از احراز هویت دوعاملی استفاده کنید

به روز شده28 March 2024

جدول محتوا

...بارگزاری جدول محتوا...

    احراز هویت دو مرحله‌ای (2FA) که همچنین به عنوان احراز هویت چند عاملی (MFA) شناخته می‌شود، بخش دومی از اصالت‌سنجی را برای ثبت ورود به سیستم شما اضافه می‌کند تا اگر بخواهید به یک حساب وارد شوید، به چیزی که می‌دانید (رمز یا عبارت ورود) و چیزی که در اختیار دارید (مانند یک دستگاه سخت‌افزاری، یک اپلیکیشن که کدهای یکبار مصرف تولید می‌کند یا یک تلفن که پیامک دریافت می‌کند یا ثبت ورود شما را تأیید می‌کند) احتیاج خواهد داشت.

    با استفاده از احراز هویت دوعاملی، می‌توانید مطمئن شوید که حتی اگر شخصی بتواند رمز عبور شما را حدس بزند، نمی‌تواند وارد سیستم شود چرا که هنوز به فاکتور دوم نیاز دارد که دریافت آن سخت‌تر است، زیرا آن یک کد یک بار مصرف است که یا توسط یک دستگاه فیزیکی که متعلق به شما است تولید می‌شود و یا در همان لحظه‌ای که به آن نیاز دارید برای شما ارسال می‌شود.

    بیاموزید چگونه احراز هویت دوعاملی را برپا کنید

    • برای بررسی آن که چه سرویس‌هایی احراز هویت دوعاملی را ارائه می‌دهند و پیدا کردن لینک‌های مربوط به دستورعمل‌های چگونگی فعال کردن احراز هویت دوعاملی در هر یک از سرویس‌ها، وب‌سایت فهرست راهنمای احراز هویت دوعاملی را ببینید.
    • ایجاد احراز هویت دو عاملی برای این موارد ضروری است:
      • اپلیکیشن‌های حساب‌های بانکی و مالی شما
      • حساب‌هایی مانند ایمیل، شبکه‌های اجتماعی، ذخیره‌ی فایل، آن‌هایی که اطلاعات خصوصی و حساس دارند و همچنین حساب‌هایی که شما برای بازیابی دسترسی به دیگر حساب‌ها به آن‌ها نیاز دارید.

    از یک اپلیکیشن اصالت‌سنجی یا یک دستگاه سخت‌افزاری استفاده کنید

    گزینه‌های احراز هویت دوعاملی شما ممکن است شامل این‌ها باشد:

    • استفاده از یک اپلیکیشن یا برنامه‌ی اصالت‌سنجی.
    • استفاده از یک دستگاه سخت‌افزاری - معمولاً به نام توکن امنیتی، دانگل، «کلید» یو‌اس‌بی یا کلید FIDO U2F (مخففِ Fast IDentity Online Universal 2nd Factor) - که شما می‌توانید به کامپیوتر یا تلفن خود وصل کنید یا آن را برای ارتباطات غیر کابلی مانند «ان‌اف‌سی» (ارتباطات میدان نزدیک) برپا کنید.
      • Some examples are Yubikey, Nitrokey, Google Titan Key, Thetis Key and Solokeys.
      • توجه کنید که برخی دستگاه‌های سخت‌افزاری ممکن است روی دستگاه‌های همراه کار نکند. پیش از خریداری یک دستگاه سخت‌افزاری، بررسی کنید که آیا می‌تواند به تلفن یا کامپیوتر شما متصل شود.

    از آن «احراز هویت دومرحله‌ای» استفاده کنید که برای شما بهتر از همه کار می‌کند

    • می‌توانید از یک برنامه یا دستگاه سخت‌افزار احراز هویت برای چندین سرویس استفاده کنید، یا سرویس‌های مختلف را با اشکال مختلف احراز هویت دوعاملی، برای حفاظت بیشتر تنظیم کنید.
    • در حالی که برنامه‌های احراز هویت و دستگاه‌های سخت‌افزاری به هیچ نوع اتصالی برای تولید کد نیاز ندارند، روش‌های دیگر نیاز به اتصال به شبکه‌ی تلفن همراه (SMS برای احراز هویت دو مرحله‌ای) یا به اینترنت (ایمیل برای احراز هویت دوعاملی) دارند.
    • رتبه‌بندی گزینه های احراز هویت دوعاملی به ترتیب ایمنی: یک برنامه یا دستگاه سخت افزاری احراز هویت امن‌ترین است، سپس ایمیل و بعد پیامک. همچنین اگر در کشور دیگری هستید یا بدون پوشش آنتن هستید، ممکن است پیامک به شما نرسد.
      • ما استفاده از پیامک را برای احراز هویت دوعاملی پیشنهاد نمی‌دهیم چرا که رمزگذاری نمی‌شوند و مواردی بوده است که حمله‌کنندگان توانسته‌اند آن‌ها را در میانه‌ی راه به دست آورند.
    • بعد از تنظیم احراز هویت دو عاملی، توصیه می‌شود که آن را غیرفعال نکنید. بعضی از سرویس‌ها ممکن است گزینه غیرفعال کردن آن را به مدتی به منظور راحتی به شما ارائه دهند، اما تأثیر احتمالی آن بر روی امنیت خود را در نظر بگیرید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی صحبت از ورود به سیستم می شود، داشتن چندین لایه‌ی محافظت ایمن‌تر است. اگر به اولین لایه‌ی حفاظتی نفوذ شد، می توانید برای محافظت از دارایی های دیجیتال خود به لایه‌ی دوم اتکا کنید. احراز هویت چند عاملی یا دو عاملی (MFA یا 2FA) با استفاده از دستگاه دیگری یا ایمیل، این لایه‌ی حفاظتی اضافی را فراهم می کند. اگرچه بسیاری از مردم آن‌ها را راحت می‌دانند، پیام‌های متنی (همچنین به عنوان پیامک یا SMS شناخته می‌شوند) کمترین گزینه‌ی ایمنی برای احراز هویت دوعاملی هستند.

    ممکن است فکر کنید که احراز هویت دو عاملی، فرایند ثبت ورود را برای شما پیچیده‌تر می‌کند، اما به یاد داشته باشید: آنچه که باعث می‌شود مقداری به زحمت بیافتید، دسترسی دیگران به حسابتان را بدون اجازه‌ی شما بسیار سخت‌تر می‌کند. دزدیده شدن، ربوده شدن یا نظارت بر حساب‌های کاربری شما توسط افراد مخرب، در درازمدت مشکل بزرگ‌تری برای شما خواهد بود.

    کدهای پشتیبانی احراز هویت دوعاملی را در جای امن و جداگانه‌ای نگه دارید

    وقتی احراز هویت دو عاملی را برای یک سرویس فعال می‌کنید، بسیار مهم است که یک روش احراز هویت دوعاملی دیگر به عنوان پشتیبان داشته باشید که اگر دستگاهی را گم کردید که از آن برای احراز هویت دوعاملی استفاده می‌کنید، بتوانید با روش دیگری همچنان وارد حساب خود شوید.

    در بیشتر موارد، روش پشتیبان احراز هویت دوعاملی (2FA) شامل یک سری کدهای 2FA است که می توانید آنها را دانلود و در مکانی امن ذخیره کنید. اگر کدهای پشتیبان 2FA به صورت خودکار ارائه نمی شوند، به دنبال راهی برای تولید آن‌ها به صورت دستی باشید. اگر این امکان پذیر نیست، یک روش جایگزین 2FA را فعال کنید - به عنوان مثال، اگر قبلاً یک برنامه احراز هویت را ثبت کرده‌اید، می توانید یک دستگاه سخت‌افزاری اضافه کنید، یا از کیوآر کدی (QR code) که هنگام راه اندازی برنامه احراز هویت اسکن کرده‌اید اسکرین‌شات بگیرید و از آن یک نسخه‌ی ایمن پشتیبان‌گیری کنید.

    • If you are given backup codes when you set up 2FA, store these codes in a password manager, as an attachment to the entry for the relevant account. Learn how to do this in your password manager of choice:
    • در بهترین حالت، برای جدا نگه داشتن این کدها از سایر اطلاعاتی که می‌توان از آنها برای دسترسی به حساب‌های شما استفاده کرد، با مدیر رمز عبور خود یک پایگاه داده‌ی جداگانه ایجاد کنید و آن را در دستگاه دیگری ذخیره کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    Most online services will give you a list of backup codes when you first enable two-factor authentication for your account. These codes are your way back into your account if you lose access to the device you are using for 2FA. The codes never expire. It is important to keep the backup codes safe, as anyone who has access to these codes can use them to log into your account.