آموزش کامپیوتراینترنت

تایید دو مرحله‌ای به معنای امنیت صددرصد نیست

Photo of آریو اشراقی راد آریو اشراقی راد Follow on Twitter مه 13, 2015
0 64
 برای جلوگیری از هک شدن رمز عبور روش های مختلفی وجود دارد. بیشتر سایت ها و شبکه های اجتماعی از تایید دومرحله ای استفاده می کنند.
راه اندازی سیستم تایید دو مرحله‌ای یکی از بهترین موانع برای جلوگیری از هک شدن است. اما آیا با این کار، امنیت صددرصد به دست آمده است؟!

تایید دو مرحله‌ای یعنی علاوه بر پسورد، مرحله دیگری برای تایید هویت و ورود به یک حساب لازم باشد. معمولا در حال حاضر، برای مرحله دوم به یک کد ۴ تا ۶ رقمی نیاز است که می‌تواند به طرق مختلف از جمله پیامک، تماس تلفنی یا از طریق یک اپلیکیشن به دست شما برسد.

در اولین گام، اگر کسی پسورد شما را هم داشته باشد، احتمالا نمی‌تواند وارد حساب شما شود چرا که کد مربوطه را در اختیار ندارد. به این صورت، یک لایه امنیت سیستم شما افزایش پیدا می‌کند. اما این انتهای داستان نیست.

بیایید ببینیم بر سر راه حفظ امنیت از طریق سیستم تایید دو مرحله‌ای چه خطراتی در کمین است:

۱. پیامک/ تماس تلفنی

نوشته های مشابه

اگر قرار باشد کد مورد نظر به صورت پیامک/ تماس تلفنی برای شما ارسال شود، اولین خطر بروز پیدا می‌کند. اگر در کشوری هستید که دولت به راحتی می‌تواند پیامک‌های شما را بخواند یا تماس تلفنی شما را شنود کند، کد مورد نظر هیچ اهمیتی نخواهد داشت چرا که به سادگی لو می‌رود. بنابراین استفاده از پیامک/تماس تلفنی برای دریافت کد امن نیست.

۲. بازیابی کد

فرض کنید یک هکر ادعا می‌کند صاحب حساب شما است ولی قادر نبوده است کد را دریافت کند. چه اتفاقی می‌افتد؟! روش‌های جایگزینی وجود خواهد داشت تا هکر تلاش کند از طریق آن‌ها، تایید دو مرحله‌ای را دور بزند. این روش‌ها از فرستاده شدن کد به یک ایمیل دیگر را شامل می‌شود تا تماس با شرکت ارائه دهنده شماره تلفن شما برای گرفتن کد مربوطه و یا تماس با شرکت ارائه دهنده حساب (مثلا گوگل یا فیسبوک). در این حالت‌ها کافی است تا هکر اطلاعاتی راجع به شما بداند تا بتواند یا با اصرار از شرکت ارائه دهنده تلفن، کد را بگیرد یا اینکه به ایمیل جایگزین حمله کند.

۳. بازیابی پسورد

حتی می‌توان به بیش از این‌ها نیز فکر کرد و ممکن است هکر بتواند با ادعای فراموشی پسورد، به دنبال دستیابی به پسورد شما یا از کار انداختن تایید دو مرحله‌ای باشد که در این حالت نیز اگر هکر درباره شما اطلاعاتی را بداند یا اینکه بتواند پاسخ سوال‌های امنیتی حساب شما را حدس بزند، می‌تواند این مرحله بسیار مهم را پشت سرگذاشته و یک لیوان آب هم روی حساب شما سربکشد.

پس،

۱. به جای استفاده از پیامک/ تماس تلفنی برای دریافت کد دو مرحله‌ای از اپلیکیشن Google Authenticator استفاده کنید که نسبت به شماره تلفن امنیت بالاتری دارد.

۲. سعی کنید اطلاعات خصوصی از خود را کمتر در فضاهای عمومی و شبکه‌های اجتماعی در اختیار دیگران قرار دهید.

۳. پاسخ‌هایی که به سوالات امنیتی می‌دهید را عامدانه دروغ بدهید اما یادتان باشد که چه جوابی داده‌اید.

۴. هرگر تصور نکنید که امنیت صددرصد وجود دارد!

Photo of آریو اشراقی راد آریو اشراقی راد Follow on Twitter مه 13, 2015
0 64
Photo of آریو اشراقی راد

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

آموزش ایجاد یک متن پلاستیکی براق در فتوشاپ

فوریه 2, 2015
Photo of مشاهده و حذف پسورد های ذخیره شده در FireFox

مشاهده و حذف پسورد های ذخیره شده در FireFox

اکتبر 4, 2014
Photo of آموزش ارسال فایل به صورت ناشناس

آموزش ارسال فایل به صورت ناشناس

جولای 4, 2016
Photo of راهنمای خرید پرینتر خانگی

راهنمای خرید پرینتر خانگی

ژوئن 14, 2015

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا