با به وجود آمدن ارزهای دیجیتال و فراگیر شدن آنها در دنیا، سرگرمی جدیدی برای هکرها ایجاد شد. آنها با حمله به صرافیها و کیف پولهای متصل به اینترنت که منبع خوبی از ارزهای دیجیتال است، فعالیت خود را در این زمینه هم گسترش میدهند. از آنجایی که اکثر حسابها بهصورت آنلاین ایجاد میشوند و تنها با نام کاربری و رمز عبور قابلدسترسی هستند، امنیت چندان زیادی ندارند. چراکه هرچقدر هم شما از یک رمز عبور پیچیده استفاده کنید، باز هم کافی نیست و هکرها میتوانند به حساب شما دسترسی پیدا کنند. از همین رو به یک لایه امنیتی دیگری نیاز است تا داراییهای دیجیتال شما از دسترس دزدها و هکرها در امان بماند. احراز هویت دو عاملی یا 2FA یک ابزار بینظیر و کاربرپسند است که در هر لحظه میتواند استفاده شود. اما تایید هویت دو عاملی در ارز دیجیتال چیست و چه کاربردی دارد؟ این ابزار چگونه از داراییهای دیجیتال شما محافظت میکند؟ با ما همراه باشید تا نحوه کار با این ابزار مهم و کاربردی را به شما آموزش دهیم.
تایید هویت دو عاملی دومین لایه امنیتی است که طی آن شما هنگام ورود به برنامه یا حساب شخصیتان، باید یک کد منحصربهفرد را که برایتان ارسال میشود، وارد کنید. این کد به همراه نام کاربری و رمز عبور برای ورود به حسابهایی که 2FA را برای آنها فعال کردهاید، استفاده میشود. این بدان معناست که شما برای ورود به این حسابها علاوه بر نام کاربری و رمز عبور، به یک کد 2FA هم نیاز خواهید داشت.
بهعبارت دیگر، تایید هویت دوعاملی یک لایه امنیتی اضافه است که اطمینان حاصل میکند که تنها مالک قانونی میتواند به حسابها دسترسی داشته باشد. در این روش کاربر بعد از وارد کردن نام کاربری و رمز عبور، بهجای اینکه بهطور مستقیم وارد حساب کاربری خود شود، باید اطلاعات دیگری هم ارائه دهد. این اطلاعات میتواند شامل موارد زیر باشد:
پس تا اینجا متوجه شدیم که تایید هویت شامل دو مرحله است. مرحله اول همان رمز عبوری است که هنگام ایجاد حساب تعیین کردهاید و مرحله دوم کد 2FA است. تایید هویت دو عاملی، احراز هویت دو عاملی، تایید هویت دو مرحلهای و 2FA به یک معنا هستند. از همین رو در ادامه این مقاله ممکن است این عبارتها بهجای یکدیگر استفاده شوند.
از آنجایی که ارزهای دیجیتال در صورت سرقت قابلپیگیری و قابلبازیابی نیستند، استفاده از تایید هویت دوعاملی از مهمترین موارد در دنیای ارزهای دیجیتال محسوب میشوند. بنابراین تایید دو مرحله ای بایننس یا کوین بیس و سایر صرافیها تنها یک انتخاب نیست، بلکه یک ضرورت به شمار میرود. چرا که کشف نامهای کاربری بسیار آسان است. در بسیاری از موارد آدرس ایمیل بهطور کامل نمایش داده میشود و تنها راه محافظت از سیستم همان رمز عبور است.
از آنجایی که بسیاری از افراد ممکن است از رمز عبورهای ساده و ضعیف مانند 1234 یا abc1234 استفاده کنند، پیدا کردن آن برای هکرها بسیار راحت است. حتی در بعضی از موارد هکرها اقدام به سرقت اطلاعات میکنند و رمزهای عبور ذخیرهشده در سرورها را به دست میآورند. در چنین مواردی حتی اگر از رمز عبورهای پیچیده و قوی هم استفاده کنید، باز هم امنیت حساب شما تامین نمیشود. همچنین این کار با استفاده از بدافزارها بهراحتی قابلانجام است. پس فرقی نمیکند شما یک رمز عبور ضعیف وارد کرده باشید یا یک رمز عبور قوی، در هر صورت احتمال هک شدن و وارد شدن به حسابتان وجود دارد.
اما تایید هویت دو عاملی ضعف انسان در ایجاد رمز عبورهای ضعیف و همچنین سرقت دادهها را از بین میبرد. با استفاده از این احراز هویت، اگر کسی حتی به نام کاربری و رمز عبور شما دسترسی داشته باشد، بهدلیل وجود یک لایه امنیتی اضافی نمیتواند وارد حساب شما شود.
راههای متنوعی برای احراز هویت دوعاملی وجود دارد که میتوانید با توجه به امکانات خود از آنها بهره بگیرید. بعضی از صرافیهای ارز دیجیتال تنها از یک روش و بعضی دیگر از چندین روش تایید هویت دو عاملی پشتیبانی میکنند. انواع روشهای تایید هویت دو عاملی عبارتاند از:
احراز هویت دو مرحلهای با پیامک بسیار آسان و سریع است. برای استفاده از این روش معمولا شما باید شماره تلفن همراه خود را وارد کنید تا یک کد موقت برایتان پیامک شده یا طی یک تماس کوتاه کد برایتان خوانده شود. اما این روش مشکلاتی هم دارد. مثلا ممکن است تلفن همراه شما آنتن نداشته باشد یا حتی به گوشی خود دسترسی نداشته باشید. از طرفی بعضی از سایتها از شماره موبایل واردشده برای اهداف دیگری مانند تبلیغات نیز استفاده میکنند.
برای احراز هویت دو عاملی تجهیزات سختافزاری کوچکی وجود دارد که مدام در حال تولید کدهای عددی جدید هستند. با استفاده از این کدها میتوانید کد 2FA خود را مشاهده کرده و وارد حساب خود در سایتهای صرافی ارز دیجیتال یا کیف پولتان شوید.
از دیگر گزینههای مبتنی بر تلفن همراه برای 2FA استفاده از برنامههایی است که بر اساس یک کلید مخفی، کدها را بهصورت محلی تولید میکنند. در دنیای رمز ارزها اغلب از برنامه Authenticator گوگل برای احراز هویت استفاده میشود. با استفاده از این کد ۶ رقمی موقت میتوانید بهراحتی وارد سیستم شوید.
به یاد داشته باشید که اگر تلفن همراه خود را گم کنید، تمام کدهای تایید خود را هم از دست خواهید داد. هنگامی که یک سرویس جدید به برنامه اضافه میکنید، یک کد پشتیبان دریافت خواهید کرد که باید آن را در یک مکان امن نگه دارید.
بسیاری از سایتهای مرتبط با رمز ارزها و همچنین قسمت پشتیبانی سایت blockchain.com، استفاده از نرمافزار Google Authenticator را توصیه میکنند. استفاده از این نرمافزار راحت بوده و برای ما ایرانیان که نمیتوانیم بهخاطر تحریمها در بسیاری از صرافیها احراز هویت دو مرحلهای با شماره تلفن همراه انجام دهیم، بسیار مفید و کاربردی است. با انجام مراحل زیر میتوانید در کمترین زمان احراز هویت دو عاملی را برای حساب خود فعال کنید. نحوه تایید دو مرحله بایننس و سایر صرافیهای ارز دیجیتال به صورت زیر است:
معمولا توصیه میشود این نرمافزار را حداقل روی دو دستگاه دانلود کنید. چراکه در صورت گم شدن یکی از آنها، یک نسخه پشتیبان خواهید داشت. برای دانلود برنامه گوگل Authenticator برای اندروید و آیفون میتوانید از آدرسهای لینکشده استفاده کنید.
توصیه میشود برای بالا بردن امنیت از یک جیمیل جدید برای تایید هویت دو عاملی استفاده کنید. چراکه برای راهاندازی نرمافزار Google Authenticator به یک حساب جیمیل نیاز دارید. همچنین بهتر است این مرحله را با استفاده از لپتاپ یا کامپیوتر انجام دهید.
وقتی وارد حساب گوگل خود شدید، با رفتن به آدرس https://www.google.com/landing/2step/ احراز هویت دو عاملی گوگل را فعال کنید. سپس یک کد QR برای اسکن ظاهر میشود. اگر میخواهید از امنیت بیشتری برخوردار باشید، از این کد اسکرینشات بگیرید و آن را ایمن نگه دارید. چراکه این کد دیگر به شما نمایش داده نخواهد شد. این کد کلید خصوصی شما در فرم QR است که بعدها میتوانید از آن برای افزودن دستگاههای بیشتر استفاده کنید. همچنین کدهای پشتیبان را که امکان بازیابی حساب به شما میدهند، ذخیره کنید و در جای امنی نگه دارید.
با استفاده از هر دو دستگاهی که این نرمافزار را روی آن نصب کردید، کد QR نمایشدادهشده روی لپتاپ یا کامپیوتر را اسکن کنید. با انجام این کار یک رمز احراز هویت یکسان در هر دو دستگاه برایتان تولید میشود. این رمز شامل ۶ عدد خواهد بود که هر ۱۵ ثانیه یکبار تغییر میکند. این رمز را باید هنگام ورود به حساب اصلی خود وارد کنید.
این چهار مرحله کل کاری است که باید برای احراز هویت دو عاملی انجام دهید و در تمام حسابهای صرافیها از جمله صرافی بایننس یکسان است. فقط توجه کنید که اگر بخواهید تلفن همراه خود را عوض کنید، به کدهای احراز هویت قدیمی خود نیاز دارید.
در این مقاله به بررسی تایید هویت دو عاملی در ارز دیجیتال و اهمیت آن پرداختیم. آسانترین و ایمنترین راه برای احراز هویت دو عاملی یا 2FA استفاده از نرمافزار Google Authenticator است که به توضیح آن پرداختیم. نحوه فعال سازی Google Authenticator در بایننس، کوین بیس، کراکن و تمام صرافیها یکسان است و شما با طی کردن مراحل مطرحشده در این مقاله میتوانید بدون ترس از شناسایی هویت ایرانیتان در صرافیهای معتبر خارجی امنیت حسابهایتان را افزایش دهید. اگر در زمینه تایید هویت دو مرحلهای سوالی دارید، آن را در قسمت نظرات به اشتراک بگذارید تا کارشناسان آکادمی رمز ارز در سریعترین زمان به آن پاسخ دهند.
مطلب تایید هویت دو عاملی عالی بود. ممنون
تایید هویت دو عاملی چیست و چه کاربردی در ارز دیجیتال دارد؟