درزها و هک هایی که در سال های اخیر در مورد آنها خوانده ایم ، روشن می سازد که گذرواژه ها برای محافظت از حساب بانکی آنلاین یا حساب های رسانه های اجتماعی شما کافی نیستند. احراز هویت دو عاملی (2FA یا MFA ، برای احراز هویت چند عاملی) لایه دیگری از حفاظت را اضافه می کند و نویسندگان PCMag اغلب مخاطبان ما را به استفاده از آن دعوت می کنند. برنامه های احراز هویت ، مانند Authy ، Google Authenticator یا Microsoft Authenticator ، یکی از فرم های امن تر 2FA را مجاز می دانند.

احراز هویت دو عاملی چیست؟

همانطور که از نامش پیداست ، برای ورود به سیستم حساب کاربری یا برنامه آنلاین خود – به اضافه کردن رمز عبور دیگر ، به سادگی فراتر از رمز عبور استفاده می شود عامل علاوه بر این رمز عبور. کارشناسان عوامل احراز هویت را در سه گروه طبقه بندی می کنند: چیزی که شما می دانید (به عنوان مثال رمز عبور) ، چیزی که شما دارید (یک شی فیزیکی) و چیزی که هستید (اثر انگشت یا سایر ویژگی های بیومتریک). هنگامی که از یکی از برنامه های احراز هویت موجود در اینجا استفاده می کنید ، رمز ورود خود را تقویت می کنید دانستن با رمز ، تلفن هوشمند یا ساعت هوشمندی که در اختیار دارید دارند.

بهترین نوع احراز هویت دو عاملی چیست؟

بله ، شما می توانید MFA را به سادگی درخواست کنید تا سایت بانکی برای شما یک پیام متنی همراه با کد ارسال کند که سپس می توانید برای دسترسی به آن در سایت وارد کنید. با این حال ، این بهترین روش برای ساخت 2FA نیست. اخیراً یک آسیب پذیری در پیام های اس ام اس ظاهر شده است که به کلاهبرداران اجازه می دهد پیام های متنی را هدایت کنند. برنامه احراز هویت در تلفن هوشمند شما کدهایی را تولید می کند که هرگز از طریق شبکه تلفن همراه شما حرکت نمی کنند و احتمال قرار گرفتن در معرض و مصالحه منجر به این امر می شود.

احراز هویت را در صفحه تنظیمات امنیتی سایت ، در بخش احراز هویت دو عاملی یا چند عاملی تنظیم می کنید – تقریباً هر سایت مالی این گزینه را ارائه می دهد. می توانید بفهمید کدام سایت ها گزینه های تأیید اعتبار چند عاملی را در تاریخ ما ارائه می دهند ، احراز هویت دو عاملی: چه کسی آن را دارد و چگونه می توان آن را تنظیم کرد. در آنجا می توانید در مورد مراحل راه اندازی 2FA برای خدمات اساسی از آمازون به یاهو مطالعه کنید.

اکثر سایت ها گزینه یک کد پیام کوتاه ساده را ارائه می دهند ، اما بروید و به دنبال پشتیبانی از برنامه احراز هویت باشید. راه اندازی 2FA معمولاً شامل اسکن کد QR سایت با برنامه احراز هویت تلفن شما است. توجه داشته باشید که اگر می خواهید نسخه پشتیبان تهیه کنید ، می توانید کد را روی بیش از یک تلفن اسکن کنید. همچنین باید کدهای بازیابی را برای حساب های ارائه شده توسط سایت ها نگه دارید و آنها را در مکانی امن مانند مدیر رمز عبور نگهداری کنید.

برنامه های صدور گواهینامه چگونه کار می کنند

سپس ، هر بار که از طریق دستگاه ناشناخته ای به سایت وارد می شوید ، باید برنامه Authenticator را باز کنید ، آن را باز کنید و سابقه سایت را پیدا کنید. برنامه های احراز هویت رمزهای یکبار مصرف مبتنی بر زمان (TOTP یا OTP) را تولید می کنند ، شش رقمی که هر 30 ثانیه تازه می شوند. شما این را در برنامه یا سایت امن و یا voilà تایپ یا جای گذاری کنید ، داخل آن هستید. محدودیت زمانی به این معنی است که اگر سو ab استفاده کننده موفق به دریافت رمز یکبار مصرف شما شود ، پس از این 30 ثانیه برای آنها کار نمی کند.

این کدها با پردازش ریاضی یک کد طولانی منتقل شده توسط این اسکن QR و زمان فعلی ، با استفاده از الگوریتم رمز عبور یکبار مصرف استاندارد مبتنی بر HMAC (HOTP) ، که توسط گروه کاری مهندسی اینترنت (IETF) تحریم شده است ، تولید می شوند. این برنامه ها به حساب های شما دسترسی ندارند و پس از انتقال کد اولیه با سایت ارتباط برقرار نمی کنند. آنها به سادگی و احمقانه کدها را تولید می کنند. برای کار حتی به سرویس تلفنی هم احتیاج ندارید.

از آنجا که پروتکل مورد استفاده در این محصولات معمولاً بر اساس همان استاندارد است ، برای مثال می توانید با استفاده از Microsoft Authenticator وارد حساب Google خود شوید یا بالعکس. اگرچه Microsoft Authenticator گزینه های ورود راحت را برای سرویس های خود مانند Office ، Outlook و OneDrive اضافه می کند.

در برنامه احراز هویت به دنبال چه چیزی بگردید

یکی از مواردی که باید هنگام انتخاب یکی از این برنامه ها به دنبال آن باشید این است که آیا در صورت عدم وجود تلفنی که همه چیز را روی آن تنظیم کرده اید ، از اطلاعات حساب شما پشتیبان تهیه می کند (البته رمزگذاری شده). Authy ، Duo Mobile ، LastPass Authenticator و Microsoft Authenticator این را ارائه می دهند ، در حالی که Google Authenticator این کار را نمی کند.

به عنوان یک برنده امنیتی برای سیستم عامل تلفن همراه Google ، Android از گرفتن عکس صفحه در حالی که برنامه احراز هویت را باز کرده اید جلوگیری می کند ، در حالی که iOS به آنها اجازه می دهد.

برای امنیت حتی بیشتر ، می توانید MFA را با دستگاه خاصی مانند YubiKey پیاده سازی کنید. این دستگاه ها کدهایی را تولید می کنند که از طریق NFC ، بلوتوث یا وقتی مستقیماً آنها را به پورت USB وصل می کنید ، منتقل می شوند. برخلاف تلفن های هوشمند ، این مزیت را دارند که تک منظوره و مطمئناً دستگاه های سخت شده هستند. اگرچه بعید است ، ممکن است برنامه ای آلوده به بدافزار روی گوشی شما کدهای احراز هویت تولید شده توسط برنامه احراز هویت تلفن را رهگیری کند. کلیدهای امنیتی فاقد باتری و قطعات متحرک هستند ، بسیار با دوام هستند و به اتصال به اینترنت احتیاج ندارند – اما استفاده از آنها به اندازه تلفن شما راحت نیست.

Authy و Microsoft Authenticator همچنین برای سهولت بیشتر برنامه های Apple Watch را ارائه می دهند ، چیزی که Google Authenticator و LastPass از آن بی بهره اند. با فروش حدود 36 میلیون دستگاه از این WatchOS فقط در سال 2020 (این رقم 14 میلیون بیشتر از فروش Apple Macs است) ، راحتی است که بسیاری از افراد می توانند از آن استفاده کنند.

بنابراین ، به طور خلاصه: (1) شما باید برای همه حساب های آنلاین خود از احراز هویت چند عاملی استفاده کنید. (2) برنامه های احراز هویت امنیت بهتری نسبت به کدهای پیامکی ارائه می دهند. (3) خلاصه ای از محبوب ترین برنامه های احراز هویت را در زیر بررسی کنید و شروع به تنظیم حساب های خود با یکی از موارد دلخواه خود کنید. سرانجام ، نظرات خود را در مورد این برنامه ها و مسائل امنیتی مرتبط در نظرات زیر به اشتراک بگذارید و حتماً پوشش امنیتی عمیق PCMag را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *