برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌‌روزرسانی

احراز هویت دو مرحله‌ای در توییتر با استفاده از کلید سخت‌افزاری

توییتر به‌تازگی قابلیت تایید هویت دو مرحله‌ای با استفاده از کلید‌های سخت‌افزاری مانند YubiKey را به بخش تنظیمات حساب‌های کاربران خود اضافه کرده است. در حال حاضر استفاده از کلید سخت‌افزاری برای احراز هویت، یکی از امن‌ترین شیوه‌های موجود شناخته می‌شود.


احراز هویت دو مرحله‌ای در توییتر با استفاده از کلید سخت‌افزاری

تقریبا حدود ۵ سال است که از افزوده شدن قابلیت احراز هویت ورود به حساب‌های کاربری با استفاده از پیامک در توییتر می‌گذرد. قابلیتی که با حواشی مختلفی همراه بوده و نکته قابل توجه درمورد آن، امنیت کم این قابلیت نسبت به سایر شیوه‌های امنیتی است.

امکان جعل سیم کارت و شنود پیامک‌های مخابراتی از جمله خطراتی است که پیش از این کارشناسان امنیت دیجیتال درمورد استفاده از شیوه احراز هویت پیامکی مطرح کرده‌اند.

 

تایید هویت با استفاده از اپلیکیشن‌های احراز هویت

حدود ۶ ماه پیش، توییتر همانند شرکت‌های گوگل و فیسبوک، قابلیت تایید هویت دو مرحله‌ای با استفاده از برنامه‌های احراز هویت شخص ثالث، مانند Google Authenticator، Duo Mobile و Authy را برای حساب‌های کاربری اضافه کرد. قابلیتی که بدون نیاز به پیامک، امکان تایید هویت مرحله دوم را برای کاربران ممکن می‌سازد.

 

تایید هویت با استفاده از کلیدهای سخت‌افزاری

استفاده از کلیدهای سخت‌افزاری U2F برای احراز هویت، قابلیت جدیدی است که شرکت توییتر به تازگی برای کاربران خود فراهم کرده و امکان هک کردن حساب‌های کاربران این شبکه اجتماعی را برای هکرها دشوارتر از همیشه می‌کند.

در صورت فعال کردن این قابلیت، علاوه بر نام کاربری (ایمیل) و رمز عبور، مهاجمان نیاز به شناسه فیزیکی کلید سخت‌افزاری (Token) کاربران خواهند داشت که امکان حدس زدن و شکستن آن (Crack) بسیار پیچیده بوده و تقریبا می‌توان گفت غیرممکن است.

 

فعال‌سازی احراز هویت با استفاده از کلید سخت‌افزاری YubiKey

توجه داشته باشید برای فعال‌سازی این قابلیت و استفاده از آن، باید حتما از قبل کلید سخت‌افزاری تهیه کنید و پس از آن، از بخش تنظیمات حساب کاربری‌ توییترتان مراحل زیر را دنبال کنید.

ابتدا به بخش تنظیمات حساب کاربری (Settings) رفته و از زیر مجموعه بخش Security روی گزینه Review your login verification methods کلیک کنید.

فعال‌سازی احراز هویت با استفاده از کلید سخت‌افزاری YubiKey

کلید خود را به کامپیوتر خود متصل کنید و سپس از صفحه Login verification روی گزینه Set Up در مقابل Security key کلیک کنید. پیامی به شما نمایش داده می‌شود که پس کلیک کردن روی Start مراحل شناسایی و تنظیم احراز هویت به‌صورت خودکار انجام می‌شود.

 

نکات مرتبط:

- فراموش نکنید برای امنیت بیشتر، پس از فعال‌سازی احراز هویت با استفاده از کلید سخت‌افزاری و همچنین اپلیکیشن‌های احراز هویت، می‌توانید ارسال پیامک تایید هویت را غیرفعال کنید.

- در حال حاضر مرورگر کروم به‌صورت کامل از کلید‌های سخت‌افزاری پشتیبانی می‌کند و مرورگرهای فایرفاکس و سافاری، با مشکلاتی برای شناسایی آن مواجه هستند.

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.