آیا با 2FA (تأیید هویت دو مرحله‌ای) واقعا ایمن هستید؟

به‌ نظر می‌رسد که در سال 2022، پلتفرم‌های بزرگ عاشق تأیید هویت دو مرحله‌ای شده‌اند. گوگل حتی در هنگام ثبت نام و پیکربندی در سرویس‌های محبوبش، شما را مجبور به تأیید هویت دو مرحله‌ای می‌کند. فیس‌بوک و بسیاری از شبکه‌های اجتماعی دیگر نیز هم اکنون برای ثبت نام، از شما یک شماره تلفن درخواست می‌کنند.

تا اینجا همه چیز خوب به نظر می‌رسد؛ با افزودن یک مرحله اضافه در فرایند احراز هویت، امنیت حساب به طرز قابل توجهی افزایش می‌یابد. با این حال، ممکن است این موضوع باعث پیوند دادن صرف یک حساب به یک هویت واقعی شود و این بر علیه برخی از کابران باشد.

شبکه‌های اجتماعی وحشتناک

بسیاری از تولیدکنندگان محتوا و افراد مشهور از شبکه‌های اجتماعی شاکی اند. در حالی که این پلتفرم‌ها برای آن‌ها محبوبیت و گاهی اوقات درامد قابل توجهی به همراه دارد، می‌تواند باعث آزار و اذیت آن‌ها نیز بشود.

مردم اغلب دیدگاه خوبی نسبت به اکانت‌های ناشناس و فیک ندارند. از آنجایی که برای ثبت نام در این شبکه‌ها مجبور نیستید از نام واقعی خود استفاده کنید، بسیاری از مزاحمان و سوء‌استفاده‌گران، از حساب‌های فیک برای ارضای خواسته‌های وحشتناک و نیازشان به توجه استفاده می‌کنند.

با این حال، راه‌های زیادی برای کشف هویت این اشباح بی‌نام وجود دارد. مقامات و مسئولان این پلتفرم‌ها می‌توانند ‌آن‌ها را با داده‌های فنی مانند آدرس ‌IP یا مجموعه‌ای از سیگنال‌های استخراج شده از مرورگر و اسکنراثر انگشت تلفن همراه شناسایی کنند.

علاوه‌ بر این، قوانین تغییر کرده است. در اکثر شبکه‌ها شما دیگر نمی‌توانید بدون ارائه شماره تلفن یا تأیید هویت خود با دستگاه مورد اعتما د(تلفن همراه، دسکتاپ و …)، اکانت ایجاد کنید.

 هنوز هم می‌توانید چندین حساب ایزوله، با نام‌های مستعار بامزه و بی‌ربط ایجاد کنید. اما این حساب‌ها به یک دستگاه و یک شماره تلفن و بنابراین، در اکثر اوقات به یک هویت واقعی گره خورده ‌اند.

سخت افزار موبایل دروغ نمی‌گوید

تلفن همراه شما، همه جا با شما است. در سال 2022، کارهای بسیار زیادی از قبیل صحبت کردن با اقوام دوستان، اتصال به حساب‌های بانکی یا خرید کالا با تلفن همراه هوشمند انجام می‌شود.

علاوه  بر این، تلفن‌های همراه به طرز قابل توجهی بیش از رایانه‌های شخصی قابل ردیابی هستند. چه از یک دستگاه iOS و چه از یک دستگاه اندرویدی استفاده کنید، تلفن همراهتان دارای شماره شناسایی و سایر اطلاعات منحصر به فردی است که پنهان کردن آن غیر ممکن است.

منظور «اثر انگشت دستگاه» است. می‌توانید شماره سریال یا IMEI (شناسه بین‌المللی تجهیزات تلفن همراه) خود را در تنظیمات تلفن خود با شماره‌گیری *#06# پیدا کنید.

تا آن‌جا که من می‌دانم، در اکثر کشورها شما نمی‌توانید این شماره را به طور قانونی تغییر دهید. برای مثال گوگل این شماره‌ها را جمع آوری و ذخیره کرده است.

با تأیید هویت دو مرحله‌ای چندین دستگاه متصل به هم را ردیابی کنید

این روزها استفاده یک نفر از چندین دستگاه غیرعادی نیست. اما با تأیید هویت دو مرحله‌ای، پلتفرم‌ها می‌توانند به طور کامل کاربران را در همه دستگاه‌هایشان شناسایی و ردیابی کنند.

تنها یک دستگاه تلفن همراه به عنوان دستگاه قابل اعتماد، با نام تلفن هوشمند شما، مجاز است تا هویت شما را در حین احراز هویت تأیید کند. در نتیجه، با صرف‌نظر از این دستگاه، هیچ راهی وجود ندارد که بدون ارائه هویت واقعی‌تان، از این سرویس استفاده کنید.

این سرویس مورد  آزمایش قرار گرفته‌ است و این یک داستان ناامید کننده دیگر نیست. وضعیت فعلی همین است. پلتفرم‌های بزرگ راه‌های جدید سازگار با حریم خصوصی را برای ردیابی افراد، مانند گروه‌ها برجسته می‌کنند. اما هیچ تحولی در رویکرد تأیید هویت دو مرحله‌ای آنها وجود ندارد.

گوگل کاربرانش را مجبور می کند تا از برنامه های خود برای ایمن سازی حساب ها استفاده کنند. این فقط هویت و مکان واقعی را جمع آوری می کند. به این ترتیب، حتی افرادی که می‌خواهند روش‌های جایگزین برای احراز هویت را امتحان کنند. باید تلفن هوشمند خود را به حساب خود پیوند دهند و ردیابی گوگل را بپذیرند.

آیا باید تأیید هویت دو مرحله‌ای را فعال کنیم یا خیر؟

100% بله. مشکل خود تأیید هویت دو مرحله‌ای نیست، بلکه نسخه پیچ خورده و محدود شده این ویژگی امنیتی است که توسط پلتفرم های بزرگ ارائه شده است.

در حال حاضر، هیچ راه آسانی برای دور زدن این اژدهای دو سر وجود ندارد. می‌توانید نرم‌افزار و سرویس‌های دیگری را انتخاب کنید یا در رویکردی کمتر رادیکال، از یک دستگاه جداگانه برای تأیید هویت دو مرحله‌ای استفاده کنید. با این حال، این کار به بسیار سخت به‌نظر می‌رسد و من به طور جدی شک دارم که بتواند به یک راهکار رایج تبدیل شود.

من این شوخی طعنه آمیز (اژدهای دو سر) را عمدا انجام دادم، زیرا فکر می کنم باید مشکل را فراتر از هر گونه نگرانی اخلاقی، معنوی یا سیاسی دید. اشتباه نکنید، این موارد از جنبه های ضروری زندگی هستند، اما پلتفرم های بزرگ می‌خواهند پول در بیاورند.

آگاهی از حریم خصوصی و امنیت سایبری می‌تواند نقش مهمی در این زاویه دید داشته باشد و اقدامات مشکوک و جمع‌آوری داده‌های عجیب و غریب آن شرکت‌ها را کمی خطرناک‌تر نشان دهد.

و در آخر، هر چه مردم بیشتری درباره این موضوع (و موضوعات مشابه) بنویسند و صحبت کنند، شانس بیشتری برای تأثیرگذاری بر تصمیمات مهمی که زندگی ما را به شدت تحت تأثیر قرار می دهند، خواهیم داشت.