تایید دو مرحله ای (Two-step Verification) به نظر ناخوشایند می آید ولی یکی از ضروری ترین بخشها می باشد. حتی این بخش هم عالی نیست و محدودیتهایی دارد. با ما همراه باشید.
تایید دو مرحله ای (Two-step Verification) چیست؟ یعنی اینکه بعد از دسترسی به وبسایت یا برنامه بعد از وارد کردن پسورد از شما کد مخصوصی بخواهد یا اینکه از شما درخواست شود که صفحه گوشی خود را لمس کنید. برای دسترسی ، هکر ها هر دو پسورد را لازم دارند.
معمولا هر سرویس آنلاینی در بخش تنظیمات خود گزینه هایی برای تایید دو مرحله ای (Two-step Verification) دارند که هر کدام ضعف و نقطه قوتهای خود را دارند.
پیام (SMS)
در این روش بعد از زدن پسورد برای شماره ثبت شده یک پیام حاوی کدی مخصوص ارسال می شود. شما کد را وارد می کنید و مانند معمول وارد می شوید.
برنامه (Application)
غولهای اینترنتی مانند گوگل ، اپل و آمازون لایه دومی به سیستم امنیتی خود اضافه کردند که از طریق برنامه می باشد. برای مثال برنامه Google Search در گوشی خود مانند تایید دوم عمل می کند و اگر بخواهید از سیستم دیگری به اکانت گوگل خود وارد شوید پیغامی بر روی گوشی خود خواهید دید.
اخیرا اپل هم تایید دو مرحله ای (Two-step Verification) را به سیستم عامل خود آورده است که شما با رفتن به بخش تنظیمات Apple ID می توانید دستگا های مورد اعتماد را مشخص کنید.
فیسبوک خواستار دوری از روش اول یعنی فرستادن پیام می باشد. زمانی که از طریق یک مرورگر یا دستگاه جدید وارد می شوید ، شما را به بخش کدها در فسیبوک خواهد برد ولی هنوز روش اول فرستادن پیام را به صورت پشتیبان استفاده خواهد شد.
کد QR
بعضی از کمپانی ها از روشی دیگر استفاده خواهند کرد برای مثال تایید ۲ مرحله ای برای سایت آمازون بدین صورت است که یک کد QR نمایش داده می شوند شما باید آنرا اسکن کنید تا به کد دسترسی پیدا کنید و بتوانید وارد شوید. این روش فوق العاده امن است.
Keychain
قدیمی روش Keychain می باشد که هر ۶۰ ثانیه کدهای خود را تغییر داده و کار را برای هکر ها غیر ممکن کرده است. این روش هم فوق العاده امن است فقط اگر گوشی خود را گم کنید فرآیند نصب آن خیلی پیچیده است.