ترفندی برای از دست دادن (تقریبا) هرگز دسترسی 2FA / MFA – CloudSavvy IT


Shutterstock / BestForBest

حساب های بسیاری از افراد در فیس بوک هک شده و نشت داده ها به طور گسترده در دسترس هستند … در مورد محافظت از حساب آنلاین شما ، به امنیت بیشتری نیاز داریم و راه حل 2FA / MFA است. اما اگر تلفن شما خراب شود چه اتفاقی می افتد؟ این ترفند است …

چیست 2FA / وزارت امور خارجه؟

2FA یعنی احراز هویت دو عاملیو MFA یعنی احراز هویت چند عاملی.

غالباً این اصطلاحات به جای یکدیگر استفاده می شوند ، اما معنی یکسانی ندارند. 2FA اساساً “دو عامل” است (برای اثبات خود به چیزی یا شخصی) ، و MFA اساساً “عوامل متعددی” است (برای اثبات مجدد خود) ، بنابراین می توانید 2FA را به عنوان زیرمجموعه MFA تصور کنید. برای اهداف این مقاله ، ما از اصطلاح 2FA برای سادگی استفاده خواهیم کرد ، اگرچه در برخی موارد آنچه می توانید استفاده کنید MFA است.

چرا کسی باید از 2FA استفاده کند؟ برای امنیت. اگر روزانه وارد فیس بوک یا LinkedIn می شوید و این کار را به طور منظم از طریق رایانه های عمومی یا کار انجام می دهید ، دیر یا زود می توانید از دستگاهی که در معرض خطر است استفاده کنید و نام ورود و نام کاربری خود را ضبط کنید.

حتی اگر فقط رایانه شخصی خود را داشته باشید ، اگر به نوعی ویروس ، بدافزار ، روت کیت یا موارد مشابه مبتلا شوید ، ممکن است اطلاعات ورود به سیستم شما به خطر بیفتد. حتی بدتر از این نشت اطلاعات است – و همه ما می دانیم (یا باید بدانیم) که این اتفاق می افتد به طور منظم ، حتی در شرکت های بزرگ.

بنابراین چگونه می توانید با یک مرحله اضافی که هکرها از طرف شما نمی توانند از ورود خود محافظت کنند؟ پاسخ 2FA است. فقط به تنظیمات وب سایت مورد علاقه خود (Facebook ، LinkedIn ، Google ، …) بروید و احراز هویت 2FA را فعال کنید.

به عنوان مثال ، می توانید Google Authenticator را نصب کنید (A در دو مرحله بررسی کنید برنامه) از فروشگاه برنامه مورد علاقه خود و به شما امکان می دهد کد QR 2FA تولید شده توسط وب سایت را با دوربین تلفن خود اسکن کنید. پس از انجام این کار ، Google Authenticator به طور مداوم کدهای تأیید صحت 2FA کوتاه را نشان می دهد که باید پس از ورود به وب سایتی که برای آن 2FA راه اندازی کرده اید ، وارد کنید.

به این ترتیب ، دفعه بعدی که وارد وب سایت مورد علاقه خود می شوید ، باید نام کاربری ، رمز ورود و کد تأیید 2FA تولید شده توسط Google Authenticator خود را وارد کنید.

قبل از اینکه بتوانید شماره را از تلفن خود در رایانه خود کپی کنید (تقریباً همیشه به صورت دستی) یا از Google Authenticator در برنامه دیگری که در تلفن همراه خود استفاده می کنید ، باید سریع باشید یا چند ثانیه صبر کنید تا کد تأیید جدید توسط Google Authenticator ایجاد شود. گوشی خود را.

به عنوان نکته حاشیه ای ، لطفاً به خاطر داشته باشید که Google این روزها روش تأیید 2 مرحله ای کمی متفاوت است. اگر از تلفن Android استفاده می کنید ، هنگام ورود به سیستم حساب کاربری Google ، پیام “آیا تازه وارد سیستم شدید؟” با این کار دردسر راه اندازی 2FA برای Google ذخیره می شود. آنها هنوز کدهای 2FA را مجاز می دانند ، اما انتظار دارند در عوض یک پنجره بازشو دریافت کنند.

راهنما ، تلفن من خراب شد!

اتفاق می افتد شما فقط در اتومبیل خود می نشینید که خیلی دیر متوجه می شوید که 2 میکرو ثانیه تلفن شما در پشت جیب شماست. و شاید آزمایش اینکه آیا تلفن واقعاً از تست درایو عبور کرده است در پایان ایده خوبی نبوده است …

اما اگر کدهای گرانبهای 2FA که اکنون برای دسترسی به وب سایت های مورد علاقه شما و فقط از طریق تلفن شما قابل دسترسی هستند دیگر در دسترس نیستند ، چه می کنید؟

گزینه های موجود در این حالت انجام شده است بسیار محدود ، بسیار سریع.

شاید بتوانید با میز راهنما در وب سایت مورد نظر تماس بگیرید و هویت خود را به روش دیگری اثبات کنید ، اما این کار دست و پاگیر و دردناک است.

شاید شما به اندازه کافی هوشمند بودید که می توانید ده 2FA ذخیره کنید کدهای پشتیبان در زمان ایجاد تنظیمات 2FA در وب سایت (این گزینه در صورت فعال کردن 2FA از اکثر وب سایت ها در دسترس است و IMHO همیشه باید از آن استفاده کند). امیدواریم که در گوشی شما ذخیره نشده باشند

لطفاً توجه داشته باشید که بسیاری از وب سایتهای دارای 2FA به شما امکان می دهند که کدهای پشتیبان (معمولاً یک مجموعه 10) را در هر زمان تولید کنید. بنابراین ، اگر از چندین کد پشتیبان استفاده کرده اید ، ممکن است زمان تولید یک مجموعه جدید فرا رسیده باشد (که مجموعه قبلی کدها را بی اعتبار می کند!).

هنوز هم آیا روش بسیار مطمئن تری برای اطمینان از از دست رفتن کدهای 2FA وجود ندارد؟ وجود دارد.

این QR را چاپ کنید!

همه کاری که باید بکنی حقه، برای چاپ کد QR است!

می توانید روی تصویر QR کلیک راست کنید (قبل از اسکن آن با Google Authenticator یا برنامه سازنده کد 2FA مورد علاقه خود) و بر روی “Copy Image” کلیک کنید ، سپس ابزار ویرایش تصویر مورد علاقه خود را باز کنید و در فضای کاری راست کلیک کرده و Paste را انتخاب کنید (یا همان را از منوی Edit> Paste انتخاب کنید) ، و سپس همان را چاپ کنید. یا فقط می توانید کل صفحه را از وب سایتی که در آن هستید چاپ کنید.

حتی می توانید لیستی از ده کد پشتیبان را از وب سایت صفحه ای که در حال چاپ آن هستید کپی / جایگذاری یا چاپ کنید. اگر تصویر را کپی / چسباندید ، توجه داشته باشید که یادداشتی توصیفی را روی کاغذ بنویسید تا به شما کمک کند به یاد داشته باشید کد QR چیست (کد 2FA فقط یک کد QR است که به طور خاص برای اسکن توسط برنامه های 2FA ایجاد شده است) ، اگرچه برنامه 2FA نیز است برخی از اطلاعات را از کد QR بخواند و در نمای کلی تولید کد نمایش دهد تا شاید (یا در بعضی موارد ممکن است نباشد) برای به خاطر سپردن کد خاص QR / 2FA کافی باشد.

کد QR چاپ شده را در مکانی امن نگهداری کنید. دفعه بعدی که تلفن شما خراب شد (و امیدوارم دفعه دیگر نباشد!) ، می توانید صفحه را بارگیری کنید ، تلفن جدید خود را تحویل بگیرید ، دوباره Google Authenticator را نصب کنید (کدهای 2FA در آن وجود نخواهد داشت ؛ Google Authenticator آن درست نه از کدهای 2FA خود بصورت آنلاین پشتیبان تهیه کنید ، و نه با دریافت تلفن جدید ، آنها را به طور خودکار کپی می کنید!) ، و فقط کد را از روی کاغذ اسکن می کنید.

این کاملا خوب کار می کند زیرا تصویر QR مانند تصویر قبلی است.

مشاوره حرفه ای: اولین اسکن کد QR را از روی کاغذ چاپ شده انجام دهید ، نه از روی صفحه کامپیوتر. این هیچ تفاوتی با کدهای 2FA ایجاد شده ندارد ، اما اطمینان می دهد که کد QR موجود در صفحه توسط برنامه 2FA شما قابل خواندن است.

این امر به ویژه اگر چاپگر بی کیفیت یا تلفن هوشمند قدیمی دارید ، توصیه می شود که بعداً می تواند در اسکن مجدد مشکل ایجاد کند. اگر چاپگر لیزری و تلفن مدرنی دارید ، باید بتوانید کد QR را از روی صفحه چاپ شده یا از روی صفحه اسکن کنید.

از از دست دادن “هرگز” دسترسی 2FA / MFA دوباره لذت ببرید!


منبع: khabar-mehman.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*