احراز هویت دو عامل

بزرگترین تهدید برای سرمایه گذاری در ارزهای دیجیتال، نوسانات نیست، بلکه امنیت وجوه شماست. پس از ثبت نام در یک صرافی رمزنگاری، احتمالاً باید تنظیمات امنیتی حساب خود را پیکربندی کنید و با چیزی به نام ” ۲FA ” روبرو می شوید. در این مقاله، قصد داریم توضیح دهیم که ۲FA چیست و چرا اکثر صرافی های رمزنگاری به آن نیاز دارند.

برای ورود به هر حساب آنلاین، احراز هویت لازم است. احراز هویت در واقع “اثبات هویت یک کاربر” است. ۲FA نوع خاصی از فرآیند احراز هویت است که برای تأیید هویت شما به دو روش (همچنین به عنوان “عوامل” نامیده می شود) نیاز دارد.

تماس و واتس آپ: ۰۷۷۳۳۴۳۳۲۱۱ – ۰۹۹۲۹۱۶۹۳۰۷

برچسب ها: ربات آربیتراژ و ربات آربیتراژ قطعا سودده و ربات آربیتراژ گودا و ربات آربیتراژ قودا و ربات آربیتراژ ghooda , ثبت نام ربات آربیتراژ و سفارش ساخت ربات فارکس و ساخت ربات معامله گر بورس و ساخت ربات معاملاتی و طراحی ربات تریدر و ربات فارکس رایگان و برنامه نویسی ربات فارکس و آموزش ساخت اکسپرت فارکس و ساخت ربات معامله گر با پایتون و دانلود ربات معامله گر فارکس و خرید ربات تریدر فارکس و ربات فارکس خودکار و ربات معامله گر بورس رایگان و آموزش ساخت ربات معامله گر فارکس و دانلود ربات معامله گر بورس ایران و ربات معامله گر آلپاری و ربات فارکس برای اندروید و ربات سود ده فارکس و ربات سود ده بورس ایران و اکسپرت سود ده فارکس و اکسپرت سود ده بورس ایران

چرا به احراز هویت ۲FA نیاز داریم؟

با وجود اطلاعات شخصی بسیار زیادی که در دستگاه‌های تلفن همراه و رایانه‌های ما ذخیره می‌شود، جای تعجب نیست که اینها اهداف اصلی برای هکرها یا بدافزارها هستند که منجر به نقض اطلاعات می‌شوند. رخنه داده ها اتفاقی است که در آن اطلاعات از یک سیستم بدون اطلاع یا اجازه مالک سیستم به سرقت می‌رود. به همین دلیل، اکثر برنامه ها و وب سایت ها باید امنیت خود را برای محافظت از مشتریان و سرمایه خود افزایش دهند.

یکی از روش‌های مؤثری که صرافی‌های رمزنگاری برای تأیید هویت کاربرانشان استفاده می‌کنند، احراز هویت دو عاملی یا ۲FA است. ۲FA سطح بیشتری از محافظت در برابر دسترسی غیرمجاز به حساب صرافی رمزنگاری شما را فراهم می کند.

احراز هویت دو مرحله ای ۲FA چیست؟

رمز عبور به تنهایی برای ایمن نگه داشتن حساب ارز دیجیتال شما کافی نیست. احراز هویت دو مرحله ای یا  ۲FA روشی برای بهبود امنیت حساب صرافی رمزنگاری شما با نیاز به یک “عامل” اضافی برای اثبات هویت دارنده حساب و امکان دسترسی به حساب آنها است. “عامل” شکل مشخصی از شناسایی مورد نیاز برای دسترسی به چیزی است.

۳ “عامل” اصلی وجود دارد. چیزی که می دانید  (مانند رمز عبور، سؤال امنیتی، پین)چیزی که دارید (به عنوان مثال کد ارائه شده توسط یک دستگاه)چیزی که شما هستید (مانند اثر انگشت، اسکن عنبیه، اسکن صورت، اسکن صدا) در ۲FA، شما باید دو فاکتور را برای احراز هویت ارائه دهید. سوالات امنیتی ، مانند “نام دختر مادرت چیست؟” یا “نام خیابانی که در آن بزرگ شدی چیست؟”۲FA  در نظر گرفته نمی شوند زیرا جایگزین رمز عبور شما می شوند. اساساً سؤال امنیتی و رمز عبور شما در یک دسته قرار می گیرند که باعث می شود دو عاملی نباشد.

۲FA چگونه کار می کند؟

دو گزینه محبوب ۲FA وجود دارد:

پیامک برنامه Authenticator

در اصل، وارد کردن کدی که از طریق پیام متنی به تلفن شما ارسال شده بود، گزینه اصلی برای دومین “عامل” احراز هویت ۲FA  بود. از آنجایی که اکثر مردم صاحب یک گوشی هوشمند هستند، برای آنها آسان بود که فقط شماره موبایل خود را ارائه دهند و یک پیام متنی دریافت کنند که حاوی کدی بود که پس از وارد کردن نام کاربری و رمز عبور خود را وارد کنید.

متأسفانه، هکرها چندین روش برای تغییر مسیر شماره تلفن شما و رهگیری این پیام های متنی (مانند تعویض سیم کارت) ابداع کرده اند. برنامه های Authenticator ثابت کرده اند که امن تر و قابل اعتمادتر از SMS هستند.

برنامه Authenticator

برنامه های Authenticator به شیوه ای مشابه متن پیامک کار می کنند. کدی را روی یک برنامه در گوشی هوشمند خود دریافت می کنید و از آن در ترکیب با نام کاربری و رمز عبور خود برای ورود به حساب های خود استفاده می کنید.تفاوت مهم این است که کد از طریق شبکه تلفن همراه تحویل داده نمی شود  و به صورت آفلاین کار می کند. این امر رهگیری کد را برای هکرها بسیار دشوارتر می کند.

برای اینکه برنامه Authenticap با حسابی که می‌خواهید به آن دسترسی پیدا کنید کار کند، ابتدا باید برنامه را در تلفن هوشمند خود با حساب «جفت کنید».اگر گوشی را عوض کردید، باید دوباره مراحل را طی کنید. پس از ورود به حساب صرافی رمزنگاری خود با نام کاربری و رمز عبور، ۲FA نیاز دارد که یک رمز عبور یکبار مصرف (OTP ) را وارد کنید که برای تکمیل فرآیند ورود به گوشی هوشمند شما ارسال می شود.

OTP یک کد ۶ رقمی است که توسط برنامه های تلفن هوشمند مانند Authy ، Google Authenticator یا Microsoft Authenticator تولید می شود. مدرن ترین و ایمن ترین راه برای استفاده از ۲FA استفاده از دستگاه سخت افزاری مانند YubiKey است. با این حال، اکثر ما از برنامه‌ای مانند احراز هویت Google یا Authy برای راه‌اندازی ۲FA استفاده می‌کنیم. در واقع، هنگامی که از صرافی هایی مانند Binance، Bittrex یا هر صرافی جدیدی استفاده می کنید، از این برنامه مبتنی بر ۲FA استفاده خواهید کرد.

نحوه استفاده از YubiKey برای ۲FA

Yubikey یک دستگاه احراز هویت سخت افزاری است که به طیف وسیعی از ویژگی ها مانند رمزهای عبور یکبار مصرف، احراز هویت، رمزگذاری و حتی پروتکل جهانی دوم فاکتورU2F مجهز است. در عمل، به عنوان عامل دوم احراز هویت به عنوان چیزی که کاربر همراه خود دارد عمل می کند و به آنها اجازه می دهد با کمک OTP یا یک جفت کلید عمومی/خصوصی که به سرعت توسط دستگاه تولید می شود، به طور ایمن وارد حساب های خود شوند.

اما بهترین ویژگی دستگاه این است که حتی می توان از آن برای وب سایت هایی استفاده کرد که از OTP پشتیبانی نمی کنند. این کار با کمک رمزهای عبور ثابت ذخیره شده انجام می شود. اصالت دستگاه را می توان با این واقعیت ارزیابی کرد که فیس بوک و گوگل از آن برای ذخیره اعتبار کارمندان استفاده می کنند.

HOTP در مقابل TOTP

برنامه های Authenticator پسوردهای یکبار مصرف (OTP ) ایجاد می کنند. OTP ها رمزهای عبور عددی منحصر به فردی هستند که با یک الگوریتم استاندارد تولید می شوند. و بصورت آفلاین در دسترس هستند. برخی از صرافی ها از شما می خواهند که نوع استاندارد OTP را برای راه اندازی ۲FA خود انتخاب کنید. در سناریوی ترسناک که رمز عبور شما به خطر افتاده است، یک هکر همچنان به OTP نیاز دارد. تا زمانی که تلفن شما هنوز در اختیار شما باشد، فقط شما می توانید OTP را ارائه دهید.

بدون دستگاه فیزیکی شما، هکر راه دور نمی تواند وانمود کند که شما هستید تا به حساب شما دسترسی غیرمجاز داشته باشد.

۲ نوع استاندارد OTP وجود دارد:

• HOTP (رمز یک بار مصرف مبتنی بر HMAC) TOTP (گذرواژه یکبار مصرف مبتنی بر زمان)

رمز عبور HOTP می تواند برای مدت زمان نامعلومی معتبر باشد. در مقابل، رمز عبور TOTP هر ۳۰ ثانیه تغییر می کند .

• TOTP امن تر است زیرا کد توسط برنامه Authenticator شما هر ۳۰ ثانیه تولید می شود و نیاز به همگام سازی بین برنامه روی دستگاه شما و سرور برنامه دارد.

مطمئن شوید که از ۲FA در همه جا استفاده می کنید! نه فقط برای حساب ارز رمزنگاری شما، بلکه برای حساب‌های بانکی آنلاین، حساب‌های ایمیل، مدیر رمز عبور و هر سرویس آنلاین دیگری که نیاز به ورود دارد.

چه عواملی باعث به کارگیری احراز هویت دو مرحله‌ای می شود؟

احراز هویت دو مرحله‌ای ۲FA ، به عنوان یک لایه امنیتی اضافه شده علاوه بر نام کاربری و رمز عبور شما است.

برخی رویدادها که می‌توانند احراز هویت دو مرحله‌ای را راه‌اندازی کنند از این قبیل هستند:

１-     تلاش برای ورود به سیستم از یک دستگاه ناشناس
２-    تلاش برای ورود به سیستم از یک شماره تلفن ناشناس
３-    ارسال کریپتو از حساب Coinbase شما

انواع روش های احراز هویت

در ادامه با چند روش احراز هویت که کاربرد بیشتری دارند، آشنا می‌شویم و به ویژگی‌های اصلی آن‌ها اشاره می‌کنیم.

کلید امنیتی – امن ترین

این ایمن‌ترین روش احراز هویت است، زیرا به داشتن یک دستگاه فیزیکی نیاز دارد. مهاجم باید به کلید تأیید صحت ۲ مرحله ای شما و دسترسی فیزیکی به اطلاعات دیجیتال شما دسترسی داشته باشد.

Coinbase از تمام کلیدهای امنیتی استاندارد WebAuthN / Fido2 پشتیبانی می کند.

Duo و Google Authenticator (TOTP) – ایمن

اینها برنامه‌هایی هستند که براساس هر دوی این عوامل یک کد یکبار مصرف تولید می‌کنند: ۱) تاریخ و زمان فعلی روی تلفن شما و ۲) یک کلید مخفی که فقط برای شما و Coinbase شناخته شده است.

Coinbase یک کد QR را به شما نشان می دهد که نشان دهنده کلید مخفی است، سپس باید با استفاده از یک برنامه Authenticator در تلفن خود اسکن کنید.

درخواست امنیتی کوین بیس – ایمن

Coinbase Security Prompt  اعلان‌های فشاری را از جلسه فعال برنامه تلفن همراه شما برای تأیید یا رد تلاش برای ورود به سیستمی که از دستگاه دیگری (مانند وب، وب تلفن همراه یا برنامه تلفن همراه در دستگاه دیگری) انجام شده است، ارائه می‌کند. اگر پیام های متنی (SMS) را به عنوان روش تأیید صحت ۲ مرحله ای خود انتخاب کرده باشید، این ویژگی تکمیلی به طور پیش فرض فعال می شود.

SMS/Text – کمترین امنیت

SMS/Text یک احراز هویت برنامه تلفن یا احراز هویت مبتنی بر متن است. از آنجایی که پیامک به یک شماره تلفن مرتبط است، می تواند شما را در معرض حملات انتقال شماره تلفن قرار دهد. این نوع حملات شامل انتقال یا «انتقال» شماره تلفن قربانی توسط مهاجم به دستگاهی است که مهاجم کنترل می‌کند و به طور مؤثر شماره و کدهای تأیید دو مرحله‌ای مرتبط را در اختیار می‌گیرد.

مزایای احراز هویت دو عاملی۲FA

استفاده از گذرواژه های یکبار مصرف ، امنیت شما را افزایش می دهد، زیرا قبل از تأیید ورود به سیستم، نیاز به یک لایه تأیید هویت اضافی از تلفن هوشمند شما دارد. قدرت کلی احراز هویت ترکیبی  از دو عامل است.

به چند دلیل اساسی باید فوراً ۲FA  حساب معاملاتی خود را راه اندازی کنید که در ادامه به آن ها اشاره می کنیم:

۱٫ امنیت پیشرفته

۲FA لایه دوم امنیتی بسیار مورد نیاز را به حساب تجاری شما اضافه می کند. این به معنای این واقعیت است که حتی اگر سرقت اطلاعات در شرکت تجاری شما اتفاق بیفتد، که بیشتر از چیزی که ممکن است تصور شود اتفاق می افتد، هکرها حتی پس از گرفتن شناسه و رمز عبور شما نمی توانند به حساب شما وارد شوند.

از آنجایی که هکر به احتمال زیاد به شناسه تلفن یا ایمیل شما دسترسی ندارد، این ویژگی چیزی است که ۲FA را برای کاربرانی که می خواهند امنیت حساب های خود را افزایش دهند بسیار سودآور می کند.

این امر حتی در مورد حمله Brute Force که در آن از یک نرم افزار پیچیده برای نقض امنیت و اطلاع از اعتبار ورود به حساب کاربری استفاده می شود، صادق است.

۲٫ بهبود دسترسی و بهره وری

با افزایش احساس امنیت، کارمندان و مدیریت نیازی به حضور در محیط اداری امن برای دسترسی به داده های حساس ندارند. اکنون می‌توان با احراز هویت دو مرحله‌ای که به عنوان بالشتک فناوری‌های موبایل عمل می‌کند، در حین حرکت به آن دسترسی داشت.

از این رو، کارمندان اکنون می توانند به داده های شرکت، اسناد، برگه ها، ارائه ها و موارد دیگر از طریق هر دستگاه مجازی یا مکان راه دور دسترسی داشته باشند.

همه این موارد در هر حال حاضر بدون در خطر انداختن اطلاعات و داده های حساس و حفظ امنیت آنها انجام می شود.

به عنوان مثال، حتی اگر یک کارمند از تبلت شخصی برای ورود به پورتال شرکت استفاده کند، هیچ عضو دیگری از خانواده نمی تواند در حین استفاده از رایانه بعداً به اطلاعات دسترسی پیدا کند زیرا ۲FA ورود ناشناس را به سیستم غیرممکن می کند حتی اگر شناسه و رمز عبور در مرورگر ذخیره شده باشد.

۳٫ هزینه کمتر مدیریت امنیت

با توجه به تهدیدات فزاینده حملات سایبری هماهنگ از سراسر جهان، امنیت سایبری در سطح شرکت‌ها امروزه در اوج خود قرار دارد. این امر سازمان ها و شرکت ها را به تکاپو انداخته است تا با این موضوع به طور انتقادی برخورد کنند و بهترین شیوه های امنیتی دنیای مجازی را برای خود اتخاذ کنند. اما هزینه های مرتبط با چنین شیوه هایی اغلب زیاد است. ۲FA روشی ساده، آسان و کارآمد برای سازمان ها برای مدیریت مسائل امنیتی خود فراهم می کند. این امر به ویژه برای شرکت‌های کوچک و متوسط و استارت‌آپ‌هایی که همیشه به دنبال راه‌حل‌های مقرون‌به‌صرفه هستند، مرتبط است.

۴٫ مدیریت پرس و جو مشتری کارآمد

شرکت ها اغلب با مشکل رسیدگی به سوالات مشتریان مرتبط با مشکلات ورود مواجه می شوند. اگر خودکار نباشد، معمولاً زمان ارزشمند زیادی را از میز کمک یا مدیران حساب می‌گیرد. احراز هویت دو مرحله‌ای می‌تواند این ناکارآمدی را با استفاده از ترکیبی از ایمیل و فاکتور احراز هویتی که انتخاب کرده‌اند، از بین ببرد و چه چیزی بیشتر؟ همچنین مانع از سوء استفاده هکرها از سیستم “Reset Password” برای دسترسی غیرمجاز به حساب شما می شود.

۵٫ سرقت هویت را متوقف می کند

در صورتی که یک هکر کنترل حساب شما را در دست بگیرد، چیزهای زیادی در خط است. سرقت هویت یکی از مشکلات بزرگ جهان است که امروزه ما با آن دست و پنجه نرم می کنیم. این به این دلیل است که وقتی هکر بر حساب شما کنترل داشته باشد، سایر حساب های مرتبط و جزئیات حساس نیز آسیب می بینند. به عنوان مثال، اگر حساب معاملاتی ارز دیجیتال شما امرو ز هک شود، تمام اطلاعات حساب بانکی مرتبط شما به همراه جزئیات KYC شما نیز در معرض خطر هستند.

کلام پایانی

احراز هویت دو مرحله ای یک گام اساسی برای آگاهی از نحوه جلوگیری از تقلب در تجارت الکترونیک است که با افزودن یک لایه امنیتی اضافی به حساب های آنلاین شما کار می کند. با احراز هویت دو عاملی ۲FA شما برای دسترسی به حساب کاربری خود به یک اعتبار ورود اضافی ، فراتر از نام کاربری و رمز عبور خود نیاز دارید و دریافت آن اعتبار دوم مستلزم دسترسی به چیزی است که متعلق به شما است. اگرچه افزودن لایه‌های اضافی ناخوشایند است، اما بسیار ناخوشایندتر از این است که یک کلاهبردار، با داشتن هویت شما و  دسترسی به اطلاعات شخصی شما، به سرقت اطلاعات حساب بانکی شما اقدام کند.