اهمیت احراز هویت دو مرحله ای

اهمیت احراز هویت دو مرحله ای

چرا احراز هویت دو مرحله‌ای مهم است؟ همان‌طور که حملات سایبری رایج‌تر می‌شوند، محافظت از داده‌های شما به‌طور فزاینده‌ای دشوار می‌شود. در واقع، مطالعه‌ای از Juniper Research نشان داد که تا سال 2023، مجرمان سایبری تخمین زده می‌شود که 33 میلیارد رکورد را سرقت کنند.

با توجه به تعداد فزاینده حملات سایبری، بسیاری از شرکت‌های خدمات شبکه اکنون احراز هویت دو مرحله‌ای (که معمولا احراز هویت 2FA یا چند عاملی نیز نامیده می‌شود) را برای افزایش امنیت سایبری شما توصیه می‌کنند یا به آن نیاز دارند.

در حالی که هیچ روش امنیتی سایبری بی‌خطا نیست، استفاده از احراز هویت چند عاملی می‌تواند یک لایه امنیتی اضافی به حساب‌های آنلاین شما اضافه کند. بنابراین احراز هویت دو مرحله ای دقیقا چگونه کار می‌کند؟

احراز هویت دو مرحله ای چیست؟

در حالی که رمزهای عبور پیچیده می‌توانند به جلوگیری از مجرمان سایبری کمک کنند، هنوز هم می‌توان آن‌ها را شکست. احراز هویت دو مرحله ‌ای لایه‌ای از امنیت را اضافه می‌کند که به شرکت‌ها اجازه می‌دهد در برابر اعتبارنامه‌های به خطر افتاده محافظت کنند. از طریق این روش، کاربران باید هویت خود را با ارائه اطلاعات اضافی (به‌عنوان‌مثال، شماره تلفن یا کد امنیتی منحصربه‌فرد) هنگام تلاش برای دسترسی به برنامه‌های کاربردی، شبکه‌ها و سرورهای شرکتی تایید کنند.

با احراز هویت دو مرحله ای، داشتن نام کاربری و رمز عبور کافی نیست. برای ورود به یک حساب آنلاین، به یک «عامل» دیگر برای تایید هویت خود نیاز دارید. این مانع ورود اضافی به این معنی است که مجرمان سایبری احتمالی به‌راحتی قفل حساب را باز نمی‌کنند، حتی اگر رمز عبور را در دست داشته باشند.

یک راه امن‌تر برای تکمیل احراز هویت چند عاملی، استفاده از رمز عبور یک‌بارمصرف مبتنی بر زمان (TOTP) است. TOTP یک رمز عبور موقت است که توسط یک الگوریتم تولید می‌شود. (به این معنی که اگر بعد از مدت‌زمان مشخصی از آن استفاده نکنید منقضی می‌شود). با استفاده از این روش، کاربران یک برنامه احراز هویت، مانند برنامه‌هایی که از طریق گوگل یا مایکروسافت در دسترس هستند را در یک دستگاه قابل‌اعتماد دانلود می‌کنند. سپس آن برنامه‌ها یک TOTP ایجاد می‌کنند که کاربران به‌صورت دستی وارد می‌شوند تا ورود کامل شوند.

چرا احراز هویت دو مرحله ای و مدیریت رمز عبور مهم است؟

احراز هویت چند عاملی (2FA) عنصر اساسی یک  مدل امنیتی اعتماد صفر است. برای محافظت از داده‌های حساس، باید تایید کنید که کاربرانی که سعی در دسترسی به آن داده‌ها دارند، همان کسانی هستند که می‌گویند. 2FA روشی موثر برای محافظت در برابر بسیاری از تهدیدات امنیتی است که رمزهای عبور و حساب‌های کاربری را هدف قرار می‌دهند، مانند فیشینگ، حملات brute-force، سوءاستفاده از اعتبار و موارد دیگر.

فرض کنید از یک نام کاربری و رمز عبور برای تکمیل احراز هویت اولیه یک برنامه استفاده می‌کنید. این اطلاعات از طریق اینترنت (شبکه اصلی شما) ارسال می‌شود. برای تکمیل فاکتور دوم خود می‌خواهید از کانال دیگری (خارج از باند) استفاده کنید. تایید یک  اعلان فشار ارسال‌شده از طریق شبکه تلفن همراه شما نمونه‌ای از احراز هویت خارج از باند است.

پس چرا مهم است؟ اگر یک مهاجم از راه دور بتواند از طریق اتصال اینترنت شما به رایانه شما ضربه بزند، می‌تواند رمز عبور شما و نوع دوم احراز هویت شما را بدزدد – اگر هر دو از طریق یک کانال تحویل داده شوند.

بدون دستگاه فیزیکی شما، مهاجمان راه دور نمی‌توانند وانمود کنند که شما هستید تا به شبکه‌های شرکتی، فضای ذخیره‌سازی ابری، اطلاعات مالی و غیره ذخیره‌شده در برنامه‌ها دسترسی غیرمجاز داشته باشند.

با ادغام احراز هویت دو مرحله ای با برنامه‌های شما، مهاجمان نمی‌توانند  بدون داشتن دستگاه فیزیکی موردنیاز برای تکمیل عامل دوم به حساب‌های شما دسترسی داشته باشند.

امنیت رمز عبور اولیه

به یاد داشته باشید که احراز هویت دو مرحله ای ارزش تلاش اضافی را ندارد مگر اینکه از آن به‌عنوان مکمل رمزهای عبور قوی استفاده کنید.

1. از رمزهای عبور قوی برای احراز هویت استفاده کنید.

آن‌ها باید حداقل 12 کاراکتر داشته باشند، دارای حروف بزرگ و کوچک، اعداد و نمادها باشند.

منظور ما از کلمه عبور ضعیف:

• هر چیزی که حاوی کلمه رمز عبور، پرسش، نام شما یا انواع آن باشد
• ترکیبی از اعداد آسان برای حدس زدن (1234، 1234567890، 2016، 0000، 11111).
• نام همسرتان، نام فرزندان یا حیوان خانگی شما یا تاریخ تولد
• رمز عبور پیش فرضی که ارائه‌دهنده خدمات و پشتیبانی شبکه به شما داده است.

2. از رمزهای عبور منحصربه‌فرد استفاده کنید.

آن‌ها باید برای هر حساب کاربری شما متفاوت باشند. هرگز آن‌ها را بازیافت نکنید. به‌این‌ترتیب، اگر یک مزاحم به یکی از حساب‌های شما دسترسی پیدا کند، نمی‌تواند همه آن‌ها را نقض کند. این همان اصل در استفاده نکردن از کلید یکسان برای خانه و ماشین شما است – اگر یکی از آن‌ها را گم کنید، یک جنایتکار می‌تواند به دیگری نفوذ کند.

3. رمزهای عبور خود را مرتبا تغییر دهید.

هرگز رمزهای عبور خود را یادداشت نکنید – نه در سندی که در Cloud یا روی دسکتاپ خود ذخیره کرده‌اید، نه در پیش‌نویس نامه، نه روی یادداشت دست‌نویسی که روی میز نگه می‌دارید.

سخن آخر

مدیریت مداوم رمز عبور می‌تواند به جلوگیری از نفوذ مهاجمان غیرمجاز به اطلاعات محافظت‌شده با رمز عبور سازمان شما کمک کند. مدیریت موثر رمز عبور از یکپارچگی، در دسترس بودن و محرمانه بودن رمزهای عبور سازمان محافظت می‌کند.

با راه‌اندازی شبکه با کمک شرکت‌های معتبر خدمات و احراز هویت دو مرحله ای می‌توانید اطلاعات خود را از تهدیدها و خطرات سایبری محافظت کنید.