احراز هویت دو عاملی
بزرگترین تهدید برای سرمایه گذاری در ارزهای دیجیتال، نوسانات نیست، بلکه امنیت وجوه شماست. پس از ثبت نام در یک صرافی رمزنگاری، احتمالاً باید تنظیمات امنیتی حساب خود را پیکربندی کنید و با چیزی به نام ” ۲FA ” روبرو می شوید. در این مقاله، قصد داریم توضیح دهیم که 2FA چیست و چرا اکثر صرافی های رمزنگاری به آن نیاز دارند.
برای ورود به هر حساب آنلاین، احراز هویت لازم است. احراز هویت در واقع “اثبات هویت یک کاربر” است. ۲FA نوع خاصی از فرآیند احراز هویت است که برای تأیید هویت شما به دو روش (همچنین به عنوان “عوامل” نامیده می شود) نیاز دارد.
تماس و واتس آپ: ۰۷۷۳۳۴۳۳۲۱۱ – ۰۹۹۲۹۱۶۹۳۰۷
برچسب ها: ربات آربیتراژ و ربات آربیتراژ قطعا سودده و ربات آربیتراژ گودا و ربات آربیتراژ قودا و ربات آربیتراژ ghooda , ثبت نام ربات آربیتراژ و سفارش ساخت ربات فارکس و ساخت ربات معامله گر بورس و ساخت ربات معاملاتی و طراحی ربات تریدر و ربات فارکس رایگان و برنامه نویسی ربات فارکس و آموزش ساخت اکسپرت فارکس و ساخت ربات معامله گر با پایتون و دانلود ربات معامله گر فارکس و خرید ربات تریدر فارکس و ربات فارکس خودکار و ربات معامله گر بورس رایگان و آموزش ساخت ربات معامله گر فارکس و دانلود ربات معامله گر بورس ایران و ربات معامله گر آلپاری و ربات فارکس برای اندروید و ربات سود ده فارکس و ربات سود ده بورس ایران و اکسپرت سود ده فارکس و اکسپرت سود ده بورس ایران
Order to build a Forex robot , Build a stock trading robot , Build a trading robot , Trader robot design , Free Forex Robot , Forex robot programming , Forex Expert Making Tutorial , Build a trading robot with Python , Download Forex Trading Robot , Buy Forex Trader Robot , Automated Forex Robot , Free stock trading robot , Learn how to build a Forex trading robot , Alpari trading robot , Forex robot for Android , MetaTrader robot design , MetaTrader robot programming , Forex robot design , Forex robot programming , Automated trading
چرا به احراز هویت ۲FA نیاز داریم؟
با وجود اطلاعات شخصی بسیار زیادی که در دستگاههای تلفن همراه و رایانههای ما ذخیره میشود، جای تعجب نیست که اینها اهداف اصلی برای هکرها یا بدافزارها هستند که منجر به نقض اطلاعات میشوند. رخنه داده ها اتفاقی است که در آن اطلاعات از یک سیستم بدون اطلاع یا اجازه مالک سیستم به سرقت میرود. به همین دلیل، اکثر برنامه ها و وب سایت ها باید امنیت خود را برای محافظت از مشتریان و سرمایه خود افزایش دهند.
یکی از روشهای مؤثری که صرافیهای رمزنگاری برای تأیید هویت کاربرانشان استفاده میکنند، احراز هویت دو عاملی یا 2FA است. 2FA سطح بیشتری از محافظت در برابر دسترسی غیرمجاز به حساب صرافی رمزنگاری شما را فراهم می کند.
احراز هویت دو مرحله ای ۲FA چیست؟
رمز عبور به تنهایی برای ایمن نگه داشتن حساب ارز دیجیتال شما کافی نیست. احراز هویت دو مرحله ای یا 2FA روشی برای بهبود امنیت حساب صرافی رمزنگاری شما با نیاز به یک “عامل” اضافی برای اثبات هویت دارنده حساب و امکان دسترسی به حساب آنها است. “عامل” شکل مشخصی از شناسایی مورد نیاز برای دسترسی به چیزی است.
۳ “عامل” اصلی وجود دارد. چیزی که می دانید (مانند رمز عبور، سؤال امنیتی، پین)چیزی که دارید (به عنوان مثال کد ارائه شده توسط یک دستگاه)چیزی که شما هستید (مانند اثر انگشت، اسکن عنبیه، اسکن صورت، اسکن صدا) در ۲FA، شما باید دو فاکتور را برای احراز هویت ارائه دهید. سوالات امنیتی ، مانند “نام دختر مادرت چیست؟” یا “نام خیابانی که در آن بزرگ شدی چیست؟”۲FA در نظر گرفته نمی شوند زیرا جایگزین رمز عبور شما می شوند. اساساً سؤال امنیتی و رمز عبور شما در یک دسته قرار می گیرند که باعث می شود دو عاملی نباشد.
۲FA چگونه کار می کند؟
دو گزینه محبوب ۲FA وجود دارد:
پیامک برنامه Authenticator
در اصل، وارد کردن کدی که از طریق پیام متنی به تلفن شما ارسال شده بود، گزینه اصلی برای دومین “عامل” احراز هویت ۲FA بود. از آنجایی که اکثر مردم صاحب یک گوشی هوشمند هستند، برای آنها آسان بود که فقط شماره موبایل خود را ارائه دهند و یک پیام متنی دریافت کنند که حاوی کدی بود که پس از وارد کردن نام کاربری و رمز عبور خود را وارد کنید.
متأسفانه، هکرها چندین روش برای تغییر مسیر شماره تلفن شما و رهگیری این پیام های متنی (مانند تعویض سیم کارت) ابداع کرده اند. برنامه های Authenticator ثابت کرده اند که امن تر و قابل اعتمادتر از SMS هستند.
برنامه Authenticator
برنامه های Authenticator به شیوه ای مشابه متن پیامک کار می کنند. کدی را روی یک برنامه در گوشی هوشمند خود دریافت می کنید و از آن در ترکیب با نام کاربری و رمز عبور خود برای ورود به حساب های خود استفاده می کنید.تفاوت مهم این است که کد از طریق شبکه تلفن همراه تحویل داده نمی شود و به صورت آفلاین کار می کند. این امر رهگیری کد را برای هکرها بسیار دشوارتر می کند.
برای اینکه برنامه Authenticap با حسابی که میخواهید به آن دسترسی پیدا کنید کار کند، ابتدا باید برنامه را در تلفن هوشمند خود با حساب «جفت کنید».اگر گوشی را عوض کردید، باید دوباره مراحل را طی کنید. پس از ورود به حساب صرافی رمزنگاری خود با نام کاربری و رمز عبور، ۲FA نیاز دارد که یک رمز عبور یکبار مصرف (OTP ) را وارد کنید که برای تکمیل فرآیند ورود به گوشی هوشمند شما ارسال می شود.
OTP یک کد ۶ رقمی است که توسط برنامه های تلفن هوشمند مانند Authy ، Google Authenticator یا Microsoft Authenticator تولید می شود. مدرن ترین و ایمن ترین راه برای استفاده از ۲FA استفاده از دستگاه سخت افزاری مانند YubiKey است. با این حال، اکثر ما از برنامهای مانند احراز هویت Google یا Authy برای راهاندازی ۲FA استفاده میکنیم. در واقع، هنگامی که از صرافی هایی مانند Binance، Bittrex یا هر صرافی جدیدی استفاده می کنید، از این برنامه مبتنی بر ۲FA استفاده خواهید کرد.
نحوه استفاده از YubiKey برای ۲FA
Yubikey یک دستگاه احراز هویت سخت افزاری است که به طیف وسیعی از ویژگی ها مانند رمزهای عبور یکبار مصرف، احراز هویت، رمزگذاری و حتی پروتکل جهانی دوم فاکتورU2F مجهز است. در عمل، به عنوان عامل دوم احراز هویت به عنوان چیزی که کاربر همراه خود دارد عمل می کند و به آنها اجازه می دهد با کمک OTP یا یک جفت کلید عمومی/خصوصی که به سرعت توسط دستگاه تولید می شود، به طور ایمن وارد حساب های خود شوند.
اما بهترین ویژگی دستگاه این است که حتی می توان از آن برای وب سایت هایی استفاده کرد که از OTP پشتیبانی نمی کنند. این کار با کمک رمزهای عبور ثابت ذخیره شده انجام می شود. اصالت دستگاه را می توان با این واقعیت ارزیابی کرد که فیس بوک و گوگل از آن برای ذخیره اعتبار کارمندان استفاده می کنند.
HOTP در مقابل TOTP
برنامه های Authenticator پسوردهای یکبار مصرف (OTP ) ایجاد می کنند. OTP ها رمزهای عبور عددی منحصر به فردی هستند که با یک الگوریتم استاندارد تولید می شوند. و بصورت آفلاین در دسترس هستند. برخی از صرافی ها از شما می خواهند که نوع استاندارد OTP را برای راه اندازی ۲FA خود انتخاب کنید. در سناریوی ترسناک که رمز عبور شما به خطر افتاده است، یک هکر همچنان به OTP نیاز دارد. تا زمانی که تلفن شما هنوز در اختیار شما باشد، فقط شما می توانید OTP را ارائه دهید.
بدون دستگاه فیزیکی شما، هکر راه دور نمی تواند وانمود کند که شما هستید تا به حساب شما دسترسی غیرمجاز داشته باشد.
۲ نوع استاندارد OTP وجود دارد:
- HOTP (رمز یک بار مصرف مبتنی بر HMAC) TOTP (گذرواژه یکبار مصرف مبتنی بر زمان)
رمز عبور HOTP می تواند برای مدت زمان نامعلومی معتبر باشد. در مقابل، رمز عبور TOTP هر ۳۰ ثانیه تغییر می کند .
- TOTP امن تر است زیرا کد توسط برنامه Authenticator شما هر ۳۰ ثانیه تولید می شود و نیاز به همگام سازی بین برنامه روی دستگاه شما و سرور برنامه دارد.
مطمئن شوید که از ۲FA در همه جا استفاده می کنید! نه فقط برای حساب ارز رمزنگاری شما، بلکه برای حسابهای بانکی آنلاین، حسابهای ایمیل، مدیر رمز عبور و هر سرویس آنلاین دیگری که نیاز به ورود دارد.
چه عواملی باعث به کارگیری احراز هویت دو مرحلهای می شود؟
احراز هویت دو مرحلهای 2FA ، به عنوان یک لایه امنیتی اضافه شده علاوه بر نام کاربری و رمز عبور شما است.
برخی رویدادها که میتوانند احراز هویت دو مرحلهای را راهاندازی کنند از این قبیل هستند:
1- تلاش برای ورود به سیستم از یک دستگاه ناشناس
2- تلاش برای ورود به سیستم از یک شماره تلفن ناشناس
3- ارسال کریپتو از حساب Coinbase شما
انواع روش های احراز هویت
در ادامه با چند روش احراز هویت که کاربرد بیشتری دارند، آشنا میشویم و به ویژگیهای اصلی آنها اشاره میکنیم.
کلید امنیتی – امن ترین
این ایمنترین روش احراز هویت است، زیرا به داشتن یک دستگاه فیزیکی نیاز دارد. مهاجم باید به کلید تأیید صحت ۲ مرحله ای شما و دسترسی فیزیکی به اطلاعات دیجیتال شما دسترسی داشته باشد.
Coinbase از تمام کلیدهای امنیتی استاندارد WebAuthN / Fido2 پشتیبانی می کند.
Duo و Google Authenticator (TOTP) – ایمن
اینها برنامههایی هستند که براساس هر دوی این عوامل یک کد یکبار مصرف تولید میکنند: ۱) تاریخ و زمان فعلی روی تلفن شما و ۲) یک کلید مخفی که فقط برای شما و Coinbase شناخته شده است.
Coinbase یک کد QR را به شما نشان می دهد که نشان دهنده کلید مخفی است، سپس باید با استفاده از یک برنامه Authenticator در تلفن خود اسکن کنید.
درخواست امنیتی کوین بیس – ایمن
Coinbase Security Prompt اعلانهای فشاری را از جلسه فعال برنامه تلفن همراه شما برای تأیید یا رد تلاش برای ورود به سیستمی که از دستگاه دیگری (مانند وب، وب تلفن همراه یا برنامه تلفن همراه در دستگاه دیگری) انجام شده است، ارائه میکند. اگر پیام های متنی (SMS) را به عنوان روش تأیید صحت ۲ مرحله ای خود انتخاب کرده باشید، این ویژگی تکمیلی به طور پیش فرض فعال می شود.
SMS/Text – کمترین امنیت
SMS/Text یک احراز هویت برنامه تلفن یا احراز هویت مبتنی بر متن است. از آنجایی که پیامک به یک شماره تلفن مرتبط است، می تواند شما را در معرض حملات انتقال شماره تلفن قرار دهد. این نوع حملات شامل انتقال یا «انتقال» شماره تلفن قربانی توسط مهاجم به دستگاهی است که مهاجم کنترل میکند و به طور مؤثر شماره و کدهای تأیید دو مرحلهای مرتبط را در اختیار میگیرد.
مزایای احراز هویت دو عاملی۲FA
استفاده از گذرواژه های یکبار مصرف ، امنیت شما را افزایش می دهد، زیرا قبل از تأیید ورود به سیستم، نیاز به یک لایه تأیید هویت اضافی از تلفن هوشمند شما دارد. قدرت کلی احراز هویت ترکیبی از دو عامل است.
به چند دلیل اساسی باید فوراً ۲FA حساب معاملاتی خود را راه اندازی کنید که در ادامه به آن ها اشاره می کنیم:
۱٫ امنیت پیشرفته
۲FA لایه دوم امنیتی بسیار مورد نیاز را به حساب تجاری شما اضافه می کند. این به معنای این واقعیت است که حتی اگر سرقت اطلاعات در شرکت تجاری شما اتفاق بیفتد، که بیشتر از چیزی که ممکن است تصور شود اتفاق می افتد، هکرها حتی پس از گرفتن شناسه و رمز عبور شما نمی توانند به حساب شما وارد شوند.
از آنجایی که هکر به احتمال زیاد به شناسه تلفن یا ایمیل شما دسترسی ندارد، این ویژگی چیزی است که ۲FA را برای کاربرانی که می خواهند امنیت حساب های خود را افزایش دهند بسیار سودآور می کند.
این امر حتی در مورد حمله Brute Force که در آن از یک نرم افزار پیچیده برای نقض امنیت و اطلاع از اعتبار ورود به حساب کاربری استفاده می شود، صادق است.
۲٫ بهبود دسترسی و بهره وری
با افزایش احساس امنیت، کارمندان و مدیریت نیازی به حضور در محیط اداری امن برای دسترسی به داده های حساس ندارند. اکنون میتوان با احراز هویت دو مرحلهای که به عنوان بالشتک فناوریهای موبایل عمل میکند، در حین حرکت به آن دسترسی داشت.
از این رو، کارمندان اکنون می توانند به داده های شرکت، اسناد، برگه ها، ارائه ها و موارد دیگر از طریق هر دستگاه مجازی یا مکان راه دور دسترسی داشته باشند.
همه این موارد در هر حال حاضر بدون در خطر انداختن اطلاعات و داده های حساس و حفظ امنیت آنها انجام می شود.
به عنوان مثال، حتی اگر یک کارمند از تبلت شخصی برای ورود به پورتال شرکت استفاده کند، هیچ عضو دیگری از خانواده نمی تواند در حین استفاده از رایانه بعداً به اطلاعات دسترسی پیدا کند زیرا ۲FA ورود ناشناس را به سیستم غیرممکن می کند حتی اگر شناسه و رمز عبور در مرورگر ذخیره شده باشد.
۳٫ هزینه کمتر مدیریت امنیت
با توجه به تهدیدات فزاینده حملات سایبری هماهنگ از سراسر جهان، امنیت سایبری در سطح شرکتها امروزه در اوج خود قرار دارد. این امر سازمان ها و شرکت ها را به تکاپو انداخته است تا با این موضوع به طور انتقادی برخورد کنند و بهترین شیوه های امنیتی دنیای مجازی را برای خود اتخاذ کنند. اما هزینه های مرتبط با چنین شیوه هایی اغلب زیاد است. 2FA روشی ساده، آسان و کارآمد برای سازمان ها برای مدیریت مسائل امنیتی خود فراهم می کند. این امر به ویژه برای شرکتهای کوچک و متوسط و استارتآپهایی که همیشه به دنبال راهحلهای مقرونبهصرفه هستند، مرتبط است.
۴٫ مدیریت پرس و جو مشتری کارآمد
شرکت ها اغلب با مشکل رسیدگی به سوالات مشتریان مرتبط با مشکلات ورود مواجه می شوند. اگر خودکار نباشد، معمولاً زمان ارزشمند زیادی را از میز کمک یا مدیران حساب میگیرد. احراز هویت دو مرحلهای میتواند این ناکارآمدی را با استفاده از ترکیبی از ایمیل و فاکتور احراز هویتی که انتخاب کردهاند، از بین ببرد و چه چیزی بیشتر؟ همچنین مانع از سوء استفاده هکرها از سیستم “Reset Password” برای دسترسی غیرمجاز به حساب شما می شود.
۵٫ سرقت هویت را متوقف می کند
در صورتی که یک هکر کنترل حساب شما را در دست بگیرد، چیزهای زیادی در خط است. سرقت هویت یکی از مشکلات بزرگ جهان است که امروزه ما با آن دست و پنجه نرم می کنیم. این به این دلیل است که وقتی هکر بر حساب شما کنترل داشته باشد، سایر حساب های مرتبط و جزئیات حساس نیز آسیب می بینند. به عنوان مثال، اگر حساب معاملاتی ارز دیجیتال شما امرو ز هک شود، تمام اطلاعات حساب بانکی مرتبط شما به همراه جزئیات KYC شما نیز در معرض خطر هستند.
کلام پایانی
احراز هویت دو مرحله ای یک گام اساسی برای آگاهی از نحوه جلوگیری از تقلب در تجارت الکترونیک است که با افزودن یک لایه امنیتی اضافی به حساب های آنلاین شما کار می کند. با احراز هویت دو عاملی ۲FA شما برای دسترسی به حساب کاربری خود به یک اعتبار ورود اضافی ، فراتر از نام کاربری و رمز عبور خود نیاز دارید و دریافت آن اعتبار دوم مستلزم دسترسی به چیزی است که متعلق به شما است. اگرچه افزودن لایههای اضافی ناخوشایند است، اما بسیار ناخوشایندتر از این است که یک کلاهبردار، با داشتن هویت شما و دسترسی به اطلاعات شخصی شما، به سرقت اطلاعات حساب بانکی شما اقدام کند.
- ۰ ۰
- ۰ نظر