احراز هویت دو مرحله‌ای (two step authentication) چیست و چگونه انجام می‌شود

تا پیش از به وجود آمدن این کد‌های دو مرحله‌ای شما می‌‎توانستید با واردکردن نام کاربری و رمزی که برای آن تعریف کرده‌‎اید، وارد برنامه مورد نظر خود شوید. اما در حال حاضر با به وجود آمدن برنامه‎‌های آنلاین مانند پلتفرم بانک‎‌ها، از شما خواسته می‌‎شود تا علاوه بر نام کاربری و رمزعبور از یک رمز موقت دیگر که از طرف بانک ارسال می‌‎شود نیز استفاده کنید.

استفاده از کد احراز هویت دو مرحله‌ای روش نسبتاً جدیدی است که میزان امنیت برنامه را برای شما افزایش خواهد داد. به‌طوری‌که با اضافه شدن یک مرحله دیگه به فرآیند احراز هویت، هیچ فرد دیگری به جز شما امکان دسترسی به برنامه مورد نظر را نخواهد داشت. در ادامه این مطلب بیشتر به این موضوع پرداخته و درباره آموزش فعال‌سازی کد احراز هویت اطلاعات بیشتری را در اختیار شما قرار خواهیم داد.

کد احراز هویت دو مرحله‌ای و کاربردی آن

احراز هویت دو عاملی یا دو مرحله‎ای Two Factor Authentication که مخفف آن 2FA می‌‎شود، کد یا رمزی است برای تأیید هویت کاربر مورد استفاده قرار می‌گیرد. به عنوان مثال هنگامی که از دستگاه خودپرداز استفاده می‌کنید، با وارد کردن کارت یک مرحله از احراز هویت را انجام داده و با وارد کردن رمز کارت نیز مرحله دیگری از تأیید هویت را انجام می‌دهید. با انجام نشدن هر یک از این مراحل امکان استفاده از خدمات خودپرداز را نخواهید داشت. در واقع احراز هویت دو عاملی کمک می‌کند تا حساب‌های شما از هک شدن یا سرقت توسط تبهکاران مخصوصا در اینترنت دور بماند.

احراز هویت MFA

احراز هویت چند عاملی یک رویکرد لایه‌ای برای ایمن‌کردن داده‌ها و برنامه‌ها است. در این روش سیستم از کاربر می‌خواهد ترکیبی از دو یا چند اعتبار را برای تأیید هویت جهت ورود به سیستم ارائه کند.

برای افزایش امنیت در برنامه‌ها و پلتفرم‌ها نیاز داریم تا با استفاده از کد یا رمز‌ از حریم خصوصی خود محافظت کنیم. زیرا استفاده از رمز‌های ساده دیگر نمی‌تواند از اطلاعات ما در مقابل مجرمان سایبری محافظت کند.

در واقع روال کار Multi-Factor Authentication یا MFA این است که ابتدا باید مراحل ثبت انجام شود. در این حالت کاربر یک حساب کاربری با نام کاربری و رمز عبور آماده کرده و سپس تلفن همراه خود را به سیستم متصل می‌کند که نشان می‌دهد این دستگاه برای اوست.

در مرحله بعد احراز هویت انجام می‌شود به طوری که سیستم تلاش می‌کند به دستگاه ثبت شده متصل شود. در این شرایط ابتدا از کاربر نام کاربری و رمز عبور درخواست می‌شود و پس از آن کاربر باید پاسخ احراز هویت MFA را وارد دستگاه کند.

در مرحله آخر که واکنش نام دارد کاربر فرایند اتصال را با تأیید دستگاه به شرطی که همه اطلاعات وارد شده تأیید شوند، تکمیل می‌کند.

فعال‌کردن کد احراز هویت

فعال‌سازی کد احراز هویت دو مرحله‌ای یا دو عاملی را می‌توانید با استفاده از روش‌هایی که در ادامه به آن اشاره می‌کنیم، انجام دهید.

• دریافت پیامکی که حاوی رمز دوم است
• دریافت ایمیل تأیید
• ارتباط با شما از طریق تماس صوتی
• دریافت کد بر روی گوشی‌ای که به کمک آن حساب کاربری خود را راه‌اندازی کرده‌اید
• پاسخ به پرسش‌های مختلف از قبیل شهر محل تولد، نام حیوان خانگی و.
• دانلود یک نرم‌افزار جداگانه و دریافت رمز یکبار مصرف که با استفاده از برنامه‌های Google Authenticator یا Microsoft Authenticator انجام می‌شود.

تاکنون دریافت کد احراز هویت دو عاملی 2FA را با روش‌هایی که در بالا اشاره کردیم انجام داده‌اید. اما مورد آخر که برای مواردی مانند صرافی‌های آنلاین انجام می‌شود نیاز به آموزش بیشتری دارد که در ادامه به آن خواهیم پرداخت.

آموزش فعال‌سازی 2FA

لازم به ذکر است اغلب صرافی‌های آنلاینی که در زمینه ارز‌های دیجیتال فعالیت می‌کنند، جهت افزایش امنیت دارایی کاربران، استفاده از کد احراز هویت دو عاملی را یک ضرورت می‌دانند. به همین منظور برای فعال‌سازی آن لازم است مراحل زیر را انجام دهید.

• ابتدا نرم‌افزار گوگل آتنتیکیتور Google Authenticator را از گوگل‌پلی یا اپ‌استور دانلود و اقدام به فعال‌سازی آن کنید.
• وارد بخش تنظیمات شوید و روی قسمت امنیت Security Setting کلیک کنید.
• سپس روی علامت اسکن کد QR کلیک و QR code پلتفرم مورد نظر را اسکن کنید تا تلفن همراهتان به آن متصل شود. برای به دست آوردن کد QR برای Google Authenticator نیز لازم است گزینه Scan A barcode را انتخاب کنید. در این صورت کد QR که در صفحه تنظیمات اکانت گوگل نمایش داده می‌شود را اسکن کنید. حال اگر امکان استفاده از کد QR برای شما وجود نداشت، می‌توانید از طریق وارد کردن کد، اقدام به انتقال کنید. در این روش لازم است در بخش تنظیمات اکانت گوگل روی گزینه CAN’T SCAN IT که در زیر کد QR تولید شده قرار دارد کلیک کنید. سپس کد به دست آمده را از طریق گزینه Enter a provided key وارد کرده و ذخیره کنید.
• پس از انجام این مراحل کدی برای شما ایمیل می‌شود که لازم است آن را در Email code قرار دهید. با انجام این مراحل امکان دسترسی شما به پلتفرم مدنظرتان مهیا شده و می‌توانید از کد احراز هویت دو مرحله‌ای برای وارد شدن به آن استفاده کنید.

در انتهای این بخش لازم است درباره نحوه استفاده از برنامه Microsoft Authenticator نیز اطلاعاتی در اختیارتان قرار دهیم.

لازم به ذکر است راه‌اندازی و استفاده از Microsoft Authenticator هم برای گوشی‌های اندروید و آیفون مهیا شده است.

این برنامه در واقع یک برنامه تأیید حساب به شمار می‌آید که کمک می‌کند تا بتوانید وارد حساب مایکروسافت خود شوید. اما برای این امر نیاز به انجام مراحل زیر خواهید داشت.

در ابتدا با استفاده از نام کاربری و رمز عبور وارد حساب کاربری خود شده و سپس روی Agree کلیک کنید.

لازم است این نکته را بدانید که Microsoft Authenticator قابلیتی را فراهم کرده که با استفاده از آن بتوانید بدون استفاده از رمز عبور وارد حساب مایکروسافت خود شوید. در حالی که در گذشته نیاز بود تا چند رمز مختلف را برای وارد شدن به حساب‌های آنلاین خود به خاطر بسپارید.

برای این امر لازم است ابتدا اپلیکیشن Microsoft Authenticator را دانلود کنید و سپس تأیید دو مرحله‌ای را تنظیم کنید.

مزایای استفاده از احراز هویت دومرحله‌ای

افزایش امنیت حساب‌های کاربری

احراز هویت دو مرحله‌ای به طور قابل توجهی امنیت حساب‌های کاربری را افزایش می‌دهد. حتی اگر هکران به رمز عبور کاربر دسترسی پیدا کنند، برای ورود به حساب نیاز به کد یا عامل دومی دارند که معمولاً از طریق تلفن همراه یا ایمیل ارسال می‌شود.

کاهش ریسک دسترسی‌های غیرمجاز

حتی در صورت نفوذ به رمز عبور، دسترسی به حساب کاربری بدون داشتن عامل دوم تقریباً غیرممکن است. این روش باعث می‌شود که هکران با موانع اضافی مواجه شده و عدم موفقیت در نفوذ به حساب‌ها تضمین می‌شود.

محافظت از اطلاعات شخصی

استفاده از احراز هویت دو مرحله‌ای به معنای محافظت از اطلاعات شخصی کاربران است. این روش جلوی سرقت و افشای اطلاعات حساب‌های کاربری را می‌گیرد و از ورود غیرمجاز به اطلاعات شخصی جلوگیری می‌کند. این اقدام باعث افزایش اعتماد کاربران به سرویس‌های آنلاین و حفاظت از حریم خصوصی آن‌ها می‌شود.

در نهایت، استفاده از احراز هویت دو مرحله‌ای نه تنها یک ابزار امنیتی قدرتمند است بلکه به کاربران اطمینان می‌دهد که حساب‌های آن‌ها در برابر حملات سایبری محافظت شده‌اند. به عنوان کاربران، موظفیم از این ابزار امنیتی حیاتی بهره‌مند شویم و در حفاظت از اطلاعات شخصی خود مشارکت کنیم.

نکات مهم هنگام فعال کردن کد احراز هویت دو مرحله‌ای

• ذخیره کردن کدها: حتماً کدهای احراز هویت دو مرحله‌ای را در مکانی امن ذخیره کنید تا در صورت نیاز به آنها دسترسی داشته باشید.
• استفاده از اپلیکیشن‌ها: برای مدیریت بهتر کدها، از اپلیکیشن‌های مدیریت احراز هویت مانند Authy یا Google Authenticator استفاده کنید.
• آگاهی از گزینه‌های بازیابی: آگاهی از گزینه‌های بازیابی کد احراز هویت در صورت فراموشی یا گم شدن آن، به شما کمک می‌کند. سعی کنید بازیابی کد را بررسی کنید.

با این اقدامات ساده، حساب‌های آنلاین خود را به‌طور حرفه‌ای و امن‌تر مدیریت کنید و از حملات سایبری جلوگیری کنید. به یاد داشته باشید که افزایش امنیت حساب‌های آنلاین یکی از اولویت‌های مهم هر کاربر است.

فعال‌سازی کد احراز هویت دو مرحله‌ای

فعال‌سازی احراز هویت دو مرحله‌ای در Gmail:

1. وارد حساب Gmail خود شوید.
2. روی نماد چرخ دنده در گوشه‌ی بالا سمت راست کلیک کرده و «مشاهده‌ی همه‌ی تنظیمات» را انتخاب کنید.
3. به تب «حساب‌ها» بروید و روی «مدیریت حساب کاربری شما» کلیک کنید.
4. در بخش «امنیت»، روی «احراز هویت دو مرحله‌ای» کلیک کنید و نوع کد را انتخاب کنید.
5. دستورالعمل‌های ارائه شده را دنبال کنید.

فعال‌سازی احراز هویت دو مرحله‌ای در Facebook:

1. وارد حساب Facebook خود شوید.
2. روی فلش رو به پایین در گوشه‌ی بالا سمت راست کلیک کرده و «تنظیمات و حریم خصوصی» را انتخاب کنید.
3. روی «تنظیمات» کلیک کرده و در بخش «امنیت و ورود به سیستم»، روی «احراز هویت دو مرحله‌ای» کلیک کنید.
4. نوع کد احراز هویت دو مرحله‌ای را انتخاب کرده و دستورالعمل‌های ارائه شده را دنبال کنید.

فعال کردن کد احراز هویت دو مرحله‌ای در Twitter

1. وارد حساب Twitter خود شوید.
2. روی نماد تصویر نمایه در گوشه‌ی بالا سمت راست کلیک کنید و «تنظیمات و حریم خصوصی» را انتخاب کنید.
3. روی «حساب» کلیک کرده و در بخش «امنیت»، روی «احراز هویت دو مرحله‌ای» کلیک کنید.
4. روی «شروع» کلیک کرده و نوع کد احراز هویت دو مرحله‌ای را انتخاب کنید.
5. دستورالعمل‌های ارائه شده را دنبال کنید.

فعال کردن کد احراز هویت دو مرحله‌ای در Instagram

1. وارد حساب Instagram خود شوید.
2. روی نماد تصویر نمایه در گوشه‌ی بالا سمت راست کلیک کرده و «تنظیمات» را انتخاب کنید.
3. در بخش «حساب»، روی «امنیت» کلیک کنید.
4. در بخش «احراز هویت دو مرحله‌ای»، روی «فعال کردن» کلیک کنید.
5. نوع کد احراز هویت دو مرحله‌ای را انتخاب کرده و دستورالعمل‌های ارائه شده را دنبال کنید.

علاوه بر استفاده از کد احراز هویت دو مرحله‌ای، با رعایت نکات زیر می‌توانید امنیت حساب‌های کاربری خود را به طور قابل ملاحظه‌ای انجام دهید:

رمزهای عبور قوی و منحصربه‌فرد

رمزهای عبور باید حداقل 12 کاراکتر داشته باشند و شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند. از انتخاب رمزهای عبور ضعیف و قابل پیش‌بینی استفاده نکنید.

استفاده از دو عامل احراز هویت

استفاده از دو عامل احراز هویت، مثل کد احراز هویت دو مرحله‌ای به همراه رمز عبور، امنیت حساب‌های کاربری شما را به شدت افزایش می‌دهد. این لایه اضافی امنیتی مانع دسترسی‌های غیرمجاز به حساب‌های شما می‌شود.

استفاده از ابزارهای امنیتی

از ابزارهای امنیتی مانند آنتی‌ویروس و فایروال بر روی دستگاه‌های خود استفاده کنید. این ابزارها به محافظت در برابر بدافزارها و حملات سایبری کمک می‌کنند و امنیت دستگاه‌های شما را تقویت می‌کنند.

به‌روزرسانی‌های نرم‌افزاری

همیشه از آخرین نسخه نرم‌افزارها استفاده کنید. به‌روزرسانی‌هایی که برای نرم‌افزارهای مختلف منتشر می‌شوند، شامل برخی نکات امنیتی هستند که به محافظت در برابر آسیب‌پذیری‌های امنیتی نیز کمک می‌کنند.

دسترسی به حساب‌های کاربری در مکان‌های عمومی

از دسترسی به حساب‌های کاربری خود در مکان‌های عمومی خودداری کنید. اتصال به اینترنت در مکان‌هایی مانند کافی‌شاپ‌ها یا فرودگاه‌ها ممکن است خطر دسترسی غیرمجاز به حساب‌های کاربری شما را افزایش دهد.