چرا باید از لاگین دو عاملی استفاده کنیم؟ 

فاطمه جوادی‌فرد - 11 دی 1402
چرا باید از لاگین دو عاملی استفاده کنیم؟ 

در بسیاری از سازمان‌ها، سطح امنیتی و حساسیت نقش کاربران به گونه‌ای است که استفاده از تنها نام کاربری و رمز عبور، حتی با رعایت تمامی ملاحظات، نمی‌تواند امنیت کافی را فراهم کند. هر چقدر جایگاه یک کاربر در سازمان بالاتر باشد، افشای اطلاعات او می‌تواند خطرات جدی‌تری برای سازمان به همراه داشته باشد. 

چالش‌های امنیتی در سازمان‌ها 

متأسفانه، موارد زیادی مشاهده می‌شود که کاربران اصول اولیه مدیریت رمز عبور را رعایت نمی‌کنند. از جمله: 

  • فراموش کردن رمزهای عبور. 
  • نوشتن رمزها روی کاغذ و قرار دادن آن‌ها روی مانیتور. 
  • استفاده از رمزهای ضعیف یا تکراری در سیستم‌های متعدد. 

این مشکلات منجر به افزایش احتمال افشای رمز عبور و در نتیجه به خطر افتادن امنیت سازمان می‌شود. 

راه‌حل: افزودن عامل دوم (Two-Factor Authentication) 

برای افزایش امنیت، استفاده از یک عامل دوم در فرآیند لاگین توصیه می‌شود. به عنوان مثال: 

  1. پس از وارد کردن نام کاربری و رمز عبور، یک رمز یک‌بار مصرف (OTP) به شماره موبایل یا ایمیل کاربر ارسال می‌شود. 
  2. این رمز بر اساس استانداردهای امنیتی مرتبط تنها برای مدت زمان محدودی معتبر است. 

تأیید هویت از طریق زیرساخت شاهکار 

اگر شما در سازمان‌تان از سرویس شاهکار استفاده می‌کنید (یا اینکه می‌توانید از آن استفاده کنید) برای اطمینان از صحت شماره موبایل و ارتباط آن با کاربر، زیرساخت شاهکار می‌تواند مورد استفاده قرار گیرد. این زیرساخت شماره موبایل را با کد ملی کاربر تطبیق می‌دهد، علاوه بر آن دیدگاه در زمان ثبت شماره، از طریق یک کد تأیید (Verification Code) اطمینان حاصل می‌کند که شماره تلفن متعلق به خود کاربر است. 

مزایای استفاده از لاگین دو عاملی 

  • ارتقای امنیت فردی و سازمانی: 
    جلوگیری از دسترسی غیرمجاز به حساب‌های کاربری. 
  • افزایش اعتماد: 
    اطمینان از ارسال OTP به فردی که واقعاً در حال تلاش برای ورود است. 

زیرساخت مورد نیاز برای سازمان‌ها 

برای استفاده از OTP در سازمان‌ها، نیاز به زیرساخت ارسال پیامک دیدگاه و یک ارائه‌دهنده پیامک (SMS Provider) استاندارد است. در حال حاضر، دیدگاه از ۱۲ ارائه‌دهنده پیامک پشتیبانی می‌کند که لیست آن‌ها در ادامه آورده شده است. 

Magfa = 1,

RahyabBulk = 2,

Armaghan = 3,

MagfaRestful = 4,

IrPayamak = 5,

Candoo = 6,

7. NeginSms =//sms.3300.ir

ADPProxySms = 8,

SmartSms = 9,

AppsSms = 10,

11. Sms1000 = // RahyabBulk 2

ToobaSms = 12,

SetiranSms = 13,

Asanak = 14,

LinePayamak = 15

جمع‌بندی 

با بهره‌گیری از لاگین دو عاملی، سازمان‌ها می‌توانند امنیت کاربران و اطلاعات حساس خود را به شکل قابل توجهی ارتقا دهند و از خطرات ناشی از افشای رمز عبور جلوگیری کنند.

نظرات کاربران 0 نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *