احراز هویت دو مرحله ای ، ضامن امنیت شما در فضای مجازی

وهاب صمدی مهر ۲۳, ۱۳۹۵ امنیت فضای مجازی, مقالات 1 Comment 24,359 Views

در کشور آمریکا ماه اکتبر (ماهی که در آن هستیم)، ماه هوشیاری درباره امنیت فضای مجازی اعلام شده است. باراک اوباما، رئیس جمهور آمریکا به همراه مجمع ملی امنیت مجازی آمریکا پویشی رو در ابتدای این ماه آغاز کردند با عنوان “Lock Down You Login” به معنای “اکانت خود را چفت و بست کنید!” می‌باشد. مطابق اعلام کاخ سفید در این زمینه، ۶۲% درصد حملات موفق سرقت اطلاعات به راحتی با استفاده از روشهای مطمئن تر احراز هویت قابل پیشگیری است مثل احراز هویت دو مرحله ای یا استفاده از کلمه رمز در کنار مشخصات بیومتریک(مثل اثر انگشت).

به عنوان یک مورد از عملکرد مؤثر این روش، لازم است به پرونده موسوم به «رسوایی افراد مشهور» که در سال گذشته رخداد و از آن با عنوان CelebGate یاد می‌شود، اشاره کنیم. در این رخداد هکری، حمله ای به حساب کاربری بازیگران و افراد سرشناس از جمله ستارگان زن هالیوودی صورت گرفت و تصاویر و اطلاعات شخصی آنها از سرویس iCloud شرکت اپل به سرقت رفت و در اختیار عموم قرار گرفت. این حمله صرفاً با جعل صفحه ورود اکانت iCloud سرویس اپل صورت گرفته بود که باعث کشف رمز عبور و نام کاربری افراد مشهور شده بود. این دست از حملات، حملات فیشینگ(Phishing) نام دارند که بیشتر از جنبه تکنیکی بر مهندسی اجتماعی تمرکز دارد و کاربر را فریب می‌دهند تا به نحوی نام کاربری و رمز او را سرقت کنند.

این رخداد، درسی را برای ما به همراه دارد که کلمات عبورمان را در پاسخ به ایمیلهای یا پیامکها برای کسی ارسال نکنیم مگر این که کاملاً مطمئن شویم این درخواستها مجاز و واقعاً از طرف سایتی که ادعا کرده هستند. و البته ناگفته نماند که معمولاً چنین درخواستهایی به ندرت از سمت سایتهای معتبر برای کاربران ارسال می‌شود. جالب است بدانید، در مورد حملات انجام‌شده به حساب کاربران مشهور در iCloud، صرفاً استفاده از رمزهای عبور دومرحله‌ای می‌توانست جلوی نفوذ هکرها را بگیرد و از این رسوایی گسترده برای آنها جلوگیری کند.

علاوه بر این یکی از مورد دیگری که امنیت کاربران را تهدید می کند، استفاده از یک رمز عبور برای ورود به اکانتها در سایتهای مختلف است که کاربران این کار را جهت سهولت در به یادآوردن رمز عبور انجام می‌دهند. در چنین حالتی با لو رفتن رمز عبور در یکی از سایتها، اطلاعات چند اکانت دیگر کاربر نیز در معرض خطر قرار می‌گیرد. جالب است که بدانید حتی مارک زوکربرگ، مؤسس فیسبوک و یک کاربر سطح بالای دنیای فناوری اطلاعات هم، قربانی این تهدید شده است! این اتفاق در تابستان رخ داد که رمز عبور او در LinkedIn با هک شدن این سایت لو رفت و منجر به این شد که هکر بتواند با همان پسورد به حساب کاربری او در توئیتر و Pinterest دسترسی پیدا کند. پس پیشنهاد می‌شود، از رمزهای مختلف و قوی برای اکانتهایتان در سایتها و سرویسهای مختلف دنیای مجازی استفاده کنید. به طور خلاصه رمز قوی، رمزی است که مرکب از حروف کوچک، بزرگ، اعداد و علائم انتخاب باشد.

در حال حاضر سرویسهای نظیر تلگرام، اینستاگرام، جی میل، یاهو و فیسبوک امکان ورود دو مرحله ای را دارند. ما در این پست به فعال کردن این قابلیت در تلگرام می پردازیم.

فعال کردن احراز هویت دو مرحله‌ای در تلگرام

وارد نرم افزار تلگرام گوشیتان بشوید و سپس به بخش Setting و بعد Privacy and Security بروید.

در آن صفحه به بخش Security و سپس Two Step Verification بروید و گزینه Turn Password On را بزنید تا بتوانید یک رمز عبور به عنوان عامل دوم امنیتی را تعریف کنید. از حالا به بعد هر جا که قصد داشته باشید تلگرام را فعال کنید، یک کد فعال سازی به گوشی شما ارسال می‌شود و در مرحله بعد یک رمزعبور از شما خواسته می‌شود که همین رمزی است که تعریف کردید.

اگر می‌خواهید نحوه فعال کردن احراز هویت دو مرحله‌ای در سایر سرویسها را بدانید، با ما در پستهای بعدی همراه باشید.

One comment

قنبری
بهمن ۳, ۱۳۹۵ at ۷:۱۲ ب.ظ

سلام و ادب

متاسفانه بیشتر افراد به این مورد اصلا توجهی ندارند و تقریبا میشه گفت با انجام این کار میشه جلوی ۹۰% دسترسی های غیر مجاز رو گرفت.

در حالت عادی اگر هر فردی به کد ارسال شده تلگرام دسترسی پیدا کنه میتونه وارد اکانت فرد مقابل بشه حالا یا با روش های غیر فنی مثل مهندسی اجتماعی ,… یا استفاده از Spyware هایی مثل Metasploit .

اما با فعال شدن این مورد تقریبا راهی برای نفوذ وجود نداره تا جایی که من اطلاع دارم.

ممنون بابت آموزش,عالی بود

پاسخ دادن