در این مقاله می خواهیم با معرفی لایه یا سرویس امنیتی نسبتا جدیدی به نام 2FA یا Two Factor Authentication همراه شما باشیم.
این سرویس که به عنوان یک افزونه امنینی در نظر گرفته می شود معمولا با نام Multi Factor Authentication شناخته می شود و حتما نام های مختلف آن را در زمینه های امنیت اینترنتی و یا لاگین کردن به پنل های کاربری خود در سیستم های مختلف مشاهده کرده اید.
هدف از راه اندازی و تولید این گونه سرویس ها شناسایی دقیق تر و کامل تر یک کاربر می باشد. روشی که از گذشته برای شناسایی یک کاربر در زمان لاگین کردن به هر سیستم مثل حساب Email شخصی شما تنها یک نام کاربری یا Username و یک رمز عبور یا Password دریافت میشد. به این دلیل که همواره این ریسک وجود دارد که رمز عبور شما در اختیار فرد دیگری قرار گیرد و یا از طریق Brute Force رمز شما هک گردد، سرویس جداگانه ای تعریف شده است که برای شناسایی کاربر یا همان Authenticate کردن آن از بیش از یک فاکتور استفاده شود و این به معنی است که تنها از نام کاربری و رمز عبور سنتی استفاده نگردد. برای همین منظور مفهومی به نام Multi Factor Authentication معرفی شده است که به معنی استفاده از چند فاکتور مجزا برای شناسایی کاربر می باشد که البته با توجه به اینکه این مورد یعنی چند فاکتوره شدن باعث سختی مراحل لاگین می گردد، در حال حاضر بیشتر از دو فاکتور آن عملی نشده و می توان گفت که این مفهوم به عنوان Two Factor Authentication اجرایی شده است که ممکن است با نام 2 Step Verification نیز مشاهده کرده باشید.
پیاده سازی این سرویس از یک روش یا نوع ثابت پیروی نمی کند. در واقع می توان گفت که تنها چیزی که ثابت است مفهوم اینکار و استفاده از 2 راه مختلف برای شناسایی می باشد اما اینکه جدا از Username و Password چه فاکتوری در نظر گرفته شود ثابت نبوده و می توان به هر نوع دلخواهی پیاده سازی و اجرا کرد. معمولا به این صورت نیز تعریف می شود که یک فاکتور برای دسترسی به سرویس شما اطلاعاتی است که شما می دانید و فاکتور دوم وسیله و سیستمی است که به آن دسترسی دارید.روش هایی که بطور متداول انجام می شود این است که یک کد Random به موبایل یا ایمیل یا یک نرم افزار ارسال می شود و این کد در هنگام لاگین درخواست خواهد شد، سپس کاربر با وارد کردن آن کد تایید می کند که به موبایل و یا ایمیل و یا هر سیستم دیگری که در هنگام ساخت حساب کابری معرفی شده است دسترسی دارد و به این ترتیب هویت خود را تایید می نماید . در نتیجه هر فرد دیگر خارجی که تنها رمز عبور را داشته باشد نمی تواند بدون دریافت آن کد Random برای لاگین اقدام نماید و این کد های Random نیز معمولا در یک بازه زمانی مشخص مثل یک دقیقه Valid هستند و برای دسترسی مجدد می بایست کد جدید دریافت شود. که این روند باعث افزایش امنیت سرویس شما خواهد شد. از شرکت هایی که این سرویس را بطور متداول برای اکانت های خود استفاده می کند Google می باشد که برای ارسال کد 2FA نیز از می تواند هم از موبایل هم از ایمیل و هم از نرم افزار Google Authenticator استفاده نماید.
با مقالات Server.ir همراه باشید.
