تایید هویت دو عاملی (2FA) در بایننس چیست؟

تایید هویت دو عاملی بایننس یکی از گزینه‌های امنیتی در سایت بایننس است که امنیت حساب‌های شما را به شدت افزایش می‌دهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح می‌دهیم.

تایید هویت دو عاملی چیست؟

تایید هویت دو عاملی (Two-factor authentication) بایننس که به اختصار 2FA گفته می‌شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این‌که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می‌کند.

این دو عامل عبارتند از:

• چیزی که سیستم می‌داند (مانند کلمه عبور شما)
• چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کرده‌اید نه شخص دیگری. عامل دوم می‌تواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.

به عبارت دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته می‌شود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.

به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله‌ ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته می‌شود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.

انواع روش‌های متداول احراز هویت دو مرحله‌ای (2FA) در بایننس

امروزه چندین روش متفاوت برای احراز هویت دو مرحله‌ای، مورد استفاده قرار می‌گیرد؛ برخی از آنها امنیت بالاتری دارند و قوی‌ترند و استفاده از برخی از آنها پیچیده‌تر است. اما تمام آنها امنیت بیشتری را نسبت به اینکه فقط از رمز عبور استفاده کنیم، ارائه می‌دهند.

انواع روش‌های متداول احراز هویت دو مرحله‌ای (2FA) در بایننس

در ادامه برخی از متداول‌ترین انواع تایید دو مرحله‌ای را با هم بررسی می‌کنیم.

استفاده از تجهیزات سخت‌افزاری Security Key

قدیمی‌ترین شکل احراز هویت دو مرحله‌ ای، تجهیزات الکترونیکی‌ای هستند که ابعاد آن بسیار کوچک بوده و هر چند ثانیه یک کد عددی جدید تولید می‌کنند. وقتی کاربر بخواهد به حساب خود دسترسی پیدا کند، به این دستگاه الکترونیکی خود نگاه کرده و کد 2FA نمایش داده شده در آن را در سایت یا اپلیکیشن وارد می‌کند تا وارد حساب کاربری خود شود. این دستگاه‌ها انواع مختلفی دارند که نام بردنشان در این مقاله نمی‌گنجد. برای تهیه این سخت افزارها به این لینک رجوع کنید.

امروزه با گسترش تلفن‌های همراه و راه‌‌حل‌های آسان‌تر، ارزان‌تر و ایمن‌تر، این روش کاربرد زیادی ندارد.

استفاده از SMS Authentication

احراز هویت دو مرحله‌ای با استفاده از پیام کوتاه یا SMS است که هم امنیت پایین‌تری نسبت به روش قبل دارد و هم در سایت‌هایی مانند بایننس که ایران را در لیست تحریم خود قرار داده‌اند، امکان احراز هویت با این روش و توسط شماره تلفن‌های ایران امکان‌پذیر نیست.

استفاده اپلیکیشن گوگل آتنتیکیتور Google Authentication

برای استفاده از این روش، ابتدا کاربر باید یکی از اپلیکیشن‌های 2FA (مثل Google Authenticator) را دانلود کرده و بر روی تلفن همراه یا لپ‌تاپ خود نصب کند. سپس می‌تواند از این اپلیکیشن در هر وبسایتی که از این نوع احراز هویت دو مرحله‌ای پشتیبانی می‌کند، استفاده کند.

هنگام ورود به سایت، کاربر در ابتدا نام‌کاربری و رمز عبور خود را وارد می‌کند، و سپس کدی که در اپلیکیشن 2FA نمایش داده شده را وارد می‌کند تا به حساب کاربری خود دسترسی پیدا کند.

مشابه تجهیزات سخت‌افزاری که هر کدی که تولید می‌کرد، فقط یک مدت کوتاه (معمولا ۳۰ یا ۶۰ ثانیه) اعتبار داشت، در مورد اپلیکیشن‌های احراز هویت دو مرحله‌ای هم همین امر صادق است. یعنی هر کدی که در اپلیکیشن نمایش داده می‌شود فقط به اندازه ۱ دقیقه اعتبار دارد و در نتیجه کاربر فقط ۱ دقیقه فرصت دارد تا آن را وارد کند.

از آنجایی که در این روش کد در تلفن همراه خود کاربر ایجاد شده و نمایش داده می‌شود، دیگر نگرانی بزرگی که در رابطه با روش احراز هویت دو مرحله‌ای با استفاده از پیام متنی داشتیم، وجود ندارد و شانس هکرها برای پیگیری کد 2FA در این روش از بین می‌رود.

مهم‌تر از همه، از آنجایی که اپلیکیشن‌های 2FA، هم برای موبایل و هم دسکتاپ در دسترس‌اند و حتی بدون نیاز به اتصال به اینترنت هم کار می‌کنند، احراز هویت کاربران با این روش تقریبا در همه جا و هر شرایطی در دسترس است.

اگر بخواهیم به صورت مختصر به مزایای استفاده از اپلیکیشن‌ها برای احراز هویت دو مرحله‌ ای، اشاره کنیم:

1. امنیت بالاتری نسبت به سایر روش‌های 2FA دارند.
2. هم نسخه موبایل دارند و هم دسکتاپ.
3. به صورت آفلاین و بدون نیاز به اینترنت هم کار می‌کنند.

برای استفاده از این اپلیکیشن، کافیست پست ویدیویی آموزش گوگل آتنتیکیتور برای ورود به بایننس را دنبال کنید.

استفاده از E-mail Address

این روش متداول ترین روش برای تایید دو مرحله ای در بایننس می باشد، که گاها همان ابتدای ثبت نام برای شما فعال می شود.

در بین همه روش‌های احراز هویت دو مرحله‌ ای، کارآمدترین و مطمئن‌ترین روش، استفاده از یکی از اپلیکیشن‌های 2FA و در بین همه اپلیکیشن‌هایی که به این منظور طراحی شده‌اند، اپلیکیشن گوگل آتنتیکیتور (Google Authenticator) یکی از محبوب‌ترین و رایج‌ترین اپلیکیشن‌هاست. در پست بعدی در مورد مدیریت سرمایه در صرافی بایننس صحبت می کنیم.