۵ نکته‌ای که باید درباره احراز هویت دو عامله بدانید

یکی از بهترین توصیه‌هایی که هر متخصص رایانه‌ای می‌تواند به شما داشته باشد این است که بگوید احراز هویت دو عامله برای وب وب‌گاه‌هایی که از آن‌ها بازدید می‌کنید را فعال کنید. با رخنه‌های اطلاعاتی که این روزها بسیار رایج شده است، این کار می تواند یکی از بهترین کارهایی باشد که مجرمان سایبری را از دزدی اطلاعات شما دور نگه می‌دارد. در ادامه ۵ نکته برای آشنایی با این فناوری آمده است.

• احراز هویت دو عامله یا تایید دو مرحله‌ای؟
بسیاری از افراد تصور می‌کنند که این دو شبیه‌اند در حالی که اینطور نیست.
سه نوع احراز هویت وجود دارد؛ چیزی که شما می‌دانید مانند یک گذرواژه یا کد پین؛ چیزی که شما دارید مانند یک گوشی تلفن همراه یا کلید USB مخصوص، چیزی که شما هستید مانند اثر انگشت شما یا شناساگرهای زیستی.
احراز هویت دو عامله، دو عامل مختلف را با هم ترکیب می‌کند در حالی که تایید دو مرحله‌ای از یک عامل دوبار استفاده می‌کند، برای مثال یک گذرواژه و یک کد یک بار مصرف که از طریق رایانامه یا پیامک فرستاده می‌شود.
ممکن است تصور کنید کدی که برای شما به تلفن همراه‌تان فرستاده می‌شود همان عامل دوم است، چون تلفن همان چیزی است که شما دارید. اما پیامک نا‌امن است و کدی که فرستاده می‌شود می‌تواند در معرض خطر قرار گیرد و همین باعث می‌شود که گذرواژه نیز در معرض خطر باشد.
با اینکه احراز هویت دو عامله مطمئن‌تر و ایمن‌تر از تایید دو مرحله‌ای است اما با این حال هر دو بهتر از استفاده از تنها یک گذرواژه است. بنابراین بدون در نظر گرفتن اینکه کدام بهتر است، از آن‌ها استفاده کنید.

• یک حساب که همه‌ چیر را قاعده‌مند می‌کند
اگر یک حساب اینترنتی داشته باشید که بیش‌تر از بقیه باید از آن محافظت کنید همان رایانامه‌ی شماست. نه تنها به این علت که رایانامه شما حاوی صحبت شخصی شماست، بلکه به این علت که رایانامه می‌تواند دروازه‌ای باشد بر روی حساب‌های دیگرتان.
بیش‌تر خدمات اینترنتی از کاربران می‌خواهند با رایانامه وارد شوند و برای تغییر گذرواژه و ارسال ارتباطات مهم از آن استفاده کنند. مجرم سایبری با دسترسی به رایانامه‌ی شما می تواند رایانامه‌ی ثبت نامی شما را پیدا کرده و متوجه شوند که کجا حساب اینترنتی دارید. سپس آن‌ها می‌توانند گذرواژه‌های شما را تغییر داده و با کارکنان پشتیبان فنی در آن وب‌گاه‌ها ارتباط برقرار کند.
فرآیند احراز هویت دو عامله یا دو مرحله‌ای را برای رایانامه‌ی خود فعال کنید. تمامی ارائه‌دهندگان بزرگ رایانامه مانند جیمیل، یاهو و Outlook نیز این کار را توصیه می‌کنند.

• من این کار را کرده‌ام؛ حالا چه؟‌
اگر از یک برنامه مدیریت گذرواژه استفاده می‌کنید آن را در اولویت بعدیتان بگذارید. معروف‌ترین مدیریت‌های گذرواژه‌ها یک گزینه احراز هویت دوعامله دارند.

• اعتماد داشته باشیم یا نه؟
بیشتر وب‌گاه‌هایی که از احراز هویت دو عامله پشتیبانی می‌کنند به کاربران اجازه می‌دهند وقتی که برای اولین بار از هر دو عامل استفاده می‌کنند دستگاه‌ها را به عنوان قابل اعتماد نشان‌دار کنند. این کار احراز هویت دوعامله را برای آن دستگاه‌ها غیرفعال می‌کند و به کاربر اجازه می‌دهد در آینده تنها از گذرواژه‌اش برای ورود به آن استفاده کند.
این کار از نظر کاربردی خوب به نظر می‌رسد اما برای مسائل امنیتی اصلاً خوب نیست. اگر شما احراز هویت دو عامله را برای یک دستگاه مورد اعتماد خاموش کنید، در واقع باعث شدید که مجرمان سایبری راحت‌تر به حساب‌های شما دسترسی یابند، پس دقت کنید که این یک موازنه در دنیا است.
همچنین توجه کنید اگر تلفن یا رایانه‌ی شخصیتان را گم کردید، نمی‌توانید مطمئن باشید که دزد نمی‌تواند راهی برای باز کردن قفل آن پیدا کند.
خوشبختانه بیشتر وب‌گاه‌ها به کاربران این امکان را می‌دهند که دستگاه‌های مورد اعتماد قبلی خود در مواردی که مفقود یا دزدیده می‌شوند حذف کنند، پس این گزینه را به خاطر داشته باشید.

• آیا تحریم کردن خودم را به خطر می‌اندازم؟
در بیشتر موارد، تلفن شما برای فرآیند احراز هویت دو عامله، مرکزی است. این یا برای دریافت کد از راه پیامک یا برای ایجاد آن‌ها با استفاده از برنامه‌های مخصوص مثل احراز هویت گوگل، مورد استفاده قرار می‌گیرد. اما توجه کنید که تلفن‌ها به راحتی گم، دزدیده یا شکسته می‌شوند.
خوشبختانه بیشتر خدمات اینترنتی احتمالی این گونه موارد را می‌‌دهند. برخی شرکت‌‌ها به کاربران اجازه می‌دهند که یک نسخه پشتیبان از شماره تلفن خود تهیه کنند که بتوانند بعداً و در صورت لزوم حساب را بازیابی کنند. شرکت‌های دیگر نیز هنگام فعال کردن گزیته احراز هویت دوعامله، یک کد پشتیبانی به کاربر می‌دهند، که می‌توانند آن را روی کاغذی چاپ کرده و در مکانی امن نگه داری کنند.
اگر همه این گزینه‌ها از بین رفتند، می‌تواندی با دفتر پشتیبان فنی تماس گرفته و با مثلاً دادن اطلاعاتی در مورد حسابتان که فقط خودتان می‌دانید، ثابت کنید این حساب مال شماست، و راه دیگر هم این است که به طور کامل آن حساب را بسته بگذارید و به سراغ حساب دیگری بروید

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap