احراز هویت دو مرحله‌ای چیست و چگونه انجام می‌شود

تا پیش از به وجود آمدن این کد‌های دو مرحله‌ای شما می‌‎توانستید با واردکردن نام کاربری و رمزی که برای آن تعریف کرده‌‎اید، وارد برنامه مورد نظر خود شوید. اما در حال حاضر با به وجود آمدن برنامه‎‌های آنلاین مانند پلتفرم بانک‎‌ها، از شما خواسته می‌‎شود تا علاوه بر نام کاربری و رمزعبور از یک رمز موقت دیگر که از طرف بانک ارسال می‌‎شود نیز استفاده کنید.

استفاده از کد احراز هویت دو مرحله‌ای روش نسبتاً جدیدی است که میزان امنیت برنامه را برای شما افزایش خواهد داد. به‌طوری‌که با اضافه شدن یک مرحله دیگه به فرآیند احراز هویت، هیچ فرد دیگری به جز شما امکان دسترسی به برنامه مورد نظر را نخواهد داشت. در ادامه این مطلب بیشتر به این موضوع پرداخته و درباره آموزش فعال‌سازی کد احراز هویت اطلاعات بیشتری را در اختیار شما قرار خواهیم داد.

کد احراز هویت دو مرحله‌ای و کاربردی آن

احراز هویت دو عاملی یا دو مرحله‎ای Two Factor Authentication که مخفف آن 2FA می‌‎شود، کد یا رمزی است برای تأیید هویت کاربر مورد استفاده قرار می‌گیرد. به عنوان مثال هنگامی که از دستگاه خودپرداز استفاده می‌کنید، با وارد کردن کارت یک مرحله از احراز هویت را انجام داده و با وارد کردن رمز کارت نیز مرحله دیگری از تأیید هویت را انجام می‌دهید. با انجام نشدن هر یک از این مراحل امکان استفاده از خدمات خودپرداز را نخواهید داشت. در واقع احراز هویت دو عاملی کمک می‌کند تا حساب‌های شما از هک شدن یا سرقت توسط تبهکاران مخصوصا در اینترنت دور بماند.

احراز هویت MFA

احراز هویت چند عاملی یک رویکرد لایه‌ای برای ایمن‌کردن داده‌ها و برنامه‌ها است. در این روش سیستم از کاربر می‌خواهد ترکیبی از دو یا چند اعتبار را برای تأیید هویت جهت ورود به سیستم ارائه کند.

برای افزایش امنیت در برنامه‌ها و پلتفرم‌ها نیاز داریم تا با استفاده از کد یا رمز‌ از حریم خصوصی خود محافظت کنیم. زیرا استفاده از رمز‌های ساده دیگر نمی‌تواند از اطلاعات ما در مقابل مجرمان سایبری محافظت کند.

در واقع روال کار Multi-Factor Authentication یا MFA این است که ابتدا باید مراحل ثبت انجام شود. در این حالت کاربر یک حساب کاربری با نام کاربری و رمز عبور آماده کرده و سپس تلفن همراه خود را به سیستم متصل می‌کند که نشان می‌دهد این دستگاه برای اوست.

در مرحله بعد احراز هویت انجام می‌شود به طوری که سیستم تلاش می‌کند به دستگاه ثبت شده متصل شود. در این شرایط ابتدا از کاربر نام کاربری و رمز عبور درخواست می‌شود و پس از آن کاربر باید پاسخ احراز هویت MFA را وارد دستگاه کند.

در مرحله آخر که واکنش نام دارد کاربر فرایند اتصال را با تأیید دستگاه به شرطی که همه اطلاعات وارد شده تأیید شوند، تکمیل می‌کند.

فعال‌کردن کد احراز هویت

فعال‌سازی کد احراز هویت دو مرحله‌ای یا دو عاملی را می‌توانید با استفاده از روش‌هایی که در ادامه به آن اشاره می‌کنیم، انجام دهید.

• دریافت پیامکی که حاوی رمز دوم است
• دریافت ایمیل تأیید
• ارتباط با شما از طریق تماس صوتی
• دریافت کد بر روی گوشی‌ای که به کمک آن حساب کاربری خود را راه‌اندازی کرده‌اید
• پاسخ به پرسش‌های مختلف از قبیل شهر محل تولد، نام حیوان خانگی و.
• دانلود یک نرم‌افزار جداگانه و دریافت رمز یکبار مصرف که با استفاده از برنامه‌های Google Authenticator یا Microsoft Authenticator انجام می‌شود.

تاکنون دریافت کد احراز هویت دو عاملی 2FA را با روش‌هایی که در بالا اشاره کردیم انجام داده‌اید. اما مورد آخر که برای مواردی مانند صرافی‌های آنلاین انجام می‌شود نیاز به آموزش بیشتری دارد که در ادامه به آن خواهیم پرداخت.

آموزش فعال‌سازی 2FA

لازم به ذکر است اغلب صرافی‌های آنلاینی که در زمینه ارز‌های دیجیتال فعالیت می‌کنند، جهت افزایش امنیت دارایی کاربران، استفاده از کد احراز هویت دو عاملی را یک ضرورت می‌دانند. به همین منظور برای فعال‌سازی آن لازم است مراحل زیر را انجام دهید.

• ابتدا نرم‌افزار گوگل آتنتیکیتور Google Authenticator را از گوگل‌پلی یا اپ‌استور دانلود و اقدام به فعال‌سازی آن کنید.
• وارد بخش تنظیمات شوید و روی قسمت امنیت Security Setting کلیک کنید.
• سپس روی علامت اسکن کد QR کلیک و QR code پلتفرم مورد نظر را اسکن کنید تا تلفن همراهتان به آن متصل شود. برای به دست آوردن کد QR برای Google Authenticator نیز لازم است گزینه Scan A barcode را انتخاب کنید. در این صورت کد QR که در صفحه تنظیمات اکانت گوگل نمایش داده می‌شود را اسکن کنید. حال اگر امکان استفاده از کد QR برای شما وجود نداشت، می‌توانید از طریق وارد کردن کد، اقدام به انتقال کنید. در این روش لازم است در بخش تنظیمات اکانت گوگل روی گزینه CAN’T SCAN IT که در زیر کد QR تولید شده قرار دارد کلیک کنید. سپس کد به دست آمده را از طریق گزینه Enter a provided key وارد کرده و ذخیره کنید.
• پس از انجام این مراحل کدی برای شما ایمیل می‌شود که لازم است آن را در Email code قرار دهید. با انجام این مراحل امکان دسترسی شما به پلتفرم مدنظرتان مهیا شده و می‌توانید از کد احراز هویت دو مرحله‌ای برای وارد شدن به آن استفاده کنید.

در انتهای این بخش لازم است درباره نحوه استفاده از برنامه Microsoft Authenticator نیز اطلاعاتی در اختیارتان قرار دهیم.

لازم به ذکر است راه‌اندازی و استفاده از Microsoft Authenticator هم برای گوشی‌های اندروید و آیفون مهیا شده است.

این برنامه در واقع یک برنامه تأیید حساب به شمار می‌آید که کمک می‌کند تا بتوانید وارد حساب مایکروسافت خود شوید. اما برای این امر نیاز به انجام مراحل زیر خواهید داشت.

در ابتدا با استفاده از نام کاربری و رمز عبور وارد حساب کاربری خود شده و سپس روی Agree کلیک کنید.

لازم است این نکته را بدانید که Microsoft Authenticator قابلیتی را فراهم کرده که با استفاده از آن بتوانید بدون استفاده از رمز عبور وارد حساب مایکروسافت خود شوید. در حالی که در گذشته نیاز بود تا چند رمز مختلف را برای وارد شدن به حساب‌های آنلاین خود به خاطر بسپارید.

برای این امر لازم است ابتدا اپلیکیشن Microsoft Authenticator را دانلود کنید و سپس تأیید دو مرحله‌ای را تنظیم کنید.