اهمیت احراز هویت دو مرحله ای
چرا احراز هویت دو مرحلهای مهم است؟ همانطور که حملات سایبری رایجتر میشوند، محافظت از دادههای شما بهطور فزایندهای دشوار میشود. در واقع، مطالعهای از Juniper Research نشان داد که تا سال 2023، مجرمان سایبری تخمین زده میشود که 33 میلیارد رکورد را سرقت کنند.
با توجه به تعداد فزاینده حملات سایبری، بسیاری از شرکتهای خدمات شبکه اکنون احراز هویت دو مرحلهای (که معمولا احراز هویت 2FA یا چند عاملی نیز نامیده میشود) را برای افزایش امنیت سایبری شما توصیه میکنند یا به آن نیاز دارند.
در حالی که هیچ روش امنیتی سایبری بیخطا نیست، استفاده از احراز هویت چند عاملی میتواند یک لایه امنیتی اضافی به حسابهای آنلاین شما اضافه کند. بنابراین احراز هویت دو مرحله ای دقیقا چگونه کار میکند؟

احراز هویت دو مرحله ای چیست؟
در حالی که رمزهای عبور پیچیده میتوانند به جلوگیری از مجرمان سایبری کمک کنند، هنوز هم میتوان آنها را شکست. احراز هویت دو مرحله ای لایهای از امنیت را اضافه میکند که به شرکتها اجازه میدهد در برابر اعتبارنامههای به خطر افتاده محافظت کنند. از طریق این روش، کاربران باید هویت خود را با ارائه اطلاعات اضافی (بهعنوانمثال، شماره تلفن یا کد امنیتی منحصربهفرد) هنگام تلاش برای دسترسی به برنامههای کاربردی، شبکهها و سرورهای شرکتی تایید کنند.
با احراز هویت دو مرحله ای، داشتن نام کاربری و رمز عبور کافی نیست. برای ورود به یک حساب آنلاین، به یک «عامل» دیگر برای تایید هویت خود نیاز دارید. این مانع ورود اضافی به این معنی است که مجرمان سایبری احتمالی بهراحتی قفل حساب را باز نمیکنند، حتی اگر رمز عبور را در دست داشته باشند.
یک راه امنتر برای تکمیل احراز هویت چند عاملی، استفاده از رمز عبور یکبارمصرف مبتنی بر زمان (TOTP) است. TOTP یک رمز عبور موقت است که توسط یک الگوریتم تولید میشود. (به این معنی که اگر بعد از مدتزمان مشخصی از آن استفاده نکنید منقضی میشود). با استفاده از این روش، کاربران یک برنامه احراز هویت، مانند برنامههایی که از طریق گوگل یا مایکروسافت در دسترس هستند را در یک دستگاه قابلاعتماد دانلود میکنند. سپس آن برنامهها یک TOTP ایجاد میکنند که کاربران بهصورت دستی وارد میشوند تا ورود کامل شوند.

چرا احراز هویت دو مرحله ای و مدیریت رمز عبور مهم است؟
احراز هویت چند عاملی (2FA) عنصر اساسی یک مدل امنیتی اعتماد صفر است. برای محافظت از دادههای حساس، باید تایید کنید که کاربرانی که سعی در دسترسی به آن دادهها دارند، همان کسانی هستند که میگویند. 2FA روشی موثر برای محافظت در برابر بسیاری از تهدیدات امنیتی است که رمزهای عبور و حسابهای کاربری را هدف قرار میدهند، مانند فیشینگ، حملات brute-force، سوءاستفاده از اعتبار و موارد دیگر.
فرض کنید از یک نام کاربری و رمز عبور برای تکمیل احراز هویت اولیه یک برنامه استفاده میکنید. این اطلاعات از طریق اینترنت (شبکه اصلی شما) ارسال میشود. برای تکمیل فاکتور دوم خود میخواهید از کانال دیگری (خارج از باند) استفاده کنید. تایید یک اعلان فشار ارسالشده از طریق شبکه تلفن همراه شما نمونهای از احراز هویت خارج از باند است.
پس چرا مهم است؟ اگر یک مهاجم از راه دور بتواند از طریق اتصال اینترنت شما به رایانه شما ضربه بزند، میتواند رمز عبور شما و نوع دوم احراز هویت شما را بدزدد – اگر هر دو از طریق یک کانال تحویل داده شوند.
بدون دستگاه فیزیکی شما، مهاجمان راه دور نمیتوانند وانمود کنند که شما هستید تا به شبکههای شرکتی، فضای ذخیرهسازی ابری، اطلاعات مالی و غیره ذخیرهشده در برنامهها دسترسی غیرمجاز داشته باشند.
با ادغام احراز هویت دو مرحله ای با برنامههای شما، مهاجمان نمیتوانند بدون داشتن دستگاه فیزیکی موردنیاز برای تکمیل عامل دوم به حسابهای شما دسترسی داشته باشند.
امنیت رمز عبور اولیه
به یاد داشته باشید که احراز هویت دو مرحله ای ارزش تلاش اضافی را ندارد مگر اینکه از آن بهعنوان مکمل رمزهای عبور قوی استفاده کنید.
-
از رمزهای عبور قوی برای احراز هویت استفاده کنید.
آنها باید حداقل 12 کاراکتر داشته باشند، دارای حروف بزرگ و کوچک، اعداد و نمادها باشند.
منظور ما از کلمه عبور ضعیف:
- هر چیزی که حاوی کلمه رمز عبور، پرسش، نام شما یا انواع آن باشد
- ترکیبی از اعداد آسان برای حدس زدن (1234، 1234567890، 2016، 0000، 11111).
- نام همسرتان، نام فرزندان یا حیوان خانگی شما یا تاریخ تولد
- رمز عبور پیش فرضی که ارائهدهنده خدمات و پشتیبانی شبکه به شما داده است.
-
از رمزهای عبور منحصربهفرد استفاده کنید.
آنها باید برای هر حساب کاربری شما متفاوت باشند. هرگز آنها را بازیافت نکنید. بهاینترتیب، اگر یک مزاحم به یکی از حسابهای شما دسترسی پیدا کند، نمیتواند همه آنها را نقض کند. این همان اصل در استفاده نکردن از کلید یکسان برای خانه و ماشین شما است – اگر یکی از آنها را گم کنید، یک جنایتکار میتواند به دیگری نفوذ کند.
-
رمزهای عبور خود را مرتبا تغییر دهید.
هرگز رمزهای عبور خود را یادداشت نکنید – نه در سندی که در Cloud یا روی دسکتاپ خود ذخیره کردهاید، نه در پیشنویس نامه، نه روی یادداشت دستنویسی که روی میز نگه میدارید.

سخن آخر
مدیریت مداوم رمز عبور میتواند به جلوگیری از نفوذ مهاجمان غیرمجاز به اطلاعات محافظتشده با رمز عبور سازمان شما کمک کند. مدیریت موثر رمز عبور از یکپارچگی، در دسترس بودن و محرمانه بودن رمزهای عبور سازمان محافظت میکند.
با راهاندازی شبکه با کمک شرکتهای معتبر خدمات و احراز هویت دو مرحله ای میتوانید اطلاعات خود را از تهدیدها و خطرات سایبری محافظت کنید.