از احراز هویت دوعاملی استفاده کنید
به روز شده28 March 2024
جدول محتوا
...بارگزاری جدول محتوا...احراز هویت دو مرحلهای (2FA) که همچنین به عنوان احراز هویت چند عاملی (MFA) شناخته میشود، بخش دومی از اصالتسنجی را برای ثبت ورود به سیستم شما اضافه میکند تا اگر بخواهید به یک حساب وارد شوید، به چیزی که میدانید (رمز یا عبارت ورود) و چیزی که در اختیار دارید (مانند یک دستگاه سختافزاری، یک اپلیکیشن که کدهای یکبار مصرف تولید میکند یا یک تلفن که پیامک دریافت میکند یا ثبت ورود شما را تأیید میکند) احتیاج خواهد داشت.
با استفاده از احراز هویت دوعاملی، میتوانید مطمئن شوید که حتی اگر شخصی بتواند رمز عبور شما را حدس بزند، نمیتواند وارد سیستم شود چرا که هنوز به فاکتور دوم نیاز دارد که دریافت آن سختتر است، زیرا آن یک کد یک بار مصرف است که یا توسط یک دستگاه فیزیکی که متعلق به شما است تولید میشود و یا در همان لحظهای که به آن نیاز دارید برای شما ارسال میشود.
بیاموزید چگونه احراز هویت دوعاملی را برپا کنید
- برای بررسی آن که چه سرویسهایی احراز هویت دوعاملی را ارائه میدهند و پیدا کردن لینکهای مربوط به دستورعملهای چگونگی فعال کردن احراز هویت دوعاملی در هر یک از سرویسها، وبسایت فهرست راهنمای احراز هویت دوعاملی را ببینید.
- ایجاد احراز هویت دو عاملی برای این موارد ضروری است:
- اپلیکیشنهای حسابهای بانکی و مالی شما
- حسابهایی مانند ایمیل، شبکههای اجتماعی، ذخیرهی فایل، آنهایی که اطلاعات خصوصی و حساس دارند و همچنین حسابهایی که شما برای بازیابی دسترسی به دیگر حسابها به آنها نیاز دارید.
از یک اپلیکیشن اصالتسنجی یا یک دستگاه سختافزاری استفاده کنید
گزینههای احراز هویت دوعاملی شما ممکن است شامل اینها باشد:
- استفاده از یک اپلیکیشن یا برنامهی اصالتسنجی.
- ما اپلیکیشن Aegis را برای اندروید، Raivo OTP را برای آیاواس/آیفون و یا FreeOTP را برای اندروید و آیاواس پیشنهاد میکنیم.
- شما همچنین میتوانید احراز هویت دوعاملی را با KeePassXC، KeePassDX یا Strongbox بر پا کنید.
- وقتی از این گزینه استفاده میکنید، مهم است که شما از دستگاه خود جایی که اپلیکیشن احراز هویت دوعاملی نصب شده است در برابر بدافزارها محافظت کنید.
- استفاده از یک دستگاه سختافزاری - معمولاً به نام توکن امنیتی، دانگل،
«کلید» یواسبی یا کلید FIDO U2F (مخففِ Fast IDentity Online Universal 2nd
Factor) - که شما میتوانید به کامپیوتر یا تلفن خود وصل کنید یا آن را برای
ارتباطات غیر کابلی مانند «انافسی» (ارتباطات میدان نزدیک) برپا کنید.
- برخی از نمونههای آن، Yubikey، Nitrokey، Google Titan Key و Thetis Key هستند.
- توجه کنید که برخی دستگاههای سختافزاری ممکن است روی دستگاههای همراه کار نکند. پیش از خریداری یک دستگاه سختافزاری، بررسی کنید که آیا میتواند به تلفن یا کامپیوتر شما متصل شود.
از آن «احراز هویت دومرحلهای» استفاده کنید که برای شما بهتر از همه کار میکند
- میتوانید از یک برنامه یا دستگاه سختافزار احراز هویت برای چندین سرویس استفاده کنید، یا سرویسهای مختلف را با اشکال مختلف احراز هویت دوعاملی، برای حفاظت بیشتر تنظیم کنید.
- در حالی که برنامههای احراز هویت و دستگاههای سختافزاری به هیچ نوع اتصالی برای تولید کد نیاز ندارند، روشهای دیگر نیاز به اتصال به شبکهی تلفن همراه (SMS برای احراز هویت دو مرحلهای) یا به اینترنت (ایمیل برای احراز هویت دوعاملی) دارند.
- رتبهبندی گزینه های احراز هویت دوعاملی به ترتیب ایمنی: یک برنامه یا دستگاه
سخت افزاری احراز هویت امنترین است، سپس ایمیل و بعد پیامک. همچنین اگر در
کشور دیگری هستید یا بدون پوشش آنتن هستید، ممکن است پیامک به شما نرسد.
- ما استفاده از پیامک را برای احراز هویت دوعاملی پیشنهاد نمیدهیم چرا که رمزگذاری نمیشوند و مواردی بوده است که حملهکنندگان توانستهاند آنها را در میانهی راه به دست آورند.
- بعد از تنظیم احراز هویت دو عاملی، توصیه میشود که آن را غیرفعال نکنید. بعضی از سرویسها ممکن است گزینه غیرفعال کردن آن را به مدتی به منظور راحتی به شما ارائه دهند، اما تأثیر احتمالی آن بر روی امنیت خود را در نظر بگیرید.
بیاموزید چرا این را پیشنهاد میدهیم
وقتی صحبت از ورود به سیستم می شود، داشتن چندین لایهی محافظت ایمنتر است. اگر به اولین لایهی حفاظتی نفوذ شد، می توانید برای محافظت از دارایی های دیجیتال خود به لایهی دوم اتکا کنید. احراز هویت چند عاملی یا دو عاملی (MFA یا 2FA) با استفاده از دستگاه دیگری یا ایمیل، این لایهی حفاظتی اضافی را فراهم می کند. اگرچه بسیاری از مردم آنها را راحت میدانند، پیامهای متنی (همچنین به عنوان پیامک یا SMS شناخته میشوند) کمترین گزینهی ایمنی برای احراز هویت دوعاملی هستند.
ممکن است فکر کنید که احراز هویت دو عاملی، فرایند ثبت ورود را برای شما پیچیدهتر میکند، اما به یاد داشته باشید: آنچه که باعث میشود مقداری به زحمت بیافتید، دسترسی دیگران به حسابتان را بدون اجازهی شما بسیار سختتر میکند. دزدیده شدن، ربوده شدن یا نظارت بر حسابهای کاربری شما توسط افراد مخرب، در درازمدت مشکل بزرگتری برای شما خواهد بود.
کدهای پشتیبانی احراز هویت دوعاملی را در جای امن و جداگانهای نگه دارید
وقتی احراز هویت دو عاملی را برای یک سرویس فعال میکنید، بسیار مهم است که یک روش احراز هویت دوعاملی دیگر به عنوان پشتیبان داشته باشید که اگر دستگاهی را گم کردید که از آن برای احراز هویت دوعاملی استفاده میکنید، بتوانید با روش دیگری همچنان وارد حساب خود شوید.
در بیشتر موارد، روش پشتیبان احراز هویت دوعاملی (2FA) شامل یک سری کدهای 2FA است که می توانید آنها را دانلود و در مکانی امن ذخیره کنید. اگر کدهای پشتیبان 2FA به صورت خودکار ارائه نمی شوند، به دنبال راهی برای تولید آنها به صورت دستی باشید. اگر این امکان پذیر نیست، یک روش جایگزین 2FA را فعال کنید - به عنوان مثال، اگر قبلاً یک برنامه احراز هویت را ثبت کردهاید، می توانید یک دستگاه سختافزاری اضافه کنید، یا از کیوآر کدی (QR code) که هنگام راه اندازی برنامه احراز هویت اسکن کردهاید اسکرینشات بگیرید و از آن یک نسخهی ایمن پشتیبانگیری کنید.
- اگر هنگام تنظیم احراز هویت دوعاملی کدهای پشتیبانی دریافت کردهاید، این
کدها را در یک مدیر رمز عبور ذخیره کنید.
- در راهنمای کاربری KeePassXC با نحوه افزودن اطلاعات یا ذخیره یک فایل با ورودی در KeePassXC آشنا شوید.
- با نحوه افزودن پیوست به ورودی در KeePassDX از طریق مطالعهی متنهای KeePassDX آشنا شوید.
- با نحوه افزودن پیوست به ورودی در Strongbox از طریق مطالعهی متون Strongbox آشنا شوید.
- در بهترین حالت، برای جدا نگه داشتن این کدها از سایر اطلاعاتی که میتوان از آنها برای دسترسی به حسابهای شما استفاده کرد، با مدیر رمز عبور خود یک پایگاه دادهی جداگانه ایجاد کنید و آن را در دستگاه دیگری ذخیره کنید.
بیاموزید چرا این را پیشنهاد میدهیم
زمانی که برای اولین بار احراز هویت دو مرحلهای را برای حساب خود فعال میکنید، اکثر سرویسهای آنلاین لیستی از کدهای پشتیبان را در اختیار شما قرار میدهند. اگر دسترسی به دستگاهی را از دست بدهید که برای احراز هویت دومرحلهای استفاده میکنید، این کدها راه بازگشت شما به حسابتان هستند. کدها هرگز منقضی نمی شوند. مهم است که کدهای پشتیبان را ایمن نگه دارید، زیرا هر کسی که رمز عبور شما را دارد می تواند با استفاده از هر یک از این کدها به حساب شما دسترسی پیدا کند.