تایید دو مرحلهای یعنی علاوه بر پسورد، مرحله دیگری برای تایید هویت و ورود به یک حساب لازم باشد. معمولا در حال حاضر، برای مرحله دوم به یک کد ۴ تا ۶ رقمی نیاز است که میتواند به طرق مختلف از جمله پیامک، تماس تلفنی یا از طریق یک اپلیکیشن به دست شما برسد.
در اولین گام، اگر کسی پسورد شما را هم داشته باشد، احتمالا نمیتواند وارد حساب شما شود چرا که کد مربوطه را در اختیار ندارد. به این صورت، یک لایه امنیت سیستم شما افزایش پیدا میکند. اما این انتهای داستان نیست.
بیایید ببینیم بر سر راه حفظ امنیت از طریق سیستم تایید دو مرحلهای چه خطراتی در کمین است:
۱. پیامک/ تماس تلفنی
اگر قرار باشد کد مورد نظر به صورت پیامک/ تماس تلفنی برای شما ارسال شود، اولین خطر بروز پیدا میکند. اگر در کشوری هستید که دولت به راحتی میتواند پیامکهای شما را بخواند یا تماس تلفنی شما را شنود کند، کد مورد نظر هیچ اهمیتی نخواهد داشت چرا که به سادگی لو میرود. بنابراین استفاده از پیامک/تماس تلفنی برای دریافت کد امن نیست.
۲. بازیابی کد
فرض کنید یک هکر ادعا میکند صاحب حساب شما است ولی قادر نبوده است کد را دریافت کند. چه اتفاقی میافتد؟! روشهای جایگزینی وجود خواهد داشت تا هکر تلاش کند از طریق آنها، تایید دو مرحلهای را دور بزند. این روشها از فرستاده شدن کد به یک ایمیل دیگر را شامل میشود تا تماس با شرکت ارائه دهنده شماره تلفن شما برای گرفتن کد مربوطه و یا تماس با شرکت ارائه دهنده حساب (مثلا گوگل یا فیسبوک). در این حالتها کافی است تا هکر اطلاعاتی راجع به شما بداند تا بتواند یا با اصرار از شرکت ارائه دهنده تلفن، کد را بگیرد یا اینکه به ایمیل جایگزین حمله کند.
۳. بازیابی پسورد
حتی میتوان به بیش از اینها نیز فکر کرد و ممکن است هکر بتواند با ادعای فراموشی پسورد، به دنبال دستیابی به پسورد شما یا از کار انداختن تایید دو مرحلهای باشد که در این حالت نیز اگر هکر درباره شما اطلاعاتی را بداند یا اینکه بتواند پاسخ سوالهای امنیتی حساب شما را حدس بزند، میتواند این مرحله بسیار مهم را پشت سرگذاشته و یک لیوان آب هم روی حساب شما سربکشد.
پس،
۱. به جای استفاده از پیامک/ تماس تلفنی برای دریافت کد دو مرحلهای از اپلیکیشن Google Authenticator استفاده کنید که نسبت به شماره تلفن امنیت بالاتری دارد.
۲. سعی کنید اطلاعات خصوصی از خود را کمتر در فضاهای عمومی و شبکههای اجتماعی در اختیار دیگران قرار دهید.
۳. پاسخهایی که به سوالات امنیتی میدهید را عامدانه دروغ بدهید اما یادتان باشد که چه جوابی دادهاید.
۴. هرگر تصور نکنید که امنیت صددرصد وجود دارد!