وقتی حرف از امنیت شبکه ای میشود، یک لایه امنیتی کافی نیست. یک پسورد پیچیده به خوبی از اطلاعات شما محافظت میکند؛ با اینحال می تواند هک شود. تایید هویت دو مرحله ای (two-factor Authentication) با اضافه کردن یک لایه امنیتی دیگر، حفاظتی قوی تر در برابر تهدیدات شبکه ای می سازد.
با قابلیت تایید هویت دو مرحله ای (۲FA) برنامه یا خدماتی که سعی دارید وارد آن شوید، دو چیز برای تایید هویت شما نیاز دارد؛ یک چیز که می دانید و یک چیز که دارید. پسورد شما به عنوان «چیزی که می دانید» عمل میکند و برنامه تایید هویت دو مرحله ای «چیزی که دارید» را ثابت میکند. این قابلیت برای لایه دوم به یک دستگاه دیگر (مانند گوشی) نیاز دارد تا هویت شما را اثبات کند.
درحالی که این لایه دوم کاملا اکانت شما را ایمن نگه نمی دارد، اما قطعا کاربرد محافظتی بسیار موثر دارد. حتی اگر کسی بخواهد پسورد شما را هک کند، باز هم نیاز به گوشی شما دارد تا بتواند کد ورود موقت را دریافت کند و وارد اکانت شما شود. همه برنامه ها و وبسایت ها از این قابلیت پشتیبانی نمی کنند، اما وبسیات های محبوب این قابلیت را از قبل در خود دارند. برای اکانت هایی که این قابلیت را دارند، ما پیشنهاد می کنیم آن را همین حالا فعال کنید.
اما برای سرویس ها و وبسیات هایی که از تایید هویت دو مرحله ای پشتیبانی نمی کنند چه باید کرد؟
در این مقاله قصد داریم ۵ تا از برترین برنامه ها برای فعالسازی تایید هویت دو مرحله ای برای سیستم عامل های اندروید و iOS را معرفی کنیم.
فهرست محتوا
جدول مقایسه برنامه ها
نکات کلیدی مقایسه برنامه
Offline Mode (حالت آفلاین): قابلیت تولید کد های تایید هویت دو مرحله ای بدون نیاز به اینترنت.
Open Source (منبع باز): کد منبع برای همه قابل دسترس است. آزاد بودن منبع یک مزیت خوب دارد، اما هیچکدام از برنامه های موجود در لیست ما، منبع آزاد ندارند.
Encrypted Backups (بکاپ های رمزگذاری شده): بانک اطلاعاتی کد ها رمز گذاری شده و به صورت جدا از دستگاه شما پشتیبان گیری شده اند. بدین طریق، اگر گوشی خود را بروزرسانی کردید، می توانید به آسانی بدون وارد کردن تمامی اکانت های خود به گوشی جدید خود، کدهای خود را بازگردانید.
Desktop Version (نسخه دسکتاپ): نسخه ای از برنامه مخصوص دسکتاپ ساخته شده تا همیشه نیاز به گوشی برای وارد شدن به حساب خود نباشد.
Smartwatch Compatible (سازگاربودن با اسمارت واچ ها): این برنامه، یک یا چندتا از سیستم عامل های اسمارت واچ های معروف را پشتیبانی میکند. سیستم عامل اسمارت واچ Wear زیر ساخت اندرویدی دارد، در حالی که اسمارت واچ Watch زیر ساخت iOS دارد. اگر برنامه یکی از این سیستم عامل ها را پشتیبانی کند، شما می توانید از طریق اسمارت واچ خود کد ها را دریافت کنید.
Passcode protection (حفاظت از کد ورودی): این قابلیت در برنامه قرار دارد تا از ورود مزاحم هایی که با کلک می خواهند از تایید هویت بگذرند، جلوگیری کند. برنامه های Authy و LastPass هردو از پین، اسکن اثرانگشت، Touch ID یا Face ID پشتیبانی می کنند.
Multi-Device Sync (همگام سازی با چندین دستگاه): قابلیت همگام سازی اطلاعات بین چندین دستگاه برای دسترسی به کد ها. هر اکانتی که در گوشی حذف میشود و یا اضافه میشود در بقیه دستگاه ها نیز همین اتفاق می افتد.
Adjustable OTP Time (تنظیم پسورد یک بار مصرف): قابلیت تنظیم زمان استفاده و قابل دسترس بودن پسورد های یک بار مصرف. زمان های کوتاه کار را برای هکرها سخت می کنند، اما ممکن است راحت نباشند. معمولا، زمان پیشفرض بین ۱۵ تا ۳۰ ثانیه است. این قابلیت به صورت دستی باید تنظیم شود.
Adjustable Code Length (تنظیم اندازه کد): قابلیت تنظیم اندازه پسورد یک بار مصرف. کدهایی که اندازه بزرگتری دارند، سخت هک می شوند. این قابلیت به صورت دستی باید تنظیم شود.
Push Notification (نوتیفیکیشن کد): به جای قرار دادن کدها، بعضی از برنامه های این لیست دارای Push notification هستند. یعنی کد ها در پس زمینه خودکار جا به جا می شوند و نیازی نیست تا اعداد را کپی کنید. بنابراین تنها کاری که باید بکنید، قبول کردن یا قبول نکردن درخواست کد است.
چگونگی انتخاب برنامه مناسب
برای کم کردن انتخاب های برنامه های تایید هویت دو مرحله ای زیادی که در گوگل پلی (Google Play Store) یا اپ استور (App Store) وجود دارند، ما چند نکته را در نظر گرفته ایم. نکته اول: در لیست تهیه شده، همه برنامه ها از هر دو سیستم عامل IOS و اندروید پشتیبانی می کنند که خود باعث میشود کاربران بیشتری از آن ها استفاده کنند و قابل اطمینان تر باشند. در نظر گرفتن این نکته برنامه های خوبی مانند andOTP که فقط مختص سیستم عامل اندروید است را از لیست ما حذف کرد.
نکته دوم اینکه همه برنامه های لیست توسط سازندگان آن ها پشتیبانی می شوند. این مسئله بدین معناست که اگر در برنامه ای ضعف یا کندی وجود داشت، با منتشر شدن آپدیت های منظم این مشکلات حل می شوند. با در نظر گرفتن این نکته برنامه خوبی مانند FreeOTP از لیست حذف شد.
نکته سوم، همه برنامه های نام برده در لیست رایگان هستند.
نکته آخر، سعی کردیم برنامه هایی را انتخاب کنیم که برای اکثر وبسایت ها و سرویس ها قابل استفاده باشند. نمونه کامل آن برنامه تایید هویت Google Authenticator است. در ادامه ۵ تا از برترین برنامه های تایید هویت دو مرحله ای را یکی یکی بررسی می کنیم.
Authy
برنامه Authy بهترین انتخاب برای وقت هایی که گوشی خود را عوض می کنید. فقط سه تا از برنامه های لیست از قابلیت بکاپ های رمزگذاری شده پشتیبانی میکند که یکی از آن ها Authy است. البته برنامه Authy فرایند بازگردانی اکانت را با ارتباط دادن اکانت شما به شماره تلفن شما، بسیار آسان تر میکند.
همچنین این برنامه دارای قابلیت همگام سازی با چندین دستگاه است. این قابلیت برای آن هایی که دو گوشی دارند یا دوست دارند که دیگر دستگاه های آن ها مانند تبلت، با گوشی آن ها همگام باشد، بسیار کاربرد دارد. به طوری که هر تغییر ایجاد شده در دستگاه ها دیگر نیز ایجاد میشود. این قابیلت دسترسی به کد را آسان میکند؛ زیرا که فرقی ندارد با کدام دستگاه می خواهید به اکانت خود وارد شوید.
برنامه Authy به راحتی یکی از بهترین برنامه های تایید هویت دو مرحله ای برای هر دو سیستم عامل است. کارکردن با رابط کاربری بسیار آسان است؛ و اضافه کردن یک اکانت جدید به سادگی اسکن کردن کد QR است. برنامه Authy همچنین قابلیت این را به شما می دهد تا اکانت ها را به دلخواه بچینید.
لینک دانلود iOS لینک دانلود Android
LastPass Authenticator
برنامه LastPass Authenticator بسیار شبیه برنامه Authy است. قابلیت های آن ها در بیشتر چیز ها مشابه است به جز دو چیز. و این دو تفاوت به دلیل این است که LastPass آن ها را ندارد که خود باعث میشود در رتبه دوم قرار گیرد.
درست مانند Authy، LastPass نیز از قابلیت بکاپ های رمزگذاری شده پشتیبانی میکند. با این فرق که برای این کار، شما به یک اکانت LastPass نیاز دارید. این مسئله بزرگی نیست، اما ممکن است برای بعضی ها اجبار به استفاده از پسورد مینیجری (Password Manager) که از اول نمی خواستند استفاده کنند، آزاردهنده باشد. با این حال پسورد منیجرها رایگان هستند و در اپ استور و گوگل پلی یافت می شوند. همچنین LastPass یکی از بهترین پسورد منیجرهای موجود است.
بزرگترین مزیت LastPass Authenticator در مقایه با Authy، قابلیت تنظیم پارامترهای کد ها است. در حالی که شما حتما باید به صورتی دستی کد را وارد کنید (به جای اسکن کد QR)، اما می توانید اندازه و مدت زمان استافده کد را به دلخواه تنظیم و انتخاب کنید. این قابلیت بسته به ترجیح امنتی خود، مفید واقع میشود.
LastPass تنها برنامه لیست سات که نسخه دسکتاپ ندارد. همچنین تنهاترین برنامه در لیست است که از اسمارت واچ ها پشتیبانی نمیکند.
لینک دانلود iOS لینک دانلود Android
Duo Mobile
برنامه Duo Mobile برای اقدام ها مهم چندگانه ساخته شده است. این برنامه چندین قابلیت مناسب با چندین کاربر را ارائه می دهد.
Duo یک پلتفورم امنیتی است که دسترسی و هویت چندین کاربر را تایید میکند. اما نسخه رایگان آن، به یک برنامه عالی برای تایید هویت دو مرحله ای تبدیل میشود.
Duo Mobile از بسیار از سایت های شبکات اجتماعی و سرویس ها پشتیبانی میکند. این برنامه همچنین هر چند وقت یکبار آپدیت میشود و همیشه بروز است.
علاوه بر این ها، این برنامه یک برنامه رسمی برای سیستم عامل اپل واچ دارد. همچنین اپلیکیشن هایی رسمی برای سیستم عامل های ویندوز و macOS دارد تا برای وارد شدن به اکانت از طریق دسکتاپ یا لپتاپ نیازی به گوشی نباشد.
این برنامه از بکاپ های رمزگذاری شده پشتیبانی میکند. دستگاهی که از آن استفاده می کنید محل ذخیره سازی بکاپ ها را معیین میکند. برای iOS، بکاپ ها در iCloud ذخیره می شوند و برای اندروید، بکاپ ها در Google drive ذخیره می شوند.
Duo Mobile قابلیت همگام سازی با دیگر اکانت ها را ندارد، اما بکاپ کردن اطلاعات اشید این قابلیت را جبران کند. به هر حال به خاطر کمبود قابلیت های همگام سازی و محافظت از کد ورودی، این برنامه در رتبه سوم قرار می گیرد.
لینک دانلود iOS لینک دانلود Android
Microsoft Authenticator
برنامه Microsoft Authenticator از بکاپ های فضای Cloud پشتیبانی نمیکند. با این حال قابلیت نوتیفیکیشن کد را به کاربران ارائه می دهد. اما برای استفاده از آن باید عضو اکوسیستم مایکروسافت باشید.
قابلیت نوتیفیکیشن بدین ترتیب کار میکند؛ شما از برنامه برای تایید هویت استفاده می کنید، به جای اینکه کد را تایپ کنید، برنامه یک نوتیفیکیشن می فرستد که در آن می خواهد کد فرستاده شده را قبول (Approve) یا رد (deny) کنید. اگر کد دستگاه شما با کدی که روی صفحه ورود (لاگین) می بینید یکی است، گزینه قبول (Approve) را بزنید تا هویت شما تایید شود.
اگر ترجیح می دهید برای امنیتی بیشتر، اطلاعات خود را فقط به یک دستگاه محدود کنید و نیز طرفدار مایکروسافت هستید، این برنامه برای شما ساخته شده است. با توجه به آپدیت های مکرر، این برنامه انتخابی بسیار مناسب برای اکانت های مایکروسافت و اکانت های دیگر است.
لینک دانلود iOS لینک دانلود Android
Google Authenticator
فقط دو دلیل وجود دارد که کسی به جای استفاده از برنامه های بالا از Google Authenticator استفاده کند: یک امنیت بهتر و دو دسترسی وسیع. Google Authenticator از اطلاعات شما بکاپ نمی گیرد و فقط روی گوشی شما وجود دارد. به همین خاطر هر وقت گوشی خود را عوض می کنید باید دوباره برنامه را به همه اکانت های خود متصل کنید. اما از یک طرف دیگر اگر امنیت برای شما مهم است، بدین گونه اگر گوشی شما را بدزدند، اطلاعات شما دست کسی نخواهد افتاد. به هر حال امروزه گوشی های هوشمند دارای قابلیتی هستند که با آن میشود اطلاعات گوشی دزدیده شده را از راه دور پاک کرد.
Google Authenticator به عنوان یک برنامه تایید هویت دو مرحله ای بسیار خوب عمل میکند؛ اما به نظر می رسد گوگل قصد دارد اپدیت آن را متوقف کند. به طوری که آخرین آپدیت آن به سال ۲۰۱۷ باز می گردد.
برای کاربرانی که بیشتر با دسکتاپ کار می کنند، این برنامه یک افزونه برای کروم دارد. این افزونه روی تمام سیستم عامل های دسکتاپی عمل میکند. علاوه بر این تنها برنامه در لیست است که به صورت رسمی از سیستم عامل اسمارت واچ Wear پشتیبانی میکند.
بسیاری از کاربران ترجیح می دهند از برنامه های دیگر استفاده کنند. اما این برنامه برای کسانی که نگران حریم شخصی و درز اطلاعات خود هستند، انتخابی منطقی به نظر می رسد؛ حتی با وجود امکانات و ضعف هایی که این برنامه دارد.
لینک دانلود iOS لینک دانلود Android
نتیجه گیری
ممکن است استفاده از قابلیت تایید هویت دو مرحله ای اذیت کننده و وقت گیر باشد، اما از دسترسی های غیرقانونی به اکانت شما به خوبی محافظت میکند؛ که خود باعث میشود ارزش تمام مشکلات را داشته باشد.