احراز هویت دو عاملی

بزرگترین تهدید برای سرمایه گذاری در ارزهای دیجیتال، نوسانات نیست، بلکه امنیت وجوه شماست. پس از ثبت نام در یک صرافی رمزنگاری، احتمالاً باید تنظیمات امنیتی حساب خود را پیکربندی کنید و با چیزی به نام " 2FA " روبرو می شوید. در این مقاله، قصد داریم توضیح دهیم که 2FA چیست و چرا اکثر صرافی های رمزنگاری به آن نیاز دارند.

برای ورود به هر حساب آنلاین، احراز هویت لازم است. احراز هویت در واقع "اثبات هویت یک کاربر" است. 2FA نوع خاصی از فرآیند احراز هویت است که برای تأیید هویت شما به دو روش (همچنین به عنوان "عوامل" نامیده می شود) نیاز دارد. در پرشین الیت می‌توانید از خدماتی چون انجام احراز هویت بایننس، اطلاع لحظه‌ای از قیمت ارز دیجیتال، دریافت انواع سیگنال فارکس، سیگنال فیوچرز و سیگنال ارز دیجیتال بهره‌مند شوید.

چرا به احراز هویت 2FA نیاز داریم؟

با وجود اطلاعات شخصی بسیار زیادی که در دستگاه‌های تلفن همراه و رایانه‌های ما ذخیره می‌شود، جای تعجب نیست که اینها اهداف اصلی برای هکرها یا بدافزارها هستند که منجر به نقض اطلاعات می‌شوند. رخنه داده ها اتفاقی است که در آن اطلاعات از یک سیستم بدون اطلاع یا اجازه مالک سیستم به سرقت می‌رود. به همین دلیل، اکثر برنامه ها و وب سایت ها باید امنیت خود را برای محافظت از مشتریان و سرمایه خود افزایش دهند. 

یکی از روش‌های مؤثری که صرافی‌های رمزنگاری برای تأیید هویت کاربرانشان استفاده می‌کنند، احراز هویت دو عاملی یا 2FA است. 2FA سطح بیشتری از محافظت در برابر دسترسی غیرمجاز به حساب صرافی رمزنگاری شما را فراهم می کند.

احراز هویت دو مرحله ای 2FA چیست؟

رمز عبور به تنهایی برای ایمن نگه داشتن حساب ارز دیجیتال شما کافی نیست. احراز هویت دو مرحله ای یا  2FA روشی برای بهبود امنیت حساب صرافی رمزنگاری شما با نیاز به یک "عامل" اضافی برای اثبات هویت دارنده حساب و امکان دسترسی به حساب آنها است. "عامل" شکل مشخصی از شناسایی مورد نیاز برای دسترسی به چیزی است.

3 "عامل" اصلی وجود دارد. چیزی که می دانید  (مانند رمز عبور، سؤال امنیتی، پین)چیزی که دارید (به عنوان مثال کد ارائه شده توسط یک دستگاه)چیزی که شما هستید (مانند اثر انگشت، اسکن عنبیه، اسکن صورت، اسکن صدا) در 2FA، شما باید دو فاکتور را برای احراز هویت ارائه دهید. سوالات امنیتی ، مانند "نام دختر مادرت چیست؟" یا "نام خیابانی که در آن بزرگ شدی چیست؟"2FA  در نظر گرفته نمی شوند زیرا جایگزین رمز عبور شما می شوند. اساساً سؤال امنیتی و رمز عبور شما در یک دسته قرار می گیرند که باعث می شود دو عاملی نباشد.

 

2FA چگونه کار می کند؟

دو گزینه محبوب 2FA وجود دارد:

پیامک برنامه Authenticator

در اصل، وارد کردن کدی که از طریق پیام متنی به تلفن شما ارسال شده بود، گزینه اصلی برای دومین "عامل" احراز هویت 2FA  بود. از آنجایی که اکثر مردم صاحب یک گوشی هوشمند هستند، برای آنها آسان بود که فقط شماره موبایل خود را ارائه دهند و یک پیام متنی دریافت کنند که حاوی کدی بود که پس از وارد کردن نام کاربری و رمز عبور خود را وارد کنید.

متأسفانه، هکرها چندین روش برای تغییر مسیر شماره تلفن شما و رهگیری این پیام های متنی (مانند تعویض سیم کارت) ابداع کرده اند. برنامه های Authenticator ثابت کرده اند که امن تر و قابل اعتمادتر از SMS هستند. 

برنامه Authenticator

برنامه های Authenticator به شیوه ای مشابه متن پیامک کار می کنند. کدی را روی یک برنامه در گوشی هوشمند خود دریافت می کنید و از آن در ترکیب با نام کاربری و رمز عبور خود برای ورود به حساب های خود استفاده می کنید.تفاوت مهم این است که کد از طریق شبکه تلفن همراه تحویل داده نمی شود  و به صورت آفلاین کار می کند. این امر رهگیری کد را برای هکرها بسیار دشوارتر می کند.

برای اینکه برنامه Authenticap با حسابی که می‌خواهید به آن دسترسی پیدا کنید کار کند، ابتدا باید برنامه را در تلفن هوشمند خود با حساب «جفت کنید».اگر گوشی را عوض کردید، باید دوباره مراحل را طی کنید. پس از ورود به حساب صرافی رمزنگاری خود با نام کاربری و رمز عبور، 2FA نیاز دارد که یک رمز عبور یکبار مصرف (OTP ) را وارد کنید که برای تکمیل فرآیند ورود به گوشی هوشمند شما ارسال می شود.

OTP یک کد 6 رقمی است که توسط برنامه های تلفن هوشمند مانند Authy ، Google Authenticator یا Microsoft Authenticator تولید می شود. مدرن ترین و ایمن ترین راه برای استفاده از 2FA استفاده از دستگاه سخت افزاری مانند YubiKey است. با این حال، اکثر ما از برنامه‌ای مانند احراز هویت Google یا Authy برای راه‌اندازی 2FA استفاده می‌کنیم. در واقع، هنگامی که از صرافی هایی مانند Binance، Bittrex یا هر صرافی جدیدی استفاده می کنید، از این برنامه مبتنی بر 2FA استفاده خواهید کرد.

نحوه استفاده از YubiKey برای 2FA

Yubikey یک دستگاه احراز هویت سخت افزاری است که به طیف وسیعی از ویژگی ها مانند رمزهای عبور یکبار مصرف، احراز هویت، رمزگذاری و حتی پروتکل جهانی دوم فاکتورU2F مجهز است. در عمل، به عنوان عامل دوم احراز هویت به عنوان چیزی که کاربر همراه خود دارد عمل می کند و به آنها اجازه می دهد با کمک OTP یا یک جفت کلید عمومی/خصوصی که به سرعت توسط دستگاه تولید می شود، به طور ایمن وارد حساب های خود شوند.

اما بهترین ویژگی دستگاه این است که حتی می توان از آن برای وب سایت هایی استفاده کرد که از OTP پشتیبانی نمی کنند. این کار با کمک رمزهای عبور ثابت ذخیره شده انجام می شود. اصالت دستگاه را می توان با این واقعیت ارزیابی کرد که فیس بوک و گوگل از آن برای ذخیره اعتبار کارمندان استفاده می کنند.

 

HOTP در مقابل TOTP

برنامه های Authenticator پسوردهای یکبار مصرف (OTP ) ایجاد می کنند. OTP ها رمزهای عبور عددی منحصر به فردی هستند که با یک الگوریتم استاندارد تولید می شوند. و بصورت آفلاین در دسترس هستند. برخی از صرافی ها از شما می خواهند که نوع استاندارد OTP را برای راه اندازی 2FA خود انتخاب کنید. در سناریوی ترسناک که رمز عبور شما به خطر افتاده است، یک هکر همچنان به OTP نیاز دارد. تا زمانی که تلفن شما هنوز در اختیار شما باشد، فقط شما می توانید OTP را ارائه دهید.

بدون دستگاه فیزیکی شما، هکر راه دور نمی تواند وانمود کند که شما هستید تا به حساب شما دسترسی غیرمجاز داشته باشد.

2 نوع استاندارد OTP وجود دارد:

• HOTP (رمز یک بار مصرف مبتنی بر HMAC) TOTP (گذرواژه یکبار مصرف مبتنی بر زمان)

رمز عبور HOTP می تواند برای مدت زمان نامعلومی معتبر باشد. در مقابل، رمز عبور TOTP هر 30 ثانیه تغییر می کند .

• TOTP امن تر است زیرا کد توسط برنامه Authenticator شما هر 30 ثانیه تولید می شود و نیاز به همگام سازی بین برنامه روی دستگاه شما و سرور برنامه دارد.

مطمئن شوید که از 2FA در همه جا استفاده می کنید! نه فقط برای حساب ارز رمزنگاری شما، بلکه برای حساب‌های بانکی آنلاین، حساب‌های ایمیل، مدیر رمز عبور و هر سرویس آنلاین دیگری که نیاز به ورود دارد.

چه عواملی باعث به کارگیری احراز هویت دو مرحله‌ای می شود؟

احراز هویت دو مرحله‌ای 2FA ، به عنوان یک لایه امنیتی اضافه شده علاوه بر نام کاربری و رمز عبور شما است.

برخی رویدادها که می‌توانند احراز هویت دو مرحله‌ای را راه‌اندازی کنند از این قبیل هستند:

１-     تلاش برای ورود به سیستم از یک دستگاه ناشناس
２-    تلاش برای ورود به سیستم از یک شماره تلفن ناشناس
３-    ارسال کریپتو از حساب Coinbase شما

انواع روش های احراز هویت 

در ادامه با چند روش احراز هویت که کاربرد بیشتری دارند، آشنا می‌شویم و به ویژگی‌های اصلی آن‌ها اشاره می‌کنیم. یادآور می‌شویم که با عضویت در کانال سیگنال ارز دیجیتال خارجی پرشین الیت می‌توانید به طور روزانه بهترین سیگنال‌های کریپتوکارنسی را دریافت کنید، همچنین اگر علاقه‌مند به خرید اندیکاتور vip هستید تا خودتان تحلیل تکنیکال کنید، می‌توانیم به شما در این زمینه کمک کنیم. 

کلید امنیتی - امن ترین

این ایمن‌ترین روش احراز هویت است، زیرا به داشتن یک دستگاه فیزیکی نیاز دارد. مهاجم باید به کلید تأیید صحت 2 مرحله ای شما و دسترسی فیزیکی به اطلاعات دیجیتال شما دسترسی داشته باشد. 

Coinbase از تمام کلیدهای امنیتی استاندارد WebAuthN / Fido2 پشتیبانی می کند. 
  
Duo و Google Authenticator (TOTP) - ایمن

اینها برنامه‌هایی هستند که براساس هر دوی این عوامل یک کد یکبار مصرف تولید می‌کنند: 1) تاریخ و زمان فعلی روی تلفن شما و 2) یک کلید مخفی که فقط برای شما و Coinbase شناخته شده است.

Coinbase یک کد QR را به شما نشان می دهد که نشان دهنده کلید مخفی است، سپس باید با استفاده از یک برنامه Authenticator در تلفن خود اسکن کنید.

درخواست امنیتی کوین بیس - ایمن 

Coinbase Security Prompt  اعلان‌های فشاری را از جلسه فعال برنامه تلفن همراه شما برای تأیید یا رد تلاش برای ورود به سیستمی که از دستگاه دیگری (مانند وب، وب تلفن همراه یا برنامه تلفن همراه در دستگاه دیگری) انجام شده است، ارائه می‌کند. اگر پیام های متنی (SMS) را به عنوان روش تأیید صحت 2 مرحله ای خود انتخاب کرده باشید، این ویژگی تکمیلی به طور پیش فرض فعال می شود.

SMS/Text - کمترین امنیت 

SMS/Text یک احراز هویت برنامه تلفن یا احراز هویت مبتنی بر متن است. از آنجایی که پیامک به یک شماره تلفن مرتبط است، می تواند شما را در معرض حملات انتقال شماره تلفن قرار دهد. این نوع حملات شامل انتقال یا «انتقال» شماره تلفن قربانی توسط مهاجم به دستگاهی است که مهاجم کنترل می‌کند و به طور مؤثر شماره و کدهای تأیید دو مرحله‌ای مرتبط را در اختیار می‌گیرد.

مزایای احراز هویت دو عاملی2FA

استفاده از گذرواژه های یکبار مصرف ، امنیت شما را افزایش می دهد، زیرا قبل از تأیید ورود به سیستم، نیاز به یک لایه تأیید هویت اضافی از تلفن هوشمند شما دارد. قدرت کلی احراز هویت ترکیبی  از دو عامل است.

به چند دلیل اساسی باید فوراً 2FA  حساب معاملاتی خود را راه اندازی کنید که در ادامه به آن ها اشاره می کنیم:

1. امنیت پیشرفته 

2FA لایه دوم امنیتی بسیار مورد نیاز را به حساب تجاری شما اضافه می کند. این به معنای این واقعیت است که حتی اگر سرقت اطلاعات در شرکت تجاری شما اتفاق بیفتد، که بیشتر از چیزی که ممکن است تصور شود اتفاق می افتد، هکرها حتی پس از گرفتن شناسه و رمز عبور شما نمی توانند به حساب شما وارد شوند.

از آنجایی که هکر به احتمال زیاد به شناسه تلفن یا ایمیل شما دسترسی ندارد، این ویژگی چیزی است که 2FA را برای کاربرانی که می خواهند امنیت حساب های خود را افزایش دهند بسیار سودآور می کند.

این امر حتی در مورد حمله Brute Force که در آن از یک نرم افزار پیچیده برای نقض امنیت و اطلاع از اعتبار ورود به حساب کاربری استفاده می شود، صادق است.

2. بهبود دسترسی و بهره وری 

با افزایش احساس امنیت، کارمندان و مدیریت نیازی به حضور در محیط اداری امن برای دسترسی به داده های حساس ندارند. اکنون می‌توان با احراز هویت دو مرحله‌ای که به عنوان بالشتک فناوری‌های موبایل عمل می‌کند، در حین حرکت به آن دسترسی داشت.

از این رو، کارمندان اکنون می توانند به داده های شرکت، اسناد، برگه ها، ارائه ها و موارد دیگر از طریق هر دستگاه مجازی یا مکان راه دور دسترسی داشته باشند.

همه این موارد در هر حال حاضر بدون در خطر انداختن اطلاعات و داده های حساس و حفظ امنیت آنها انجام می شود.

به عنوان مثال، حتی اگر یک کارمند از تبلت شخصی برای ورود به پورتال شرکت استفاده کند، هیچ عضو دیگری از خانواده نمی تواند در حین استفاده از رایانه بعداً به اطلاعات دسترسی پیدا کند زیرا 2FA ورود ناشناس را به سیستم غیرممکن می کند حتی اگر شناسه و رمز عبور در مرورگر ذخیره شده باشد. 

3. هزینه کمتر مدیریت امنیت 

با توجه به تهدیدات فزاینده حملات سایبری هماهنگ از سراسر جهان، امنیت سایبری در سطح شرکت‌ها امروزه در اوج خود قرار دارد. این امر سازمان ها و شرکت ها را به تکاپو انداخته است تا با این موضوع به طور انتقادی برخورد کنند و بهترین شیوه های امنیتی دنیای مجازی را برای خود اتخاذ کنند. اما هزینه های مرتبط با چنین شیوه هایی اغلب زیاد است. 2FA روشی ساده، آسان و کارآمد برای سازمان ها برای مدیریت مسائل امنیتی خود فراهم می کند. این امر به ویژه برای شرکت‌های کوچک و متوسط و استارت‌آپ‌هایی که همیشه به دنبال راه‌حل‌های مقرون‌به‌صرفه هستند، مرتبط است.

4. مدیریت پرس و جو مشتری کارآمد

شرکت ها اغلب با مشکل رسیدگی به سوالات مشتریان مرتبط با مشکلات ورود مواجه می شوند. اگر خودکار نباشد، معمولاً زمان ارزشمند زیادی را از میز کمک یا مدیران حساب می‌گیرد. احراز هویت دو مرحله‌ای می‌تواند این ناکارآمدی را با استفاده از ترکیبی از ایمیل و فاکتور احراز هویتی که انتخاب کرده‌اند، از بین ببرد و چه چیزی بیشتر؟ همچنین مانع از سوء استفاده هکرها از سیستم "Reset Password" برای دسترسی غیرمجاز به حساب شما می شود.

5. سرقت هویت را متوقف می کند

در صورتی که یک هکر کنترل حساب شما را در دست بگیرد، چیزهای زیادی در خط است. سرقت هویت یکی از مشکلات بزرگ جهان است که امروزه ما با آن دست و پنجه نرم می کنیم. این به این دلیل است که وقتی هکر بر حساب شما کنترل داشته باشد، سایر حساب های مرتبط و جزئیات حساس نیز آسیب می بینند. به عنوان مثال، اگر حساب معاملاتی ارز دیجیتال شما امرو ز هک شود، تمام اطلاعات حساب بانکی مرتبط شما به همراه جزئیات KYC شما نیز در معرض خطر هستند.

کلام پایانی  

احراز هویت دو مرحله ای یک گام اساسی برای آگاهی از نحوه جلوگیری از تقلب در تجارت الکترونیک است که با افزودن یک لایه امنیتی اضافی به حساب های آنلاین شما کار می کند. با احراز هویت دو عاملی 2FA شما برای دسترسی به حساب کاربری خود به یک اعتبار ورود اضافی ، فراتر از نام کاربری و رمز عبور خود نیاز دارید و دریافت آن اعتبار دوم مستلزم دسترسی به چیزی است که متعلق به شما است. اگرچه افزودن لایه‌های اضافی ناخوشایند است، اما بسیار ناخوشایندتر از این است که یک کلاهبردار، با داشتن هویت شما و  دسترسی به اطلاعات شخصی شما، به سرقت اطلاعات حساب بانکی شما اقدام کند.

در پایان یاداور می‌شویم پرشین الیت مفتخر است به شما با عضویت در کانال سیگنال ارز دیجیتال، خرید تتر، احراز هویت بایننس و ارائه انواع سیگنال ارز دیجیتال، سیگنال فیوچرز و سیگنال فارکس خدمات‌رسانی کند تا به نتایجی بهتر از پیش برسید و سود معاملات ارز دیجیتال و سایر تبادلات ارزی خود را افزایش بخشید.