هک شدن یا نشدن؟مسئله این است…
برای همه ما، اتفاق افتاده که گاهی منتظر و لنگ یک کد برای ورود به یک سری از شبکه های مجازی مثل تلگرام و برخی اپلیکیشن ها باشیم، این سیستم در اکثر سرویس های مهم برای تامین امنیت کاربران، بسیار مورد استقبال قرار گرفته، و این هشدار را به کاربران خود می دهد که مقوله امنیت حساب های کاربری را جدی بگیرند.
یعنی واقعا برای حفاظت از اطلاعات و اکانتهای آنلاین، داشتن یک رمز عبور، کافی نیست؟ آیا تایید احراز هویت دو یا چند مرحله ای، که رمز پویا نیز جزو همین سرویس است، توانسته هکرها را ناکام کند؟
وقتی پسوردهای سخت هم دیگر کارساز نیست!
همین سال ۲۰۱۶ بود؛ که یک گروه از هکرها توانستند به اکانت توییتر “مارک زاکربرگ” مدیرعامل فیسبوک؛ دسترسی پیدا کرده و تعدادی توییت از حساب او منتشر کنند. از همین موقع ها بود که مسئله امنیت بیش از پیش مورد توجه قرار گرفت. و تایید های چند مرحله ای، سدی مقابل هکرها شد.
باید قبول داشته باشیم که پسورد ها هرچند که سخت باشند، یا فراموش می شوند و یا خیلی ساده لو می روند، گاهی اوقات هم توسط مهندسی اجتماعی یا یک سری از بدافزار ها دزدیده می شوند.
امنیت را جدی تر از آن بگیرید که از قبل می پنداشتید!
در واقع تایید دومرحلهای کاربران را وادار میکند که هنگام ورود به حسابهای آنلاین، علاوه بر داشتن رمزعبور، با تایید در یک پارامتر دوم، مالکیتشان را محرز کنند. این سیستم از روش های مختلفی قابل اجراست که رایج ترین آن ها ارسال پیام کوتاه است.
احراز هویت با پیام کوتاه!
در این روش، پس از وارد کردن شماره تلفن همراه خود، یک رمز یک بار مصرف، که از طریق پیامک (SMS) برایتان ارسال می شود. پس از وارد کردن رمز یک بار مصرف خود، می توانید به نرم افزار مورد نظرتان کانکت شوید.
ورود از طریق این روش در این صورت حتی اگر کسی به پسورد شما دسترسی داشته باشد بدون دسترسی به تلفن همراهتان نمی تواند وارد حساب کاربری شما شود.
البته ناگفته نماند که در این خصوص نکته ای هم وجود دارد و آن این است که امنیت تایید دومرحله ای از طریق پیامک از رمز عبور داشتن به تنهایی بیشتر است. چراکه بسیاری از ارگان های دولتی در تمام دنیا سلطه کاملی بر خدمات دهندگان تلفن های همراه دارند و همچنین امکان شنود، فوروارد و … برای تلفن های همراه به سادگی امکان پذیر است.
Authenticator به کمک کاربران می آید!
روش دیگری هم برای ارتقای امنیت از اطلاعات شما وجود دارد که در این روش شما یک اپلیکیشن تایید کننده (Authenticator app) روی گوشی یا تبلتتان نصب می کنید و اکانتتان را با آن لینک می کنید.
از طریق هرگاه که بخواهید وارد اکانتتان شوید باید علاوه بر رمزورود اولیه، رمز تولید شده از طرف این برنامه را وارد کنید. رایجترین آپ تایید کننده مربوط به شرکت گوگل است که می توانید آن ها را در لینک زیر دانلود کنید.
سیستم عامل ios:
سیستم عاملAndroid :
اسکن کنید و از امنیت حسابتان آسوده خاطر باشید!
از وقتی که شما اپلیکیشن Google Authneticator را بر روی تلفن هوشمند خود نصب کردید، با مراجعه به اپلیکیشن و انتخاب گزینه اسکن بارکد، دوربین تلفن هوشمند خود را سمت بارکد نمایش داده شده بر روی صفحه نمایش کامپیوتر خود میگیرید و آن را اسکن میکنید.
توجه داشته باشید که تایید اپلیکیشن تنها از طریق وارد کردن کد ممکن است، زمانی که بارکد را در اپلیکیشن اسکن کنید، کدی در اپلیکیشن ظاهر میشود که هر ۳۰ ثانیه تغییر میکند. از این پس برای تایید استفاده از اپلیکیشن به جای دریافت SMS، تنها کافی است که بر روی گزینه Next کلیک کنید و کدی که در اپلیکیشن نمایش داده میشود را وارد و سپس بر روی Verify کلیک کنید.
با گذراندن تمامی این مراحل، استفاده از اپلیکیشن Google Authenticator به جای دریافت SMS به صورت کامل تایید شده و از این پس شما هیچ پیامکی از گوگل در مورد کد ورود دو مرحلهای دریافت نمیکنید. این بدان معناست که شما هر زمان به یک کد برای ورود به حساب خود نیاز داشتید، تنها کافی است که به اپلیکیشن Google Authenticator مراجعه کنید.
این روش به عنوان امن ترین نحوه ورود شناخته شده و درصد کمی به شما احتمال می دهد،که یک شخص سوم بتواند به حریم شخصی و خصوصی اکانت شما دسترسی داشته باشد و از اطلاعات و حساب کاربری شما سو استفاده کند.