آموزش کامپیوتراینترنت

تایید دو مرحله‌ای به معنای امنیت صددرصد نیست

 برای جلوگیری از هک شدن رمز عبور روش های مختلفی وجود دارد. بیشتر سایت ها و شبکه های اجتماعی از تایید دومرحله ای استفاده می کنند.
راه اندازی سیستم تایید دو مرحله‌ای یکی از بهترین موانع برای جلوگیری از هک شدن است. اما آیا با این کار، امنیت صددرصد به دست آمده است؟!

تایید دو مرحله‌ای یعنی علاوه بر پسورد، مرحله دیگری برای تایید هویت و ورود به یک حساب لازم باشد. معمولا در حال حاضر، برای مرحله دوم به یک کد ۴ تا ۶ رقمی نیاز است که می‌تواند به طرق مختلف از جمله پیامک، تماس تلفنی یا از طریق یک اپلیکیشن به دست شما برسد.

در اولین گام، اگر کسی پسورد شما را هم داشته باشد، احتمالا نمی‌تواند وارد حساب شما شود چرا که کد مربوطه را در اختیار ندارد. به این صورت، یک لایه امنیت سیستم شما افزایش پیدا می‌کند. اما این انتهای داستان نیست.

بیایید ببینیم بر سر راه حفظ امنیت از طریق سیستم تایید دو مرحله‌ای چه خطراتی در کمین است:

۱. پیامک/ تماس تلفنی

اگر قرار باشد کد مورد نظر به صورت پیامک/ تماس تلفنی برای شما ارسال شود، اولین خطر بروز پیدا می‌کند. اگر در کشوری هستید که دولت به راحتی می‌تواند پیامک‌های شما را بخواند یا تماس تلفنی شما را شنود کند، کد مورد نظر هیچ اهمیتی نخواهد داشت چرا که به سادگی لو می‌رود. بنابراین استفاده از پیامک/تماس تلفنی برای دریافت کد امن نیست.

۲. بازیابی کد

فرض کنید یک هکر ادعا می‌کند صاحب حساب شما است ولی قادر نبوده است کد را دریافت کند. چه اتفاقی می‌افتد؟! روش‌های جایگزینی وجود خواهد داشت تا هکر تلاش کند از طریق آن‌ها، تایید دو مرحله‌ای را دور بزند. این روش‌ها از فرستاده شدن کد به یک ایمیل دیگر را شامل می‌شود تا تماس با شرکت ارائه دهنده شماره تلفن شما برای گرفتن کد مربوطه و یا تماس با شرکت ارائه دهنده حساب (مثلا گوگل یا فیسبوک). در این حالت‌ها کافی است تا هکر اطلاعاتی راجع به شما بداند تا بتواند یا با اصرار از شرکت ارائه دهنده تلفن، کد را بگیرد یا اینکه به ایمیل جایگزین حمله کند.

۳. بازیابی پسورد

حتی می‌توان به بیش از این‌ها نیز فکر کرد و ممکن است هکر بتواند با ادعای فراموشی پسورد، به دنبال دستیابی به پسورد شما یا از کار انداختن تایید دو مرحله‌ای باشد که در این حالت نیز اگر هکر درباره شما اطلاعاتی را بداند یا اینکه بتواند پاسخ سوال‌های امنیتی حساب شما را حدس بزند، می‌تواند این مرحله بسیار مهم را پشت سرگذاشته و یک لیوان آب هم روی حساب شما سربکشد.

پس،

۱. به جای استفاده از پیامک/ تماس تلفنی برای دریافت کد دو مرحله‌ای از اپلیکیشن Google Authenticator استفاده کنید که نسبت به شماره تلفن امنیت بالاتری دارد.

۲. سعی کنید اطلاعات خصوصی از خود را کمتر در فضاهای عمومی و شبکه‌های اجتماعی در اختیار دیگران قرار دهید.

۳. پاسخ‌هایی که به سوالات امنیتی می‌دهید را عامدانه دروغ بدهید اما یادتان باشد که چه جوابی داده‌اید.

۴. هرگر تصور نکنید که امنیت صددرصد وجود دارد!

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا