۲FA یا احراز هویت دو عاملی چیست؟

همانگونه که می‌دانید احراز هویت به بخش مهمی از هر کسب‌وکاری تبدیل شده است. از این رو آشنایی با انواع روش‌های احراز هویت، هزینه ها و مزایای آنها نیز نقش حیاتی در پیشبرد اهداف سازمانی دارد. از این رو در این مطلب از یوآیدی قصد داریم شما را با مفهوم ۲FA یا احراز هویت دو عاملی آشنا کنیم. در صورت علاقه‌مندی به این مبحث تا انتها همراه ما باشید.

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی یک نوع فرآیند احراز هویت است که طی آن، از کاربر خواسته می‌شود علاوه بر تعیین یک گذرواژه قوی، یک اعلان (نوتیفیکیشن)، سوال امنیتی یا ارسال کد پیامکی به دستگاه مورد اعتماد خود را نیز فعال کند.

مشتریان از اینترنت برای ثبت‌نام در شبکه‌های اجتماعی مانند فیسبوک، ساخت ایمیل، اجاره خودرو، ورود به پرتال پزشکی خود برای ملاقات با پزشک یا تماشای مسابقه محبوب خود استفاده می‌کنند. امروزه برای انجام هر کاری در محیط آنلاین، احتمالا به حساب کاربری و گذرواژه قوی نیاز خواهید داشت.

با این حال، حتی با داشتن یک گذرواژه قوی و پیچیده، اطلاعات شخصی و حساب‌های آنلاین شما در معرض خطر هک شدن قرار دارند. چرا؟ چون آمار هک و کلاهبرداری‌های الکترونیکی به بالاترین حد خود رسیده است. امروزه هک شدن اطلاعات دیر یا زود دارد اما سوخت و سوز ندارد.

انتخاب گذرواژه‌های دشوار می‌توانند باعث افزایش امنیت اطلاعات شما در مقابل حملات جستجوی فراگیر شوند اما حروف، اعداد و علائم برای اینکه خیالتان از امنیت داده‌هایتان آسوده باشد، کافی نیستند. علاوه بر آن، اگر برای چندین حساب کاربری خود از یک نام کاربری و گذرواژه استفاده می‌کنید، احتمال هک یا دسترسی غیرمجاز به حساب‌های آنلاین شما بیشتر خواهد بود. زیان مالی و زمان مورد نیاز برای ترمیم چنین چیزی، خود موضوع دیگری است. برای تامین امنیت هویت‌های آنلاین افراد و حفاظت از اطلاعات و داده‌های شخصی، متخصصین حوزه امنیت سایبری روش احراز هویت دو عاملی را پیشنهاد می‌کنند.

احراز هویت دو عاملی (۲FA) برای اجازه دسترسی به داده‌های آنلاین نیازمند دو عامل است:

• عامل اول همیشه یک گذرواژه است.
• عامل دوم می‌تواند کد عددی، نوتیفیکیشن، سوال امنیتی، توکن امنیتی یا یک عامل زیست‌سنج (بیومتریک) مانند اثرانگشت یا شناسایی چهره باشد.

احراز هویت دو عاملی که به آن تایید هویت دو مرحله‌ای نیز می‌گویند، پیش از آنکه به کاربران اجازه دسترسی به حساب آنلاین دهد، اطلاعات ثبت شده توسط آنان را با اطلاعات ثبت شده در پایگاه داده خود مقایسه می‌کند.

در اکثر فرآیندهای احراز هویت دوعاملی، ۲ عامل از ۵ عامل معمول برای احراز هویت با یکدیگر ترکیب می‌شوند. این ۵ عامل شامل موارد زیر است:

• دانش
• مالکیت
• وراثت
• مکان
• زمان

عوامل مربوط به دانش شامل مواردی می‌شود که کاربر می‌داند. مانند: گذرواژه یا پین‌کد. عوامل مربوط به مالکیت شامل مواردی است که کاربر تحت مالکیت خود دارد. مانند گوشی موبایل یا کارت شناسایی. عامل ثانویه دیگر را با نام عوامل وراثتی می‌شناسند که شامل عوامل و مشخصات بیومتریک می‌شود.

اثرانگشت، لحن صدا و جزییات چهره همگی جزو عوامل وراثتی به حساب می‌آیند. اگر شما بر روی گوشی موبایل خود از فناوری‌های تشخیص اثرانگشت یا بازنشانی چهره بهره می‌برید، پس می‌توان گفت که شما از یک فناوری احراز هویت بیومتریک استفاده می‌کنید.

عوامل مکانی، همانطور که از نامش پیداست مربوط به منابع داده‌ای چون آی‌پی آدرس‌ها یا جی‌پی‌اس‌ها که می‌توان موقعیت افراد را به وسیله آنان تایید کرد، می‌شود. آخرین عامل که ارزش بالایی نیز در زمینه احراز هویت دو عاملی دارد، عوامل زمانی هستند. این عوامل، بازه‌های زمانی ثابتی هستند که احراز هویت می‌بایست تنها در این محدوده زمانی صورت بگیرد. در غیر این صورت دسترسی به حساب و انجام عمل احراز هویت میسر نیست.

مشتریان بنا به تجربه شخصی خود در زمینه احراز هویت دو عاملی، بیشتر با ۳ عامل اول یعنی دانش، مالکیت و وراثت آشنایی دارند.  با وجود اینکه فرآیند احراز هویت ۲ عاملی و اهمیت آن برای همگان آشکار است، کاربران اینترنتی همچنان سهولت دسترسی را به امنیت گذرواژه‌هایشان ترجیح می‌دهند. گویا سرعت بالا در باز شدن ایمیل یا بررسی سریع صورت حساب بانکی اهمیت بیشتری نسبت به امنیت حساب کاربری دارد.

آیا احراز هویت ۲ عاملی کافی است؟

طبق تحقیقات صورت گرفته در زمینه افشای داده‌ها که توسط شرکت ورایزون در سال ۲۰۱۹ صورت گرفت، شرکت‌های فعال در هر صنعت با وجود داشتن یک فرآیند احراز هویت بیشتر همچنان در معرض سرقت داده‌ها هستند. بر اساس این گزارش

فارغ از نوع یا اندازه داده‌های سازمان شما، همیشه یک نفر هست که قصد داشته باشد آن‌ها را به سرقت ببرد.

ادوبی، آنتم، ای‌بی، اکوئیفکس، هوم دیپات، هیلتون، هیات، جی‌پی مورگان چیس، لینکدین، ماریوت اینترنشنال، سونی پیکچرز، تارگت، اوبر، دفتر مدیریت پرسنل ایالات متحده و یاهو شرکت یا سازمان‌هایی هستند که سابقه بیشترین سرقت اطلاعاتی را دارند. این سازمان‌ها می‌توانند به شما ثابت کنند که اگر آنلاین باشید، اطلاعات شخصیتان در معرض خطر است. با توجه به اینکه سال ۲۰۱۹ بدترین سال به لحاظ امنیت داده‌ها بود، به نظر می‌رسد احراز هویت ۲ عاملی به خودی خود برای حفظ هویت مجازی شما یا حساب بانکی‌تان کافی نباشد.

احراز هویت ۲ عاملی فرآیندی است مقرون به صرفه و کاربرپسند که می‌تواند احتمال تهدیدات سایبری مانند کلاهبرداری هویتی، دسترسی غیرمجاز به حساب، هک و فیشینگ را به حداقل برساند. با این حال، مانند هر سیستم دیگری، احراز هویت ۲ عاملی ضعف‌هایی نیز دارد.

همه چیز به دو عامل انتخابی شما بستگی دارد…

عدم ترکیب عوامل درست، می‌تواند منجر به آسیب‌پذیری سیستم احراز هویت دو عاملی شود. روش‌های مبتنی بر توکن‌های امنیتی بستگی به کیفیت محصول توسط سازنده دارد و فرآیندهایی که از فناوری بیومتریک بهره می‌برند، نیازمند نرم‌افزارهای مطمئن و ایمن هستند. روش‌هایی چون ارسال کد به موبایل کاربر که مبتنی بر عوامل دانش محسوب می‌شوند نیز می‌توانند از طریق مهندسی اجتماعی در معرض خطر قرار بگیرند.

هر نوجوان ۱۳ ساله‌ای می‌تواند با دانلود ابزار هک، مشغول به انجام این حملات شود. طبق تحقیقات صورت گرفته، افزایش امنیت سایبری برای مدیران عالی‌رتبه حرکتی هوشمندانه‌ به شمار می‌رود.

بر اساس گزارش ورایزون در سال ۲۰۱۸ میلادی مدیران ارشد ۱۲ برابر بیشتر مورد هدف حوادث اجتماعی و ۹ برابر بیشتر هدف نفوذ اجتماعی قرار گرفتند. شمار حوادث امنیتی و رخنه‌های اطلاعاتی که مدیران ارشد را هدف قرار می‌داد، از تعداد انگشت‌شمار به ده‌ها مورد رسیده است.

هیچ سیستم امنیتی کامل نیست. هکرها می‌توانند همانگونه که گذرواژه‌های ضعیف را رمزگشایی می‌کنند، پیامک‌های ارسالی حاوی کد احراز هویت را نیز مورد شنود یا رهگیری قرار دهند. اما شما می‌توانید با ترکیب دو عامل درست مانند کارت شناسایی و احراز هویت بیومتریک خیال خودتان را در زمینه امنیت تا حدودی آسوده کنید.