How to Set Up Two-Factor Authentication (2FA) on Every Account
A complete step-by-step guide to setting up two-factor authentication using authenticator apps, SMS, and hardware keys. Protect your accounts from unauthorized access.

نحوه تنظیم احراز هویت دو مرحلهای (2FA) در تمام حسابها
یک رمز عبور قوی دیگر کافی نیست. نشتهای دادهای هر ساله میلیونها اعتبارنامه را افشا میکنند و حتی یک رمز عبور پیچیده هم ممکن است به دست افراد نادرست بیفتد. احراز هویت دو مرحلهای (2FA) یک لایه دفاعی دوم اضافه میکند تا رمز عبور دزدیدهشده بهتنهایی نتواند قفل حساب شما را باز کند.
این راهنما تمام روشهای اصلی 2FA را بررسی میکند، امنیت آنها را مقایسه میکند و نحوه تنظیم هر یک را مرحله به مرحله نشان میدهد.
احراز هویت دو مرحلهای چیست؟
احراز هویت دو مرحلهای قبل از اعطای دسترسی به دو مدرک جداگانه نیاز دارد:
- چیزی که میدانید — رمز عبور شما
- چیزی که دارید — کدی از تلفن، کلید سختافزاری یا اسکن بیومتریک
حتی اگر مهاجم رمز عبور شما را داشته باشد، بدون عامل دوم نمیتواند وارد شود.
مقایسه انواع 2FA
| روش | سطح امنیت | راحتی | هزینه |
|---|---|---|---|
| کدهای پیامکی | پایین | بالا | رایگان |
| اپلیکیشن احراز هویت | بالا | بالا | رایگان |
| کلید سختافزاری (YubiKey) | بسیار بالا | متوسط | ۲۵ تا ۷۰ دلار |
| کدهای ایمیلی | پایین | متوسط | رایگان |
چرا 2FA پیامکی خطرناک است
2FA مبتنی بر پیامک بهتر از نداشتن هیچ 2FA است، اما ضعفهای مستندی دارد:
- SIM Swap: مهاجمان اپراتور شما را متقاعد میکنند که شماره تلفنتان را به سیمکارت آنها منتقل کند. به محض در اختیار داشتن شماره شما، تمام کدهای پیامکی شما را دریافت میکنند.
- آسیبپذیریهای SS7: پروتکل مخابراتی مسیریابی پیامکها نقصهای شناختهشدهای دارد که امکان رهگیری را فراهم میکنند.
- مهندسی اجتماعی: نمایندگان پشتیبانی مشتریان اپراتور ممکن است فریب خورده و تغییرات غیرمجاز در حساب شما اعمال کنند.
اگر تنها گزینه شما پیامک است، آن را فعال کنید — اما در اسرع وقت به اپلیکیشن احراز هویت مهاجرت کنید.
تنظیم اپلیکیشن احراز هویت
اپلیکیشنهای احراز هویت رمزهای یکبار مصرف مبتنی بر زمان (TOTP) تولید میکنند که هر ۳۰ ثانیه بهروز میشوند. کدها بهصورت محلی روی دستگاه شما تولید میشوند، بنابراین نمیتوان آنها را در مسیر رهگیری کرد.
اپلیکیشنهای محبوب احراز هویت
| اپلیکیشن | پلتفرم | پشتیبانگیری ابری | ویژگی قابل توجه |
|---|---|---|---|
| Google Authenticator | iOS، Android | همگامسازی حساب Google | ساده و پشتیبانی گسترده |
| Authy | iOS، Android، دسکتاپ | پشتیبانگیری ابری رمزگذاریشده | پشتیبانی از چند دستگاه |
| Microsoft Authenticator | iOS، Android | پشتیبانگیری iCloud/Google | اعلانهای فشاری برای حسابهای Microsoft |
| 1Password / Bitwarden | تمام پلتفرمها | ادغام در مدیر رمز عبور | ذخیره کدها در کنار رمزهای عبور |
مرحله به مرحله: فعالسازی 2FA با اپلیکیشن احراز هویت
منوی دقیق بسته به سرویس متفاوت است، اما فرآیند کلی یکسان است:
-
به تنظیمات امنیتی حساب خود بروید
- بهدنبال «احراز هویت دو مرحلهای»، «تأیید دو مرحلهای» یا «امنیت ورود» بگردید
-
«اپلیکیشن احراز هویت» را بهعنوان روش انتخاب کنید
- اگر گزینه اپلیکیشن موجود است، از انتخاب پیامک خودداری کنید
-
QR Code را اسکن کنید
- اپلیکیشن احراز هویت خود را باز کنید و دکمه «+» یا «افزودن حساب» را بزنید
- دوربین خود را به سمت QR Code نمایشدادهشده روی صفحه بگیرید
- اپلیکیشن بهطور خودکار حساب را ثبت میکند
-
کد تأیید را وارد کنید
- کد ۶ رقمی از اپلیکیشن احراز هویت خود را تایپ کنید تا تنظیمات تأیید شود
-
کدهای پشتیبان خود را ذخیره کنید
- اکثر سرویسها کدهای پشتیبان یکبار مصرف ارائه میدهند. آنها را در جای امنی ذخیره کنید — نه در اپلیکیشن یادداشت همان تلفن
- یادداشت محافظتشده با رمز عبور در LOCK.PUB روشی عملی برای ذخیره امن کدهای پشتیبان است، زیرا یادداشت میتواند تاریخ انقضا داشته باشد و برای دسترسی به رمز عبور نیاز دارد
اولویتبندی فعالسازی 2FA
این حسابها را به ترتیب اولویت فعال کنید:
- ایمیل (Gmail، Outlook) — کلید اصلی تمام حسابهای دیگر شما
- حسابهای مالی — بانکها، پلتفرمهای سرمایهگذاری، خدمات پرداخت
- شبکههای اجتماعی — Instagram، Facebook، X/Twitter
- ذخیرهسازی ابری — Google Drive، iCloud، Dropbox
- اپلیکیشنهای پیامرسان — WhatsApp، Telegram
تنظیم کلید امنیتی سختافزاری
کلیدهای سختافزاری مانند YubiKey قویترین شکل 2FA را ارائه میدهند. آنها در برابر فیشینگ مصون هستند زیرا کلید باید در هنگام ورود بهصورت فیزیکی حاضر باشد.
نحوه عملکرد کلیدهای سختافزاری
- کلید را به پورت USB متصل کنید یا آن را نزدیک تلفن خود بگیرید (NFC)
- کلید یک پاسخ رمزنگاریشده تولید میکند که ثابت میکند شما دستگاه فیزیکی را در اختیار دارید
- هیچ کدی برای تایپ، رهگیری یا فیشینگ وجود ندارد
مراحل تنظیم
- یک کلید سازگار بخرید — سری YubiKey 5 از اکثر سرویسهای اصلی پشتیبانی میکند
- به تنظیمات امنیتی حساب خود بروید و «کلید امنیتی» را انتخاب کنید
- کلید را وارد کنید وقتی درخواست شد و دکمه روی کلید را فشار دهید
- یک کلید پشتیبان ثبت کنید — دو کلید بخرید و هر دو را ثبت کنید، در صورت گم شدن یکی
سرویسهایی که از کلیدهای سختافزاری پشتیبانی میکنند
- Google، Microsoft، Apple
- GitHub، GitLab
- Facebook، X/Twitter
- Coinbase، Binance
- Dropbox، 1Password
مدیریت 2FA در چندین حساب
با فعالسازی 2FA در حسابهای بیشتر، پیگیری آنها مهم میشود:
- از یک اپلیکیشن احراز هویت برای تمام حسابها استفاده کنید تا کدها متمرکز بمانند
- پشتیبانگیری ابری را فعال کنید در اپلیکیشن احراز هویت (Authy و Google Authenticator هر دو از این قابلیت پشتیبانی میکنند)
- کدهای پشتیبان را بهصورت امن ذخیره کنید — از مدیر رمز عبور یا لینک یادداشت LOCK.PUB با رمز عبور قوی استفاده کنید
- سوابقی نگه دارید از اینکه کدام حسابها 2FA فعال دارند
اگر تلفن خود را گم کنید چه؟
از دست دادن دستگاهی که اپلیکیشن احراز هویت شما را نگه میدارد نگرانی رایجی است. از قبل آماده شوید:
- کدهای پشتیبان را ذخیره کنید وقتی اولین بار 2FA را فعال میکنید
- همگامسازی ابری را فعال کنید در اپلیکیشن احراز هویت
- یک دستگاه دوم یا کلید سختافزاری را بهعنوان پشتیبان ثبت کنید
- کدهای پشتیبان را چاپ کنید و در گاوصندوق فیزیکی نگهداری کنید
اگر قبلاً دسترسی را از دست دادهاید، با تیم پشتیبانی سرویس با ارائه مدرک هویت تماس بگیرید تا فرآیند بازیابی حساب آغاز شود.
اشتباهات رایج 2FA که باید از آنها اجتناب کنید
- استفاده از پیامک بهعنوان تنها روش 2FA — به اپلیکیشن احراز هویت مهاجرت کنید
- ذخیره کدهای پشتیبان در همان دستگاه — اگر آن دستگاه گم یا به خطر بیفتد، همه چیز را از دست میدهید
- بیتوجهی به 2FA در ایمیل — ایمیل مسیر بازیابی تقریباً تمام حسابهای دیگر است
- استفاده از همان شماره تلفن در تمام حسابها — یک SIM Swap همه چیز را به خطر میاندازد
- آزمایش نکردن بازیابی — قبل از وقوع اضطراری تأیید کنید که میتوانید دسترسی را بازیابی کنید
از امروز شروع به محافظت از حسابهای خود کنید
فعالسازی 2FA برای هر حساب پنج دقیقه طول میکشد و خطر دسترسی غیرمجاز را بهشدت کاهش میدهد. با ایمیل خود شروع کنید، سپس مهمترین حسابهای خود را بررسی کنید.
نیاز به مکان امنی برای ذخیره کدهای پشتیبان دارید؟ یک یادداشت محافظتشده با رمز عبور در LOCK.PUB ایجاد کنید و رمز باز کردن قفل را از طریق کانال جداگانهای به اشتراک بگذارید.
کلمات کلیدی
شاید اینها را هم بپسندید
Bol.com Account Security: How to Prevent Hijacking and Phishing Attacks
Protect your Bol.com account from hijacking, phishing emails, fake order confirmations, and seller account takeovers. Complete security guide for Dutch online shoppers.
TrueMoney Wallet Hijacking: How Scammers Steal Your Account in Thailand
Learn how TrueMoney Wallet accounts get hijacked through OTP theft, SIM swap attacks, and LINE phishing. Step-by-step security hardening guide for Thai users.
Reddit Account Security: How to Protect Yourself from Mod Impersonation and OAuth Scams
Learn about Reddit-specific security threats including mod impersonation, OAuth app scams, and phishing attacks targeting subreddit moderators and regular users.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان