لاگین دو مرحله‌ای یا لاگین دو فاکتوری در سال‌های اخیر متداول شده است. در این نوع لاگین امن، پس از وارد کردن نام کاربری و پسورد، می‌بایست کد خاصی که از طریق ایمیل یا پیامک ارسال می‌شود را وارد کنید تا احراز هویت تکمیل شود. به اختصار به این نوع لاگین 2FA گفته می‌شود. روش جدیدتر ورود امن، لاگین چند فاکتوری یا به اختصار MFA است.

در این مقاله به معرفی Multi Factor Authentication یا به اختصار MFA می‌پردازیم و آن را با 2FA مقایسه می‌کنیم.

پسورد برای جلوگیری از هک کافی نیست!

امنیت و حفظ حریم خصوصی، مسأله‌ی بسیار مهمی است. این روزها با توجه به اینکه اغلب افراد در سایت‌ها و اپ‌های مختلف لاگین انجام می‌دهند و اطلاعات شخصی یا کاری را ذخیره می‌کنند، حفاظت از حریم خصوصی اهمیت بیشتری پیدا کرده است.

دقت کنید که هر نوع دسترسی غیرمجاز به اکانت شما به معنی هک شدن سرویس آنلاین نیست! ممکن است خودتان بی‌دقتی کرده باشید.

با یک بی‌دقتی کوچک ممکن است کسی که در اطراف شماست، رمز عبوری که تایپ می‌کنید را به خاطر بسپارد و از آن سوء استفاده کند. در این حالت هک حساب کاربری صورت نگرفته ولیکن اغلب کاربران تصور می‌کنند که حسابشان هک شده است. از طرفی ممکن است دوربین مدار بسته در محیط پیرامون وجود داشته باشد و حتی به شکل مخفی تعبیه شده باشد. در این صورت پسوردی که افراد وارد می‌کنند، به راحتی فاش می‌شود.

با توجه به محدودیت‌های پسورد، بسیاری از کمپانی‌های نرم‌افزاری روش امن‌تری برای لاگین در نظر گرفته‌اند که دو مرحله‌ای است. به عنوان مثال زمانی که نام کاربری و پسورد را وارد کردید، ورود انجام نمی‌شود بلکه از شما خواسته می‌شود که کد ارسال شده به موبایل یا ایمیل خویش را وارد کنید. البته روش‌های دیگری نیز برای این نوع ورود به حساب کاربری وجود دارد اما ویژگی اصلی لاگین امن دو مرحله‌ای یا به اختصار 2FA این است که با کشف شدن رمز عبور، اکانت شما به راحتی در دسترس دیگران قرار نمی‌گیرد.

مشکلات لاگین دو فاکتوری و امنیت آن

امنیت لاگین دو مرحله‌ای بالاتر از لاگین کردن با ورود پسورد است. اما این نوع لاگین نیز محدودیت‌ها و مشکلاتی دارد. به عنوان مثال اگر کسی پسورد گوشی شما را با روشی به دست آورده باشد و همین‌طور رمز عبور اکانت شما در سایت یا اپ خاصی را بداند، کافی است گوشی شما را با سرقت یا روش دیگری به دست آورد. در این صورت لاگین کردن در اکانت شما و سپس تغییر دادن رمز آن، ساده خواهد بود.

علاوه بر این در نظر داشته باشید که بیشتر افراد رمز عبور سایت‌ها و اپ‌ها را در گوشی اندرویدی یا آیفون خویش ذخیره می‌کنند. در این صورت کار سارق ساده‌تر می‌شود و کافی است رمز آنلاک کردن گوشی را به دست بیاورد تا دسترسی به رمز عبور سایت‌ها و اپ‌های دیگر امکان‌پذیر شود.

در صورت به سرقت رفتن گوشی یا تبلت، توصیه می‌کنیم که سریعاً برای سوزاندن سیم‌کارت خویش اقدام کنید. علاوه بر این یک یا چند شماره‌ی سریال یا IMEI دیوایس خویش را از روی جعبه‌ی آن بخوانید و سپس به دفاتر پلیس مراجعه کنید و موضوع را گزارش کنید.

لاگین امن چند فاکتوری یا MFA

در لاگین چند فاکتوری هم می‌بایست کدی را برای احراز هویت وارد کنید. اما به جای آنکه کد با روش SMS برای شما ارسال شود، می‌بایست آن را از اپلیکیشن Authenticator بخوانید و وارد کنید. بنابراین دانلود و نصب کردن اپ Authenticator ضروری است. علاوه بر این می‌بایست اپلیکیشن Authenticator را با دیوایس خویش به شکلی امن لینک کنید. کدی که در اپلیکیشن احراز هویت موجود است، مرتباً تغییر می‌کند و به عنوان مثال هر ۳۰ ثانیه یک کد جدید نمایش داده می‌شود. اگر از کاربران اندروید هستید می‌توانید از اپلیکیشن Authenticator گوگل استفاده کنید.

البته روشی که توضیح دادیم یکی از روش‌های لاگین امن چند مرحله‌ای است. در حالت کلی زمانی که از چند فاکتور برای لاگین استفاده شود، لاگین امن چند مرحله‌ای انجام شده است. انواع فاکتورهایی که برای احراز هویت استفاده می‌شود، به صورت زیر دسته‌بندی می شود:

  • چیزی که کاربر می‌داند و به خاطر سپرده است نظیر پسورد یا PIN
  • دیوایسی که کاربر در اختیار دارد نظیر گوشی یا کلید الکترونیکی
  • چیزی مربوط به خود کاربر نظیر چهره یا اثر انگشت

در میان موارد فوق، کلید الکترونیکی مرسوم‌تر است. منظور از کلید الکترونیکی وسیله‌ای شبیه به فلش‌درایو USB است که می‌توانید به دیوایس متصل کنید تا لاگین انجام شود. البته انواع وایرلس آن نیز موجود است که با استفاده از بلوتوث به دیوایس متصل می‌شود و لاگین انجام می‌شود.

البته اگر کلید الکترونیکی را گم کنید یا کسی آن را دزدیده باشد، امنیت به خطر می‌افتد ولیکن سرقت چنین دیوایس کوچکی که به راحتی در جیب جای می‌گیرد، دشوارتر از سرقت دیگر وسایل است.

با توجه به توضیحات فوق روشن است که لاگین دو مرحله‌ای و لاگین چند فاکتوری هر دو امنیتی بالاتری از لاگین معمولی دارند اما به صورت کامل امن نیستند و کاربر می‌بایست همواره مراقب اطلاعات و فایل‌های خویش باشد.