احراز هویت دو عاملی (2FA) چیست

درباره احراز هویت دو عاملی (2FA)

احراز هویت دو عاملی (2FA) یک مکانیسم امنیتی است که برای دسترسی به یک حساب کاربری به دو شکل تأیید نیاز دارد. پس از وارد کردن رمز عبور، کاربران باید تأیید ثانویه را از طریق کد پیامکی، تایید کد دو عاملی، کلید دسترسی یا اطلاعات بیومتریک انجام دهند.

برای افزایش امنیت حساب، 2FA به طور پیش‌فرض پس از فعال کردن تلفن، تایید کد دو عاملی یا کلید دسترسی به حساب شما فعال می‌شود.

 

چرا 2FA ضروری است؟

1. محدودیت‌های رمزهای عبور سنتی: سیستم‌های رمز عبور سنتی به اطلاعات ثابت مانند کاراکترها یا حرکات متکی هستند که در برابر فیشینگ، حملات بروت-فورس و نقض پایگاه داده آسیب‌پذیر هستند.

2. مزایای 2FA: حتی اگر رمز عبور به خطر بیفتد، مهاجم همچنان باید از لایه دوم امنیتی (مانند تلفن یا اثر انگشت شما) عبور کند، که به طور قابل توجهی امنیت را افزایش می‌دهد.

 

روش‌های 2FA پشتیبانی شده توسط کوینکس

1. کدهای تأیید پیامکی

مشخصات 
  • به‌صورت تصادفی تولید شده و در همان لحظه به شماره تلفن متصل شما ارسال می‌شود.

  • معمولاً برای مدت کوتاهی معتبر است (مثلاً دو دقیقه) و پس از یک بار استفاده، نامعتبر می‌شود.

موارد استفاده  مناسب برای ورودهای سریع، به‌ویژه برای کاربرانی که به تأیید هویت از طریق SMS عادت دارند.
نکات 
  • ممکن است دریافت پیامک به دلیل سیستم اپراتور یا مشکلات سیگنال محلی با تأخیر مواجه شود. اطمینان حاصل کنید که تلفن شما سیگنال قوی دارد و قادر به دریافت پیام‌هاست، و در صورت نیاز دوباره تلاش کنید.

  • تأیید هویت از طریق SMS در برابر حملات ربایش سیم‌کارت آسیب‌پذیر است و امنیت کمتری دارد. توصیه می‌شود به‌عنوان روش اصلی 2FA، از TOTP یا کلید عبور استفاده کنید.

مشاهده بیشتر

اگر نمی‌توانم کدهای تأیید پیامکی را دریافت کنم چه کار کنم چگونه شماره موبایل را فعال کنیم (وباپلیکیشن

چگونه شماره موبایل را بازتنظیم / تغییر دهیم (وباپلیکیشن)

چگونه کد پیامکی را از طریق واتساپ دریافت کنیم (وباپلیکیشن)

 

2. TOTP (رمز عبور یکبار مصرف مبتنی بر زمان)

توضیحات TOTP (رمز عبور یکبار مصرف مبتنی بر زمان) یک رمز عبور پویا است که هر 30 یا 60 ثانیه تولید می‌شود.
مشخصات
  • تازه‌سازی پویا باعث می‌شود دریافت یا کرک شدن کدها دشوار شود.

  • کدها را می‌توان به‌صورت آفلاین و بدون اتصال به اینترنت تولید کرد.

  • از اتصال چندین دستگاه پشتیبانی می‌کند (نیاز به پشتیبان‌گیری از کلید دارد).

ابزارهای توصیه شده
مدیریت کلید کلید (Secret Key) یک ترکیب 16 رقمی حروف و اعداد است که برای اتصال احراز هویت TOTP استفاده می‌شود.

به‌عنوان مثال Google Authenticator:

  • هنگام اتصال Google Authenticator، یک کلید مخفی 16 رقمی شامل حروف و اعداد دریافت خواهید کرد.

  • در صورت از دست دادن دستگاه متصل به Google Authenticator، می‌توانید با استفاده از همین کلید 16 رقمی، آن را روی دستگاه دیگری دوباره متصل کنید.

توجه: کوینکس کلیدهای TOTP کاربران را پشتیبان‌گیری نمی‌کند.

در صورت فراموشی یا از دست دادن کلید، نمی‌توانید Google Authenticator را دوباره متصل کنید.

برای امنیت حساب و دارایی خود، لطفاً کلید مخفی خود را به یکی از روش‌های زیر ذخیره کنید:

  • یادداشت کردن روی کاغذ

  • ذخیره عکس از کلید در فضای ابری رمزگذاری‌شده

  • ذخیره در یک مدیریت‌کننده رمز عبور یا اپلیکیشن TOTP

مشاهده بیشتر

نحوه فعال کردن تایید کد دو عاملی (وباپلیکیشن

نحوه بازتنظیم / تغییر تایید کد دو عاملی (وباپلیکیشن)

 

3. کلیدهای عبور

توضیحات کلید عبور یک فناوری احراز هویت بدون رمز عبور است که بر اساس استاندارد بین‌المللی FIDO (Fast Identity Online) طراحی شده است. این روش از تأیید هویت بیومتریک یا کلید سخت‌افزاری پشتیبانی می‌کند و نیازی به وارد کردن کد تأیید ندارد.
مشخصات
  • ورود بدون رمز عبور از طریق اثر انگشت، تشخیص چهره یا کلید USB.

  • مقاومت بسیار بالا در برابر حملات فیشینگ و ارائه امنیت سطح بالا.

  • پشتیبانی از همگام‌سازی بین چندین دستگاه.

راه‌اندازی

  • برای ایجاد کلید عبور در دستگاهی که هم‌اکنون وارد آن شده‌اید، می‌توانید از اطلاعات بیومتریک ذخیره‌شده روی دستگاه (مانند اثر انگشت یا تشخیص چهره) استفاده کنید.

  • برای ایجاد کلید عبور با استفاده از یک دستگاه موبایل دیگر، می‌توانید کد QR نمایش داده شده در مرورگر را با دوربین یا اسکنر QR دستگاه موبایل خود اسکن کنید.

  • برای استفاده از کلید امنیتی USB به‌عنوان کلید عبور، کلید (مثلاً YubiKey) را در کامپیوتر خود وارد کرده و دستورالعمل‌ها را برای تکمیل راه‌اندازی دنبال کنید.

موارد استفاده 
  • مناسب برای کاربرانی که به دنبال بالاترین سطح امنیت و راحتی هستند.

  • نیازمند دستگاه‌های پشتیبانی‌شده توسط FIDO (iPhone، اندروید، Windows Hello) می‌باشد.

مشاهده بیشتر

نحوه فعال کردن کلید عبور (وباپلیکیشن

نحوه حذف / بازتنظیم کلید عبور (وباپلیکیشن)

 

مقایسه روش‌های 2FA

روش

امنیت

راحتی

سناریوها

نکات

کد SMS

متوسط

بالا

ورود سریع

تلفن و سیگنال باید در دسترس باشد

TOTP

بالا

متوسط

استفاده روزانه و ضد فیشینگ

باید کلید 16 رقمی را پشتیبان‌گیری کنید

کلید عبور (Passkey)

بسیار بالا

بالا

ورود بدون رمز + بیومتریک/USB

باید با دستگاه‌های FIDO سازگار باشد

سلب مسئولیت: محتوای ارائه شده در این وبسایت صرفا جهت اطلاع رسانی در نظر گرفته شده و به منزله توصیه سرمایه گذاری نمی باشد. این محتوا جایگزینی برای پیشنهاد، مشاوره یا توصیه مالی حرفه ای نیست. به کاربران اکیدا توصیه می شود قبل از اتخاذ هرگونه تصمیم سرمایه گذاری، با یک مشاور مالی واجد شرایط مشورت کنند. مالکین و نویسندگان این وبسایت هیچ مسئولیتی در قبال خسارت یا زیان های ناشی از اعتماد به اطلاعات ارائه شده، به عهده ندارند. تمام سرمایه گذاری ها همراه با ریسک هستند و عملکرد گذشته الزاما نشان دهنده نتایج آتی نمی باشد.