تایید هویت دو عاملی چیست و چه کاربردی در ارز دیجیتال دارد؟

زمان مطالعه: 6 دقیقه

با به وجود آمدن ارزهای دیجیتال و فراگیر شدن آن‌ها در دنیا، سرگرمی جدیدی برای هکرها ایجاد شد. آن‌ها با حمله به صرافی‌ها و کیف پول‌های متصل به اینترنت که منبع خوبی از ارزهای دیجیتال است، فعالیت خود را در این زمینه هم گسترش می‌دهند. از آنجایی که اکثر حساب‌ها به‌صورت آنلاین ایجاد می‌شوند و تنها با نام کاربری و رمز عبور قابل‌دسترسی هستند، امنیت چندان زیادی ندارند. چراکه هرچقدر هم شما از یک رمز عبور پیچیده استفاده کنید، باز هم کافی نیست و هکرها می‌توانند به حساب شما دسترسی پیدا کنند. از همین رو به یک لایه امنیتی دیگری نیاز است تا دارایی‌های دیجیتال شما از دسترس دزدها و هکرها در امان بماند. احراز هویت دو عاملی یا 2FA یک ابزار بی‌نظیر و کاربرپسند است که در هر لحظه می‌تواند استفاده شود. اما تایید هویت دو عاملی در ارز دیجیتال چیست و چه کاربردی دارد؟‌ این ابزار چگونه از دارایی‌های دیجیتال شما محافظت می‌کند؟ با ما همراه باشید تا نحوه کار با این ابزار مهم و کاربردی را به شما آموزش دهیم.

 

تایید هویت دو عاملی چیست؟

تایید هویت دو عاملی دومین لایه امنیتی است که طی آن شما هنگام ورود به برنامه یا حساب شخصی‌تان، باید یک کد منحصربه‌فرد را که برایتان ارسال می‌شود، وارد کنید. این کد به همراه نام کاربری و رمز عبور برای ورود به حساب‌هایی که 2FA را برای آن‌ها فعال کرده‌اید، استفاده می‌شود. این بدان معناست که شما برای ورود به این حساب‌ها علاوه بر نام کاربری و رمز عبور، به یک کد 2FA هم نیاز خواهید داشت.

به‌عبارت دیگر، تایید هویت دوعاملی یک لایه امنیتی اضافه است که اطمینان حاصل می‌کند که تنها مالک قانونی می‌تواند به حساب‌ها دسترسی داشته باشد. در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، به‌جای اینکه به‌طور مستقیم وارد حساب کاربری خود شود، باید اطلاعات دیگری هم ارائه دهد. این اطلاعات می‌تواند شامل موارد زیر باشد:

• اطلاعاتی که تنها خود کاربر آن را می‌داند: این اطلاعات می‌تواند گذرواژه، پاسخ به یک سوال محرمانه یا حتی یک شماره شناسایی شخصی یا کدپین باشد.
• چیزی که کاربرد در اختیار دارد: این روش شامل سطح دوم احراز هویت بر اساس جزئیات کارت از طریق تلفن‌های هوشمند یا سایر نرم‌افزارها و توکن‌های سخت‌افزاری باشد.
• اطلاعات بیومتریک کاربر: این نوع اطلاعات یکی از موثرترین روش‌ها برای تایید دو مرحله‌ای است. این داده‌ها می‌توانند شامل اثر انگشت، اسکن چهره و چشم‌ها باشد.

پس تا اینجا متوجه شدیم که تایید هویت شامل دو مرحله است. مرحله اول همان رمز عبوری است که هنگام ایجاد حساب تعیین کرده‌اید و مرحله دوم کد 2FA است. تایید هویت دو عاملی، احراز هویت دو عاملی، تایید هویت دو مرحله‌ای و 2FA به یک معنا هستند. از همین رو در ادامه این مقاله ممکن است این عبارت‌ها به‌جای یکدیگر استفاده شوند.

چرا استفاده از تایید هویت دو عاملی ضروری است؟

از آنجایی که ارزهای دیجیتال در صورت سرقت قابل‌پیگیری و قابل‌بازیابی نیستند، استفاده از تایید هویت دوعاملی از مهم‌ترین موارد در دنیای ارزهای دیجیتال محسوب می‌شوند. بنابراین تایید دو مرحله ای بایننس یا کوین بیس و سایر صرافی‌ها تنها یک انتخاب نیست، بلکه یک ضرورت به شمار می‌رود. چرا که کشف نام‌های کاربری بسیار آسان است. در بسیاری از موارد آدرس ایمیل به‌طور کامل نمایش داده می‌شود و تنها راه محافظت از سیستم همان رمز عبور است.

از آنجایی که بسیاری از افراد ممکن است از رمز عبورهای ساده و ضعیف مانند 1234 یا abc1234 استفاده کنند، پیدا کردن آن برای هکرها بسیار راحت است. حتی در بعضی از موارد هکرها اقدام به سرقت اطلاعات می‌کنند و رمزهای عبور ذخیره‌شده در سرورها را به دست می‌آورند. در چنین مواردی حتی اگر از رمز عبورهای پیچیده و قوی هم استفاده کنید،‌ باز هم امنیت حساب شما تامین نمی‌شود. همچنین این کار با استفاده از بدافزارها به‌راحتی قابل‌انجام است. پس فرقی نمی‌کند شما یک رمز عبور ضعیف وارد کرده باشید یا یک رمز عبور قوی، در هر صورت احتمال هک شدن و وارد شدن به حسابتان وجود دارد.

اما تایید هویت دو عاملی ضعف انسان در ایجاد رمز عبورهای ضعیف و همچنین سرقت داده‌ها را از بین می‌برد. با استفاده از این احراز هویت، اگر کسی حتی به نام کاربری و رمز عبور شما دسترسی داشته باشد، به‌دلیل وجود یک لایه امنیتی اضافی نمی‌تواند وارد حساب شما شود.

 

انواع روش‌های احراز هویت دو عاملی در ارز دیجیتال چیست؟

راه‌های متنوعی برای احراز هویت دوعاملی وجود دارد که می‌توانید با توجه به امکانات خود از آن‌ها بهره بگیرید. بعضی از صرافی‌های ارز دیجیتال تنها از یک روش و بعضی دیگر از چندین روش تایید هویت دو عاملی پشتیبانی می‌کنند. انواع روش‌های تایید هویت دو عاملی عبارت‌اند از:

استفاده از پیام کوتاه و پیام صوتی

احراز هویت دو مرحله‌ای با پیامک بسیار آسان و سریع است. برای استفاده از این روش معمولا شما باید شماره تلفن همراه خود را وارد کنید تا یک کد موقت برایتان پیامک شده یا طی یک تماس کوتاه کد برایتان خوانده شود. اما این روش مشکلاتی هم دارد. مثلا ممکن است تلفن همراه شما آنتن نداشته باشد یا حتی به گوشی خود دسترسی نداشته باشید. از طرفی بعضی از سایت‌ها از شماره موبایل واردشده برای اهداف دیگری مانند تبلیغات نیز استفاده می‌کنند.

استفاده از تجهیزات سخت‌افزاری

برای احراز هویت دو عاملی تجهیزات سخت‌افزاری کوچکی وجود دارد که مدام در حال تولید کدهای عددی جدید هستند. با استفاده از این کدها می‌توانید کد 2FA خود را مشاهده کرده و وارد حساب خود در سایت‌های صرافی ارز دیجیتال یا کیف پولتان شوید.

استفاده از نرم‌افزارهای احراز هویت دو عاملی

از دیگر گزینه‌های مبتنی بر تلفن همراه برای 2FA استفاده از برنامه‌هایی است که بر اساس یک کلید مخفی، کدها را به‌صورت محلی تولید می‌کنند. در دنیای رمز ارزها اغلب از برنامه Authenticator گوگل برای احراز هویت استفاده می‌شود. با استفاده از این کد ۶ رقمی موقت می‌توانید به‌راحتی وارد سیستم شوید.

به یاد داشته باشید که اگر تلفن همراه خود را گم کنید، تمام کدهای تایید خود را هم از دست خواهید داد. هنگامی که یک سرویس جدید به برنامه اضافه می‌کنید، یک کد پشتیبان دریافت خواهید کرد که باید آن را در یک مکان امن نگه دارید.

 

چگونه تایید هویت دو عاملی را فعال کنیم؟

بسیاری از سایت‌های مرتبط با رمز ارزها و همچنین قسمت پشتیبانی سایت blockchain.com، استفاده از نرم‌افزار Google Authenticator را توصیه می‌کنند. استفاده از این نرم‌افزار راحت بوده و برای ما ایرانیان که نمی‌توانیم به‌خاطر تحریم‌ها در بسیاری از صرافی‌ها احراز هویت دو مرحله‌ای با شماره تلفن همراه انجام دهیم، بسیار مفید و کاربردی است. با انجام مراحل زیر می‌توانید در کمترین زمان احراز هویت دو عاملی را برای حساب خود فعال کنید. نحوه تایید دو مرحله بایننس و سایر صرافی‌های ارز دیجیتال به صورت زیر است:

1. دانلود برنامه گوگل Authenticator

معمولا توصیه می‌شود این نرم‌افزار را حداقل روی دو دستگاه دانلود کنید. چراکه در صورت گم شدن یکی از آن‌ها، یک نسخه پشتیبان خواهید داشت. برای دانلود برنامه گوگل Authenticator برای اندروید و آیفون می‌توانید از آدرس‌های لینک‌شده استفاده کنید.

2. استفاده از یک دستگاه دیگر برای ساخت و ورود به اکانت جی‌میل

توصیه می‌شود برای بالا بردن امنیت از یک جی‌میل جدید برای تایید هویت دو عاملی استفاده کنید. چراکه برای راه‌اندازی نرم‌افزار Google Authenticator به یک حساب جی‌میل نیاز دارید. همچنین بهتر است این مرحله را با استفاده از لپتاپ یا کامپیوتر انجام دهید.

3. فعال کردن تایید هویت دو عاملی گوگل

وقتی وارد حساب گوگل خود شدید، با رفتن به آدرس  https://www.google.com/landing/2step/ احراز هویت دو عاملی گوگل را فعال کنید. سپس یک کد QR برای اسکن ظاهر می‌شود. اگر می‌خواهید از امنیت بیشتری برخوردار باشید، از این کد اسکرین‌شات بگیرید و آن را ایمن نگه دارید. چراکه این کد دیگر به شما نمایش داده نخواهد شد. این کد کلید خصوصی شما در فرم QR است که بعدها می‌توانید از آن برای افزودن دستگاه‌های بیشتر استفاده کنید. همچنین کدهای پشتیبان را که امکان بازیابی حساب به شما می‌دهند، ذخیره کنید و در جای امنی نگه دارید.

4. اسکن کد QR در نرم‌افزار Google Authenticator

با استفاده از هر دو دستگاهی که این نرم‌افزار را روی آن نصب کردید، کد QR نمایش‌داده‌شده روی لپتاپ یا کامپیوتر را اسکن کنید. با انجام این کار یک رمز احراز هویت یکسان در هر دو دستگاه برایتان تولید می‌شود. این رمز شامل ۶ عدد خواهد بود که هر ۱۵ ثانیه یک‌بار تغییر می‌کند. این رمز را باید هنگام ورود به حساب اصلی خود وارد کنید.

این چهار مرحله کل کاری است که باید برای احراز هویت دو عاملی انجام دهید و در تمام حساب‌های صرافی‌ها از جمله صرافی بایننس یکسان است. فقط توجه کنید که اگر بخواهید تلفن همراه خود را عوض کنید، به کدهای احراز هویت قدیمی خود نیاز دارید.

 

کلام آخر

در این مقاله به بررسی تایید هویت دو عاملی در ارز دیجیتال و اهمیت آن پرداختیم. آسان‌ترین و ایمن‌ترین راه برای احراز هویت دو عاملی یا 2FA استفاده از نرم‌افزار Google Authenticator است که به توضیح آن پرداختیم.  نحوه فعال سازی Google Authenticator در بایننس، کوین بیس، کراکن و تمام صرافی‌ها یکسان است و شما با طی کردن مراحل مطرح‌شده در این مقاله می‌توانید بدون ترس از شناسایی هویت ایرانی‌تان در صرافی‌های معتبر خارجی امنیت حساب‌هایتان را افزایش دهید. اگر در زمینه تایید هویت دو مرحله‌ای سوالی دارید، آن را در قسمت نظرات به اشتراک بگذارید تا کارشناسان آکادمی رمز ارز در سریع‌ترین زمان به آن پاسخ دهند.