بدون شک تابهحال نام احراز هویت دو عاملی (2fa code) زیاد به گوشتان خورده است. اما احراز هویت دو عاملی به چه معناست؟ چه کاربردی دارد؟ کجا به کار ما میآید؟ کاربرد آن در ارزهای دیجیتال چیست؟ و چگونه میتوان تایید هویت دو عاملی یا همان 2FA را انجام داد؟ رابطه 2FA و امنیت صرافیها چیست؟ و… همگی سؤالاتی هستند که با شنیدن نام تایید هویت دو مرحله ای و زمانیکه نیاز به استفاده از آن پیدا میکنید از ذهنتان عبور میکند. ما در این مقاله قصد داریم تا شما را با احراز هویت دو مرحله ای، کاربرد آن، نحوه فعال سازی آن در یک نرم افزار و… آشنا کنیم.
بنابراین اگر شما نیز به دنبال راهی برای افزایش امنیت حسابهای کاربری خود در نرم افزارها یا سایتهای مختلف از جمله صرافی ها هستید و میخواهید با مزیتهای 2FA و فعالسازی آن آشنا شوید تا انتهای این مقاله با ما همراه باشید.
احراز هویت دو عاملی یا 2fa code چیست؟
هنگامیکه شما اقدام به ساخت یک اکانت در یک سایت یا یک نرمافزار میکنید، برای آن اکانت یک رمز عبور مشخص میکنید که این رمز عبور ممکن است بسیار ضعیف یا بسیار قوی باشد که میزان ضعیف و قوی بودن آن تأثیر زیادی بر امنیت اکانت شما خواهد داشت. اما آیا اگر یک رمز بسیار سخت و قوی برای حساب کاربری خود تعیین کنیم دیگر امکان هک کردن آن توسط هکرها وجود ندارد؟
در پاسخ باید گفت که حتی اگر قویترین رمز عبور را برای حساب کاربری خود انتخاب کنید امکان هک شدن حسابتان توسط هکرها وجود دارد، زیرا هکرهای زیادی هستند که روشهایی مختلف برای شکستن رمزهای بسیار قوی را نیز پیدا میکنند.
اینجاست که پای احراز هویت دو مرحلهای به میان میآید تا از بهوجودآمدن این مشکلات جلوگیری کند. اگر به کیف پولهای ارز دیجیتال یا ثبتنام در صرافیها دقت کرده باشید، معتبرترین آنها برای بالابردن امنیت حساب شما از ویژگی تایید هویت دو مرحلهای یا همان “Two_Factor Authentication” برای نرمافزار یا سایت خود استفاده میکنند.
با استفاده از کد 2FA، امنیت اکانت شما افزایشیافته و قدرت نفوذ هکرها بسیار زیاد کاهش مییابد. برخی نرمافزارها یا سایتها علاوه بر رمز عبور برای وارد شدن به یک حساب کاربری مرحله ای دیگر برای بالابردن امنیت حساب، نظیر تأیید ایمیل، فرستادن کد بهصورت پیامک، تماس صوتی و… را از دارنده آن حساب میخواهند که پس از تأیید آن مرحله کاربر اجازه استفاده از حساب کاربری خود را دارد.
به مرحلهای که پس از واردکردن رمز عبور باید برای وارد شدن به اکانت از آن عبور کرد احراز هویت دو مرحله یا تایید هویت دو مرحله یا 2FA گفته میشود.
تایید هویت دو مرحلهای چگونه انجام می شود؟
در خصوص روش احراز هویت دو عاملی باید گفت که هر نرمافزار یا سایت روش خاص خود را برای 2FA مشخص میکند، اما یکی از رایجترین این روشها استفاده از رمز دوم (2fa code) است که آن را به ایمیل یا شمارهتلفن همراه شما میفرستند تا پس از تأیید وارد حساب کاربری خود شوید.
نحوه فعالسازی تایید هویت دو عاملی
پس از فعالسازی یا همان ساخت اکانت در یک نرمافزار یا سایت با مراجعه به بخش تنظیمات در پروفایل خود و سپس ورود به بخش امنیت در صورت داشتن ویژگی two-factor authentication در آن سایت یا نرمافزار، میتوانید آن گزینه را فعال کنید.
از پرکاربردترین روشهای فعالسازی 2FA که در نرمافزارها و سایتهای مختلف از آنها استفاده میشود، روشهای زیر است:
- ارسال پیامک بهصورت رمز دوم
- ارسال ایمیل تأیید
- تماس صوتی
- ارسال کد بر روی صفحه گوشی که با آن حساب کاربریتان را فعال کردهاید
- دانلود یک نرمافزار دیگر و دریافت رمز یکبار مصرف (مانند اپلیکیشن صرافی بایننس که برای تایید آن نیاز است که از نرم افزار ” Google Athenticator ” تایید دو عاملی خود را فعال کنید.)
- ایجاد پرسش (به عنوان مثال نام شهر محل تولد، نام حیوان مورد علاقه، و…)
- تایید دو مرحله ای با انتخاب رمز دلخواه
سرنوشت حساب کاربری پس از فعالسازی ویژگی 2FA
همانطور که گفتیم برای احراز هویت دو مرحله ای روشهای مختلفی وجود دارد و هر نرمافزار و یا هر سایت با صلاح دید خود از صورتهای مختلف آن استفاده کرده و آن را در نرمافزار یا سایت موردنظر خود پیادهسازی میکنند. پس از فعالسازی کد احراز هویت دو عاملی یا همان 2FA، ازآنپس هنگام ورود به اکانت خود طبق نحوه احراز هویتی که سایت تأیید کرده است باید عمل کنید تا در صورت تطابق و نداشتن هیچ مشکل دیگر بهراحتی وارد حساب کاربری خود شوید.
ضرورت فعال کردن 2fa code چیست؟
سؤالی که ممکن است در ذهن بسیاری از افراد پیش آید این است که آیا واقعاً با وجود داشتن رمز عبور احراز هویت دو مرحله ای در تمامی سایتها یا نرمافزارها لازم است؟ در پاسخ باید گفت که احراز هویت دو عاملی در زمانی که اطلاعات مهمی از شما وجود دارد که در صورت هک شدن باعث شود تا اطلاعات شخصی شما، سرمایه شما و… به دست افراد سودجو افتاد وجود 2FA ضروری است.
این مسئله تا آنجا اهمیت خود را نشان داده است که حتی بانکهای داخل کشور هم برای انتقال مبالغ نیز تنها با عبور از این مرحله به شما اجازه انتقال وجه را میدهند. حال تصور کنید که شما در یک صرافی حساب کاربری خود را ایجاد کردهاید یا نرمافزار کیف پول ارزهای رمزنگاری خود را بر روی تلفن همراه یا کامپیوتر شخصیتان نصب کردهاید.
زمانی که شما در بستر اینترنت مشغول فعالیت هستید در معرض خطرات حمله هکرها قرار دارید، حال تصور کنید که در صورت عدم وجود 2FA چه اتفاقی ممکن است برای حساب شما و سرمایه داخل کیف پول شما افتد وقتی در زمینه ارزهای دیجیتال هیچگونه فرایند محافظت از کلاهبرداری یا بازیابی وجوه سرقت شده وجود ندارد؟
با اینوجود تنها راه شما برای محافظت از سرمایه و حسابهایتان استفاده از احراز هویت دو مرحله ای است تا با امنیت کامل و خیال آسوده بتوانید در بستر اینترنت فعالیت کرده و کسب درآمد کنید.
احراز هویت دو عاملی صرافی ها چگونه انجام می شود؟
هنگامی که شما تصمیم به شروع فعالیت در زمینه بورس یا ارزهای دیجیتال میکنید بدون شک نیاز به انتخاب یک صرافی، یک کیف پول و یا یک استخر استخراج دارید و پس از انتخاب این موارد شما ملزم به ثبت نام در سایت و ایجاد حساب کاربری هستید.
با ایجاد حساب کاربری هکرهای زیادی هستند که ممکن است حتی اگر سختترین رمز عبور را برای حساب خود تعریف کنید اقدام به هک کردن آن کنند و هیچ راهی برای جلوگیری از هک شدن وجود ندارد جز فعال سازی ویژگی تایید هویت دو مرحله ای.
اما سوالی که پیش میآید این است که آیا تمامی صرافی ها و کیف پولهای ارز دیجیتال از قابلیت 2FA برخوردار هستند؟
در پاسخ باید گفت که در حال حاضر تمامی صرافیهای معتبر و کیف پولهای رسمی از این ویژگی برخوردار هستند، اما با این وجود هنوز هم سایتهای صرافی و نرم افزارهای مرتبط در این زمینه وجود دارد که مجهز به این ویژگی نیستند.
بنابراین به شما پیشنهاد میکنیم که همیشه صرافی و کیف پولی را انتخاب کنید که ویژگی two-factor authentication را داشته باشد تا شما بلافاصله پس از ایجاد حساب کاربریتان بتوانید از بخش تنظیمات اقدام به فعال سازی آن کنید و از شر کلاهبرداران اینترنتی در امان باشید.
هک کردن 2fa code امکان پذیر است؟
درست است که تایید دو مرحله ای تا حد زیادی امنیت حساب شما را بالا میبرد و کمتر هکری پیدا میشود که بتواند اقدام به هک کردن 2FA کند اما با این حال پس از تایید هویت دو عاملی نباید بیخیال امنیت حسابمان شویم. در ادامه به بررسی چندین روش مشاهده شده ای که هکرها با استفاده از آن به هک کردن احراز هویت دو عاملی میکنند، میپردازیم:
- پیاده سازی مهندسی اجتماعی
- در صورت ساده بودن رمز عبور اولیه امکان کرک یا حدس زدن رمز تایید دو مرحله ای برای آنها فراهم می شود.
روش پیاده سازی مهندسی اجتماعی برای هک احراز هویت دو مرحله ای
مهندسی اجتماعی به فراهمکردن راههایی مانند حمله فیشینگ گفته میشود که از این طریق شما را گول بزنند به گونه ای که بدون اینکه بخواهید یا متوجه شوید اطلاعات خود را فاش کنید.
بنابراین حتی اگر رمز عبور اولیه شما بسیار قدرتمند باشد و یا تایید دو مرحله ای شما بسیار قوی و مطمئن باشد باز هم باید حواستان به راههایی مثل مهندسی اجتماعی که ناخواسته شما را به دام میاندازد باشد.
روش کرک در هک کردن احراز هویت دو عاملی
کرک کردن یا حدس زدن دیگر راهی است که هکرها از آن استفاده میکنند تا بتوانند اکانت شما را در سایتهای صرافی یا نرم افزارها هک کنند. اما چگونه این اتفاق می افتد؟ زمانی که شما چه در مرحله انتخاب رمز اولیه خود و چه در مرحله تایید هویت دو عاملی (اگر از شما بخواهد که رمزی دیگر غیر از رمز اولیه برای مرحله دوم تعیین کنید) رمز انتخابی شما قوی نباشد امکان کرک کردن یا حدس زدن آن برای هکران فراهم خواهد شد.
تایید هویت دو مرحله ای و درخواست ایمیل
در صورتیکه هنگام فعال سازی احراز هویت دو عاملی از شما درخواست ایمیل شد، دقت کنید که آدرس ایمیلی را وارد کنید که در دسترستان باشد تا در صورت فراموشی رمز عبور اولیه یا رزمر عبور تایید دو مرحله ای خود با انتخاب درخواست بازنشانی از طریق ایمیل بتوانید از طریق ایمیلی که برایتان ارسال می شود به بازیابی کد 2FA خود بپردازید و وارد حساب کاربریتان شوید.
هشدار! دقت کنید که رمز عبوری که برای ایمیل خود انتخاب میکنید از امنیت بالایی برخوردار باشد تا هکرها نتوانند از طریق هک کردن ایمل شما وارد حساب کاربریتان شوند.
امن ترین رمز عبور کدام است؟
امن ترین رمز عبور، رمز عبوری است که شامل حروف بزرگ، گوچک، اعداد و نشانه ها باشد. برای اطمینان بیشتر می توانید از رمزهای رندوم سایت ها انتخاب کنید و با تغییر اندکی در آنها از آن به عنوان رمز عبور خود در ایمیل، حساب کاربری و… استفاده کنید.
سخن آخر!
در این مقاله شما را با احراز هویت دو عاملی، تفاوت آن با رمز عبور اولیه و دلیل ضرورت آن آشنا کردیم. همچنین به معرفی راههای مختلف برای تایید هویت دو مرحله ای پرداختیم و رایج ترین روشهای آن را بیان کردیم.
در پایان به این نتیجه رسیدیم که داشتن ویژگی 2FA یکی از قابلیتهای ضروری برای یک سایت یا نرم افزار است که پس از ورود به حساب کاربری فعال سازی آن ضروری است زیرا در صورت هک شدن توسط هکرها ممکن است تمامی سرمایه خود را از دست دهید.
همچنین همانطور که گفتیم احراز هویت دو مرحله ای یا همان 2FA راههای مختلفی دارد و شما میتوانید با توجه به نوع برنامه و سایتی که در آن حساب کاربری خود را ایجاد کرده اید مناسب ترین روش را با توجه به شرایطی که پیش رویتان است انتخاب کنید و طبق دستورالعملهای برنامه پیش بروید.
اما در خصوص امنترین روش در بین روشهای بیان شده در این مقاله که امکان هک کردن حساب کاربری را تقریباً به صفر میرساند روش استفاده از یک نرم افزار دیگر برای فعال سازی تایید هویت دو عاملی است، روشی که صرافی بایننس که یکی از صرافیهای معتبر در جهان است با استفاده از نرم افزار “Google Athenticator” انجام میدهد. بنابراین اگر برای احراز هویت دو مرحله ای در یک سایت یا نرم افزار روشهای مختلفی پیش روی شما بود که یکی از این روشها تایید هویت دو مرحله ای از طریق اپلیکیشن دیگر بود، پیشنهاد ما به شما انتخاب این گزینه است تا راه را تا 95 درصد برای ورود هکران به حساب کاربریتان ببندید.
سوالات متداول
با استفاده از کد 2FA، امنیت اکانت شما افزایشیافته و قدرت نفوذ هکرها بسیار زیاد کاهش مییابد. برخی نرمافزارها یا سایتها علاوه بر رمز عبور برای وارد شدن به یک حساب کاربری مرحله ای دیگر برای بالابردن امنیت حساب، نظیر تأیید ایمیل، فرستادن کد بهصورت پیامک، تماس صوتی و… را از دارنده آن حساب میخواهند که پس از تأیید آن مرحله کاربر اجازه استفاده از حساب کاربری خود را دارد.
Google Authenticator کدهای «راستیآزمایی دومرحلهای» در تلفنتان ایجاد میکند.اگر برای احراز هویت دو مرحله ای در یک سایت یا نرم افزار روشهای مختلفی پیش روی شما بود که یکی از این روشها تایید هویت دو مرحله ای از طریق اپلیکیشن دیگر بود، پیشنهاد ما به شما انتخاب این گزینه است تا راه را تا 95 درصد برای ورود هکران به حساب کاربریتان ببندید.









