هر آنچه که در مورد تعیین هویت دو مرحله‌ای در آیفون باید بدانید

|
۰ دیدگاه
تعیین هویت دو مرحله ای

اگر شما از تعیین هویت دو مرحله‌ای استفاده کنید و گوشی‌ آیفون خود را نیز گم کنید چه خواهد شد؟

کلیک – تعیین هویت دو مرحله‌ای اصطلاحی است که‌ این روزها زیاد شنیده می‌شود. بنابراین پیش از آن که به موضوع اصلی بحثمان بپردازیم بد نیست ابتدا در مورد‌ این اصطلاح بیشتر بدانیم.

تعیین هویت دو مرحله‌ای چیست؟

رمزعبور  برای ورود به ناحیه کاربری یک استاندارد غیر رسمی ‌در دنیای وب است و در عین حال شکستن آن‌ها خیلی سخت نیست. حتی اگر یک رمزعبور  بسیار پیچیده داشته باشید که شکستن آن کار ساده‌ای نباشد، باید بدانید که‌  این  رمزعبور  در جایی در سرور آن وب سایت ذخیره می‌شود و اگر کسی به سرور مربوطه دسترسی داشته باشد به راحتی می‌تواند به ‌این رمزعبور نیز دسترسی پیدا کند.

ورود به ناحیه کاربری با استفاده از نام‌کاربری و رمزعبور یک سیستم تعیین هویت تک مرحله‌ای است. ‌این روش فقط به آن چه که شما می‌دانید اکتفا می‌کند. اما با سیستم تعیین هویت دو مرحله‌ای به جای استفاده از فقط یک روش، شما دو روش از سه روش ممکن را استفاده می‌کنید تا هویت خود را ثابت کنید. در‌  این  سیستم تعیین هویت هنوز از رمزعبور برای شناسایی شما استفاده می‌شود اما در کنار آن اطلاعات دیگری مانند شماره تلفن، یا هر شماره دیگری هم برای تعیین هویت مورد استفاده قرار می‌گیرد تا امنیت حساب کاربری شما افزایش یابد و هک کردن شما سخت‌تر شود.

اکنون که کاملا با‌ این مفهوم آشنایی پیدا کردید مطلب آموزشی خود را با سوالی آغاز می‌کنیم که ممکن است برای بسیاری از شما مطرح شده باشد.

ممکن است شما در گوشی‌  آیفون خود فایل‌های مهم و یا شخصی داشته باشید و به همین دلیل تمایل نداشته باشید که کسی به آن‌ها دست یابد. بنابراین  تصمیم می‌گیرید تا از سیستم تایید هویت دو مرحله‌ای استفاده کنید. اما در همین لحظه اولین چیزی که به ذهن می‌رسد ریسک‌ این کار است. در واقع سوالاتی که مطرح می‌شود بدین گونه خواهد بود که:

  • اگر من گوشی خود را گم کنم چه اتفاقی خواهد افتاد؟
  • آیا من به طور کلی حساب کاربری خود را از دست خواهم داد؟
  • اگر من گوشی خود را عوض کنم، چطور می‌توانم‌ این سیستم تعیین هویت دو مرحله‌ای را به تلفن جدید خود منتقل کنم؟

تعیین هویت دو مرحله‌ای یک قابلیت امنیتی مهم به حساب می‌آید که مانع دستیابی افراد ناشناس به گوشی شما خواهد شد. بله درست است. در صورتی که گوشی شما گم شود دستیابی به حساب کاربری نیز سخت‌تر خواهد بود. اما از ابتدا نیز هدف همین بوده است.

در حقیقت باید گفت که‌ این وِیژگی دقیقا به‌ این خاطر طراحی شده است تا در صورتی که شما گوشی خود را گم کردید، شخص دیگری نتواند به حساب‌های کاربری شما دسترسی یابد. در نتیجه، با دانستن‌ این واقعیت می‌توان گفت که راه‌های بسیار کمی ‌وجود دارد تا بتوان‌ این ویژگی را دور زد. البته راه‌هایی نیز وجود دارد تا از رخ دادن‌ این  اتفاق جلوگیری کرد. بنابر‌این  منتظر نباشید تا گوشی خود را گم کنید و سپس به دنبال راه حل آن بگردید.

دستگاه تایید هویت خود را در بخش تنظیمات تغییر دهید

 اگر شما از قبل آگاهی دارید که به زودی گوشی خود را تعویض خواهید کرد، بنابراین  به راحتی می‌توانید تعیین کنید که شما از چه دستگاهی برای احراز هویت خود استفاده می‌کنید. فقط کافی است تا قبل از‌ این که تلفن قدیمی‌خود را بفروشید‌ این  کار را انجام دهید. در صورتی که شما از SMS استفاده می‌کنید، تغییر دادن تلفن طبیعتا نباید برای شما مسئله خاصی باشد. گوشی خود را فعال کنید، سپس می‌توانید کدها را از طریق گوشی خود دریافت کنید. در صورتی که از نرم‌افزار احراز هویت استفاده می‌کنید، شما قادر خواهید بود تا در بخش تنظیمات حساب کاربری خود، تلفن‌ها را تغییر دهید.

جهت دسترسی آسان، در‌ این جا تعدادی لینک وجود دارد که به وسیله آن‌ها می‌توانید تعیین هویت دو مرحله‌ای خود را تغییر دهید. البته اگر شما از قبل تعیین هویت دو مرحله‌ای را برای برخی از‌ این  سرویس‌های معروف فعال کرده باشید. توجه داشته باشید که‌ این لینک‌ها احتمالا تنها زمانی کار خواهند کرد که شما وارد حساب کاربری خود شوید.

Google

Dropbox

Evernote

Twitter

Facebook

LasPass: سایت LasPass را باز کنید. بر روی Settings > Multifactor Options کلیک کنید.

 این فرایند از یک سرویس به سرویس دیگر متغیر است اما پایه و اساس همه آن‌ها یکسان است. شما نرم‌افزاری را بر روی دستگاه خود نصب می‌کنید، بارکدی را از یک وب سایت اسکن کرده یا کد نمایش داده شده در آن را وارد می‌کنید و در نهایت تایید می‌کنید که شما مالک دستگاه هستید. در اکثر اوقات دستگاه‌های قدیمی‌ به درستی کار نمی‌کنند. بنابراین قبل از تعویض دستگاه خود اطمینان حاصل کنید که از انجام‌ این کار مطمئن هستید.

کدهای یک‌بار مصرف پیشتیبان‌گیری خود را در جایی نگهداری کنید.

بسیاری از سرویس‌های تعیین هویت دو مرحله‌ای محموعه‌ای از کدها را در اختیار شما قرار می‌دهند که تنها برای دستیابی به حساب کاربری شما، آن هم فقط یک‌بار‌، کاربرد دارند. بعد‌ این که هر یک از‌ این کدها استفاده شدند، دیگر امکان استفاده از آن‌ها وجود ندارد و کاملا بی‌اعتبار می‌گردند. در بیشتر اوقات شما می‌توانید به‌ این کدها از طریق همان‌جایی که شروع به تغییر تنظیمات تعیین هویت دو مرحله‌ای کردید، دست یابید.

احتمالا شنیده‌اید که نباید رمزعبور خود را در جایی یادداشت کنید (‌این موضوع در مورد کدهای احراز هویت نیز صدق می‌کند) اما‌ کدهای یک‌بار مصرف از‌ این قضیه مستثنی هستند. شما باید حتما آن‌ها را پرینت بگیرید یا آن‌ها را درجایی یادداشت کرده و در جایی نگهداری کنید تا هر زمان به آن‌ها نیاز داشتید، بتوانید از آن‌ها استفاده کنید. بهترین حالت آن است که آن‌ها را از گوشی خود دور نگه دارید، شاید  یک جعبه ضدحریق یا در جایی امن در کنار سایر مستندات مهم مکان مناسبی باشد.

برخلاف کدهای احراز هویت شما،‌ این کدهای یک‌بار مصرف تغییر نخواهند کرد. اکثر وب سایت‌ها‌ این  موضوع را به کاربران خود گوشزد می‌کنند یا‌ این که حداقل آن‌ها را به عنوان کدهای مفید علامت گذاری می‌کنند. برای مثال گوگل ده کد پشتیبان‌گیری  را به شما پیشنهاد می‌کند. زمانی که از یکی از آن‌ها استفاده کنید یک کد از‌ این لیست کم می‌شود. (این لیست دوباره به سرعت تکمیل نمی‌شود.) و شما ‌ایمیلی دریافت خواهید کرد با‌ این  مضمون که‌ کد مربوطه استفاده شده است.‌ این  بدان معنا است که اگر کسی کدهای پشتیبان‌گیری شما را پیدا کند و از آن‌ها به منظور دسترسی به حساب کاربری شما استفاده نماید، احتمال اینکه مورد شناسایی و ردگیری قرار گیرد، زیاد است.

 توکن‌های احراز هویت نرم‌افزار Authy را فعال کنید

تعیین هویت دو مرحله ای

کدهای یک‌بار مصرف برای شرایط اضطراری کاملا مناسب هستند. اما اگر شما به دنبال روشی راحت‌تر هستید (یا مدام در حال تغییر دادن گوشی خود می‌باشید) شما می‌توانید توکن‌های خود را به کمک نرم‌افزار جانبی احراز هویت با سایر دستگاه‌ها مانند تبلت یا لپ‌تاپ سازگار کنید، همان‌طور که پیش‌تر نیز گفته شد،  Authyیک نرم‌افزار فوق‌العاده به منظور مدیریت حساب‌هایی است که دارای ویژگی احراز هویت دو مرحله‌ای هستند. شما می‌توانید‌ این نرم‌افزار را بر روی ‌آیفون، اندوید یا کامپیوتر نصب کنید.‌ این نرم‌افزار نه تنها زمانی که شما گوشی خود را گم کردید، یک دستگاه پشتیبان در اختیار شما قرار می‌دهد بلکه شرایط آسانی را برای شما فراهم می‌سازد تا به راحتی بتوانید توکن‌های خود را از یک دستگاه به دستگاه دیگر انتقال دهید. بنابراین در صورتی که دستگاه جدیدی خریداری کردید، دستگاه جدید خود را سازگار کنید(Sync)  و دستگاه قدیمی‌خود را سلب هویت کنید.

به منظور تنظیم کردن توکن‌های سینک شده در دستگاه‌های خود، شما باید ابتدا نرم‌افزار Authy را به عنوان نرم‌افزار مدیریتی احراز هویت دو مرحله‌ای خود نصب کنید. چنانچه در حال حاضر ازGoogle Authenticator یا نرم‌افزار دیگری برای دریافت کدهای خود استفاده می‌کنید، باید ابتدا به بخش لینک‌های تنظیمات بروید و نرم‌افزار Authy را تنظیم نمایید. گویی یک دستگاه جدید است. سپس مراحل زیر را به منظور دستیابی از یک دستگاه ثانویه انجام دهید:

  1. بخش تنظیمات (Settings) را در نرم‌افزار Authy در دستگاه مبدا خود باز کنید. گزینه Devices را انتخاب نمایید.
  2. گزینه Allow multi-device را فعال کنید.
  3. در دستگاه مقصد نرم‌افزار Authy را نصب کنید.
  4. زمانی که برای اولین بار نرم‌افزار را باز می‌کنید، نرم افزار از شما درخواست می‌کند تا شماره تلفن خود را وارد نمایید. بنابراین شماره تلفن دستگاه مبدا خود را وارد کنید.
  5. سپس یک پنجره پاپ آپ ظاهر می‌شود که می‌گوید: Get Account Verification Via . از میان گزینه‌های موجود در‌ این پنجره گزینهUse Existing Device را انتخاب نمایید.
  6. پس از انجام‌ این کار در دستگاه مبدا خود نوتیفیکشینی دیافت خواهید کرد مبنی بر‌ این که از شما می‌خواهد تا دستگاه جدید را تایید کنید. برای‌ این منظور گزینه Accept را انتخاب نمایید.
  7. سپس پیغامی ‌ظاهر خواهد شد و از شما درخواست می‌کند تا انجام‌ این کار را تایید کنید. شما نیز برای تایید باید کلمهOK را در مکان مشخص شده تایپ کنید.
  8. بار دیگر به بخش Settings در دستگاه مبدا خود باز گردید و مجدد گزینه Devices را انتخاب نمایید.
  9. اکنون گزینه Allow multi-device را غیرفعال کنید.‌ این کار باعث خواهد شد تا زمانی که دستگاه‌های متصل به هم فعال هستند از اضافه شدن سایر دستگاه‌ها جلوگیری شود.

زمانی که کار به پایان رسید شما یک دستگاه ثانویه خواهید داشت که به هریک از سرویس‌های احراز هویت که به نرم‌افزار Authy اضاقه می‌شوند، متصل خواهند شد. فعال کدن پین کد نیز می‌تواند برای تمام دستگاه‌هایی که به Authy متصل کرده‌اید،‌ایده مناسبی باشد. ( برای‌ این  منظور شما باید  تنظمیات مورد نظر برای هر دستگاهی را به صورت جداگانه در بخش Settings انجام دهید) با‌ این  کار حتی اگر امکان دستیابی داشته باشد، برای او بسیار سخت خواهد بود تا  کدهای شما را ببیند.

کسانی که نگران امنیت چنین روشی هستند بهتر است بدانند که تمام توکن‌های احراز هویت به صورت محلی رمزگذاری می‌شوند. (‌این کار به وسیله یک پین کد چهار رقمی‌ که از نرم‌افزار محافظت می‌کند صورت نمی‌گیرد بلکه از یک رمزعبور پیچیده استفاده می‌کند.) بنابراین نه سرورهای Authy  و نه هیچ نرم‌افزار دیگری نمی‌تواند به‌ این توکن‌ها دست یابد. مگر‌ این که دشمن شما توانایی حدس زدن ۳ تریلیون حالت ممکن در هر ثانیه را داشته باشد! بنابراین به نظر نمی‌رسد که کاربران با توکن‌های سینک شده مشکلی داشته باشند. اگر شما نگران هستید که از Authy به منظور سینک کردن کدهای خود استفاده کنید، بهتر است از کدهای پشتیبان‌گیری یک‌بار مصرف که در بخش بالا درباره آن‌ها صحبت کردیم، استفاده کنید.هم‌چنین اگر شما از ویژگی‌های سینک کردن استفاده نمی‌کنید، نرم‌افزار Authy هنوز هم به عنوان یک نرم‌افزار ارزشمند شناخته می‌شود. به طوری که‌ این  نرم‌افزار پین کدی به منظور محافظت از کدهای شما پیشنهاد می‌کند.‌ این در حالی است که اپلیکیشنی مانند Google Authenticator دارای چنین ویژگی نمی‌باشد.

از یک گوشی جایگزین به منظور پشتیبان‌گیری از کدهای SMS استفاده نمایید

تعیین هویت دو مرحله ای

در حالی که برخی از روش‌های احراز هویت نیاز به یک اپلیکیشن دارند، می‌توان گفت تقریبا تمام آن‌ها حداقل چیزی که به کاربران پیشنهاد می‌دهد‌ این است که از کدی که از طریق SMS ارسال می‌شود به عنوان یکی از گزینه‌های پشتیبان‌گیری استفاده نمایند.  البته‌ این  بهترین راه حل نیست، اما اگر شما گوشی خود را گم کنید، خرید یک گوشی به عنوان گوشی پشتیان به شما اجازه خواهد داد تا پیام‌های متنی را به شماره تلفنی که به حساب کاربری شما متصل است، ارسال کنید. اگر شما یک گوشی جایگزین دارید سعی کنید به حساب کاربری خود وارد شوید و گزینه‌ای را انتخاب کنید که به نوعی به  جمله Problems With your code? مربوط می‌شود.  معمولا یک گزینه جهت ارسال کد پشتیبان‌گیری به شماره تلفن شما وجود دارد.

اگر شما تاکنون شماره تلفنی را به حساب کاربری خود متصل نکرده‌اید، همین حالا‌ این کار را انجام بدهید. حتی اگر شما استفاده از اپلیکیشن‌های احراز هویت را نسبت به SMS تجیح می‌دهید باز هم باید یک گزینه پشتیبان برای خود داشته باشید. برخی از وب سایت‌ها به شما اجازه می‌دهند تا چندین شماره تلفن به عنوان شماره‌های پشتیبان اضافه کنید. بنابراین اگر شما همسر، دوست یا حتی یک شماره ثانویه برای Google Voice دارید، قادر خواهید بوذ تا آن‌ها را نیز به لیست شماره‌های پشتیبان خود اضافه کنید.

زمانی که  در استفاده از گوشی منع شوید،چه باید کرد؟ (تصور کنید از قبل آمادگی ندارید)

تعیین هویت دو مرحله ای

بیشتر شرکت‌های از‌ این موضوع آگاه هستند که مشتریانشان توصیه‌های پیشنهاد شده را همیشه به بهترین شکل انجام نمی‌دهند. در حالی که شما می‌توانید خود را از قبل برای اتفاقات بد آماده کنید، اما‌ این اتفاقات زودتر از روش پیشگیرانه شما اتفاق می‌افتند. گوشی شما به زمین می‌افتد، شما برگه‌های یادداشت خود را که حاوی کدهای پشتیبان بودند، گم می‌کنید و امروز هم حساب ‌کاربری شما در گوگل از شما می‌خواهد تا حساب خود را مجدد تایید کنید. تمام‌ این‌ها اتفاقات بدی هستند که ممکن است، رخ دهند.

البته شما هنوز هم می‌توانید گاهی اوقات با شرکت‌هایی که به شما سرویس می‌دهند، تماس بگیرید. اما خبر بد‌ این که اگر بخواهید از‌ این روش برای حل مشکل خود استفاده کنید‌ این کار می‌تواند چندین روز کاری زمان ببرد. (البته با در نظر گرفتن‌ این فرض که شرکت مورد نظر می‌تواند مشکل شما را حل کند.) شرکت‌های دیگر (به خصوص Evernote) در صورتی که گزینه‌های پیشتیبان‌گیری با شکست مواجه شوند،‌ این  موضوع را به اطلاع شما خواهند رساند. در چنین شرایطی آن‌ها قادر نخواهند بود تا موقعیتی را فراهم سازند تا شما به حساب کاربری خود دسترسی یابید. به همین دلیل است که همیشه به شما توصیه می‌شود تا قبل از‌ این که دچار دردسر شوید از بهترین گزینه‌های پشتیبان‌گیری استفاده کنید. حتی در بدترین شرایط، سرویس‌هایی وجود دارند که به شما خواهند گفت که چطور بتوانید مجدد به حساب کاربری خود دسترسی پیدا کنید (البته اگر امکانش وجود داشته باشد.)

تعویض گوشی و خرید یک گوشی نو بسیار ساده و آسان است. البته به شرطی که خود را از قبل برای‌ این فرایند آماده کرده باشید. اگر شما گوشی تلفن خود را گم کنید، موضوع کمی‌پیچیده می‌شود، اما اگر از قبل آمادگی داشته باشید اکثر‌ این نوع مشکلات قابل حل خواهند بود. هدف از احراز هویت دومرحله‌ای آن است که دسترسی به حساب کاربری شما سخت‌‌تر شود. بنابراین فقط‌ کافی نیست که‌ این گزینه را فعال کرده و سپس آن را به حال خود رها کنید. شما باید مطمئن شوید که از قبل گزینه‌هایی را برای بدترین شرایط و اتفاقات تعیین کرده‌اید.

منبع: lifehacker

0 پسندیده شده
کارشناس ارشد مهندسی نرم افزار از دانشگاه MMU / مدرس زبان سی شارپ / مدیر وب سایت نیازمندی های مندبالا / علاقمند به استارتاپ ها و کسب و کارهای نوپا. پ.ن : عضو گروه موسیقی فولکلور گیله لوی :) کانال من، معرفی سایتها و اپلیکیشن های خلاق : https://telegram.me/creative_web_app
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.