احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار
احراز هویت دو مرحله ای یک راهکار ساده است که از شما چیزی بیشتر از تنها یک رمز عبور میخواهد .
حتما شما بارها از احراز هویت دو مرحله ای در زندگی خود استفاده کردهاید؛ مثلا هنگامی که همراه ورود رمز حساب بانکی باید حتما کارت بانکی را وارد کنید و یا وقتی که بعد از وارد کردن رمز خود از اسکن اثرانگشت و اسکن شبکیه چشمتان برای ورود استفاده میکنید.
با افزایش خطرات مربوط به وبسایت و بالا رفتن اهمیت موضوع امنیت و تشخیص هویت در وبسایت، توسعه دهنده ها باید همواره متوجه موضوعات امنیتی باشند. محافظت از حسابهای کاربری با احراز هویت دو مرحلهای به روشهای مختلفی انجام میشود: بیومتریک، پسورد یکبار مصرف، کدهای تایید، کدهای QR، توکنهای سختافزاری و روشهای دیگری یک لایه جدید به امنیت اکانتهایمان اضافه میکنند.
احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار – احراز هویت دو مرحله ای (۲FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و در عین حال یه یک ضرورت روز افزون تبدیل میشود.
وقتی در مورد اقدامات امنیتی قابل اجرا در یک کسب و کار صحبت میکنیم، همیشه سه گزینه مطرح میشود؛ استفاده از آنتی ویروس در سرورها برای شناسایی و مقابله با تهدیدات تا حد امکان، اخذ پشتیبانی از فایل ها برای حصول اطمینان از بازیابی آنها در صورت از دست دادن داده ها در یک حمله باج افزار یا موارد مشابه و رمزگذاری سیستم ها برای جلوگیری از افشای اطلاعات محرمانه در برابر حمله کنندگان. در عین حال گزینه های موجود به این موارد محدود نمیشود.
مشکل گذرواژه ها
احراز هویت دو مرحله ای (۲FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و در عین حال یه یک ضرورت روز افزون تبدیل میشود. این سیستم درصورت به خطر افتادن دسترسی اطلاعات یک کسب و کار کمک شایانی به حفظ ایمن سرویسهای گسترده آنلاین مینماید.
برای مقابله با این مسئله، کارشناسان بارها بر اهمیت ساخت گذرواژه های محکم تاکید کرده اند اما اکثر کاربران تنها قادرند تعداد بخش کوچکی از گذرواژه را به یاد داشته باشند ( و حفظ کردن گذرواژه های آسان راترجیح میدهند)
به همین دلیل است که ادغام گذرواژه با یک لایه امنیتی جدید ضرورت پیدا میکند. در اینجا احراز هویت دو مرحله ای وارد عمل میشود. در حالی که استفاده اشخاص حقیقی از این امکان با رشد روز افزون همراه است، اما همچنان در بخش تجاری به عنوان یک اقدام امنیتی کم استفاده باقی مانده است.
در واقع بر اساس گزارش شرکت ESET Security در آمریکای لاتین تنها ۱۱ درصد از کسب و کارها از احراز هویت دو مرحله ای استفاده میکنند.
طبعا هیچ فردی در دنیا نمیخواهد که حساب کاربری شبکه های اجتماعی، ایمیل شخصی و یا اطلاعات بازی های مربوط به وی بدون اجازه قابل دسترس باشد و به همین دلیل است که شاهد افزایش روزانه استفاده از احراز هویت دومرحله ای در بین کاربران نهایی هستیم که در این بین اکثر کاربران برای این منظور از تلفن همراه استفاده کرده اند.
اما در فضای تجاری بیشتر کاربرانی که از طریق ویپیان به شبکه کاری متصل میشوند یا به ایمیل های کاری خود از راه دور دسترسی دارند، احراز هویت را همچنان با یک گذرواژه و کلمه عبور انجام میدهند. بی نتیجه بودن این اقدام امنیتی سالها پیش به اثبات رسیده و بخش عمده آن به دلیل کوتاهی های کاربران در مدیریت کلمه های عبورشان بوده است.
بنابراین مجرمان برای دسترسی غیر مجاز به اطلاعات محرمانه کاری به راحتی منتظر میمانند تا کاربر از از طریق یک ارتباط غیرایمن راه دور به شبکه شرکت یا ایمیل کاری متصل شود، که این نشان دهنده وجود یک مشکل است و از این بدتر آنکه اقدامات مرتبط برای جلوگیری از این روند همچنان انجام نگرفته است.
ورود به احراز هویت دومرحله ای
استفاده از یک مجموعه داده برای احراز هویت در سیستم قابل اجرا است اما ایمنترین راه نیست. برای جلوگیری از افشا یا سرقت اطلاعات، نرم افزارهای زیادی برای ارائه احراز هویت دومرحله ای طراحی شده اند. استفاده از این نرم افزارها راحت است و برای جلوگیری از افشا و سرقت اطلاعات محرمانه و دسترسی غیرمجاز به شبکه داخلی شرکت یک لایه امنیتی بیشتر را اضافه میکنند.
اما با وجود راحتی استفاده از این نرم افزارها، کسب و کارهای معدودی از احراز هویت دومرحله ای استفاده میکنند. یکی از مهمترین دلایل این امر، عدم آگاهی از این اقدام امنیتی است که میتوان این معضل را با راه اندازی یک کمپین افزایش آگاهی برای مطابقت با قانون جدید حفاظت از اطلاعات اتحادیه اروپا برطرف ساخت.
سیستم های احراز هویت دومرحله ای از تنوع زیادی برخوردارند اما به طور عادی یک سیستم پیامک خودکار یا نرم افزای که کدهای دسترسی را ایجاد میکند مورد استفاده قرار میگیرد. پس از وارد کردن گذرواژه سیستم این کد را درخواست میکند و در برخی مدل ها یک نرم افزار (جدای از مرورگر اینترنتی) برای وارد کردن کد استفاده میشود.
برخلاف سیستم گذرواژهای قدیمی، مدل های احراز هویت دو مرحله ای بسیار ایمنتر هستند. بسیاری از حملاتی که در ماه های اخیر رسانه ای شده اند، درصورت استفاده از احراز هویت دومرحله ای اتفاق نمیافتادند. حتی اگر مهاجمین موفق به آلوده ساختن یک کامپیوتر و سرقت گذروازه آن میشدند، قادر به دسترسی به حساب کاربری مرتبط با آن نبودند، چرا که کد دسترسی ثانویه را در اختیار نداشتند.
با این وجود، به کارگیری این اقدام امنیتی همچنان محدود باقی مانده است.
استفاده از سیستم احراز هویت دومرحله ای چه هزینه ای برای کسب و کار دارد؟
در این سیستم نیز درست مانند آنتی ویروس های امنیتی موجود، پیشنهادات متعددی متناسب با بودجه های مختلف وجود دارد. البته به جای فکر کردن به هزینه پیاده سازی سیستم احراز هویت دو مرحله ای، باید در مورد هزینهها و پیامدهای عدم استفاده از این سیستم فکر بیاندیشیم.
اگر به دنبال حفظ ایمن حساب کاربری ذخیره سازی اطلاعات شرکت هستید، اجرای این سیستم ارزش زیادی دارد. احراز هویت دو مرحله ای دسترسی بدون مجوز اشخاص ثالث به انواع سرویس ها همچون Outlook و دسترسی به وب را دشوار ( نه غیر ممکن) میسازد.
پیاده سازی این سیستم در مورد تمام حساب هایی که دسترسی ادمین دارند ضروری نیست بلکه فقط باید در مورد حساب هایی انجام شود که اطلاعات محرمانه در آن ذخیره شده است تا از سرقت و اتفاقات غیر مترقبه ممکن جلوگیری شود. به خاطر داشته باشید که این سیستم با وجود عدم مصونیت از خطا، یک لایه امنیتی اضافه را ارائه میدهد که بسیاری از مجرمان حتی به عبور از آن فکر هم نمیکنند. بنابراین کسب و کارهایی که از این سیستم بهره مند نیستند، بیشتر در معرض حملات احتمالی قرار دارند.
نتیجه
فارغ از حجم کسب وکار، احراز هویت دو مرحله ای یک لایه امنیتی است که به خصوص برای منابع اشتراکی و برای کارمندانی که از راه دور به شبکه اداری متصل میشوند باید به آن توجه کرد. اعمال مناسب سیستم احراز هویت دو مرحله ای میتواند موجب تسهیل و ارتقا دورکاری، محافظت از پروفایل کارمندان حین فعالیت، افزایش بهره وری و کاهش خطرات شود.
همه چیزهایی که درباره اهمیت و ایمنی روش احراز هویت دو مرحله ای گفتیم، سر جای خودش اما این سیستم غیرقابل نفوذ نیست. درست است که سیستم ۲AF اکانتها را در برابر حملات سایبری و نفوذ هکرها ایمنتر میکند ما خودش هم در معرض حملات سایبری قرار دارد.
در سال ۲۰۱۱ شرکت امنیت سایبری RSA اعلام کرد توکنهای احراز هویت SecurID این شرکت هک شده است. این توکنها بخشی از سیستم احراز هویت دوعاملی این شرکت بودند که هکرها به آنها دست یافتند. این پرونده هنوز هم یکی از مهمترین نفوذها در سیستمهای امنیتی دو عاملی محسوب میشود.
یکی از بزرگترین حفرههای امنیتی احراز هویت دو مرحلهای که بیش از همه مورد استفاده هکرها قرار میگیرد، مهندسی اجتماعی است. وقتی یک هکر میتواند با پشتیبانی سرویسهای آنلاین تماس بگیرد، خودش را به جای شما جا بزند و پسورد را عوض کند دیگر نیازی به هک کردن سیستم دوعاملی ندارد. هکرها معمولا از این روش برای هک کردن سیستم دوعاملی استفاده میکنند. به سیم کارت کاربر دسترسی پیدا میکنند و به این ترتیب خیلی راحت فاکتور دوم برای ورود به حساب کاربری را به دست میآورند.
آیا این چیزی از اهمیت احراز هویت دومرحله ای کم میکند؟ به هیچ وجه. آیا این سیستم ایمن است؟ به اندازه خودش بله و قطعا میتواند امنیت حسابهای کاربری را بیشتر کند. شکستن روشهای شناسایی دو عاملی کار سادهای نیست و به ندرت رخ میدهد. به همین خاطر توصیه میکنیم حتما شما هم از احراز هویت دو مرحلهای استفاده کنید.
