آنتی ویروس پادویش

کلید امنیتی فیزیکی 2FA چیست؟

کلید امنیتی فیزیکی

کلید امنیتی فیزیکی 2FA قطعه ای هم چون یو اس بی است که می تواند به لطف تایید هویت 2 عاملی در کنار آن از اطلاعات شخصی در اینترنت محافظت کند.

به گزارش زوم تک به نقل از وبسایت  pocket-lin، حتما درباره تایید هویت 2 عاملی شنیده اید. تایید هویت 2 عاملی( two-factor authentication) یا به اختصار « 2FA» سررویسی است که بر روی سرویس های آنلاین فعال می گردد. از چد وقت پیش، این سرویس به صورت فیزیکی نیز درآمده است و شما می توانید از حالت سخت افزاری کلید امنیتی هویت استفاده کنید.

اگر نمی دانید تایید هویت 2 عاملی چیست، با ما همراه باشید.

 

تایید هویت 2 عاملی چیست؟

ا سعی وقتی که هویت 2 عامالی فعال شود و شما سعی کنید که وارد حساب شخصی فضای مجازی هم چون توئیتر شود ولی پسوردتان را فراموش کرده باشید، به طور موقت پیامی حاوی کدی به شماره ی گوشی های هوشمند فرستاده می شود. برای وارد شدن به حساب کاربری تان، باید کد را در وبسایت مربوطه وارد کنید. برای بازیابی پسوردی که فراموشی کرده اید به 2 عامل؛ کد فرستاده شده به گوشی هوشمندتان ( 1 عامل) و  اعتبار لاگین ( دومین عامل) نیاز دارید. هر دو عامل هویت شما را تایید می کند و ضمانت می کند که فقط خود شما هستید که می خواهید به حساب کاربری تان دسترسی داشته باشید.

نقاط منفی هم در خصوص تایید هویت 2 عاملی وجود دارد که گفتن آن خالی از لطف نیست. برای مثال، اگر شما گوشی هوشمندتان را گم کنید، یا اگر اطلاعات شخصی تان توسط هکری که سیم کارت شما را تعویض کرده یا به طریقی به دستگاه شما دسترسی پیدا کرده است به سرقت برود، آن ها می توانند به راحتی به کد تایید هویت 2 عاملی دسترسی داشته باشند و برای وارد شدن به حساب شما از آن استفاده کنند. ( به خصوص اگر آن ها اطلاعات لاگین شما را داشته باشند). به خاطر همین دلایل، گوگل تصمیم گرفت چند سال پیش از کلید تایید هویت 2 عاملی نیز رونمایی کند تا دیگر برای مجرمان اینترنتی تمام راه ها را مسدود کند. خوشبختانه باید بگوییم که در حقیقت نیز ثابت شده است که کلیدهای هویت 2 عاملی فیزیکی که به شکل یو اس بی های ساده هستند می توانند از بروز این خطرات جلوگیری کنند.

 

کلید تایید هویت 2 عاملی فیزیکی چیست؟

کلید سخت افزاری امنیتی که به نام های دیگر هم چون کلید امنیتی، کلید U2F یا کلید امنیتی فیزیکی مشهور است. این کلید امنیتی باعث به وجود آمدن یک لایه ی امنیتی مستحکم برای حساب های آنلاین شما به وجود می آورد. این کلیدهای امنیتی با استفاده از رمزنگاری برای تأیید هویت و آدرس صفحه ورود به سیستم از ربات های خودکار و حملات هدفمند آن ها محافظت می کنند. با استفاده از کلیدهای امنیتی شما در برابر جملات فیشینگ نیز محفوظ هستید؛ چرا که آن ها می توانند تشخیص بدهند که شما می خواهید وارد یک سیستم قانونی شوید.

کلیدهای امنیتی تقریبا به شکل یو اس بی هستند و می توانند وارد درگاه های یو ای بی A. یو اس بی C شوند و حتی با NFC و بلوتوث نیز سازگاری دارد. هم چنین می توانید از آن ها برای Keychain نیز استفاده کنید. بیشتر آن ها از استانداردهای هویت شناسی استفاده می کنند که به FIDO U2F یا نسخه توسعه یافته تر آن FIDO2 مشهور هستند. هم چنین، برخی از کلیدهای امنیتی شامل سخت افزاری هستند که برای مقاومت در برابر حملات فیزیکی با هدف استخراج میان افزار و مواد از خود کلید طراحی شده است.

کلیدهای امنیتی توسط شرکت های مختلفی از جمله خود گوگل تولید می شوند و با اغلب مرورگرهای مهم هم چون گوگل کروم سازگاری دارند. این کلیدها نه تنها با مرورگرها، بلکه با انبوهی از برنامه ها و دیگر سرویس سازگاری دارد. علاه بر آن، شما با استفاده از این کلیدها می توانید وارد ایستگاه کاری بشوید. در کل استفاده از این کلیدها زیاد سخت نیست و زیاد هم گران قیمت نیستند.  سایر اشکال احراز هویت 2 عاملی (il ],k متن ، برنامه های های تاییدکننده اعتبار و نوتیفیکشن) از سطح محافظتی یکسان برخوردار نیستند.

 

کلیدهای امنیتی چطور کار می کنند؟

برای استفاده از چندین حساب کاربری فضای مجازی، داشتن تنها یک کلید امنیتی کافی است. برای استفاده از کلید امنیتی هم چون یو اس بی تنها کافی است که هم چون یو اس بی، کلید امنیتی را درون درگاه لپتاپ یا … قرار دهید ( یا آن را به صورت ویرالس متصل می کنید) و دکمه ی بروی کلید امنیتی را فشار می دهید. . سپس کلید امنیتی با یک چالش توسط مرورگر وب یا برنامه شما ارائه می شود. با رمزنگاری این چالش را امضا می کند؛ هویت شما و هر چیزی را که می خواهید به آن دسترسی پیدا کنید را نیز تایید می کند.

 

توضیحات تخصصی

  1. کلید امنیتی به طور تصادفی یک جفت عمومی و یک جفت شخصی به وجود می آورد.
  2. کلید امنیتی فیزیکی هیچ گاه، کلید های شخصی را ترک نمی کند.
  3. کلید عمومی به یک سرور فرستاده می شود.
  4. هم چنین کلید امنیتی به طور تصادفی یک شماره که «Nonce» نامیده می شود را ارسال می کند که که برای تولید کلیدهای شما استفاده می شود و همچنین شماره دیگری (به نام checksum) ارسال می شود که برای شناسایی کلید امنیتی سخت افزار خاص شما استفاده می شود.
  5. هنگامی که اطلاعات لاگین تان  را به یک حساب کاربری آنلاین وارد می کنید، سرور nonce و checksum را به همراه شماره دیگری به کلید امنیتی سخت افزار شما ارسال می کند.
  6. کلید فیزیکی سخت افزار با استفاده از nonce و checksum کلید خصوصی خود را بازسازی می کند و سپس شماره ای را که توسط سرور به آن ارسال شده است قبول می کند که در نهایت حساب آنلاین شما را با کلید عمومی تأیید و باز می کند.

همه ی این موارد برای شما تخصصی و سخت به نظر می رسند، اما همه ی این موارد همیشه در پشت پرده  بدون هیچ اطلاعی به شما در حال اتفاق افتادن هستند، مگر اینکه شما کلید امنیتی فیزیکی را وارد دستگاه هوشمندتان کنید کلیدهای امنیتی نیز از دمین های اصلی وبسایت ها برای درست کردن کلیدها استفاده می کنند که به این معنی است که بدافزارهای و فیشینگ ها نمی توانند شما را هدف قرار بدهند.

 

 

کلیدهای امنیتی چه برنامه و دستگاه های را پشتیبانی می کند

کلیدهای امنیتی مختص به یک برنامه یا یک حساب نیستند و شما می توانید از یک کلید امنیتی برای حساب های توئیتری، فیسبوک، اینستاگرام، گوگل، گیت هاب، دراپ باکس، الکترونیکس آرت، بازی ها، سرویس های مایکروسافت، Nintendo، اوکتا، ردیت، بسیاری از دیگر وبسایت ها و … استفاده کرد. هم چنان می توانید از کلید امنیتی برای مرورگرها هم چون گوگل کروم استفاده کنید.

در خصوص هویت 2 عاملی همیشه تحقیق کنید. قبل از خرید یک کلید امنیتی مطمعن شوید که آیا حساب های آنلاین تان یا دستگاه هوشمندتان از کلیدهای امنیتی فیزیکی پشتیبانی می کنند یا خیر! در حقیقت،  برای ورود به بسیاری از  کامپیوترهاؤ لپتاپ های کروم بوک و ختی مک بوک و گوشی های هوشمند با هر سیستک عاملی می توانید از کلیدهای امنیتی سخت افزاری استفاده کنید. استاندارد FIDO2 در برخی از کلیدهای امنیتی نیز می تواند با Windows Hello و Microsoft’s Edge کار کند.

 

کلیدهای امنیتی به سرقت رفته

کلید امنیتی شما همراه با اعتبارات ورود حساب های شما کار می کند. پس حتی اگر کسی کلیدهای امنیتی شخصی شما را بدزد، بدون دانستن اطلاعات ورود شما نمی تواند وارد حساب شما شود. حتی اگر شما کلید امنیتی تان را گم کنید، همیشه راه برگشت به واسطه تایید هویت 2 عاملی برای دستیابی به اطلاعات تان دارید؛ کلید امنیتی گمشده یا دزدیده شده خود را در پیدا کنید و یا یکی دیگر را جاگزین  آن کنید یا فقط از اطلاعات تان بکاپ بگیرید.

 

آموزش استفاده از کلیدهای امنیتی برای فیسبوک

  1. به حساب فیسبوک تان وارد شوید.
  2. روی نماد منوی آیکون در  کناره کلیک کنید و تنظیمات را انتخاب کنید.
  3. اکنون به قسمت  تنظیمات حساب عمومی بروید. پیوند امنیتی و ورود را از نوار کناری سمت چپ انتخاب کنید.
  4. صفجه را به پپایین بکشید.  گزینه احراز هویت 2 عاملی را پیدا و آن را انتخاب کنید. بر روی گزینه Use two-factor authentication کلیک کنید.
  5. برای فعال کردن گزینه ی احراز هویت 2 عاملی بر روی شروع کلیک کنید.
  6. به احراز هویت دو عاملی برگردید و برای افزودن پشتیبان صفحه را به پایین بکشید. گزینه Setup را برای گزینه Security Key انتخاب کنید.
  7. پسورد فیسبوک تان را وارد کنید و بر روی ارسال کلیک کنید.
  8. کلید امنیتی تان را وارد درگاه لپتاپ یا کامپیوتر شخصی تان کنید.
  9. روی دکمه کلید ضربه بزنید. باید یک پاپ آپ تأیید دریافت کنید.

 

 

 

 

منبع: pocket-lint

 

 

در ادامه در زوم تک بیشتر بخوانید:

راه‌ اندازی تایید هویت دو مرحله ای بدون کد گوگل

روش هایی که هکرها می توانند هویت شما را در شبکه های اجتماعی سرقت کنند

به این پست امتیاز بدید

نظرات در مورد : کلید امنیتی فیزیکی 2FA چیست؟

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *