پاسخ کوتاه: احراز هویت دومرحلهای یعنی ورود به حساب علاوه بر رمز عبور، به عامل دومی از جنس متفاوت نیاز داشته باشد: چیزی که دارید (کد اپلیکیشن، کلید سختافزاری) یا چیزی که هستید (اثر انگشت). با این سد، لو رفتن رمز عبور بهتنهایی برای نفوذ کافی نیست و بخش عمده حملات خودکارِ تصاحب حساب خنثی میشود. روشها همارز نیستند: کد پیامکی ضعیفترین و کلید سختافزاری و پسکی مقاومترین گزینه در برابر فیشینگاند.
معادل انگلیسی: Two-factor Authentication (2FA)
پرسشهای پرتکرار درباره احراز هویت دومرحلهای
کدام روش 2FA امنتر است؟
به ترتیب از قوی به ضعیف: کلید سختافزاری/پسکی (مقاوم به فیشینگ)، اپلیکیشن کد یکبارمصرف، و در انتها پیامک که به حمله تعویض سیمکارت و شنود آسیبپذیر است — با این حال پیامک هم از هیچ بهتر است.
آیا 2FA در برابر فیشینگ کافی است؟
کدهای یکبارمصرف را میتوان با صفحه جعلی و حمله «مرد میانی» لحظهای دزدید؛ فقط روشهای مبتنی بر FIDO (کلید سختافزاری و پسکی) دامنه سایت را میسنجند و عملاً فیشینگناپذیرند.
اگر عامل دوم را گم کنم چه؟
هنگام فعالسازی، کدهای بازیابی را چاپ یا در جای امن ذخیره کنید و در صورت امکان دو عامل پشتیبان (مثلاً دو کلید) ثبت کنید؛ بدون اینها بازگرداندن حساب دشوار و گاهی ناممکن است.