه یک‌بار تغییر می‌کند و باید آن را کپی کرده یا به‌صورت دستی در سرویس موردنظر خود وارد کنید. در حال حاضر بیشتر افراد از این متد برای فعال‌سازی احراز هویت دو عاملی استفاده می‌کنند؛ زیرا وابسته به شماره تلفن نبوده و می‌توان به‌راحتی آن را تغییر داد یا غیرفعال کرد.

در این روش از احراز هویت دو عاملی، از نرم افزارهای تحت عنوان Authenticator که انواع مختلفی دارد، استفاده می‌شود. این نرم افزارها در تلفن همراه شما نصب شده و کدهایی با اعتبار کمتر از یک دقیقه در اختیار شما قرار می‌دهد. زمانی که این روش احراز هویت را انتخاب می‌کنید، یک کد موقت در این نرم افزار نمایش داده می‌شود که باید آن را کپی کرده و برنامه یا سایت مورد نظر خود جای‌گذاری و از هک کیف پول یا هک دیگر اکانت‌های خود جلوگیری کنید.

پیامکی

در متد گفته‌شده پیامکی برای شماره ثبت‌شده در سرویس ارسال می‌شود که حاوی کد امنیتی مدنظر است. برای ورود به‌حساب کاربری خود باید آن را وارد کنید. استفاده از این روش بسیار ساده بوده و به شما کمک می‌کند تا به‌سرعت وارد اکانت مدنظرتان شوید. البته باید به این نکته توجه داشته باشید که در صورت دسترسی افراد به پیامک فرستاده‌شده، آن‌ها می‌توانند به‌راحتی به اطلاعات شما دسترسی داشته باشند. به همین دلیل به شما توصیه می‌کنیم به‌هیچ‌عنوان گوشی خود را در اختیار دیگران قرار ندهید.

درصورتی‌که شماره تلفن خود را تغییر دهید باید از روش‌های دیگری برای دریافت کد ورود به اکانت خود استفاده کنید؛ زیرا امکان تغییر آن وجود ندارد.

کدام سرویس‌ها از تایید دو مرحله ای پشتیبانی می‌کنند

یکی از نکاتی که به شما توصیه می‌کنیم در هنگام افتتاح حساب در هر سرویسی به آن توجه کنید، پشتیبانی احراز هویت دو عاملی است. تنها در این صورت است که می‌توانید از امنیت بیشتر حساب خود مطمئن شوید. اگر ارائه‌دهنده خدمات از قابلیت گفته‌شده پشتیبانی نمی‌کرد، به شما پیشنهاد می‌دهیم به دنبال جایگزینی برای آن باشید؛ زیرا احتمال کلاه‌بردار بودن سایت وجود دارد. تعدادی از شناخته‌شده‌ترین سرویس‌هایی که از این روش پشتیبانی می‌کنند عبارت هستند از:

جی میل
گوگل پلاس
صرافی ارز دیجیتال ایرانی معتبر مثل والکس
اکسچنج‌های خارجی معتبر
ولت‌هایی که می‌توان از آن‌ها برای نگهداری کریپتوکارنسی‌ها استفاده کرد.
اسنپ چت
اینستاگرام
ردیت
لینکدین
توییتر
پینترست
فیس بوک
ایکس 500

فعال‌سازی احراز هویت دو مرحله ای

اگر قصد دارید این قابلیت را در وب‌سایت یا سرویسی فعال کنید، بهتر است طبق راهنمایی زیر عمل کنید تا مشکلی برایتان ایجاد نشود:

به‌طور مثال اگر می‌خواهید این کار را در شبکه اجتماعی اینستاگرام انجام دهید، ابتدا باید وارد قسمت تنظیمات شده و در آنجا به دنبال گزینه احراز هویت دو عاملی (Two Factor Authenticator) باشید.
سپس با وارد شدن به این بخش یکی از روش‌های ارسال کد از طریق پیامک یا نمایش آن در اپلیکیشن را انتخاب کنید.
در این مرحله باید نرم‌افزار Authenticator را از طریق استورهای معتبر دانلود کرده یا اگر علاقه‌ای به انجام این کار ندارید، شماره تلفن خود را در سرویس اینستاگرام ثبت کنید تا کدها برایتان ارسال شود.
درصورتی‌که از اپلیکیشن استفاده می‌کنید، کد یا QR در اختیار شما قرار داده می‌شود و با کمک آن می‌توانید رمز یک‌بار مصرفی که برایتان ارسال می‌شود را دریافت کنید.
برای ورود کافی است کدی که در اختیار شما قرار داده‌شده را کپی کرده یا به‌صورت دستی در هنگام ورود به اکانت خود ثبت کنید.

جمع‌بندی

مهم نیست از چه سرویسی استفاده می‌کنید. اگر نمی‌خواهید افراد غیرمجاز به آن دسترسی داشته باشند، باید احراز هویت دو عاملی را روی آن فعال کنید. از دیگر مزایای انجام این کار می‌توان به جلوگیری از حملات فیشینگ و بروت فورث اشاره کرد. به شما توصیه می‌کنیم برای جلوگیری از بروز هرگونه مشکل در فرایند فعال‌سازی، بخش‌های مختلف این مطلب را با دقت مطالعه کنید.

بررسی TOTP 2FA از روش‌های احراز هویت دو عاملی 2

بررسی TOTP 2FA از روش‌های احراز هویت دو عاملی 3