احراز هویت دو مرحلهای(2FA)
روشی امنیتی که برای ورود نیاز به دو نوع تأییدیه مختلف دارد — معمولاً پسورد و کد موقت.
احراز هویت دو مرحلهای چیه؟
خلاصه در یه جمله: 2FA یعنی برای ورود دو تا چیز لازم باشه — چیزی که میدونی (پسورد) و چیزی که داری (گوشی)!
فرض کن خونهت دو تا قفل داره. یکی با کلید باز میشه، یکی با اثر انگشت. هکر اگه کلیدت رو هم بدزده، باز نمیتونه وارد بشه چون اثر انگشتت رو نداره! 2FA همینه — اگه پسوردت لو بره، هکر باز نمیتونه وارد بشه چون کد دوم رو نداره.
انواع 2FA:
SMS Code: کد میاد به گوشیت. رایجه ولی امن نیست (SIM Swap).
Authenticator App: اپلیکیشنهایی مثل Google Authenticator. کد هر ۳۰ ثانیه عوض میشه. امنتره.
Hardware Token: یه دستگاه فیزیکی. مثل YubiKey. امنترین نوعه.
Push Notification: یه نوتیفیکیشن میاد به گوشیت، تأیید میکنی.
Biometric: اثر انگشت، چهره، عنبیه.
چرا برای امنیت مهمه؟
چون ۸۱٪ نفوذهای هکری به خاطر پسوردای ضعیف یا دزدیده شدهست! با 2FA، حتی اگه پسورد لو بره، هکر نمیتونه وارد بشه.