تواناتک: تایید هویت دو مرحلهای یک لایه امنیتی به حساب کاربری شما اضافه میکند و امنیت حساب شما را از حالت معمولی (نرمال)، که تنها نیاز به واردکردن پسورد دارد، بالاتر میبرد. در این مقاله به این پرسش پاسخ میدهیم که آیا حسابهایی که تایید هویت دو مرحلهای دارند هم هک میشوند.
امروزه بیشتر شبکههای اجتماعی و سرویسهای ایمیل از قابلیت «Two Step Verification» برخوردارند. فعالکردن این قابلیت، امنیت حساب شما را بالا میبرد؛ چرا که برای دسترسی به حساب خود، به جز واردکردن رمز عبور (پسورد) باید اطلاعات دیگری نظیر کد ارسالی به تلفن خود یا کد امنیتی حساب خود را وارد کنید. در این مقاله آموزشی سرویسهایی را که از این قابلیت استفاده میکنند به شما معرفی کردهایم.
معمولا وقتی تایید هویت دو مرحلهای را برای حسابهای کاربری خود فعال میکنید، بعد از واردکردن پسورد باید کدی را که به صورت اساماس از خط تلفن همراه خود دریافت کردهاید، وارد کنید یا از اپلیکیشنهایی مثل اپلیکیشن Google Authenticator برای دریافت کد استفاده کنید. قطعا روش دوم برای دریافت کد امنتر است ولی تنها با اتصال این اپ به حساب گوگلتان میتوانید از آن استفاده کنید.
پس از فعالسازی قابلیت تایید هویت دو مرحلهای برای حساب کاربری خود، حتما برای دریافت کد باید به موبایلتان دسترسی داشته باشید؛ چرا که بدون دسترسی به موبایل خود و واردکردن کد ارسالی، به حسابتان دسترسی نخواهید داشت.
شاید این سوال پیش بیاید که آیا امکان هکشدن حسابهایی که از قابلیت تایید هویت دو مرحلهای استفاده میکنند، وجود دارد؟ ما توضیح میدهیم که چه کسانی ممکن است به کد تایید هویت دو مرحلهای شما دسترسی پیدا کنند؟
آسانترین روش برای هکرها این است که به گوشی شما دسترسی پیدا کنند. در این صورت با واردکردن رمزی که به گوشی شما اساماس شده است، میتوانند وارد حساب شما شوند.
مورد دوم شرکت مخابرات است که به آسانی میتواند به محتوای کد ارسالی به تلفن شما دسترسی داشته باشد. قطعا هکرهای مستقل امکان دسترسی به زیرساختهای تلفن را نخواهند داشت، ولی مقامات مهم حکومتی بهسادگی و با همکاری مخابرات میتوانند به این کد و پس از آن به حساب کاربری شما دسترسی پیدا کنند. حسابهای کاربری فعالان زیادی در شبکههای اجتماعی مختلف شنود شده است؛ با اینکه از قابلیت تایید هویت دو مرحلهای استفاده میکردند. قطعا این اتفاق فقط با همکاری مخابرات صورت گرفته است. برای همین پیشنهاد میکنیم در حسابهایی که امکانپذیر است، از روشهایی غیر از ارسال کد از طریق اساماس استفاده کنید؛ مثلا در حساب گوگل حتما از اپلیکیشن Google Authenticator برای دریافت کد استفاده کنید. راهنمای استفاده از این اپلیکیشن را از این لینک دریافت کنید.
روش دیگر هکرها برای اطلاع از کد دریافتی شما، این است که گوشیتان را به ویروس یا بدافزار آلوده کرده باشند. در این صورت آنها میتوانند به محتویات و کلیه فعالیتهایی که در دستگاه شما رخ میدهد، دسترسی داشته باشند و گوشی شما را مانیتور کنند.
قطعا فعالکردن قابلیت تایید هویت دو مرحلهای، امکان هکشدن حسابهای کاربری شما را به شدت کاهش میدهد. ما به شما توصیه میکنیم این قابلیت را برای کلیه حسابهای کاربریتان در شبکههای اجتماعی و ایمیلهای خود فعال کنید و امنیت حسابهای خود را بالا ببرید.