احراز هویت دو عاملی یا دو مرحله‌ای (Two-Factor Authentication) چیست؟

احراز هویت دو ‌مرحله‌ای یا احراز هویت دو عاملی یا 2FA ساده‌ترین و کارآمدترین شیوه برای حصول اطمینان از این موضوع است که کاربران واقعاً همانی هستند که می‌گویند. احراز هویت دو عاملی با الزام یک لایه‌ی افزوده‌ی احراز هویت علاوه بر نام کاربری و کلمه‌ی عبور سبب تقویت امنیت می‌شود، مانند یک برنامه‌ی کاربردی گوشی هوشمند. احراز هویت دو عاملی یا 2FA‌ به حفاظت در برابر مهاجمانی کمک می‌کند که اعتبارنامه‌ی ورود به سیستم آلوده‌شده (compromised login credentials) را به کار می‌برند. 

چرا از احراز هویت دو عاملی (2FA) استفاده کنیم؟

همانطور که تعداد نقض‌های امنیتی (security breaches) همچنان افزایش می‌یابند، احراز هویت دو عاملی یا 2FA به یک ابزار امنیتی ضروری وب تبدیل شده است؛ چراکه ریسک‌های مرتبط با اعتبارنامه‌ی ورود به سیستم آلوده‌شده را کاهش می‌دهد. اگر رمز عبور هک شده باشد، حدس زده شده باشد یا حتی فیش شده باشد[تحت تصاحب غیرمجاز قرار گرفته باشد]، احراز هویت دو عاملی یا 2FA  از دسترسی مهاجم بدون تأیید از طریق عامل دوم ممانعت می‌کند.

احراز هویت دو عاملی یا 2FAچگونه کار می‌کند؟

فرآیندها در بین روش‌های مختلف احراز هویت دو عاملی یا 2FA متفاوت هستند، اما یک تبادل احراز هویت دو عاملی یا 2FA معمولی به شرح زیر انجام می‌شود:

• کاربر با نام کاربری و رمز عبور خود به وب‌سایت یا سرویس وارد می‌شود.

• رمز عبور توسط یک سرور احراز هویت تأیید می‌گردد و در صورتیکه صحیح باشد، کاربر واجد شرایط احراز هویت دوم می‌شود.

• سرور احراز هویت، یک کد یکتا (unique code) را برای احراز هویت دوم کاربر ارسال می‌کند (مانند برنامه‌ی کاربردی گوشی هوشمند).

• کاربر، هویت خود را با ارائه‌ی احراز هویت افزوده برای روش دو عاملی تأیید می‌کند.

انواع روش‌های احراز هویت دو عاملی یا 2FA

برنامه‌های کاربردی احرازگر هویت (Authenticator apps)

برنامه‌های کاربردی احرازگر هویت، برنامه‌های کاربردی برای گوشی‌های هوشمند هستند که فرآیند تأیید دو عاملی را به صورت استاندارد و push notifications انجام می‌دهند.

توکن‌های امنیتی U2F

 تأیید هویت دو عاملی جامع (Universal 2nd Factor یا U2F)، یک استاندارد احراز هویت است که از یک احرازگر هویت (یک دستگاه سخت‌افزاری USB) و یک سرور استفاده می‌کند. کاربر با وارد کردن کلید U2F  در پورت USB رایانه‌ی، احراز هویت را انجام می‌دهد.

توکن‌های سخت‌افزاری (Hardware tokens)

با استفاده از یک توکن سخت‌افزاری، می‌توانید دکمه‌ای را فشار دهید تا تأیید کنید چه کسی هستید. این دستگاه برای ایجاد یک رمز عبور برنامه‌ریزی شده است که باید آن را در اعلان دوم احراز هویت (two-factor prompt) تایپ کنید.

رمز عبور پیامکی (SMS passcodes)

یک رمز عبور یکتا از طریق پیامک به تلفن شما ارسال می‌شود که باید آن را در اعلان دوم احراز هویت تایپ کنید.

رمز عبور موبایلی (Mobile passcodes)

همانند پیامک، یک برنامه‌ی کاربردی احراز هویت دو عاملی می‌تواند رمزهای عبور جدید و یکتا را برای شما ایجاد کند تا در اعلان دوم احراز هویت تایپ کنید. اینها به رمز عبور یکبار مصرف مبتنی بر زمان (time-based, one-time passcode یا TOTP) معروفند.

بیومتریک یا زیست‌سنجه (Biometrics)

WebAuthnاین امکان را به شما می‌دهد تا از خوانشگر اثر انگشت TouchID در لپ‌تاپ‌های MacOS به عنوان عامل دوم برای تأیید اعتبار و احراز هویت دسترسی به حساب‌هایتان استفاده کنید.