با توجه به کاربران بالای شبکههای اجتماعی نظیر اینستاگرام توجه مهاجمان و هکرها به این حوزه افزایش پیداکرده و موجب رشد حملاتی نظیر هک حسابهای کاربران شده است. لذا نیاز به انجام اقدامات اساسی در این حوزه بیشازپیش حس میشود.
یک روش مناسب برای جلوگیری از این حملات استفاده از مکانیسم احراز هویت دومرحلهای (۲FA) بر روی تمامی برنامهها است. فعال کردن احراز هویت دومرحلهای میتواند تقریباً دسترسی افراد سودجو یا هکرها به اکانت های مختلف کاربران را غیرممکن سازد.
هنگامیکه قابلیت احراز هویت دومرحلهای برای اکانت کاربر فعال باشد، حتی اگر فردی به رمز عبور اولیه دسترسی داشته باشد، قادر به ورود و دزدیدن اطلاعات آن نخواهد بود. مکانیسم احراز هویت دومرحلهای کلمه عبور کاربر را با موارد دیگری نظیر پیام متنی که به تلفن همراه ارسال میشود، کد ایجادشده توسط یک برنامه تائید کنندهی هویت، یا یک کلید فیزیکی ترکیب میکند.
فعالسازی احراز هویت دو مرحلهای در اینستاگرام
اگرچه اینستاگرام بخشی از فیسبوک بوده و فیسبوک از چندین روش احراز هویت دومرحلهای پشتیبانی میکند ولی روند فعالسازی آن در اینستاگرام همانند فیسبوک نیست. بنابراین برای راهاندازی احراز هویت دومرحلهای در حساب کاربری اینستاگرام بایستی مراحل زیر انجام گیرد:
در اولین گام کاربر بایستی به قسمت پروفایل حساب کاربری خود مراجعه نموده و همانطور که در شکل زیر مشاهده میشود از بخش Privacy and security گزینه Two-factor authentication را انتخاب نماید.
در ادامه اینستاگرام به کاربر یک صفحه را نمایش میدهد که حاوی روشهای پشتیبانی مکانیسم احراز هویت دومرحلهای است.
در گام بعدی کاربران میتوانند روش موردنظر خود برای استفاده از احراز هویت دومرحلهای را انتخاب نمایند. اگرچه کاربر میتواند هر دو مکانیسم را انتخاب نماید، ولی برای کاهش پیچیدگی بهتر است تنها یکی از روشهای ارائهشده انتخاب شود.
توجه گردد که امنترین راه برای احراز هویت دومرحلهای استفاده از روش دوم یعنی تائید هویت توسط برنامههای دیگر مانند گوگل است. برای تکمیل راهاندازی اولیه احراز هویت دومرحلهای در اینستاگرام باید یک برنامه رایگان مانند Authenticator Google یا Duo Mobile روی دستگاه خود نصب کنید. سپس وارد حساب اینستاگرام خود شوید. در صفحهی انتخاب احراز هویت دومرحلهای اینستاگرام با انتخاب گزینهی Authentication app از کاربر درخواست میشود که همگامسازی جهت تائید دومرحلهای را تأیید کند.
در ادامه، کاربر جهت ورود به برنامه اینستاگرام بایستی یک کد ۶ رقمی که توسط برنامهی احراز هویت کننده ایجادشده است را وارد نماید. این کد نشانگر احراز هویت شما بوده و در فواصل زمانی، مکرراً تغییر خواهد کرد.
یک گام دیگر در احراز هویت دومرحلهای توسط برنامه تائید کننده، این است که کدهای بازیابی که توسط برنامه داده میشود ذخیره گردد. این کدها زمانی که برنامه مذکور کار نکند و یا کاربر به دستگاه دسترسی نداشته باشد، قابلاستفاده خواهد بود.
بایستی توجه شود که این کدها بهصورت محرمانه نگهداری شوند؛ چراکه افراد سودجو در صورت دسترسی به آنها امکان ورود به برنامه را خواهند داشت. درصورتیکه احراز هویت دومرحلهای فعال یا غیرفعال گردد اینستاگرام ایمیلی را به صاحب حساب کاربری ارسال خواهد کرد.
مطالب مرتبط:
مراحل امن سازی وبسایتهای مبتنی بر وردپرس
چند روش برای امن سازی پورت SSH
۱۵ روش برای امن کردن WiFi سازمان
منبع: SOPHOS
