شروع کار با 2FA: اکنون از حسابهای خود محافظت کنید یا بعداً متاسفیم!


میلیون ها کاربر هر روز حساب آنلاین خود را به خطر می اندازند. لیست های رمز عبور در شبکه تاریک مورد معامله قرار می گیرند و شرکت کنندگان بد از فرایندهای خودکار برای آزمایش آنها در برابر بسیاری از حساب ها و سرویس ها استفاده می کنند. حملات پیچیده فیشینگ با ارائه خدمات قانونی یا پشتیبانی از مشتری ، سعی در فریب شما برای انتقال رمز عبور (یا اطلاعات لازم برای بازنشانی آن) دارند.

بدیهی است که بهترین محافظت در برابر این نوع موارد داشتن رمز عبور متفاوت ، قوی و سخت حدس زدن برای هر حساب شخصی است. یک مدیر رمز عبور خوب مانند 1Password ، LastPass یا Dashlane یکی از مهمترین موارد مدیریت این امر است.

اما رمزهای عبور خوب کافی نیست! شما به یک لایه محافظ دیگر نیاز دارید. شما به 2FA نیاز دارید.

ما قبلاً به شما گفته ایم که چگونه 2FA را در حساب Apple خود فعال کنید ، اما در مورد همه شما چطور؟ دیگران حساب ها؟ اینها باید با همان مراقبت محافظت شوند. در اینجا نحوه شروع کار آمده است.

2FA چیست؟

احراز هویت دو عاملی (معمولاً به اختصار 2FA) راهی است که با ارائه دو “عامل” شواهد ثابت می کنید در واقع صاحب یک حساب هستید. یکی از این عوامل دانش است – به عنوان مثال رمز ورود یا پین شما. عامل دیگر می تواند در اختیار داشتن یک شی certain خاص باشد – تلفنی که متن های ارسالی به شماره مشخصی را می گیرد ، یک جاکلیدی USB یا دسترسی به آدرس ایمیل. عامل سوم می تواند وراثت باشد – چیزی که در ذات شماست ، مانند اثر انگشت یا اسکن شبکیه.

به عبارت دیگر ، 2FA با تهیه تأمین حساب شما را ایمن می کند چیزی که شما می دانید (رمز ورود یا پین شما) همراه با چیزی که شما مالک آن هستید (تلفن هوشمند ، اثر انگشت یا کلید فیزیکی شما) یا چیزی که هستی (اثر انگشت یا اسکن دقیق صورت).

به درب ورودی خانه خود فکر کنید. اگر فقط می توانید آن را با یک کلید باز کنید ، این احراز هویت یک عاملی است. شما فقط باید صاحب آن شی particular خاص (کلید خانه) باشید. اگر مجبور باشید درب خود را با کلید فیزیکی باز کنید و یک پایه چهار رقمی را به یک قفل الکترونیکی بزنید ، این احراز هویت دو عاملی است.

برخی از شرکت ها این نوع حفاظت را MFA (احراز هویت چند عاملی) یا تأیید صحت دو مرحله ای می نامند. اگرچه این اصطلاحات با 2FA کمی متفاوت هستند ، اما برای اکثر برنامه های کاربردی کاربر تقریباً یکسان هستند.

پیامک ، ایمیل یا برنامه؟

اکثر روشهای 2FA برای حسابهای کاربری روزانه شامل گذرواژه ساده شما (یا پین) به همراه یکی از سه روش اثبات دیگر است:

پست الکترونیک: وقتی می خواهید وارد سیستم شوید ، سرویس نامه ای به آدرس ایمیلی که از قبل با حساب شما مرتبط است ارسال می کند که حاوی کد کوتاهی است. کد فقط برای مدت زمان محدودی قابل استفاده است. شما ایمیل خود را بررسی می کنید ، کد را وارد می کنید و وارد حساب خود می شوید.

پیام متنی: این سرویس به شماره تلفنی که برای شما ضبط کرده است یک پیام کوتاه ارسال می کند که حاوی کد (معمولاً یک شماره شش رقمی) است. فقط در چند دقیقه کد خوب است.

برنامه TOTP: یک برنامه ویژه در تلفن هوشمند شما یک TOTP (گذرواژه یک بار مبتنی بر زمان) را بر اساس یک رشته مخفی منحصر به فرد مشترک با سرویس ایجاد می کند. رمز عبور (معمولاً یک رشته شش رقمی) فقط برای 30 ثانیه تا یک دقیقه خوب است و پس از آن کد دیگری تولید می شود.

برنامه معتبر اوتی

برنامه هایی مانند Authy کدهای یکبار مصرف برای بسیاری از سایت ها و خدمات ایجاد می کنند.

از بین این روش ها ، بهترین روش کاربرد TOTP است. از یک برنامه 2FA خوب می توان به طور هم زمان برای بسیاری از سرویس ها استفاده کرد و ایمن تر از ارسال کد به ایمیل شماست (اگر ورود به سیستم ایمیل شما هک باشد ، مشکلی برای شما پیش می آید!) یا از طریق پیام کوتاه (روندی به نام سیم کارت) ممکن است اجازه دهد کلاهبرداران برای انتقال شماره تلفن شما به سیم کارت جدید و رهگیری پیام های متنی شما)

برنامه های TOTP به اندازه پیام های متنی راحت نیستند. هنگام ورود به سیستم از طریق رایانه ، مرورگر یا دستگاه جدید ، باید برنامه ای را در تلفن بارگیری کرده ، باز کرده و کدها را بررسی کنید. اما این بهترین ترکیب راحتی ، همه گیر بودن و امنیت است ، بنابراین این روشی است که ما توصیه می کنیم. برنامه TOTP مورد علاقه ما Authy است ، اما باید LastPass Authenticator ، Microsoft Authenticator و Google Authenticator را نیز بررسی کنید.

متأسفانه ، برخی از سایت ها و خدمات فقط 2FA را از طریق ایمیل یا پیام کوتاه ارائه دهید. اگر این مورد است ، آنچه می توانید بگیرید! هنوز هم بسیار ایمن تر از فعال نکردن 2FA است.

کلیدهای سخت افزاری چطور؟

یک دستگاه کلید امنیتی سخت افزاری احتمالاً ایمن ترین راه برای قفل کردن حساب شما است. برای ورود به سیستم ، شخصی باید بدنه کلید سخت افزاری را از شما بدزد.

احتمالاً بهترین گزینه برای کاربران مک و آیفون YubiKey 5Ci است که هم دارای اتصال USB-C و Lightning است و هم از طیف گسترده ای از پروتکل ها و خدمات امنیتی پشتیبانی می کند. معایب؟ این 70 دلار برای یک کلید است! برخی از گزینه های ارزان تر وجود دارد ، اما در هر صورت ، این یکی دیگر از موارد فیزیکی است که باید همیشه با خود داشته باشید ، در غیر این صورت نمی توانید وارد حساب های خود شوید.

و اگر آن را گم کردید (کمی است!) ، باید از هر سرویسی که برای آن فعال کرده اید استفاده کنید و از روش تأیید اعتبار ثانویه ای که برای بازگرداندن دسترسی به حساب شما دارند استفاده کنید.

yubikey 5ci یوبیکو

کلیدهای سخت افزاری مانند YubiKey سریع و ایمن هستند اما ارزان نیستند. و حمل چیز دیگری است.

اگر خیلی تمایل دارید کلیدهای سخت افزاری عالی هستند ، اما ما هنوز فکر می کنیم بهترین تقاطع امنیت ، قیمت و سهولت استفاده ، برنامه TOTP است.

نحوه محافظت از حساب های محبوب با 2FA

ما قبلاً به شما گفتیم که چگونه این مورد را در Apple ID خود تنظیم کنید. این مهم است ، اما شما نمی توانید در آنجا متوقف شوید. بسیاری از حساب های دیگر شما نیز برای امنیت حیاتی هستند.

روند فعال سازی 2FA برای هر حساب و سرویس ممکن است کمی متفاوت باشد. یک جستجوی ساده در Google به شما کمک می کند تا برخی از دستورالعمل ها را پیدا کنید ، اما ما لیستی مفید از محبوب ترین حساب های اینترنتی را با پیوندهایی به صفحه های راهنمای آنها که نحوه فعال سازی 2FA را توصیف می کنند ، در اینجا قرار داده ایم.

گوگل

Google از روشهای مختلف 2FA پشتیبانی می کند و دارای یک سایت مفید برای توصیف نحوه کار همه چیز است.

توییتر

توییتر یکی از حساب های مکرر و در معرض خطر عمومی در اینترنت است. در اینجا نحوه فعال سازی 2FA آورده شده است در حساب شما

فیس بوک

با بیش از 2 میلیارد نفر در فیس بوک ، این یک هدف بزرگ برای هکرها است. این مقاله راهنما نحوه راه اندازی 2FA را به شما نشان می دهد.

اینستاگرام

اینستاگرام یک صفحه راهنمای 2FA دارد که به شما می گوید چگونه آن را در حساب خود تنظیم کنید.

آمازون

حساب آمازون شما احتمالاً روش های پرداختی به آن مرتبط است و این هدف بزرگی برای سارقانی است که می خواهند با استفاده از پول شما چیزهایی بخرند. این صفحه راهنما نحوه فعال کردن تأیید صحت دو مرحله ای را به شما نشان می دهد.

Reddit

مانند تمام حساب های اصلی رسانه های اجتماعی ، شما باید از حساب Reddit خود با 2FA محافظت کنید. در اینجا صفحه راهنما توضیح داده شده است که چگونه این کار را انجام دهید.

مایکروسافت (Xbox)

شما می توانید حساب Microsoft خود ، یا یک حساب کاربری یا هر دو داشته باشید. اگر یک حساب Xbox دارید ، این یک حساب Microsoft است و همینطور است بزرگ هدف کلاهبرداران و هکرها در اینجا صفحه ای وجود دارد که نحوه فعال کردن 2FA برای حسابهای Microsoft شما را شرح می دهد.

کنسول بازی

گیمرهای PlayStation همچنین می خواهند از حساب خود با 2FA محافظت کنند. متأسفانه سونی فقط از پیام کوتاه به عنوان روش 2FA پشتیبانی می کند. اما این خیلی بهتر از هیچ چیز است.

نینتندو

از یک حساب نینتندو می توان در سیستم Switch یا Wii ، اما همچنین در برخی از برنامه های تلفن همراه نینتندو استفاده کرد. همانند تمام حساب های بازی ، می خواهید 2FA را فعال کنید تا قفل شود. نینتندو به شما می گوید برای کدهای TOTP از Google Authenticator استفاده کنید ، اما ما از برنامه های دیگر به خوبی استفاده کردیم.

مدیران گذرواژه

مدیر رمز عبور دروازه بان تمام گذرواژه های شما است. چطور توانستی نه 2FA را روی آن فعال می کنید؟ هر مدیر رمز عبور دستورالعمل های خاص خود را در مورد چگونگی فعال سازی 2FA دارد ، اما در اینجا صفحات راهنما برای: 1Password ، LastPass و Dashlane وجود دارد.

حساب های بانکی

اگر شخصی به صورت آنلاین به حساب بانکی شما دسترسی پیدا کند ، می تواند تمام پول شما را بگیرد. شما دیوانه هستید که از این حساب ها با 2FA محافظت نکنید.

تعداد زیادی بانک ، اتحادیه اعتباری و موسسات مالی وجود دارد که همه آنها را در اینجا لیست می کند. فقط مطمئن شوید که برای هر مکانی که پول ذخیره یا قرض می کنید ، 2FA را فعال کرده باشید. و حساب کارت اعتباری و خدمات معاملات سهام را فراموش نکنید.

خوشبختانه ، بسیاری از بانک ها این روزها 2FA را به طور پیش فرض فعال می کنند – حداقل از طریق ایمیل یا پیام کوتاه. اما برخی گزینه های امن تری را ارائه می دهند که ممکن است بخواهید آنها را کشف کنید.

توجه: وقتی پس از کلیک کردن روی پیوندهای مقالات ما چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای اطلاعات بیشتر خط مشی شرکت ما را مطالعه کنید.




منبع: shogh-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>