احراز هویت دو مرحله‌ای (2FA) که تأیید دو مرحله‌ای نیز نامیده می‌شود، یک فرآیند امنیتی است که در آن کاربر باید دو روش مختلف احراز هویت را برای دسترسی به یک حساب کاربری یا یک سیستم رایانه‌ای انجام دهد.

عامل اول چیزی است که شما می‌دانید: نام کاربری، رمز عبور و عامل دوم چیزی است که ممکن است منحصر به فرد باشد مانند: (تلفن هوشمند، رمز امنیتی، بیومتریک) برای تأیید درخواست‌های احراز هویت با فعال کردن 2FA یک لایه امنیتی بیشتر برای خود ایجاد می‌کنید که دسترسی مهاجمان به داده‌ها را از طریق دستگاه شخص یا یک حساب آنلاین سخت‌تر می‌کند.

احراز هویت دو مرحله‌ای به شما و کاربرانتان کمک می‌کند تا در برابر حملات فیشینگ و گذرواژه محافظت کنید و ورود شما را ایمن می‌کند.

زمانی که مدیر بیمارستان از من به عنوان مدیر IT مرکز درمانی درخواست برقراری امنیت بیشتر و کنترل یوزرها برای ورود به سامانه پکس بیمارستان کرد روش تایید احراز هویت را پیشنهاد دادم و نتیجه آن بعد از اجرایی شدن توسط شرکت ارائه دهنده پکس بسیار خشنودکننده بوده حال برای آشنایی بیشتر در ادامه با من همراه باشید.

با توجه به اینکه هکرها می‌توانند به راحتی ترکیب‌های رمز عبور و نام کاربری را به سرقت ببرند، جای تعجب نیست که نقض داده‌های شرکتی به طور مرتب اتفاق می‌افتد و احراز هویت دو مرحله‌ای بهترین راه برای محافظت از داده‌های حساس شما در برابر سرقت است.

احراز هویت دو مرحله‌ای یک رویکرد را توصیف می‌کند، نه یک روش. روش‌های مختلفی برای ایمن سازی حساب شما با احراز هویت دو مرحله‌ای وجود دارد.

احراز هویت دو مرحله‌ای چگونه کار می‌کند؟

در اینجا به خلاصه‌ای سریع از ابزارهای مختلف و متدوال احراز هویت دومرحله‌ای 2FA و نوع کارکرد آن‍ها می‌پردازیم.

• ارسال پیامک متنی

پیام‌های متنی برای احراز هویت دو مرحله‌ای، یک کد ورود به سیستم را به شماره دستگاه تلفن همراه‌ایی که در حساب ثبت نام کرده‌اید ارسال می‌کند.

این ساده‌ترین شکل 2FA است. تنها چیزی که نیاز دارید یک تلفن همراه است.

• برنامه‌های کاربردی (اپلیکیشن) احراز هویت

برنامه احراز هویت 2FA با استفاده از یک برنامه تلفن همراه برای تولید کد احراز هویت کار می‌کند، سپس برای دسترسی به حساب کاربری خود باید آن کد را وارد کنید.

• احراز هویت دومرحله‌ای بیومتریک

Biometric 2FA به این صورت کار می‌کند که از شما می‌خواهد برای دسترسی به حساب خود چیزی منحصر به فردی را ارائه دهید.

روش‌های متداول تأیید بیومتریک شامل اسکن شبکیه چشم توسط دوربین رایانه یا الزام استفاده از اثر انگشت در رایانه شخصی است.

احراز هویت دو مرحله‌ای چقدر ایمن است؟

قابلیت two-step verification این امکان را فراهم می‌کند که بتوان تصدیق ورود را در دو مرحله متفاوت از هم انجام داد. در اینصورت میزان امنیت بسیار بالاتر خواهد بود؛ یکی از روشهای متدوال در تایید هویت دومرحله‌ای، تایید با پیامک و یا تماس تلفنی است. با فعال بودن این قابلیت، حتی اگر اطلاعات حساب شما به دست هکر بیافتد برای ورود به حساب شما، نیاز به کد تایید که به شما ارسال شده دارد!

کاربرد احراز هویت در سامانه‌های درمانی کشور

امروزه در کشور شاهد فراوانی این نوع احراز هویت‌ها در هر سامانه دولتی و خصوصی و وب سایت‌های مختلف هستیم ولی به ندرت در سامانه‌های درمانی میبینیم که این موضوع رعایت شده باشد چرا که اتفاقا حفاظت از دستورات پزشکی و اطلاعات شخصی و مالی بیماران، پزشکان، پرسنل، هر مرکز درمانی می‌تواند بسیار مهم،حساس و محرمانه نیز باشد.

در نظر داشته باشید اگر سامانه پکس که تصاویر پزشکی مختلف به همراه گزارش پزشکی بیماران نیز در آن ذخیره می‌شود مورد هجوم هکرها قرار بگیرد، چه اتفاقی می‌افتد؟

برای آشنایی با محصول پاسپورت که دقیقا وظیفه احراز هویت افراد برای ورود به سامانه پکس را برعهده دارد، اینجا کلیک نمایید.

منابع:

• miniorange.com
• merchantfraudjournal.com
• mag.20script.ir