احراز هویت دو مرحله ای (2FA) چیست؟ و در چه مواردی استفاده می‌شود؟

Support Team
Updated

احراز هویت دو مرحله‌ای چیست؟

احراز هویت دو مرحله‌ای (که به عنوان 2FA یا 2-Step Verification  نیز شناخته می‌شود) فناوری‌ای است که با ترکیب دو مرحله مختلف، هویت کاربران را تأیید می‌کند.

با فعال بودن احراز هویت دو مرحله‌ای در حساب کوینکس شما، هنگام ورود به حساب خود باید رمز عبور (اولین "مرحله") و کد 2FA (دومین "مرحله") را وارد کنید. برای امنیت حساب، پس از اتصال شماره تلفن همراه، TOTP یا کلید عبور به حساب، 2FA به طور پیش‌فرض برای ورود مورد نیاز خواهد بود.

 

تفاوت بین «رمزعبورهای معمولی» و «2FA»

یک رمز عبور معمولی معمولاً شامل رشته‌ای از اطلاعات ثابت مانند کاراکترها، تصاویر یا حرکات است که امنیت پایینی دارد و به راحتی قابل هک است، در حالی که 2FA پیچیده‌تر و امن‌تر است.

 

انواع 2FA پشتیبانی شده در کوینکس

1. پیامک

حساب شما از طریق یک کد تصادفی که از طریق پیامک ارسال می‌شود، تأیید خواهد شد. این کدها فوراً ارسال شده و تنها برای مدت کوتاهی معتبر هستند و قبل از انقضا فقط یک‌بار قابل استفاده خواهند بود.

 

2. TOTP

گذرواژه‌ی یک‌بار مصرف مبتنی بر زمان (TOTP) از ترکیب یک کلید مخفی و زمان جاری، با استفاده از یک تابع هش رمزنگاری‌شده تولید می‌شود. این گذرواژه معمولاً هر 30 تا 60 ثانیه تغییر می‌کند. به همین دلیل، هم کاربر و هم سرور باید ساعت هماهنگی داشته باشند تا رمز عبور تولید شده مطابقت داشته باشد.

TOTP بیشتر از دیگر روش‌ها استفاده می‌شود؛ امن‌تر از سایر روش‌های 2FA و هک کردن آن سخت‌تر است، زیرا هر 30 تا 60 ثانیه تغییر می‌کنند.

(1) TOTP پیشنهادی

کوینکس توصیه می‌کند از Google Authenticator یا سایر برنامه‌های آفلاین احراز هویت مانند Authenticator استفاده کنید.

دانلود Google Authenticator
 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 

دانلود LastPass Authenticator
 https://www.lastpass.com 

(در صورتی که از LastPass برای مدیریت رمزهای عبور خود استفاده می‌کنید، توصیه می‌کنیم از این TOTP استفاده کنید.)

 

(2) کلید مخفی در TOTP چیست؟

کلید مخفی، اطلاعات یا پارامتری است که معمولا از یک رشته‌ی 16 رقمی از حروف و اعداد ساخته شده و برای رمزگذاری و رمزگشایی استفاده می‌شود.

برای مثال Google Authenticator را در نظر بگیرید. هنگامی که Google Authenticator را فعال می‌کنید، یک کلید 16 رقمی دریافت خواهید کرد. اگر دستگاهی که Google Authenticator روی آن نصب شده است را تصادفا گم کنید، می‌توانید این برنامه را روی دستگاه دیگری نصب کرده و با وارد کردن این کلید 16 رقمی، مجدداً احراز هویت را راه‌اندازی کنید و به حساب خود دسترسی داشته باشید.

کوینکس اطلاعات کلید مخفی کاربران را ذخیره نمی‌کند، بنابراین در صورت فراموشی یا گم کردن کلید، امکان بازیابی آن وجود ندارد. برای حفظ امنیت حساب و دارایی‌های خود، توصیه می‌شود کلید مخفی خود را به یکی از روش‌های زیر ذخیره کنید:

الف. یادداشت کردن روی یک تکه کاغذ
ب. گرفتن اسکرین‌شات و ذخیره در فضای ابری خود
پ. ثبت آن در برنامه‌های TOTP

 

(3)  چرا کد 2FA من "نادرست" است؟

رایج‌ترین دلیل دریافت خطای "کد نادرست"، عدم هماهنگی زمان بین برنامه Google Authenticator شما و زمان سرور محلی دستگاه شما است. برای حل این مشکل، مطمئن شوید که زمان نمایش داده شده در Google Authenticator با زمان محلی شما مطابقت دارد.

  • برای دستگاه‌های اندروید:

الف. وارد برنامه Google Authenticator شوید و به [Settings] بروید.

ب. گزینه [Time corrections for codes] را انتخاب کنید.

پ. گزینه [Sync now] را انتخاب کنید.

  • برای دستگاه‌های iOS:

الف. به تنظیمات گوشی خود بروید.

ب.گزینه [عمومی] و سپس [تاریخ و زمان] را انتخاب کنید.

پ. گزینه [راه‌اندازی خودکار] را فعال کنید.

ت. اگر از قبل فعال است، ابتدا آن را غیرفعال کرده، چند ثانیه صبر کنید و دوباره فعال کنید.

 

اگر TOTP را از دست داده و کلید مخفی را ذخیره نکرده‌اید، می‌توانید سعی کنید آن را از طریق ابزار بازنشانی بازیابی کنید یا برای راهنمایی بیشتر، تیکت ارسال کنید. برای اطلاعات بیشتر، به راهنمای "نحوه بازنشانی/تغییر TOTP" مراجعه فرمایید.

 

3. کلید عبور

کلید عبور یک قابلیت FIDO (هویت آنلاین سریع) است که کوینکس برای تأیید پرسرعت هویت ارائه می‌دهد. از کلیدهای عبور به عنوان احراز هویت ثانویه استفاده می‌شود؛ این ابزار ضمن تقویت محافظت از دارایی‌هایی کاربران و امنیت حساب، به کاربران اجازه می‌دهد بدون نیاز به کدهای تأیید، به راحتی به حساب خود وارد شوند و تجربه راحت‌تری داشته باشند.

انواع کلیدهای عبور پشتیبانی‌شده در کوینکس 

کوینکس از این سه نوع کلید عبور پشتیبانی می‌کند و کاربران می‌توانند هر یک از آنها را راه‌اندازی کنند:

1. ایجاد کلید عبور در همین دستگاه

ایجاد کلید عبور در دستگاهی که در حال حاضر با آن وارد حساب خود شده‌اید، با استفاده از روش‌های بیومتریک مانند اثر انگشت یا تشخیص چهره تنظیم شده در دستگاه.

2. ایجاد کلید عبور با استفاده از یک دستگاه موبایل دیگر (تلفن یا تبلت)

استفاده از تلفن همراه یا تبلت برای اسکن کد QR نمایش داده‌شده در مرورگر و ایجاد کلید عبور.

3. استفاده از USB فیزیکی به عنوان کلید عبور 

اتصال یک دستگاه احراز هویت USB فیزیکی (مانند YubiKey) به رایانه خود و دنبال کردن دستورالعمل‌های مرورگر برای تکمیل فرآیند ایجاد کلید عبور.

برای اطلاعات بیشتر در مورد کلید عبور، به نحوه راه اندازی کلید عبور مراجعه کنید.

 

برای اتصال Google Authenticator، شماره موبایل و کلید عبور به حساب کوینکس خود، راهنمایی‌های زیر را مطالعه کنید.

چگونگی اتصال Google Authenticator به حساب کاربری

نحوه اتصال شماره موبایل

نحوه راه‌اندازی کلید عبور

سلب مسئولیت: محتوای ارائه شده در این وبسایت صرفا جهت اطلاع رسانی در نظر گرفته شده و به منزله توصیه سرمایه گذاری نمی باشد. این محتوا جایگزینی برای پیشنهاد، مشاوره یا توصیه مالی حرفه ای نیست. به کاربران اکیدا توصیه می شود قبل از اتخاذ هرگونه تصمیم سرمایه گذاری، با یک مشاور مالی واجد شرایط مشورت کنند. مالکین و نویسندگان این وبسایت هیچ مسئولیتی در قبال خسارت یا زیان های ناشی از اعتماد به اطلاعات ارائه شده، به عهده ندارند. تمام سرمایه گذاری ها همراه با ریسک هستند و عملکرد گذشته الزاما نشان دهنده نتایج آتی نمی باشد.