احراز هویت چند عاملی یا mfa و نقش آن در امنیت دیجیتال

احراز هویت چند عاملی یا mfa چیست؟

احراز هویت چند عاملی یا همان mfa یک لایه امنیتی اضافی برای حساب‌های آنلاین شماست. به زبان ساده، به جای اینکه فقط با نام کاربری و رمز عبور وارد شوید، mfa از شما می‌خواهد که یک یا چند تأییدیه دیگر را نیز ارائه دهید. مثلاً کدی که به گوشی شما ارسال می‌شود یا اثر انگشتتان.

حالا چرا mfa شدیدا کاربردی شده؟! چون این کار نفوذ هکرها به حساب‌هایتان را بسیار دشوارتر می‌کند، حتی اگر رمز عبورتان را بدست آورند. mfa یک بخش کلیدی از مدیریت هویت و دسترسی (IAM) قوی محسوب می‌شود.

تفاوت بین احراز هویت تک‌عاملی (SFA)، دو عاملی (۲FA) و چندعاملی (mfa):

برای این که بتوانیم تفاوت این روش‌های امنیتی و احراز هویت را کامل توضیح دهیم، بایستی با هر کدام به صورت کامل آشنایی داشته باشید.

احراز هویت تک‌عاملی (SFA):

این روش فقط به یک عامل برای تایید هویت شما متکی است، معمولاً همان نام کاربری و رمز عبور. این روش آسیب‌پذیری‌های زیادی دارد، زیرا رمزهای عبور ضعیف، قابل حدس زدن هستند یا از طریق حملاتی مانند فیشینگ دزدیده می‌شوند.

احراز هویت دو عاملی (۲FA):

۲FA زیرمجموعه‌ای از mfa است. در این روش، شما باید دو عامل مجزا را برای تایید هویت خود ارائه دهید. رایج‌ترین نوع آن ترکیب چیزی است که می‌دانید (مانند رمز عبور) و چیزی که دارید (مانند کد یکبار مصرف ارسال شده به گوشی یا اپلیکیشن احراز هویت).

احراز هویت چند عاملی (mfa):

احراز هویت چند عاملی یک اصطلاح گسترده‌تر است که به استفاده از دو یا چند عامل تأیید اشاره دارد. علاوه بر عوامل دانشی (مثل رمز عبور) و مالکیتی (مثل گوشی)، mfa می‌تواند شامل عواملی مانند بیومتریک (اثر انگشت، تشخیص چهره) یا تأیید مبتنی بر مکان (مثل موقعیت جغرافیایی یا آدرس IP) باشد.

mfa امنیت را به طور قابل توجهی افزایش می‌دهد و به همین دلیل برای محافظت از اطلاعات حساس و حساب‌های مهم، توصیه شده‌ترین روش است.

مقاله پیشنهادی: بیومتریک چیست و انواع روش های تشخیص هویت کدامند؟

مزایای mfa

احراز هویت چند عاملی (mfa) مزایای بسیار زیادی دارد و موجب افزایش امنیت و محافظت از اطلاعات می‌شود. مثل:

۱. mfa با افزودن لایه‌های امنیتی، امنیت حساب‌ها را به طور قابل توجهی افزایش می‌دهد. حتی اگر مهاجمان موفق به سرقت رمز عبور شما شوند، برای دسترسی به حساب، همچنان به عامل دوم نیاز دارند که این امر نفوذ را بسیار دشوار می‌کند. مایکروسافت گزارش کرده است که mfa تا ۹۹.۹% از به خطر افتادن حساب‌ها جلوگیری می‌کند.

۲. mfa به عنوان یک دفاع موثر در برابر تهدیدات سایبری مانند تصاحب حساب عمل می‌کند. این امر خطر دسترسی غیرمجاز ناشی از خطای انسانی، رمزهای عبور گم شده یا دستگاه‌های گمشده را به حداقل می‌رساند. با وجود mfa، حتی اگر مهاجمان رمز عبور را بدست آورند، برای دور زدن لایه امنیتی اضافی (مانند اثر انگشت یا کلید سخت‌افزاری) با چالش روبرو خواهند شد.

۳. mfa یک کنترل امنیتی ضروری برای کسب‌وکارها است. سازمان‌ها می‌توانند mfa را برای محافظت از داده‌های سازمانی و کاربر پیاده‌سازی کنند و تعاملات و تراکنش‌های آنلاین را ایمن سازند.

۴. رمزهای عبور ضعیف، تکراری یا به خطر افتاده از دلایل اصلی نقض امنیت هستند. mfa به صورت کامل، این مسئله را که کاربران زیادی به موجب آن با مشکل مواجه شده بودند، برطرف کرده است.

۵. شرکت‌ها می‌توانند سیستم mfa را طوری پیکربندی کنند که هنگام شناسایی تلاش‌های مشکوک ورود به سیستم، به طور فعال هشدار ارسال کند. این به شرکت‌ها و افراد کمک می‌کند تا سریع‌تر به حملات سایبری پاسخ دهند و هرگونه آسیب احتمالی را به حداقل برسانند.

۶. مشتریان امروز انتظار اقدامات امنیتی قوی را دارند، به خصوص در مورد تراکنش‌های مالی یا اطلاعات مربوط به حوزه پزشکی و سلامت. کسب‌وکارهایی که mfa را پیاده‌سازی می‌کنند، رویکردی فعالانه به امنیت را نشان می‌دهند و اعتماد مشتری را تقویت می‌کنند.

۷. دفاع موفقیت‌آمیز در برابر حملات می‌تواند از هدر رفت سرمایه مالی و انسانی جلوگیری کند. مثل جلوگیری از یک حمله پرهزینه و آسیب‌رسان به منابع شبکه. حتی بدون جلوگیری از حملات، mfa می‌تواند با اجازه دادن به بخش‌های فناوری اطلاعات برای استقرار منابع در محافظت از سایر بخش‌های شبکه‌ها در برابر تهدیدات مختلف، در هزینه‌ها صرفه‌جویی کند.

۸. با استفاده از فرآیندهای mfa، ورود به حساب کاربری تسهیل می‌شود و از این رو کاربران می‌توانند با راحتی بیشتری از خدمات و امکاناتی که نیاز دارند، بهره‌مند شوند.

۹. با گسترده شدن فریلنسری، اطمینان از دسترسی ایمن به سیستم‌های شرکت بیش از هر زمان دیگری حیاتی است. mfa تضمین می‌کند که فقط افراد تعیین شده می‌توانند به منابع حساس شرکت دسترسی داشته باشند، حتی اگر اطلاعات کاربری آن‌ها در یک نشت داده فاش شود.

رایج‌ترین روش‌های mfa

رایج‌ترین روش‌های احراز هویت چندعاملی (mfa) عبارتند از:

۱- ارسال کد پیامکی (SMS OTP):

یک رمز عبور یکبار مصرف (OTP) از طریق پیامک به شماره تلفن ثبت شده کاربر ارسال می‌شود. این روش اگرچه پرکاربرد است، اما در برابر تغییراتی مانند تعویض سیم کارت (SIM-swapping)، یا حملات فیشینگ و رهگیری آسیب‌پذیری‌های زیادی دارد.

۲- احراز هویت بیومتریک (اثر انگشت، تشخیص چهره، اسکن عنبیه یا شبکیه، تشخیص صدا):

در این روش از ویژگی‌های بیولوژیکی و منحصربه‌فرد کاربر مانند اثر انگشت، تشخیص چهره، اسکن شبکیه یا عنبیه چشم، تشخیص صدا یا حتی الگوهای رفتاری مانند دینامیک ضربه زدن به کلید استفاده می‌شود. این روش‌ها بسیار امن، همیشه در دسترس و قابل اعتماد هستند.

۳- ارسال لینک یا کد به ایمیل:

یک لینک تأیید یا رمز عبور یکبار مصرف (OTP) برای تایید ورود به ایمیل کاربر ارسال می‌شود. این روش برای خدمات غیر حیاتی و بازیابی رمز عبور مناسب است، اما در برابر فیشینگ و به خطر افتادن حساب ایمیل آسیب‌پذیری‌هایی دارد.

۴- اپلیکیشن‌های احراز هویت (Authenticator Apps):

این اپلیکیشن‌ها (مانند Google Authenticator، Microsoft Authenticator، Authy، Duo) روی گوشی یا دسکتاپ کاربر نصب می‌شوند و رمزهای عبور یکبار مصرف مبتنی بر زمان (TOTP) تولید می‌کنند.

این روش نسبت به پیامک امن‌تر است، آفلاین کار می‌کند و در برابر فیشینگ و تعویض سیم کارت آسیب‌پذیر نیست.

مقاله پیشنهادی: احراز هویت چیست

۵- توکن‌های سخت‌افزاری:

دستگاه‌های فیزیکی کوچکی هستند (مانند کلید USB، فوب، کارت هوشمند یا توکن امنیتی) که OTP تولید می‌کنند یا به عنوان یک کلید امنیتی عمل می‌کنند. توکن‌های FIDO2/WebAuthn در برابر فیشینگ مقاوم هستند، اما توکن‌های OTP-محور ممکن است آسیب‌پذیر باشند.

۶- احراز هویت مبتنی بر مکان:

این روش موقعیت مکانی کاربر (مانند آدرس IP یا موقعیت جغرافیایی) را بررسی می‌کند. می‌توان از این اطلاعات برای مسدود کردن دسترسی در صورت عدم تطابق مکان با لیست مجاز یا به عنوان یک عامل تأیید اضافی استفاده کرد.

۷- احراز هویت تطبیقی (Adaptive Authentication) یا مبتنی بر ریسک (Risk-based Authentication):

این نوع mfa عوامل بیشتری را با در نظر گرفتن زمینه و رفتار کاربر هنگام احراز هویت تحلیل می‌کند. سطح ریسک بر اساس عواملی مانند مکان ورود، زمان ورود، نوع دستگاه و شبکه محاسبه می‌شود و می‌تواند تعیین کند که آیا کاربر نیاز به تاییدیه اضافی دارد یا خیر.

۸- احراز هویت مبتنی بر مرورگر:

از یک توکن مرورگر به جای یک اپلیکیشن یا دستگاه سخت‌افزاری برای تایید هویت استفاده می‌شود، که استقرار آن را آسان می‌کند و کاربران نیازی به دستگاه‌های امنیتی اختصاصی ندارند.

۹- کارت‌های هوشمند و NFC:

از کارت‌های هوشمند فیزیکی یا دستگاه‌های دارای قابلیت NFC استفاده می‌کنند که برای احراز هویت به زیرساخت کلید عمومی (PKI) متکی هستند.

۱۰- احراز هویت Push-based (اعلان فشاری):

این روش از اپلیکیشن‌های موبایل استفاده می‌کند که اعلان‌های فشاری را برای احراز هویت کاربران ارسال می‌کنند. کاربران یک اعلان برای تایید دریافت و کافی است درخواست را تایید یا رد کنند. این روش تجربه کاربری روان‌تری را ارائه می‌دهد و نیازی به وارد کردن دستی کد نیست.

mfa چطور کار می‌کند؟ (مراحل پیاده‌سازی)

mfa با درخواست اطلاعات تأیید اضافی (عوامل) کار می‌کند و معمولاً یک فرآیند سه مرحله‌ای دارد: ثبت نام، احراز هویت و واکنش که در ادامه هر مورد را کامل توضیح خواهیم داد.

مراحل پیاده‌سازی mfa:

۱- ثبت نام (Account Creation / Registration):

کاربر با نام کاربری و رمز عبور یک حساب کاربری ایجاد می‌کند.

سپس عوامل اضافی مانند یک دستگاه تلفن همراه، توکن سخت‌افزاری فیزیکی، آدرس ایمیل، شماره تلفن همراه یا کد اپلیکیشن احراز هویت را به حساب خود مرتبط می‌کند. این موارد به شناسایی منحصربه‌فرد کاربر کمک می‌کنند و نباید با دیگران به اشتراک گذاشته شوند.

۲- احراز هویت (Authentication / Access Request):

زمانی که کاربر با فعال بودن mfa وارد یک وب‌سایت یا سرویس می‌شود، ابتدا نام کاربری و رمز عبور خود (عامل اول – چیزی که می‌داند) را وارد می‌کند.

اگر سیستم رمز عبور را تایید کند، به سایر عوامل متصل می‌شود و چالش mfa را برای کاربر صادر می‌کند.

به عنوان مثال، سیستم ممکن است یک کد عددی را به دستگاه سخت‌افزاری کاربر ارسال کند، یک کد را از طریق پیامک به دستگاه موبایل کاربر بفرستد، یا یک اکشن از اپلیکیشن احراز هویت او درخواست کند.

۳- واکنش (Reaction / Assess Response):

کاربر با تأیید عوامل دیگر، فرآیند احراز هویت را کامل می‌کند.

به عنوان مثال، ممکن است کد دریافتی را وارد کند یا دکمه‌ای را روی دستگاه سخت‌افزاری فشار دهد. توجه کنید که، کاربر تنها زمانی به سیستم دسترسی پیدا می‌کند که تمام اطلاعات اضافی تایید شده باشند.

کاربرد mfa در زندگی روزمره و کسب‌وکارها

mfa در زندگی روزمره و کسب و کارها کاربردهای گسترده‌ای دارد و در موقعیت‌های مختلفی برای افزایش امنیت مورد استفاده قرار می‌گیرد که در ادامه به هر کدام خواهیم پرداخت.

کاربرد mfa در زندگی روزمره:

۱. جهت دسترسی به حساب‌های حساس مانند حساب‌های بانکی آنلاین، سوابق پزشکی، ایمیل و شبکه‌های اجتماعی.

۲. هنگام انجام تراکنش‌های مالی یا استفاده از پلتفرم‌های تجارت الکترونیک

۳. مدیریت پسورد حساب‌های مختلف

۴. دسترسی به دستگاه‌های شخصی مثل گوشی‌های هوشمند و تبلت‌ها با استفاده از بیومتریک (مانند اثر انگشت یا تشخیص چهره)

کاربرد mfa در کسب و کارها:

۱. برای کارمندان دور کار یا در محیط‌های کاری ترکیبی، mfa تضمین می‌کند که فقط کاربران قانونی می‌توانند به سیستم‌ها و منابع حساس شرکتی دسترسی پیدا کنند، حتی اگر اطلاعات کاربری آن‌ها به خطر افتاده باشد.

۲. بیمارستان‌ها می‌توانند از mfa (مثلاً با استفاده از نشان‌های مجاورت) برای کنترل دسترسی کارمندان به برنامه‌های سلامت و داده‌های بیماران استفاده کنند.

۳. بسیاری از سیستم‌های مبتنی بر ابر مانند Office 365 مایکروسافت و AWS، mfa خود را ارائه می‌دهند تا اطمینان حاصل شود که کاربران مجاز در هر زمان و از هر مکانی به سیستم‌ها دسترسی دارند.

۴. برای حساب‌هایی که دسترسی بالایی به سیستم‌ها و داده‌ها دارند (مانند مدیران سیستم)، mfa به شدت توصیه می‌شود تا از دسترسی غیرمجاز به مهمترین بخش‌های شبکه جلوگیری شود.

۵. بسیاری از صنایع (به خصوص مالی و بهداشت و درمان) دارای مقررات سختگیرانه‌ای هستند (مانند GDPR، HIPAA، PSD2، NIS2) که سازمان‌ها را ملزم به استفاده از مکانیزم‌های احراز هویت قوی مانند mfa می‌کنند.

۶. سازمان‌هایی که با فروشندگان، تامین‌کنندگان یا شرکای شخص ثالث همکاری می‌کنند، باید سیاست‌های سختگیرانه mfa را برای جلوگیری از دسترسی غیرمجاز به سیستم‌های داخلی خود اعمال کنند.

۷. استفاده در پایانه‌های فروشگاهی، مانند: کشیدن کارت و وارد کردن پین در صندوق فروشگاه.

۸. سیستم‌های کنترل دسترسی فیزیکی، مانند: استفاده از کارت‌های هوشمند برای دسترسی به ساختمان‌ها یا مناطق امن.

چالش‌ها و نکات مهم در پیاده‌سازی mfa

پیاده‌سازی احراز هویت چند عاملی (mfa) با وجود مزایای فراوان، چالش‌ها و نکات مهمی دارد که باید به آن‌ها توجه کرد. مثل:

چالش‌های پیاده‌سازی mfa:

۱. یکی از بزرگترین اشتباهات سازمان‌ها این است که فرض می‌کنند صرفاً فعال کردن mfa امنیت را تضمین می‌کند. اگر mfa به درستی پیکربندی نشود، مهاجمان همچنان ممکن است راه‌هایی برای دور زدن آن پیدا کنند.

۲. اجازه دادن به روش‌های پشتیبان ضعیف، مانند سوالات امنیتی که به راحتی قابل حدس زدن هستند.

۳. عدم الزام mfa برای ادغام با شخص ثالث، که دریچه‌ای باز برای حملات زنجیره تأمین باقی می‌گذارد.

۴. خستگی و اصطکاک کاربر (User Fatigue and Friction): mfa اغلب به عنوان یک ناراحتی تلقی می‌شود که منجر به مقاومت برخی کاربران در پذیرش آن می‌شود. اگر کارمندان فرآیند ورود به سیستم را بیش از حد دست و پا گیر بدانند، ممکن است به دنبال راه‌هایی برای دور زدن آن باشند (مانند یادداشت کردن کدها یا انصراف در صورت امکان).

۵. مهاجمان دائماً در حال توسعه روش‌های جدید برای دور زدن اقدامات امنیتی هستند. برخی از تکنیک‌های رایج دور زدن شامل حملات خستگی mfa (mfa fatigue attacks)، فیشینگ (Adversary-in-the-Middle (AiTM) phishing) و تعویض سیم کارت (SIM swapping) است.

۶. امنیت، یک سرمایه‌گذاری است. سازمان‌ها باید برای هزینه‌های مجوز، آموزش کاربر، پشتیبانی IT و ادغام با سیستم‌های موجود بودجه در نظر بگیرند.

۷. جمع‌آوری و ذخیره اطلاعات بیومتریک در سیستم های mfa می‌تواند نگرانی‌های حریم خصوصی ایجاد کند.

مقاله پیشنهادی: فیشینگ چیست و انواع آن کدام است؟

نکات مهم در پیاده‌سازی mfa:

۱. یک سازمان باید mfa را برای همه پرسنل، صرف نظر از نقششان، اعمال کند تا از هدف قرار گرفتن نقاط ضعف توسط هکرها جلوگیری شود.

۲. انتخاب و پیاده‌سازی کنترل‌های mfa تطبیقی یا مبتنی بر زمینه با استفاده از عواملی مانند دستگاه، مکان، زمان و رفتار، می‌تواند دسترسی را برای دستگاه‌های مورد اعتماد آسان‌تر کند و در عین حال امنیت را برای کسب‌وکار افزایش دهد.

۳. کاربران مختلف ممکن است نیازها و ترجیحات متفاوتی داشته باشند، بنابراین mfa باید روش‌های احراز هویت متنوعی را پشتیبانی کند.

۴. مقاومت کاربران و مشکلات پیاده‌سازی را می‌توان با اطلاع‌رسانی به کاربران در مورد mfa، شفاف‌سازی مزایای آن و آموزش استفاده صحیح از آن کاهش داد.

۵. mfa اغلب با سایر استراتژی‌های امنیتی مانند حداقل امتیاز و Zero-Trust استفاده می‌شود. این کار کمک می‌کند تا اطمینان حاصل شود که دسترسی اعطا شده از طریق mfa فقط به دارایی‌های مورد نیاز کاربر محدود می‌شود و تلاش برای دسترسی به منابع اضافی می‌تواند هشداری را ایجاد کند.

۶. اضافه کردن SSO به mfa می‌تواند حفره‌های امنیتی را کاور کرده و رضایت کاربر و بهره‌وری را افزایش دهد.

۷. یک سیستم mfa باید از استانداردهایی مانند Remote Authentication Dial-in User Service (RADIUS) و Open Authentication (OAuth) پیروی کند تا از عملکرد صحیح و قابلیت همکاری با سایر عناصر امنیتی زیرساخت IT اطمینان حاصل شود.

۸. پیاده‌سازی و پیکربندی mfa باید به صورت دوره‌ای، همراه با کل وضعیت امنیتی سازمان، بازبینی و ارزیابی مجدد شود.

۹. پیاده‌سازی روش‌های مقاوم در برابر فیشینگ، مانند کلیدهای امنیتی سازگار با FIDO2 یا احراز هویت مبتنی بر برنامه به جای احراز هویت مبتنی بر پیامک.

اگر در مورد نحوه‌ی پیاده سازی و اجرای mfa سوالی داشتید، حتما در بخش نظرات برایمان بنویسید تا مشاوران و کارشناسان زبده‌ی یوآیدی به صورت کامل راهنمایی‌تان کنند.

آیا mfa برای همه لازم است؟

بله، احراز هویت چند عاملی (mfa) برای همه کاربران، چه عادی و چه سازمانی، در دنیای دیجیتال امروز لازم و بسیار توصیه شده است. دلیل اصلی این ضرورت، آسیب‌پذیری فزاینده رمزهای عبور سنتی است.

توجه داشته باشید که بیش از ۸۰ درصد حملات سایبری، ناشی از رمزهای عبور دزدیده شده یا ضعیف است.

مقایسه mfa برای کاربران عادی در مقابل کاربران سازمانی:

کاربران عادی:

برای کاربران عادی، فعال‌سازی mfa برای حساب‌های حساس مانند ایمیل، حساب‌های بانکی آنلاین، سوابق پزشکی و حساب‌های شبکه‌های اجتماعی بسیار مهم است.

کاربران سازمانی:

برای کسب‌وکارها، صرف گفتن اینکه “باید از mfa استفاده کنند” کافی نیست. یک خط مشی احراز هویت چندعاملی برای سازمان‌ها ضروری است. mfa باید برای تمام پرسنل، صرف نظر از نقششان، اعمال شود؛ زیرا تنها یک حساب کاربری به خطر افتاده می‌تواند شرکت را در معرض خطر جدی قرار دهد.

اهمیت mfa برای مشاغل حساس

برای مشاغلی که با اطلاعات حساس یا دارای دسترسی‌های بالا سروکار دارند، اهمیت mfa چندین برابر می‌شود:

حسابداران و مشاغل مالی: این افراد به اطلاعات مالی بسیار حساس دسترسی دارند که سرقت آن‌ها می‌تواند منجر به خسارات مالی عظیمی شود.

مدیران سیستم و کارمندان دارای دسترسی ممتاز: این کاربران معمولاً بالاترین سطح دسترسی را به سیستم‌ها و شبکه‌های شرکت دارند. به خطر افتادن حساب‌های آن‌ها می‌تواند فاجعه‌بار باشد و منجر به دسترسی کامل مهاجمان به زیرساخت‌ها شود.

پزشکان و متخصصان بهداشت و درمان: این افراد به سوابق پزشکی بیماران دسترسی دارند که تحت مقررات سختگیرانه‌ای مانند HIPAA (در ایالات متحده) و GDPR (در اروپا) محافظت می‌شوند. mfa اطمینان می‌دهد که فقط افراد مجاز می‌توانند به این اطلاعات حساس دسترسی داشته باشند.

فعال‌سازی mfa می‌تواند در ابتدا دشوار به نظر برسد، اما با یک رویکرد مرحله‌ای آسان‌تر می‌شود:

mfa را در آدرس ایمیل خود فعال کنید: از آنجایی که ایمیل شما احتمالاً برای بسیاری از سرویس‌های دیگر استفاده می‌شود، مهمترین حسابی است که باید از آن محافظت کنید.

mfa را در حساب‌های حیاتی و/یا آسیب‌پذیر فعال کنید. مثل: مؤسسات مالی، نرم‌افزارهای CRM در محل کار و هرگونه حسابی با اطلاعات شخصی یا مالی حساس.

بسیاری از حساب‌ها ریسک پایین‌تری دارند و ارزش آن را ندارند که برای محافظت از آنها وقت زیادی بگذارید. mfa را به این حساب‌ها یک به یک و هر بار که وارد آنها می‌شوید، اضافه کنید.

در صورت امکان، از روش‌های mfa مبتنی بر اپلیکیشن (مانند Google Authenticator) یا کلیدهای امنیتی سخت‌افزاری (FIDO2/WebAuthn) استفاده کنید که نسبت به SMS یا ایمیل امن‌تر هستند.

اطمینان حاصل کنید که گزینه‌های بازیابی امنی در صورت از دست دادن دستگاه mfa خود دارید.

یوآیدی یک پلتفرم احراز هویت دیجیتال (e-KYC) در ایران است که با استفاده از فناوری‌های هوش مصنوعی، فرآیند احراز هویت کاربران را به صورت آنلاین و در لحظه، برای کسب و کارها انجام می دهد.

برای دریافت وب سرویس احراز هویت api در کسب‌وکار خود، از طریق فرم با کارشناسان یوآیدی ارتباط بگیرید.

سوالات متداول

آیا احراز هویت با پیامک امن است؟

احراز هویت با پیامک (SMS OTP) به طور گسترده‌ای استفاده می‌شود، اما به دلیل آسیب‌پذیری در برابر حملاتی مانند تعویض سیم‌کارت (SIM-swapping)، فیشینگ و رهگیری پیام، امنیت کمتری نسبت به روش‌های دیگر mfa دارد.

تفاوت mfa و ۲FA چیست؟

۲FA (احراز هویت دو عاملی) زیرمجموعه‌ای از mfa (احراز هویت چند عاملی) است؛ ۲FA فقط به دو عامل احراز هویت نیاز دارد، در حالی که mfa می‌تواند دو یا چند عامل را شامل شود.

اگر گوشی‌ام را گم کنم، چگونه وارد حسابم شوم؟

بله، تمامی کاربران می‌توانند با استفاده از تمام دستگاه‌های متصل به اینترنت مثل: گوشی‌های هوشمند، تبلت، لپ تاپ و کامپیوتر جهت مشاهده ابلاغیه‌های جدید خود اقدام کنند.

آیا mfa رایگان است؟

بسیاری از سرویس‌ها و پلتفرم‌ها mfa را به صورت رایگان در تنظیمات امنیتی خود ارائه می‌دهند، اگرچه برخی از راه‌حل‌های پیشرفته‌تر mfa یا ابزارهای سازمانی ممکن است شامل هزینه‌های صدور مجوز، سخت‌افزار (مانند توکن‌ها) و پشتیبانی باشند.

برای امتیاز دادن کلیک کنید!

[تعداد نظر: ۰ میانگین: ۰]