احراز هویت دو مرحله ای (2FA) توضیح داده شده است
📖 6 دقیقه خواندن
Quick Answer
یک رمز عبور به تنهایی یک نقطه شکست است - اگر نشت کند، شما در معرض دید قرار خواهید گرفت. احراز هویت دو مرحلهای قفل دوم را اضافه میکند، بنابراین یک رمز عبور دزدیده شده برای ورود کافی نیست. این تنها مؤثرترین ارتقایی است که میتوانید در امنیت حساب خود انجام دهید و برای محافظت از رمزارز ضروری است.
💡 به آن فکر کنید که…
یک صندوق بانکی که نیاز به دو کلید مختلف دارد: چیزی که میدانید (گذرواژه خود) به علاوه چیزی که دارید (تلفن یا کلید امنیتی). دزدی که فقط یکی دارد نمی تواند آن را باز کند.
سه عامل
فاکتورهای احراز هویت سه نوع هستند: چیزی که می دانید (رمز عبور)، چیزی که دارید (تلفن، برنامه یا کلید سخت افزاری)، و چیزی که هستید (اثر انگشت، چهره). دو عاملی به معنای ترکیب دو نوع مختلف است - نه دو رمز عبور.
چرا برنامه های احراز هویت پیام کوتاه را شکست می دهند؟
کدهای اس ام اس را می توان از طریق حملات "SIM-swap" به سرقت برد، جایی که یک مجرم شماره تلفن شما را می رباید. برنامههای Authenticator (مانند Google Authenticator یا Authy) کدهایی را در دستگاه شما ایجاد میکنند که شماره تلفنی برای ربودن وجود ندارد - بسیار ایمنتر. یک کلید امنیتی سخت افزاری همچنان قوی تر است.
محافظت از حساب های رمزنگاری شده
حساب های مبادله ای اهداف اصلی هستند. 2FA مبتنی بر برنامه یا سخت افزار را در هر تبادل و ایمیل خود فعال کنید (که می تواند همه چیزهای دیگر را بازنشانی کند). برای داراییهای واقعی، این را با حضانت شخصی ترکیب کنید تا هیچ نقض حساب منفرد نتواند شما را خسته کند.
🔑 غذای کلیدی
احراز هویت دو مرحله ای یک قفل دوم و متفاوت را اضافه می کند، بنابراین رمز عبور دزدیده شده کافی نیست. از یک برنامه احراز هویت یا کلید سخت افزاری استفاده کنید – نه پیامک، که در برابر تعویض سیم کارت آسیب پذیر است – به خصوص در حساب های رمزنگاری و ایمیل.
چرا این برای شما مهم است
حملات تعویض سیم کارت یک تهدید واقعی و رو به رشد در سراسر بازارهای موبایل اول آسیا است. جابجایی از کدهای پیامکی به یک برنامه احراز هویت یک تغییر پنج دقیقه ای است که سهم عظیمی از تصاحب حساب را متوقف می کند - این کار را امروز در هر صرافی و حساب ایمیل انجام دهید.
سوالات متداول
ایمن ترین روش 2FA چیست؟▼
یک کلید امنیتی سخت افزاری (مانند YubiKey) قوی ترین است و پس از آن برنامه های احراز هویت قرار دارند. پیامک ضعیفترین است زیرا شماره تلفنها را میتوان از طریق تعویض سیمکارت هک کرد - تا حد امکان از آن اجتناب کنید.
حمله تعویض سیم کارت چیست؟▼
یک مجرم با فریب دادن یا رشوه دادن به شرکت مخابراتی تلفن همراه، شماره تلفن شما را به سیم کارت خود منتقل می کند، کدهای پیامک و بازنشانی رمز عبور شما را رهگیری می کند. برنامه های احراز هویت و کلیدهای سخت افزاری از آن مصون هستند.
آیا اگر خودم حضانت کنم هنوز به 2FA نیاز دارم؟▼
بله - برای مبادلات، ایمیل، و هر حسابی که می تواند به وجوه یا هویت دسترسی داشته باشد. حضانت شخصی از سکه های شما محافظت می کند. 2FA از حساب های اطراف خود محافظت می کند.