تکناو
TEKNAV

تکناو

احراز هویت دومرحله‌ای چیست؟

احراز هویت دومرحله‌ای یعنی ورود به حساب علاوه بر رمز عبور، به عامل دومی از جنس متفاوت نیاز داشته باشد: چیزی که دارید (کد اپلیکیشن، کلید سخت‌افزاری) یا چیز…

پاسخ کوتاه: احراز هویت دومرحله‌ای یعنی ورود به حساب علاوه بر رمز عبور، به عامل دومی از جنس متفاوت نیاز داشته باشد: چیزی که دارید (کد اپلیکیشن، کلید سخت‌افزاری) یا چیزی که هستید (اثر انگشت). با این سد، لو رفتن رمز عبور به‌تنهایی برای نفوذ کافی نیست و بخش عمده حملات خودکارِ تصاحب حساب خنثی می‌شود. روش‌ها هم‌ارز نیستند: کد پیامکی ضعیف‌ترین و کلید سخت‌افزاری و پس‌کی مقاوم‌ترین گزینه در برابر فیشینگ‌اند.

معادل انگلیسی: Two-factor Authentication (2FA)

پرسش‌های پرتکرار درباره احراز هویت دومرحله‌ای

کدام روش 2FA امن‌تر است؟

به ترتیب از قوی به ضعیف: کلید سخت‌افزاری/پس‌کی (مقاوم به فیشینگ)، اپلیکیشن کد یک‌بارمصرف، و در انتها پیامک که به حمله تعویض سیم‌کارت و شنود آسیب‌پذیر است — با این حال پیامک هم از هیچ بهتر است.

آیا 2FA در برابر فیشینگ کافی است؟

کدهای یک‌بارمصرف را می‌توان با صفحه جعلی و حمله «مرد میانی» لحظه‌ای دزدید؛ فقط روش‌های مبتنی بر FIDO (کلید سخت‌افزاری و پس‌کی) دامنه سایت را می‌سنجند و عملاً فیشینگ‌ناپذیرند.

اگر عامل دوم را گم کنم چه؟

هنگام فعال‌سازی، کدهای بازیابی را چاپ یا در جای امن ذخیره کنید و در صورت امکان دو عامل پشتیبان (مثلاً دو کلید) ثبت کنید؛ بدون این‌ها بازگرداندن حساب دشوار و گاهی ناممکن است.

واژه‌های مرتبط