احراز هویت دو عاملی صرافی ها (2FA)​ چیست؟

بدون شک تابه‌حال نام احراز هویت دو عاملی (2fa code) زیاد به گوشتان خورده است. اما احراز هویت دو عاملی به چه معناست؟ چه کاربردی دارد؟ کجا به کار ما می‌آید؟ کاربرد آن در ارزهای دیجیتال چیست؟ و چگونه می‌توان تایید هویت دو عاملی یا همان 2FA را انجام داد؟ رابطه 2FA و امنیت صرافی‌ها چیست؟ و… همگی سؤالاتی هستند که با شنیدن نام تایید هویت دو مرحله ای و زمانیکه نیاز به استفاده از آن پیدا می‌کنید از ذهنتان عبور می‌کند. ما در این مقاله قصد داریم تا شما را با احراز هویت دو مرحله ای، کاربرد آن، نحوه فعال سازی آن در یک نرم افزار و… آشنا کنیم.

بنابراین اگر شما نیز به دنبال راهی برای افزایش امنیت حساب‌های کاربری خود در نرم افزارها یا سایت‌های مختلف از جمله صرافی ها هستید و می‌خواهید با مزیت‌های 2FA و فعال‌سازی آن آشنا شوید تا انتهای این مقاله با ما همراه باشید.

احراز هویت دو عاملی یا 2fa code چیست؟

هنگامی‌که شما اقدام به ساخت یک اکانت در یک سایت یا یک نرم‌افزار می‌کنید، برای آن اکانت یک رمز عبور مشخص می‌کنید که این رمز عبور ممکن است بسیار ضعیف یا بسیار قوی باشد که میزان ضعیف و قوی بودن آن تأثیر زیادی بر امنیت اکانت شما خواهد داشت. اما آیا اگر یک رمز بسیار سخت و قوی برای حساب کاربری خود تعیین کنیم دیگر امکان هک کردن آن توسط هکرها وجود ندارد؟

در پاسخ باید گفت که حتی اگر قوی‌ترین رمز عبور را برای حساب کاربری خود انتخاب کنید امکان هک شدن حسابتان توسط هکرها وجود دارد، زیرا هکرهای زیادی هستند که روش‌هایی مختلف برای شکستن رمزهای بسیار قوی را نیز پیدا می‌کنند.

اینجاست که پای احراز هویت دو مرحله‌ای به میان می‌آید تا از به‌وجودآمدن این مشکلات جلوگیری کند. اگر به کیف پول‌های ارز دیجیتال یا ثبت‌نام در صرافی‌ها دقت کرده باشید، معتبرترین آن‌ها برای بالابردن امنیت حساب شما از ویژگی تایید هویت دو مرحله‌ای یا همان “Two_Factor Authentication” برای نرم‌افزار یا سایت خود استفاده می‌کنند.

با استفاده از کد 2FA، امنیت اکانت شما افزایش‌یافته و قدرت نفوذ هکرها بسیار زیاد کاهش می‌یابد. برخی نرم‌افزارها یا سایت‌ها علاوه بر رمز عبور برای وارد شدن به یک حساب کاربری مرحله ای دیگر برای بالابردن امنیت حساب، نظیر تأیید ایمیل، فرستادن کد به‌صورت پیامک، تماس صوتی و… را از دارنده آن حساب می‌خواهند که پس از تأیید آن مرحله کاربر اجازه استفاده از حساب کاربری خود را دارد.

به مرحله‌ای که پس از واردکردن رمز عبور باید برای وارد شدن به اکانت از آن عبور کرد احراز هویت دو مرحله یا تایید هویت دو مرحله یا 2FA گفته می‌شود.

تایید هویت دو مرحله‌ای چگونه انجام می شود؟

در خصوص روش احراز هویت دو عاملی باید گفت که هر نرم‌افزار یا سایت روش خاص خود را برای 2FA مشخص می‌کند، اما یکی از رایج‌ترین این روش‌ها استفاده از رمز دوم (2fa code) است که آن را به ایمیل یا شماره‌تلفن همراه  شما می‌فرستند تا پس از تأیید وارد حساب کاربری خود شوید.

نحوه فعال‌سازی تایید هویت دو عاملی

پس از فعال‌سازی یا همان ساخت اکانت در یک نرم‌افزار یا سایت با مراجعه به بخش تنظیمات در پروفایل خود و سپس ورود به بخش امنیت در صورت داشتن ویژگی two-factor authentication در آن سایت یا نرم‌افزار، می‌توانید آن گزینه را فعال کنید.

از پرکاربردترین روش‌های فعال‌سازی 2FA که در نرم‌افزارها و سایت‌های مختلف از آن‌ها استفاده می‌شود، روش‌های زیر است:

1. ارسال پیامک به‌صورت رمز دوم
2. ارسال ایمیل تأیید
3. تماس صوتی
4. ارسال کد بر روی صفحه گوشی که با آن حساب کاربری‌تان را فعال کرده‌اید
5. دانلود یک نرم‌افزار دیگر و دریافت رمز یکبار مصرف (مانند اپلیکیشن صرافی بایننس که برای تایید آن نیاز است که از نرم افزار ” Google Athenticator ” تایید دو عاملی خود را فعال کنید.)
6. ایجاد پرسش (به عنوان مثال نام شهر محل تولد، نام حیوان مورد علاقه، و…)
7. تایید دو مرحله ای با انتخاب رمز دلخواه

سرنوشت حساب کاربری پس از فعال‌سازی ویژگی 2FA

همان‌طور که گفتیم برای احراز هویت دو مرحله ای روش‌های مختلفی وجود دارد و هر نرم‌افزار و یا هر سایت با صلاح دید خود از صورت‌های مختلف آن استفاده کرده و آن را در نرم‌افزار یا سایت موردنظر خود پیاده‌سازی می‌کنند. پس از فعال‌سازی کد احراز هویت دو عاملی یا همان 2FA، ازآن‌پس هنگام ورود به اکانت خود طبق نحوه احراز هویتی که سایت تأیید کرده است باید عمل کنید تا در صورت تطابق و نداشتن هیچ مشکل دیگر به‌راحتی وارد حساب کاربری خود شوید.

ضرورت فعال کردن 2fa code چیست؟

سؤالی که ممکن است در ذهن بسیاری از افراد پیش آید این است که آیا واقعاً با وجود داشتن رمز عبور احراز هویت دو مرحله ای در تمامی سایت‌ها یا نرم‌افزارها لازم است؟ در پاسخ باید گفت که احراز هویت دو عاملی در زمانی که اطلاعات مهمی از شما وجود دارد که در صورت هک شدن باعث شود تا اطلاعات شخصی شما، سرمایه شما و… به دست افراد سودجو افتاد وجود 2FA ضروری است.

این مسئله تا آنجا اهمیت خود را نشان داده است که حتی بانک‌های داخل کشور هم برای انتقال مبالغ نیز تنها با عبور از این مرحله به شما اجازه انتقال وجه را می‌دهند. حال تصور کنید که شما در یک صرافی حساب کاربری خود را ایجاد کرده‌اید یا نرم‌افزار کیف پول ارزهای رمزنگاری خود را بر روی تلفن همراه یا کامپیوتر شخصیتان نصب کرده‌اید.

زمانی که شما در بستر اینترنت مشغول فعالیت هستید در معرض خطرات حمله هکرها قرار دارید، حال تصور کنید که در صورت عدم وجود 2FA چه اتفاقی ممکن است برای حساب شما و سرمایه داخل کیف پول شما افتد وقتی در زمینه ارزهای دیجیتال هیچ‌گونه فرایند محافظت از کلاهبرداری یا بازیابی وجوه سرقت شده وجود ندارد؟

با این‌وجود تنها راه شما برای محافظت از سرمایه و حساب‌هایتان استفاده از احراز هویت دو مرحله ای است تا با امنیت کامل و خیال آسوده بتوانید در بستر اینترنت فعالیت کرده و کسب درآمد کنید.

احراز هویت دو عاملی صرافی ها​ چگونه انجام می شود؟

هنگامی که شما تصمیم به شروع فعالیت در زمینه بورس یا ارزهای دیجیتال می‌کنید بدون شک نیاز به انتخاب یک صرافی، یک کیف پول و یا یک استخر استخراج دارید و پس از انتخاب این موارد شما ملزم به ثبت نام در سایت و ایجاد حساب کاربری هستید.

با ایجاد حساب کاربری هکرهای زیادی هستند که ممکن است حتی اگر سخت‌ترین رمز عبور را برای حساب خود تعریف کنید اقدام به هک کردن آن کنند و هیچ راهی برای جلوگیری از هک شدن وجود ندارد جز فعال سازی ویژگی تایید هویت دو مرحله ای.

اما سوالی که پیش می‌آید این است که آیا تمامی صرافی ها و کیف پول‌های ارز دیجیتال از قابلیت 2FA برخوردار هستند؟

در پاسخ باید گفت که در حال حاضر تمامی صرافی‌های معتبر و کیف پول‌های رسمی از این ویژگی برخوردار هستند، اما با این وجود هنوز هم سایت‌های صرافی و نرم افزارهای مرتبط در این زمینه وجود دارد که مجهز به این ویژگی نیستند.

بنابراین به شما پیشنهاد می‌کنیم که همیشه صرافی و کیف پولی را انتخاب کنید که ویژگی two-factor authentication را داشته باشد تا شما بلافاصله پس از ایجاد حساب کاربریتان بتوانید از بخش تنظیمات اقدام به فعال سازی آن کنید و از شر کلاهبرداران اینترنتی در امان باشید.

هک کردن 2fa code امکان پذیر است؟

درست است که تایید دو مرحله ای تا حد زیادی امنیت حساب شما را بالا می‌برد و کمتر هکری پیدا می‌شود که بتواند اقدام به هک کردن 2FA کند اما با این حال پس از تایید هویت دو عاملی نباید بیخیال امنیت حسابمان شویم. در ادامه به بررسی چندین روش مشاهده شده ای که هکرها با استفاده از آن به هک کردن احراز هویت دو عاملی می‌کنند، می‌پردازیم:

1. پیاده سازی مهندسی اجتماعی
2. در صورت ساده بودن رمز عبور اولیه امکان کرک یا حدس زدن رمز تایید دو مرحله ای برای آن‌ها فراهم می ‌شود.

روش پیاده سازی مهندسی اجتماعی برای هک احراز هویت دو مرحله ای

مهندسی اجتماعی به فراهم‌کردن راه‌هایی مانند حمله فیشینگ گفته می‌شود که از این طریق شما را گول بزنند به گونه ای که بدون اینکه بخواهید یا متوجه شوید اطلاعات خود را فاش کنید.

بنابراین حتی اگر رمز عبور اولیه شما بسیار قدرتمند باشد و یا تایید دو مرحله ای شما بسیار قوی و مطمئن باشد باز هم باید حواستان به راه‌هایی مثل مهندسی اجتماعی که ناخواسته شما را به دام می‌اندازد باشد.

روش کرک در هک کردن احراز هویت دو عاملی

کرک کردن یا حدس زدن دیگر راهی است که هکرها از آن استفاده می‌کنند تا بتوانند اکانت شما را در سایت‌های صرافی یا نرم افزارها هک کنند. اما چگونه این اتفاق می افتد؟ زمانی که شما چه در مرحله انتخاب رمز اولیه خود و چه در مرحله تایید هویت دو عاملی (اگر از شما بخواهد که رمزی دیگر غیر از رمز اولیه برای مرحله دوم تعیین کنید) رمز انتخابی شما قوی نباشد امکان کرک کردن یا حدس زدن آن برای هکران فراهم خواهد شد.

تایید هویت دو مرحله ای و درخواست ایمیل

در صورتیکه هنگام فعال سازی احراز هویت دو عاملی از شما درخواست ایمیل شد، دقت کنید که آدرس ایمیلی را وارد کنید که در دسترستان باشد تا در صورت فراموشی رمز عبور اولیه یا رزمر عبور تایید دو مرحله ای خود با انتخاب درخواست بازنشانی از طریق ایمیل بتوانید از طریق ایمیلی که برایتان ارسال می شود به بازیابی کد 2FA خود بپردازید و وارد حساب کاربری‌تان شوید.

هشدار! دقت کنید که رمز عبوری که برای ایمیل خود انتخاب می‌کنید از امنیت بالایی برخوردار باشد تا هکرها نتوانند از طریق هک کردن ایمل شما وارد حساب کاربریتان شوند.

امن ترین رمز عبور کدام است؟

امن ترین رمز عبور، رمز عبوری است که شامل حروف بزرگ، گوچک، اعداد و نشانه ها باشد. برای اطمینان بیشتر می توانید از رمزهای رندوم سایت ها انتخاب کنید و با تغییر اندکی در آنها از آن به عنوان رمز عبور خود در ایمیل، حساب کاربری و… استفاده کنید.

سخن آخر!

در این مقاله شما را با احراز هویت دو عاملی، تفاوت آن با رمز عبور اولیه و دلیل ضرورت آن آشنا کردیم. همچنین به معرفی راه‌های مختلف برای تایید هویت دو مرحله ای پرداختیم و رایج ترین روش‌های آن را بیان کردیم.

در پایان به این نتیجه رسیدیم که داشتن ویژگی 2FA یکی از قابلیت‌های ضروری برای یک سایت یا نرم افزار است که پس از ورود به حساب کاربری فعال سازی آن ضروری است زیرا در صورت هک شدن توسط هکرها ممکن است تمامی سرمایه خود را از دست دهید.

همچنین همان‌طور که گفتیم احراز هویت دو مرحله ای یا همان 2FA راه‌های مختلفی دارد و شما می‌توانید با توجه به نوع برنامه و سایتی که در آن حساب کاربری خود را ایجاد کرده اید مناسب ترین روش را با توجه به شرایطی که پیش رویتان است انتخاب کنید و طبق دستورالعمل‌های برنامه پیش بروید.

اما در خصوص امن‌ترین روش در بین روش‌های بیان شده در این مقاله که امکان هک کردن حساب کاربری را تقریباً به صفر می‌رساند روش استفاده از یک نرم افزار دیگر برای فعال سازی تایید هویت دو عاملی است، روشی که صرافی بایننس که یکی از صرافی‌های معتبر در جهان است با استفاده از نرم افزار “Google Athenticator” انجام می‌دهد. بنابراین اگر برای احراز هویت دو مرحله ای در یک سایت یا نرم افزار روش‌های مختلفی پیش روی شما بود که یکی از این روش‌ها تایید هویت دو مرحله ای از طریق اپلیکیشن دیگر بود، پیشنهاد ما به شما انتخاب این گزینه است تا راه را تا 95 درصد برای ورود هکران به حساب کاربریتان ببندید.

سوالات متداول

ترتیبی که برای خواندن مقالات صرافی های ارز دیجیتال به شما پیشنهاد میکنیم:

بهترین صرافی‌ های ارز دیجیتال خارجی کدامند؟

احراز هویت دو عاملی صرافی ها (2FA)​ چیست؟

صرافی غیر متمرکز چیست و چه تفاوتی با صرافی متمرکز دارد؟