چه تفاوتی بین تایید هویت دو مرحله‌ای و دو عاملی وجود دارد؟!

چه تفاوتی بین تایید هویت دو مرحله‌ای و دو عاملی وجود دارد؟!

اکثر کاربران فضای مجازی می‌دانند که باید از احراز هویت دو عاملی (Two-factor authentication) در هرجایی که مقدور بود، استفاده نمایند، اما علاوه بر این قفل امنیتی، مفهوم دیگری به نام تایید هویت دو مرحله‌ای (Two-step authentication) نیز وجود دارد که ممکن است به نظر عملکرد مشابهی را داشته باشد، اما در واقع این طور نیست. در این مطلب به تفاوت میان این دو قفل امنیتی و اطلاعاتی که می‌بایست درباره آن‌ها بدانید، نگاهی می‌اندازیم.

خیلی‌ها تفاوت این دو ابزار شناسایی را تنها با توجه به نام آن‌ها می‌شناسند، اما از آنجایی که اغلب اوقات به دلیل عدم آگاهی صحیح از تفاوت‌های هرکدام توسط شرکت‌ها و افراد مختلف به جای یکدیگر مورد استفاده قرار می‌گیرند، تفکیک این دو از هم ارزش بالایی پیدا می‌کند. به طور خلاصه برای این موضوع در وب‌سایت StackExchange درباره تفاوت‌های میان آن‌ها برای افراد ناآشنا توضیحات و نکات دقیق و ظریفی بیان شده‌ است. پاسخ زیر طبق گفته یکی از کاربران است و از جزییات اضافی آن صرف نظر کرده‌ایم:

احراز هویت دو عاملی به طور خاص و انحصاری مربوط به مکانیسم شناسایی می‌شود که دو عنصر احراز هویت تحت دسته‌بندی‌های مختلف با توجه به مواردی مثل “چیزی که شما دارید” ، “چیزی که هستید” و یا “چیزی که می‌دانید” در آن وجود دارند.

یک طرح احراز هویت چند-مرحله‌ای به دو کلید فیزیکی، یا دو گذرواژه، یا دو شکل از شناسایی بیومتریک نیاز دارد که در واقع دو عاملی نیست، اما ممکن است در آن دو مرحله مقداردهی وجود داشته باشد.

یک نمونه خوب از این احراز هویت دو مرحله‌ای، توسط جیمیل خواسته می‌شود. در این مورد، پس از ارایه رمز عبوری که حفظ کرده‌اید، لازم است تا علاوه بر این، گذرواژه نمایش داده‌شده در گوشی خود را هم وارد کنید. در اینجا آنچه که روی گوشی ظاهر می‌شود، “چیزی است که شما دارید” و از دیدگاه امنیتی می‌توان آن را به عنوان “چیزی که می‌دانید” هم حساب کرد. دلیل آن این است که کلید احراز هویت خود دستگاه نیست، بلکه اطلاعاتی است که درون آن ذخیره شده و می‌تواند از لحاظ تئوری توسط یک فرد خرابکار کپی‌برداری شده باشد. بنابراین، با به خاطر سپردن هر دو گذرواژه و پیکربندی OTP، فرد خرابکار می‌تواند بدون سرقت فیزیکی، هویت شما را جعل کند.

اشاره‌ای که به احراز هویت چند-عاملی و تمایزهای دقیق آن می‌شود، این است که فرد خرابکار باید برای موفقیت‌آمیز بودن حمله خود دو نوع مختلف از فاکتورهای شناسایی شما را سرقت کند. به طور مثال، او برای این مورد باید علاوه بر آگاهی از هویت شما، دستگاه فیزیکی‌تان را هم داشته باشد. در صورت استفاده از تایید هویت چند-مرحله‌ای (و نه چند-عاملی)، شخص خرابکار تنها می‌تواند به یک مورد از آن‌ها دسترسی داشته باشد. بنابراین برای داشتن هر دو بخش از اطلاعات شما قادر نخواهد بود تا به دستگاه‌ فیزیکی دست پیدا کند.

تایید هویت چند-مرحله‌ای توسط سرویس‌های مثل گوگل، فیسبوک و توییتر ارایه می‌شود که هنوز هم به اندازه کافی در برابر خنثی کردن انواع حمله‌ها قدرتمند است، اما از لحاظ فنی نمی‌توان آن را به عنوان احراز هویت چند-عاملی به حساب آورد.

نتیجه‌گیری

برداشتی که می‌توان از جملات فوق داشت این است که اگر یک سرویس امکانی را برای تایید هویت دو مرحله‌ای یا دو عاملی فراهم کرد، می‌بایست حتما آن را فعال کنید و معمولا هیچ سرویسی قابلیتی را برای انتخاب میان این دو در اختیار نمی‌گذارد. تفاوت‌های میان این دو دسته از ابزارهای شناسایی امنیتی در بالا ذکر شد و می‌بایست یکی از آن‌ها را که برای شما بهتر است، انتخاب کنید. نکته‌ای که در اینجا وجود دارد این است که آگاهی از اختلافات میان این دو به شما کمک خواهد کرد تا به طور دقیق از میزان امنیت حساب‌های کاربری خود مطلع شوید.

نوشته چه تفاوتی بین تایید هویت دو مرحله‌ای و دو عاملی وجود دارد؟! اولین بار در - آی‌تی‌رسان پدیدار شد.

آموزش رمزگذاری فایل‌ها از طریق مرورگر وب

 

برنامه‌هایی مانند مایکروسافت آفیس سوئیت دارای رمزگذاری برای فایل‌هایشان هستند. Adobe Acrobat هم داخل خود قابلیتی برای رمزگذاری فایل‌های PDF دارد. تعداد کمی برنامه‌‌های دیگر هم وجود دارند، که به شما اجازه رمزگذاری فایل‌ها را می‌دهند و راه معمول برای رمزگذاری فایل‌ها، فشرده‌کردن آن‌ها بصورت زیپ و رمزگذاری آن‌ها در طول فشرده‌سازی است. اما اگر شما زمانی روی سیستمی کار کردید که برنامه‌ای برای زیپ‌کردن فایل‌ها نداشت، می‌توانید ZipIt را امتحان کنید. این یک برنامه مبتنی بر مرورگر وب است که به شما اجازه می‌دهد روی هر نوع فایلی رمز بگذارید. این برنامه بطور کامل روی مرورگر شما اجرا می‌شود و نیاز به هیچگونه نصبی ندارد.

به وب‌سایت ZipIt بروید و فایل موردنظر خود را انتخاب کنید.

رمزگذاری فایل‌ها از طریق مرورگر

هنگامی که فایل انتخاب شود، برنامه به‌سرعت اجازه رمزگذاری را می‌دهد.

رمزگذاری فایل‌ها از طریق مرورگر

بعد از اینکه رمزگذاری انجام شد، ار شما درخواست می‌شود فایل قفل شده را دانلود کنید؛ فایل اصلی بدون تغییر باقی می‌ماند.

رمزگذاری فایل‌ها از طریق مرورگر

فایل با پسوند HTML دانلود می‌شود، اما جای هیچ نگرانی نیست و فایل هیچ تغییری نمی‌کند. برای برداشتن رمز فایل، تنها کافیست برروی آن دابل‌کلیک کنید (یا فایل را به درون یک صفحه خالی مرورگر کشیده و رها کنید). از شما درخواست می‌شود رمز را وارد نمایید. هنگامی که رمز درست را وارد کردید، نسخه بدون رمز فایل، برای دانلود در اختیار شما قرار می‌گیرد.

رمزگذاری فایل‌ها از طریق مرورگر

ZipIt یک ابزار رمزگذاری بسیار خوب برای مواقعی است که به برنامه همیشگی خود دسترسی ندارید. این برنامه فایل‌های شما را ذخیره نمی‌کند، اما برنامه به ما نمی‌گوید از چه تکنولوژی برای رمزگذاری فایل‌ها استفاده می‌کند و شاید شما دوست نداشته‌باشید، فایل‌های حساستان را به این برنامه بدهید.

نوشته آموزش رمزگذاری فایل‌ها از طریق مرورگر وب اولین بار در - آی‌تی‌رسان پدیدار شد.