سایتهای فروشگاهی یا خدماتی که کاربران باید برای ورود به حساب خود لاگین کنند از روشهای مختلفی استفاده میکنند. ورود 2 مرحله ای با پیامک یکی از شیوههای مناسب برای احراز هویت کاربران است. در حال حاضر از افزونههای مختلفی برای احراز هویت کاربران استفاده میشود که در این مقاله قصد داریم تا به آنها بپردازیم.
آنچه در این مطلب میخوانید:
تامین امنیت سایت با کمک ورود 2 مرحله ای با پیامک
قابلیت تایید دو مرحلهای یکی از بهترین روشها برای احراز هویت کاربران یک وبسایت یا فروشگاه اینترنتی است. این روش که به Two-Step Verification مشهور است امکان تایید هویت یک فرد را در دو مرحلۀ متفاوت فراهم میکند و باعث ارتقا امنیت سایت میشود.
تایید هویت با استفاده از ورود 2 مرحله ای با پیامک،کار بسیار سادهای است که با کمک افزونه پیامکی قابل انجام است. از آنجایی که پیامک به شماره تلفن همراه خود فرد ارسال میشود، امکان هک به شدت کاهش مییابد و از سویی دیگر، مدیران سایتها میتوانند اطمینان بیشتری دربارۀ مدیریت دسترسی کاربران به اکانتشان داشته باشند.
اهمیت عامل ثانویه در تایید ورود 2 مرحله ای با پیامک
تفاوتی ندارد که از چه شیوهای برای ورود دو مرحلهای استفاده میکنید. در هر روش باید یک عامل ثانویه، متعلق به خود صاحب وجود داشته باشد. در تایید ورود 2 مرحله ای با پیامک این عامل ثانویه شماره خطی است که متعلق (یا در اختیار) صاحب اکانت است.
از آنجایی که رمز ورود به سیستم به شمارۀ اعلام شده توسط صاحب اکانت ارسال میشود، زمانیکه رمز به درستی وارد شود به معنای این است که خود مالک وارد اکانت شده است. پیامک تایید بهصورت آفلاین ارسال میشود و امکان دسترسی هکرها به آن وجود ندارد.
چرا باید از ورود 2 مرحله ای با پیامک استفاده کنیم؟
برای تایید هویت دو مرحلهای شیوههای مختلفی وجود دارد:
- ورود 2 مرحله ای با پیامک؛
- تایید هویت دو مرحلهای با تماس تلفنی؛
- احراز هویت دو مرحلهای با کمک اپلیکیشنهای رمزساز؛
- استفاده از کلیدهای امنیتی سختافزاری.
تایید هویت دو مرحلهای با پیامک کم هزینه است، زیرا مدیر کسب و کار میتواند با خرید پنل اس ام اس با هزینۀ کم و امنیت بالا یک سیستم احراز هویت قدرتمند را ایجاد کند.
معرفی انواع افزونههای ورود 2 مرحله ای با پیامک
وردپرس علیرغم امنیت بالایی که دارد در مواجهه با تعداد زیاد کاربران، توانایی احراز هویت افراد را ندارد. از همینرو در سیستم مدیریت محتوای وردپرس، افزونههای متعددی برای احراز هویت دو مرحلهای با پیامک ایجاد شدهاند. هر کدام از این پلاگینها دارای مزایایی هستند که در ادامه به معرفی برخی از آنها میپردازیم:
افزونه Duo Two-Factor Authentication
این افزونه یکی از بهترین پلاگینهای ورود 2 مرحلهای است. استفاده از شیوههای مختلف برای احراز هویت کاربران در این افزونه باعث میشود تا کاربر یا مدیر سایت با محدودیتی روبهرو نشوند.
در این افزونه علاوهبر ورود 2 مرحله ای با پیامک، امکان استفاده از رمز عبور ایجاد شده در اپلیکیشن موبایلی Duo یا دریافت کد از طریق تماس تلفنی وجود دارد. استفاده از وب سرویس پیامکی موجب میشود تا کد ورود آفلاین برای دسترسی به حساب کاربری ارسال شود و امنیت کاربران و سایت افزایش پیدا کند.
افزونه محبوب Google Authenticator
افزونهای محبوب در سطح جهانی است و بسیاری از وبسایتها از آن برای احراز هویت استفاده میکنند. با نصب این پلاگین راهکارهای متعددی برای جلوگیری از حملات هکری ارائه میشود. این افزونه از روشهای متعددی برای تایید هویت کاربران استفاده میکند:
- امکان ورود 2 مرحله ای با پیامک؛
- استفاده از QR Code؛
- نرمافزار توکن؛
- سوالات امنیتی.
در این افزونه، از پروتکلهای HOTP و TOTP برای ارسال رمز یکبار مصرف استفاده میشود که امنیت قابل توجهی را ارائه میدهند. وجود رابط کاربری ساده و قابلیت پشتیبانی از زبانهای مختلف موجب میشود تا امکان استفاده گسترده از آن وجود داشته باشد.
پلاگین ورود 2 مرحله ای با پیامک Two Factor Authentication
این افزونه یکی از پر نصبترین پلاگینهای احراز هویت در وردپرس است. این افزونه امکانات متعدد امنیتی را براساس نقش کاربران ارائه میدهند. امکان فعالسازی تایید هویت برای برخی از کاربران موجب میشود تا مدیران وبسایت امکان مدیریت بر روی کاربران را داشته باشند.
هرچند این پلاگین، امکان ورود 2 مرحله ای با پیامک را ندارد، اما استفاده از پروتکلهای HOTP و TOTP با قابلیتهای شخصیسازی در آن فراهم است.
افزونه ورود 2 مرحلهای Rublon
یک پلاگین رایگان امنیتی است که جلوی رخنه، تهدید و هک وبسایتهای وردپرسی را میگیرد. با افزونه Rublon امکان فعالسازی تایید هویت کاربران از طریق ایمیل وجود دارد. هر چند این افزونه از ورود 2 مرحله ای با پیامک پشتیبانی نمیکند، اما سادگی کار با آن موجب میشود تا مورد استفاده گسترده در وبسایتها قرار گیرد.
افزونۀ کاربردی Digits
امکان ثبتنام از طریق شماره موبایل و ارسال رمز عبور یکبار مصرف در دیجیتس باعث شده تا این افزونه به یک پلاگین پرکاربرد در سایتهای وردپرسی فارسیزبان تبدیل شود. در این افزونه نیازی به ثبتنام کاربر در وبسایت نیست و تنها با وارد کردن شمارۀ موبایل یک اکانت کاربری ایجاد میشود.
این ویژگی برای سایتهای وردپرسی یا فروشگاههای اینترنتی که به دنبال راحتی کاربران خود هستند، بسیار کاربردی است. با Digits جلوی عضویت رباتها یا اکانتهای جعلی گرفته میشود.
افزونه پیامکی مدیانا
استفاده از پلاگینهای خروجی یک مشکل جدی برای مدیران وبسایتهای ایرانی ایجاد میکند. پیدا کردن وبسرویسهایی که با این افزونه همخوانیی داشته باشند، همیشه کار سادهای نیست.
به همین دلیل بهتر است به سراغ استفاده از افزونههایی برویم که توسط سرویسدهندگان مجاز ایرانی ارائه میشود. افزونه پیامک مدیانا، قابلیت ورود 2 مرحله ای با پیامک، ارسال کد فعالسازی حساب، ارسال پیام ورود به سیستم و.. را فراهم میکند.
سخن پایانی
ورود 2 مرحله ای با پیامک یک شیوۀ مرسوم برای احراز هویت کاربران است. این روش امنیت بالایی دارد و براساس نقش کاربران در هر وبسایت، سطوح مختلفی از دسترسی را در اختیار آنان میگذارد. بهبود امنیت سایت وردپرسی و جلوگیری از ثبتنام رباتها یا هک اکانتهای کاربری از مهمترین مزایایی است که با استفاده از افزونههای ورود دو مرحلهای به آن دست مییابیم.
