سرویس امنیتی 2FA یا Two Factor Authentication

در مرکز محتوای سرور دات آی آر

 

در این مقاله می خواهیم با معرفی لایه یا سرویس امنیتی نسبتا جدیدی به نام 2FA یا Two Factor Authentication همراه شما باشیم.

این سرویس که به عنوان یک افزونه امنینی در نظر گرفته می شود معمولا با نام Multi Factor Authentication شناخته می شود و حتما نام های مختلف آن را در زمینه های امنیت اینترنتی و یا لاگین کردن به پنل های کاربری خود در سیستم های مختلف مشاهده کرده اید.

هدف از راه اندازی و تولید این گونه سرویس ها شناسایی دقیق تر و کامل تر یک کاربر می باشد. روشی که از گذشته برای شناسایی یک کاربر در زمان لاگین کردن به هر سیستم مثل حساب Email شخصی شما تنها یک نام کاربری یا Username و یک رمز عبور یا Password دریافت میشد. به این دلیل که همواره این ریسک وجود دارد که رمز عبور شما در اختیار فرد دیگری قرار گیرد و یا از طریق Brute Force رمز شما هک گردد، سرویس جداگانه ای تعریف شده است که برای شناسایی کاربر یا همان Authenticate  کردن  آن از بیش از یک فاکتور استفاده شود و این به معنی است که تنها از نام کاربری و رمز عبور سنتی استفاده نگردد. برای همین منظور مفهومی به نام Multi Factor Authentication  معرفی شده است که به معنی استفاده از چند فاکتور مجزا برای شناسایی کاربر می باشد که البته با توجه به اینکه این مورد یعنی چند فاکتوره  شدن باعث سختی مراحل لاگین می گردد، در حال حاضر بیشتر از دو فاکتور آن عملی نشده و می توان گفت که این مفهوم به عنوان Two Factor Authentication  اجرایی شده است که ممکن است با نام 2 Step Verification نیز مشاهده کرده باشید.

پیاده سازی این سرویس از یک روش یا نوع ثابت پیروی نمی کند. در واقع می توان گفت که تنها چیزی که ثابت است مفهوم اینکار و استفاده از 2 راه مختلف برای شناسایی می باشد اما اینکه جدا از Username  و Password چه فاکتوری در نظر گرفته شود ثابت نبوده و می توان به هر نوع دلخواهی پیاده سازی و اجرا کرد. معمولا به این صورت نیز تعریف می شود که یک فاکتور برای دسترسی به سرویس شما اطلاعاتی است که شما می دانید و فاکتور دوم وسیله و سیستمی است که به آن دسترسی دارید.روش هایی که بطور متداول انجام می شود این است که یک کد Random به موبایل یا ایمیل یا یک نرم افزار ارسال می شود و این کد در هنگام لاگین درخواست خواهد شد، سپس کاربر با وارد کردن آن کد تایید می کند که به موبایل و یا ایمیل و یا هر سیستم دیگری که در هنگام ساخت حساب کابری معرفی شده است دسترسی دارد و به این ترتیب هویت خود را تایید می نماید . در نتیجه هر فرد دیگر خارجی که تنها رمز عبور را داشته باشد نمی تواند بدون دریافت آن کد Random برای لاگین اقدام نماید و این کد های Random نیز معمولا در یک بازه زمانی مشخص مثل یک دقیقه Valid هستند و برای دسترسی مجدد می بایست کد جدید دریافت شود. که این روند باعث افزایش امنیت سرویس شما خواهد شد. از شرکت هایی که این سرویس را بطور متداول برای اکانت های خود استفاده می کند Google می باشد که برای ارسال کد 2FA نیز از می تواند هم از موبایل هم از ایمیل و هم از نرم افزار Google Authenticator استفاده نماید.

با مقالات Server.ir همراه باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها