سه مشکل پسوردهای دو مرحله‌ای

بسیاری از مردم هنوز هم ترجیح می‌دهند از پسوردهای ضعیف یک مرحله‌ای استفاده کنند تا اینکه خود را درگیر رمز‌عبورهای دومرحله‌ای کنند. اما آن‌هایی که به سراغ این پسوردهای دومرحله‌ای می‌روند نیز نباید فراموش کنند که هنوز هم خطر آن‌ها را تهدید می‌کند.

پسورد دو مرحله‌ای به چه صورت عمل می‌کند

در این حالت به جای ورود رمز عبور از شما دو فاکتور جداگانه اخذ می‌شود که ابتدا همان رمز عبور است و در مرحل دوم فاکتوری دیگر که در مورد برنامه‌ها یا سایت‌های مختلف، متفاوت خواهد بود. به طور کلی این فاکتور دوم به سه دسته تقسیم می‌شود:

چیزی که می‌دانید: برای مثال سوالی از شما پرسیده می‌شود که تنها شما جوابش را می‌دانید، مثل پین گوشی یا سوال‌های امنیتی رایج.

چیزی که در اختیار دارید: در این شکل بر اساس چیزی که در اختیار دارید رمز عبور اجرا می‌شود. برای مثال ارسال پیغام به گوشی یا از طریق تگ‌های وایرلس یا حتی کدهای مندرج در USB.

کسی که هستید: به این شکل عموما مسائل بایومتریک مطرح است، مثل اثر انگشت، اسکن صورت یا تشخیص صوت.

اما این سیستم که به نظر غیر قابل نفوذ و بی‌عیب می‌رسد مشکلاتی نیز دارد. با هم سه مشکل رایج را مرور کنیم:

فاکتور دوم ممکن است از دست برود

واقعیت این است که در مورد فاکتور “چیزی که در اختیار دارید” ممکن است این دارایی از دست برود. یکی از مشکلات رایج از دست رفتن سیم‌کارت است که باعث می‌شود دیگر نتوانید رمز عبور دوم را دریافت کنید. یا اینکه پسورد دوم شما بر اساس اینترنت در نظر گرفته شده باشد و شما در شرایط بدی گرفتار کرده باشید که به اینترنت دسترسی نداشته باشید. جالب اینکه در این مورد در شهر پورتوریکو که به تازگی دچار طوفانی شدید شده بود، این ایراد واقعا به وجود آمد و بسیاری در این رابطه دچار مشکل شدند.

یا در رابطه با تجهیزاتی که قرار است تایید فاکتور دوم شما باشند، همچون USB که ریسک را بالاتر هم خواهند برد. اگر چه در بسیاری از موارد امکان بازیابی رمز عبور وجود دارد، اما اگر هم بشود این کار را به انجام رساند روند زمان‌برش ممکن است در مواردی که فوریت وجود دارد شما را دچار مشکل کند.

احساس اشتباه امنیت کامل

پندار اشتباهی وجود دارد که بسیاری فکر می‌کنند با ایجاد پسوردهای دو مرحله‌ای در امنیت کامل قرار می‌گیرند. کاربران باید در نظر بگیرند که در دنیای دیجیتال امنیتِ هیچ‌چیز کامل نیست. برای مثال، در نظر بگیرید که بازیابی پسورد همانطور که شما را می‌تواند بدون فاکتور دوم به اکانت برساند، راه هکرها را هم به یوزر شما باز می‌کند.

نمونه‌های زیادی وجود دارد در مورد اینکه اکانت‌های سایت‌های معروفی که به صورت دو مرحله‌ای رمزگذاری شده بودند هم هک شد، سایت‌های بزرگی همچون پی‌پال، آمازون، اپل یا حتی گوگل.

امکان استفاده بر ضد شما نیز وجود خواهد داشت

به این فکر کرده‌اید که وقتی پسوردهای دومرحله‌ای قرار است هکر‌ها را از اکانت شما دور نگه دارد، ممکن است به دست هکرها بیفتد و راهی ایجاد کند که آن‌ها شما را از اکانتتان دور نگه دارند؟

قبلا روایت جالبی در Reddit منتشر شده بود که چطور هکری به اکانت اپل دسترسی پیدا کرد و با فعال‌سازی پسورد دو مرحله‌ای صدها دلار از طریق این اکانت خرید کرد در صورتی که صاحب اکانت سعی داشت دوباره متصل شود اما فاکتور دوم را در اختیار نداشت.

خب، پس باید چه کرد؟

این گفته‌ها به این منظور نیست که از پسوردهای دو مرحله‌ای استفاده نکنید! در واقع این شکل رمز‌های عبور امنیت شما را به مراتب بالا می‌برد، نکته اینجاست که نباید کار را تمام شده دانست و هنوز باید با تمام قدرت از دارایی‌هایتان بر روی اینترنت یا دستگاه‌های لوکال مراقبت کنید.