EN
به‌‌روزرسانی

احراز هویت دو مرحله‌ای در توییتر با استفاده از کلید سخت‌افزاری

توییتر به‌تازگی قابلیت تایید هویت دو مرحله‌ای با استفاده از کلید‌های سخت‌افزاری مانند YubiKey را به بخش تنظیمات حساب‌های کاربران خود اضافه کرده است. در حال حاضر استفاده از کلید سخت‌افزاری برای احراز هویت، یکی از امن‌ترین شیوه‌های موجود شناخته می‌شود.
  1. سرتفا »
  2. دانشنامه »
  3. امنیت شبکه‌های اجتماعی
۱۱ تیر ۱۳۹۷

تقریبا حدود ۵ سال است که از افزوده شدن قابلیت احراز هویت ورود به حساب‌های کاربری با استفاده از پیامک در توییتر می‌گذرد. قابلیتی که با حواشی مختلفی همراه بوده و نکته قابل توجه درمورد آن، امنیت کم این قابلیت نسبت به سایر شیوه‌های امنیتی است.

امکان جعل سیم کارت و شنود پیامک‌های مخابراتی از جمله خطراتی است که پیش از این کارشناسان امنیت دیجیتال درمورد استفاده از شیوه احراز هویت پیامکی مطرح کرده‌اند.

 

تایید هویت با استفاده از اپلیکیشن‌های احراز هویت

حدود ۶ ماه پیش، توییتر همانند شرکت‌های گوگل و فیسبوک، قابلیت تایید هویت دو مرحله‌ای با استفاده از برنامه‌های احراز هویت شخص ثالث، مانند Google Authenticator، Duo Mobile و Authy را برای حساب‌های کاربری اضافه کرد. قابلیتی که بدون نیاز به پیامک، امکان تایید هویت مرحله دوم را برای کاربران ممکن می‌سازد.

 

تایید هویت با استفاده از کلیدهای سخت‌افزاری

استفاده از کلیدهای سخت‌افزاری U2F برای احراز هویت، قابلیت جدیدی است که شرکت توییتر به تازگی برای کاربران خود فراهم کرده و امکان هک کردن حساب‌های کاربران این شبکه اجتماعی را برای هکرها دشوارتر از همیشه می‌کند.

در صورت فعال کردن این قابلیت، علاوه بر نام کاربری (ایمیل) و رمز عبور، مهاجمان نیاز به شناسه فیزیکی کلید سخت‌افزاری (Token) کاربران خواهند داشت که امکان حدس زدن و شکستن آن (Crack) بسیار پیچیده بوده و تقریبا می‌توان گفت غیرممکن است.

 

فعال‌سازی احراز هویت با استفاده از کلید سخت‌افزاری YubiKey

توجه داشته باشید برای فعال‌سازی این قابلیت و استفاده از آن، باید حتما از قبل کلید سخت‌افزاری تهیه کنید و پس از آن، از بخش تنظیمات حساب کاربری‌ توییترتان مراحل زیر را دنبال کنید.

ابتدا به بخش تنظیمات حساب کاربری (Settings) رفته و از زیر مجموعه بخش Security روی گزینه Review your login verification methods کلیک کنید.

کلید خود را به کامپیوتر خود متصل کنید و سپس از صفحه Login verification روی گزینه Set Up در مقابل Security key کلیک کنید. پیامی به شما نمایش داده می‌شود که پس کلیک کردن روی Start مراحل شناسایی و تنظیم احراز هویت به‌صورت خودکار انجام می‌شود.

 

نکات مرتبط:

- فراموش نکنید برای امنیت بیشتر، پس از فعال‌سازی احراز هویت با استفاده از کلید سخت‌افزاری و همچنین اپلیکیشن‌های احراز هویت، می‌توانید ارسال پیامک تایید هویت را غیرفعال کنید.

- در حال حاضر مرورگر کروم به‌صورت کامل از کلید‌های سخت‌افزاری پشتیبانی می‌کند و مرورگرهای فایرفاکس و سافاری، با مشکلاتی برای شناسایی آن مواجه هستند.

 

 

احراز هویت چند عاملی| توییتر| شبکه‌های اجتماعی

به اشتراک بگذارید

بازگشت به بالا

مخاطرات سایت‌های جعلی بزرگسالان
بکاپ‌گیری در تلگرام