با سلام خدمت شما همراهان عزیز آرکاکوین در مقاله امروز قصد داریم تا با Two-factor authentication یا همان تأیید هویت دو عاملی بیشتر آشنا شویم. بزرگترین تهدید برای سرمایه گذاری در ارزهای دیجیتال، نوسانات نیست، بلکه امنیت وجوه شماست. حتی با وجود اینکه بسیاری از کاربران از کیف پولهای سختافزاری مانند Ledger Nano S برای ذخیرهسازی امن ارزهای دیجیتال خود استفاده می کنند، بسیاری از ما هنوز سرمایههای خود را در صرافیها نگه میداریم.
اگرچه تعطیل شدن صرافی های ارزهای دیجیتال یک تهدید جدی برای افرادی است که سرمایه خود را در صرافی ها نگه می دارند اما صادقانه بگویم این کمترین نگرانی در بحث امنیت ارزهای دیجیتال است. ترس بزرگتر در این زمینه هک شدن به دلیل سهل انگاری شخصی و اقدامات امنیتی بد کاربران برای سرمایه آن ها می باشد.
اگر در این باره قانع نشده اید، این موضوع را در نظر بگیرید که طبق گزارش Chainalysis، مجرمان سایبری تنها در سال 2017 بیش از 225 میلیون دلار اتریوم را با استفاده از فیشینگ وب سایت سرقت کرده اند، که عملا چیزی جز ایجاد یک وب سایت جعلی شبیه وب سایت اصلی نیست.
همه اینها و موارد دیگر به یک واقعیت واضح اشاره می کند، نیاز فوری برای همه ما وجود دارد که در هنگام سرمایه گذاری در ارزهای دیجیتال کوشاتر باشیم و امنیت سایبری را در این مسیر در اولویت قرار دهیم. پس چگونه می توانیم این کار را شروع کنیم؟ احراز هویت دو عاملی یا Two-factor authentication که به اختصار 2FA نیز گفته می شود یکی از قویترین راهها برای حفظ امنیت حساب شما است و همه ما باید به آن توجه ویژه ای داشته باشیم.
در این مقاله ما به صورت کلی با Two-factor authentication آشنا می شویم، مزیت های آن را بررسی می کنیم و روش های متداول برای انجام تأیید هویت دو عاملی را بررسی می کنیم، پس مثل همیشه تا انتهای این مقاله همراه آرکاکوین بمانید.
Two-factor authentication چیست و چگونه کار می کند؟
همانطور که از نام آن پیداست، (Two-factor authentication (2FA سطح دیگری از امنیت را به حساب معاملاتی شما اضافه می کند. با توجه به اینکه روشهای امنیتی استاندارد به طور گسترده در سراسر اینترنت استفاده میشوند، ترسناک است که بدانیم چقدر برای مجرمان سایبری دسترسی به شناسه کاربری و رمز عبور حساب شما آسان شده است.
2FA یا همان تأیید هویت دو مرحله ای کمک می کند تا مطمئن شوید که مجرمان سایبری نمی توانند به حساب شما وارد شوند حتی اگر به اعتبار و اطلاعات خصوصی حساب دسترسی داشته باشند.
اما شاید برای شما این سوال پیش آید که Two-factor authentication چگونه این کار را انجام می دهد؟ با اطمینان از اینکه رویه ورود به سیستم شامل مواردی است که فقط شما روی دستگاه های خودتان دارید. در اینجا انواع عواملی که معمولاً برای اعتبار و امنیت شما هستند آورده شده است:
-
مواردی که می دانید
که ممکن است ترکیبی از رمزهای عبور، پین، کد یا پاسخ به سؤالات امنیتی باشد.
-
مواردی که دارید
این شامل یک کارت هوشمند، یک پاس یا کدی است که روی شناسه ایمیل یا سخت افزار فیزیکی شما مانند تلفن همراه ارسال می شود.
-
مواردی که شما هستید
این شامل ترکیبی از بیومتریک ها مانند اثر انگشت، الگوی شبکیه چشم یا حتی صدای شما است.
مثالی برای Two-factor authentication
2FA به روش های مختلفی از شرکتی به شرکت دیگر اجرا می شود. برای درک بهتر مفهوم، به یک مثال واقعی نگاه می کنیم. پس از آن، توضیح خواهم داد که دقیقاً چگونه از احراز هویت دو مرحلهای در راهاندازی حساب ارز دیجیتال خود استفاده میکنید تا حساب خود را در صرافیها ایمنتر کنید و کمتر مستعد هک شدن باشید.
ابتدا بیایید به یک مثال سنتی از 2FA نگاه کنیم:
فرض کنید که در بانک خود یک قفسه امنیتی دارید که در آن تمام اشیاء قیمتی خود را ذخیره می کنید. بانک کلید کمدها را به مشتریان می دهد. اما برای دسترسی به آن، ترکیبی از دو کلید مورد نیاز است که یکی در اختیار مشتری است و دیگری در اختیار خود بانک. این چیزی نیست جز احراز هویت دو مرحله ای.
به طور مشابه، کارت نقدی شما (چیزی که دارید) و پین ATM (چیزی که می دانید) نیز نمونه ای از Two-factor authentication هستند زیرا نمی توانید تنها با استفاده از یک عامل پول برداشت کنید.
Two-factor authentication چگونه کار می کند؟
احراز هویت دو مرحله ای مشابه روش ورود به سیستم فعلی شما عمل می کند. تنها تفاوت این است که اکنون باید اطلاعات اضافی را به همراه شناسه کاربری و رمز عبور خود وارد کنید.
این اطلاعات اضافی را می توان با کمک یک رمز عبور یکبار مصرف (OTP) که به شماره تلفن همراه یا آدرس ایمیل شما ارسال می شود، به شما اطلاع داد. همچنین میتواند به شکل کدی در برنامهای مانند Google Authenticator یا Authy باشد که باید در صفحه ورود به وبسایت همراه با اعتبار خود وارد کنید.
استفاده از ایمیل یا پیامک برای گوشی همراه شما برای احراز هویت توصیه نمی شود زیرا برای هکرها هک ایمیل شما آسانتر است یا با استفاده از مهندسی اجتماعی می توانند یک کپی از سیم کارت شما دریافت کنند.
با این حال، هنگامی که ما از یک برنامه تلفن همراه برای تولید این توکن استفاده می کنیم، شما کنترل کاملی بر امنیت دارید. در واقع، اگر قبلاً از 2FA استفاده نکرده اید، باید از این به بعد از آن استفاده کنید. این روش بسیار آسان است و امنیت حساب شما را پیشرفته تر و قوی تر می کند. پس از استفاده از Two-factor authentication با وارد کردن این کد اضافی به وب سایت و حساب خود دسترسی پیدا می کنید.
مزایای Two-factor authentication
در اینجا چند دلیل اصلی وجود دارد که چرا باید فوراً (Two-factor authentication (2FA را در حساب معاملاتی خود فعال کنید! اجازه دهید یک نگاهی بیندازیم:
-
امنیت قوی و پیشرفته
(Two-factor authentication (2FA لایه دوم امنیتی بسیار پیشرفته و مورد نیاز را به حساب معاملاتی ارز دیجیتال شما اضافه می کند. این موضوع به معنای این واقعیت است که حتی اگر سرقت اطلاعات در شرکت یا صرافی مورد استفاده شما اتفاق بیفتد، که بیشتر از چیزی که ممکن است تصور شود اتفاق می افتد، هکرها حتی پس از گرفتن شناسه و رمز عبور شما نمی توانند وارد حساب شما شوند.
از آنجایی که هکر به احتمال زیاد به شماره تلفن یا آدرس ایمیل شما دسترسی ندارد، این ویژگی چیزی است که Two-factor authentication را برای کاربرانی که می خواهند امنیت حساب های خود را افزایش دهند بسیار سودآور می کند.
این امر حتی در مورد حمله Brute Force که در آن از یک نرم افزار پیچیده برای ایجاد نقض امنیت و اطلاع از اعتبار و اطلاعات ورود به حساب کاربری استفاده می شود، صادق است.
-
بهبود دسترسی و بهرهوری
با افزایش احساس امنیت، کارمندان و مدیریت نیازی به حضور در محیط اداری امن برای دسترسی به داده های حساس ندارند. اکنون میتوان با احراز هویت دو مرحلهای که به عنوان بالشتک در فناوریهای موبایل عمل میکند، در حین حرکت به آن دسترسی داشت.
از این رو، کارمندان اکنون می توانند به داده های شرکت، اسناد، برگه ها، ارائه ها و موارد دیگر از طریق هر دستگاه مجازی یا مکان راه دور دسترسی داشته باشند. همه اینها اکنون بدون به خطر انداختن داده های حساس با حفظ امنیت در همه زمان ها انجام می شود.
به عنوان مثال، حتی اگر یک کارمند از تبلت شخصی برای ورود به پورتال شرکت استفاده کند، هیچ عضو دیگری از خانواده نمی تواند در حین استفاده از رایانه بعداً به اطلاعات دسترسی پیدا کند زیرا Two-factor authentication ورود به سیستم را غیرممکن می کند حتی اگر شناسه و رمز عبور در مرورگر ذخیره شده باشد.
در حساب های صرافی های ارز دیجیتال نیز Two-factor authentication به همین شکل عمل می کند به صورتی که شما می توانید از هر دستگاهی در هر زمانی با استفاده از تأیید هویت دو عاملی به حساب خود وارد شوید و به معاملات ارزهای دیجیتال خود مانند بیت کوین ، اتریوم یا هر کوین دیگری بپردازید و پس از شما دیگر کسی توانایی ورود به حساب شما را نخواهد داشت مگر آنکه شما به او اجازه دهید!
-
صرف هزینه کمتر برای تأمین و مدیریت امنیت
با توجه به تهدیدات فزاینده حملات سایبری هماهنگ از سراسر جهان مخصوصا در حوزه ارزهای دیجیتال، امنیت سایبری در سطح شرکتها و صرافی ها امروزه در اوج خود قرار دارد. این امر سازمان های مختلف را برانگیخته است تا با این موضوع به طور انتقادی برخورد کنند و بهترین شیوه های امنیتی دنیای مجازی را اتخاذ کنند. اما هزینه های مرتبط با این روش های امنیتی معمولاً سرسام آور است.
اما در طرف مقابل Two-factor authentication روشی ساده، آسان و کارآمد برای سازمان ها، صرافی ها و کاربران برای مدیریت مسائل امنیتی خود فراهم می کند. این امر به ویژه برای شرکتهای کوچک و متوسط و استارتآپهایی که همیشه به دنبال راهحلهای مقرونبهصرفه هستند، مرتبط است.
-
حذف مشکلات ورود کاربران
صرافی های ارز دیجیتال اغلب با مشکل رسیدگی به سوالات مشتریان مرتبط با مشکلات ورود مواجه می شوند. اگر رسیدگی به سوالات کاربران با استفاده از بات و به صورت خودکار نباشد، معمولاً زمان ارزشمند زیادی را از کارکنان یا مدیران مجموعه میگیرد.
احراز هویت دو مرحلهای (Two-factor authentication) میتواند این ناکارآمدی را از بین ببرد و کاربران را قادر میسازد تا رمزهای عبور خود را به روشی امن با استفاده از ترکیبی از ایمیلهای خود و فاکتور احراز هویتی که انتخاب کردهاند بازیابی کنند و به حساب معاملاتی ارز دیجیتال خود به آسانی دسترسی پیدا کنند. همچنین مانع از سوء استفاده هکرها از سیستم “Reset Password” برای دسترسی غیرمجاز به حساب ارز دیجیتال شما می شود.
-
سرقت هویت را متوقف می کند
در صورتی که یک هکر کنترل حساب شما را در دست بگیرد، چیزهای زیادی در خطر است. سرقت هویت یکی از مشکلات بزرگ در جهان است که امروزه ما با آن دست و پنجه نرم می کنیم. مطالعه تقلب هویت در سال 2017 به طرز شگفت انگیزی نشان داد که حدود 16 میلیارد دلار از 15.4 میلیون مشتری تنها در ایالات متحده در سال 2017 از حساب ارزهای دیجیتال آن ها به سرقت رفته است.
این امر به این دلیل است که وقتی هکر بر حساب شما کنترل داشته باشد، سایر حساب های مرتبط و جزئیات حساس نیز آسیب می بینند. به عنوان مثال، اگر امروز حساب معاملاتی ارز دیجیتال شما هک شود، تمام اطلاعات حساب بانکی مرتبط شما به همراه جزئیات KYC شما نیز در معرض خطر هستند.
Two-factor authentication بهترین سپر محافظتی شما در برابر چنین اتفاقات ناگوار است. مدرن ترین و ایمن ترین راه برای استفاده از 2FA استفاده از دستگاه سخت افزاری مانند YubiKey است. با این حال، اکثر ما از برنامهای مانند احراز هویت Google یا Authy برای راهاندازی 2FA استفاده میکنیم.
در واقع، هنگامی که از صرافی هایی مانند Binance، Bittrex یا هر صرافی جدیدی استفاده می کنید، از این برنامه مبتنی بر Two-factor authentication استفاده خواهید کرد. حال اجازه دهید با نحوه کارکرد Google Authenticator برای Two-factor authentication بیشتر آشنا شویم.
کانال سیگنال ارز دیجیتال آرکاکوین با ارائه خدمات گوناگون در حوزه ارزهای دیجیتال در خدمت شما همراهان عزیز است. در این کانال سیگنال های معاملاتی پر سود و کم ریسک قرار گرفته می شود که با استفاده از آن ها می توانید طعم شیرین کسب سود را بچشید. لازم به ذکر است که تمامی سیگنال های معاملاتی آرکاکوین توسط تیم تخصصی ما بررسی شده و بسیار قابل اعتماد هستند.
همچنین در این کانال علاوه بر سیگنال های ارز دیجیتال، تحلیلات درست و دقیقی از کوین های مختلف قرار می گیرد که می توانید از آن ها نیز برای درک شرایط حاکم بر بازار استفاده کنید. به علاوه آموزش های بی نظیری در این کانال وجود دارد که می تواند به کاربران حوزه ارزهای دیجیتال برای افزایش دانش کریپتویی آنان کمک شایانی کند. شما نیز می توانید همین حالا به صورت کاملاً رایگان به کانال آرکاکوین بپیوندید.
Google Authenticator و Authy بهترین برنامه ها برای 2FA
اگر به دنبال یک برنامه Two-factor authentication هستید که می توانید از Google Authenticator یا Authy استفاده کنید. Google Authenticator و Authy با افزودن یک رشته به حسابها یا وبسایتهایی باعث می شوند که بتوانید از 2FA با کمک رابط کاربری آسان و سرعت بسیار مورد نیاز برای ورود بدون دردسر استفاده کنید.
Authy با Google Authenticator تفاوت دارد زیرا Authy به شماره تلفن شما همراه با آدرس ایمیل شما نیز نیاز دارد. از شماره تلفن برای ارسال یک پین تأیید استفاده می شود که هنگام ثبت حساب شما لازم است. اما این تمام ماجرا نیست. Authy چیزی را ارائه می دهد که Google Authenticator فاقد آن است و آن قابلیت پشتیبانی از چند دستگاه به صورت همزمان می باشد.
اگر دستگاه شما دزدیده شود و تمام داده های Two-factor authentication خود را از طریق برنامه Google Authenticator تنظیم کرده باشید، چه؟ هیچ راهی برای محافظت از داده ها با لغو مجوز دستگاه یا بازگرداندن اطلاعات مورد نیاز خود نخواهید داشت که نکته بسیار منفی به شمار می آید.
اما با Authy، میتوانید فوراً تمام اطلاعات Two-factor authentication را از دستگاه دزدیده یا گمشده سلب کنید و به دستگاه جدیدی اجازه دسترسی به همه حسابهایتان را بدهید. و علاوه بر این، این برنامه برای همه دستگاه ها در دسترس است، نه فقط گوشی همراه.
با این حال، Google authenticator همانطور که از خدمات اصلی Google است انتخاب بسیاری از کاربران برای استفاده است زیرا امنیت آن درجه یک و بی نظیر می باشد. کاربران حوزه ارزهای دیجیتال از این دو برنامه برای تأیید هویت دو مرحله ای خود استفاده می نمایند زیرا بهترین هستند.
نتیجه گیری
Two-factor authentication یک آپشن نیست بلکه یک شرط بسیار مهم برای بالا بردن امنیت حساب معاملاتی است. بنابراین به این صورت است که می توانید احراز هویت دو مرحله ای را در حساب های صرافی خود تنظیم کنید تا سطح دیگری از امنیت را به مراحل ورود خود اضافه کنید. ناگفته نماند که استفاده نکردن از چنین ویژگی در دنیای پر از جرایم سایبری امروزی احمقانه است.
همیشه به یاد داشته باشید، در هر لحظه از زمان، امنیت شما در دستان خودتان است و اگر مشکلی پیش بیاید و شما از Two-factor authentication برای بالا بردن امنیت حسابتان استفاده نکرده باشید، فقط خودتان مقصر خواهید بود. راهنمای امروز را با افراد مبتدی که تازه وارد دنیای ارز دیجیتال شدهاند و باید امنیت خود را بهبود بخشند به اشتراک بگذارید تا بتوانند استفاده کافی را 2FA ببرند.
موفق و پیروز باشید.
