آیا هک‌شدن حساب‌هایی که تایید هویت دو مرحله‌ای دارند، ممکن است؟

تواناتک: تایید هویت دو مرحله‌ای یک لایه‌ امنیتی به حساب‌ کاربری شما اضافه می‌کند و امنیت حساب شما را از حالت معمولی (نرمال)، که تنها نیاز به واردکردن پسورد دارد، بالاتر می‎برد. در این مقاله به این پرسش پاسخ می‌دهیم که آیا حساب‌هایی که تایید هویت دو مرحله‌ای دارند هم هک می‎شوند.

امروزه بیش‌تر شبکه‌های اجتماعی و سرویس‌های ایمیل از قابلیت «Two Step Verification» برخوردارند. فعال‌کردن این قابلیت، امنیت حساب شما را بالا می‌برد؛ چرا که برای دسترسی به حساب خود، به جز واردکردن رمز عبور (پسورد) باید اطلاعات دیگری نظیر کد ارسالی به تلفن خود یا کد امنیتی حساب خود را وارد کنید. در این مقاله آموزشی سرویس‌هایی را که از این قابلیت استفاده می‌کنند به شما معرفی کرده‎ایم.

معمولا وقتی تایید هویت دو مرحله‌ای را برای حساب‌های کاربری خود فعال می‌کنید، بعد از واردکردن پسورد باید کدی را که به صورت اس‌ام‌اس از خط تلفن همراه خود دریافت کرده‎اید، وارد کنید یا از اپلیکیشن‌هایی مثل اپلیکیشن Google Authenticator برای دریافت کد استفاده کنید. قطعا روش دوم برای دریافت کد امن‌تر است ولی تنها با اتصال این اپ به حساب گوگل‌تان می‌توانید از آن استفاده کنید.

پس از فعال‌سازی قابلیت تایید هویت دو مرحله‌ای برای حساب کاربری خود، حتما برای دریافت کد باید به موبایل‌تان دسترسی داشته‌ باشید؛ چرا که بدون دسترسی به موبایل خود و واردکردن کد ارسالی، به حساب‌تان دسترسی نخواهید داشت.

شاید این سوال پیش بیاید که آیا امکان هک‌شدن حساب‌هایی که از قابلیت تایید هویت دو مرحله‌ای استفاده می‌کنند، وجود دارد؟ ما توضیح می‌دهیم که چه کسانی ممکن است به کد تایید هویت دو مرحله‌ای شما دسترسی پیدا کنند؟

آسان‌ترین روش برای هکرها این است که به گوشی شما دسترسی پیدا کنند. در این صورت با واردکردن رمزی که به گوشی شما اس‌ام‌اس شده است، می‌توانند وارد حساب شما شوند.

مورد دوم شرکت مخابرات است که به آسانی می‌تواند به محتوای کد ارسالی به تلفن شما دسترسی داشته باشد. قطعا هکرهای مستقل امکان دسترسی به زیرساخت‌های تلفن را نخواهند داشت، ولی مقامات مهم حکومتی به‌سادگی و با همکاری مخابرات می‌توانند به این کد و پس از آن به حساب کاربری شما دسترسی پیدا کنند. حساب‌های کاربری فعالان زیادی در شبکه‌های اجتماعی مختلف شنود شده است؛ با این‎که از قابلیت تایید هویت دو مرحله‌ای استفاده می‌کردند. قطعا این اتفاق فقط با همکاری مخابرات صورت گرفته است. برای همین پیشنهاد می‌کنیم در حساب‌هایی که امکان‌پذیر است، از روش‌هایی غیر از ارسال کد از طریق اس‌ام‌اس استفاده کنید؛ مثلا در حساب گوگل حتما از اپلیکیشن Google Authenticator برای دریافت کد استفاده کنید. راهنمای استفاده از این اپلیکیشن را از این لینک دریافت کنید.

روش دیگر هکرها برای اطلاع از کد دریافتی شما، این است که گوشی‌تان را به ویروس یا بد‌افزار آلوده کرده باشند. در این صورت آن‌ها می‌توانند به محتویات و کلیه فعالیت‌هایی که در دستگاه شما رخ می‌دهد، دسترسی داشته باشند و گوشی شما را مانیتور کنند.

قطعا فعال‌کردن قابلیت تایید هویت دو مرحله‌ای، امکان هک‌شدن حساب‌های کاربری شما را به شدت کاهش می‌دهد. ما به شما توصیه می‌کنیم این قابلیت را برای کلیه حساب‌های کاربری‌تان در شبکه‌های اجتماعی و ایمیل‌های خود فعال کنید و امنیت حساب‌های خود را بالا ببرید.