هک شدن یا نشدن؟مسئله این است…

برای همه ما، اتفاق افتاده که گاهی منتظر و لنگ یک کد برای ورود به یک سری از شبکه های مجازی مثل تلگرام و برخی  اپلیکیشن ها باشیم، این سیستم در اکثر سرویس های مهم برای تامین امنیت کاربران، بسیار  مورد استقبال قرار گرفته، و این هشدار را به کاربران خود می دهد که مقوله امنیت حساب های کاربری را جدی بگیرند.

یعنی واقعا برای حفاظت از اطلاعات و اکانتهای آنلاین، داشتن یک رمز عبور، کافی نیست؟ آیا تایید احراز هویت دو یا چند مرحله ای، که رمز پویا نیز جزو همین سرویس است، توانسته هکرها را ناکام کند؟

وقتی پسوردهای سخت هم دیگر کارساز نیست!

همین سال ۲۰۱۶ بود؛ که یک گروه از هکرها توانستند به اکانت  توییتر “مارک زاکربرگ” مدیرعامل فیسبوک؛ دسترسی پیدا کرده و تعدادی توییت از حساب او منتشر کنند. از همین موقع ها بود که مسئله امنیت بیش از پیش مورد توجه قرار گرفت. و تایید های چند مرحله ای، سدی مقابل هکرها شد.

باید قبول  داشته باشیم که پسورد ها هرچند که سخت باشند، یا فراموش می شوند و یا خیلی ساده لو می روند، گاهی اوقات هم توسط مهندسی اجتماعی یا یک سری از بدافزار ها دزدیده می شوند.

امنیت را جدی تر از آن بگیرید که از قبل می پنداشتید!

 در واقع تایید دومرحله‌ای کاربران را وادار می‌کند که هنگام ورود به حساب‌های آنلاین، علاوه بر داشتن رمز‌عبور، با تایید در یک پارامتر دوم، مالکیتشان را محرز کنند. این سیستم از روش های مختلفی قابل اجراست که رایج ترین آن ها ارسال پیام کوتاه است.

احراز هویت با پیام کوتاه!

در این روش، پس از وارد کردن شماره تلفن همراه خود، یک رمز یک بار مصرف، که از طریق پیامک (SMS) برایتان ارسال می شود. پس از وارد کردن رمز یک بار مصرف خود، می توانید به نرم افزار مورد نظرتان کانکت شوید.

ورود از طریق این روش  در این صورت حتی اگر کسی به پسورد شما دسترسی داشته باشد بدون دسترسی به تلفن همراهتان نمی تواند وارد حساب کاربری شما شود.

البته ناگفته نماند که در این خصوص نکته ای هم وجود دارد و آن این است که امنیت تایید دومرحله ای از طریق پیامک از رمز عبور داشتن به تنهایی  بیشتر است. چراکه بسیاری از ارگان های دولتی در تمام دنیا سلطه کاملی بر خدمات دهندگان تلفن های همراه دارند و همچنین امکان شنود، فوروارد و … برای تلفن های همراه به سادگی امکان پذیر است.

 Authenticator به کمک کاربران می آید!

روش دیگری هم برای ارتقای امنیت از اطلاعات شما وجود دارد که  در این روش شما یک اپلیکیشن تایید کننده (Authenticator app) روی گوشی یا تبلت‌تان نصب می کنید و اکانت‌تان را با آن لینک می کنید.

از طریق هرگاه که بخواهید وارد اکانت‌تان شوید باید علاوه بر رمزورود اولیه، رمز تولید شده از طرف این برنامه را وارد کنید. رایج‌ترین آپ تایید کننده مربوط به شرکت گوگل است که می توانید آن ها را در لینک زیر دانلود کنید.

سیستم عامل  ios:

Google Authenticator app

سیستم عاملAndroid :

Google Authenticator app

اسکن کنید و از امنیت حسابتان آسوده خاطر باشید!

از وقتی که شما اپلیکیشن Google Authneticator را بر روی  تلفن هوشمند خود نصب کردید، با مراجعه به اپلیکیشن و انتخاب گزینه اسکن بارکد، دوربین تلفن هوشمند خود را سمت بارکد نمایش داده شده بر روی صفحه نمایش کامپیوتر خود می‌گیرید و آن را اسکن می‌کنید.

توجه داشته باشید که تایید اپلیکیشن تنها  از طریق وارد کردن کد ممکن است،  زمانی که بارکد را در اپلیکیشن اسکن کنید، کدی در اپلیکیشن ظاهر می‌شود که هر ۳۰ ثانیه تغییر می‌کند. از این پس  برای تایید استفاده از اپلیکیشن به جای دریافت SMS، تنها کافی است که بر روی گزینه Next کلیک کنید و کدی که در اپلیکیشن نمایش داده می‌شود را وارد و سپس بر روی Verify کلیک کنید.

با گذراندن تمامی این مراحل، استفاده از اپلیکیشن Google Authenticator به جای دریافت SMS به صورت کامل تایید شده و از این پس شما هیچ پیامکی  از گوگل در مورد کد ورود دو مرحله‌ای دریافت نمی‌کنید. این بدان معناست که شما هر زمان به یک کد برای ورود به حساب خود نیاز داشتید، تنها کافی است که به اپلیکیشن Google Authenticator مراجعه کنید.

این روش به عنوان امن ترین نحوه ورود شناخته شده و درصد کمی به شما احتمال می دهد،که یک شخص سوم بتواند به حریم شخصی و خصوصی اکانت شما دسترسی داشته باشد و از اطلاعات و حساب کاربری شما سو استفاده کند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *