امنیت حساب کاربری
7 min

How to Set Up Two-Factor Authentication (2FA) on Every Account

A complete step-by-step guide to setting up two-factor authentication using authenticator apps, SMS, and hardware keys. Protect your accounts from unauthorized access.

LOCK.PUB
How to Set Up Two-Factor Authentication (2FA) on Every Account

نحوه تنظیم احراز هویت دو مرحله‌ای (2FA) در تمام حساب‌ها

یک رمز عبور قوی دیگر کافی نیست. نشت‌های داده‌ای هر ساله میلیون‌ها اعتبارنامه را افشا می‌کنند و حتی یک رمز عبور پیچیده هم ممکن است به دست افراد نادرست بیفتد. احراز هویت دو مرحله‌ای (2FA) یک لایه دفاعی دوم اضافه می‌کند تا رمز عبور دزدیده‌شده به‌تنهایی نتواند قفل حساب شما را باز کند.

این راهنما تمام روش‌های اصلی 2FA را بررسی می‌کند، امنیت آن‌ها را مقایسه می‌کند و نحوه تنظیم هر یک را مرحله به مرحله نشان می‌دهد.

احراز هویت دو مرحله‌ای چیست؟

احراز هویت دو مرحله‌ای قبل از اعطای دسترسی به دو مدرک جداگانه نیاز دارد:

  1. چیزی که می‌دانید — رمز عبور شما
  2. چیزی که دارید — کدی از تلفن، کلید سخت‌افزاری یا اسکن بیومتریک

حتی اگر مهاجم رمز عبور شما را داشته باشد، بدون عامل دوم نمی‌تواند وارد شود.

مقایسه انواع 2FA

روش سطح امنیت راحتی هزینه
کدهای پیامکی پایین بالا رایگان
اپلیکیشن احراز هویت بالا بالا رایگان
کلید سخت‌افزاری (YubiKey) بسیار بالا متوسط ۲۵ تا ۷۰ دلار
کدهای ایمیلی پایین متوسط رایگان

چرا 2FA پیامکی خطرناک است

2FA مبتنی بر پیامک بهتر از نداشتن هیچ 2FA است، اما ضعف‌های مستندی دارد:

  • SIM Swap: مهاجمان اپراتور شما را متقاعد می‌کنند که شماره تلفنتان را به سیم‌کارت آن‌ها منتقل کند. به محض در اختیار داشتن شماره شما، تمام کدهای پیامکی شما را دریافت می‌کنند.
  • آسیب‌پذیری‌های SS7: پروتکل مخابراتی مسیریابی پیامک‌ها نقص‌های شناخته‌شده‌ای دارد که امکان رهگیری را فراهم می‌کنند.
  • مهندسی اجتماعی: نمایندگان پشتیبانی مشتریان اپراتور ممکن است فریب خورده و تغییرات غیرمجاز در حساب شما اعمال کنند.

اگر تنها گزینه شما پیامک است، آن را فعال کنید — اما در اسرع وقت به اپلیکیشن احراز هویت مهاجرت کنید.

تنظیم اپلیکیشن احراز هویت

اپلیکیشن‌های احراز هویت رمزهای یک‌بار مصرف مبتنی بر زمان (TOTP) تولید می‌کنند که هر ۳۰ ثانیه به‌روز می‌شوند. کدها به‌صورت محلی روی دستگاه شما تولید می‌شوند، بنابراین نمی‌توان آن‌ها را در مسیر رهگیری کرد.

اپلیکیشن‌های محبوب احراز هویت

اپلیکیشن پلتفرم پشتیبان‌گیری ابری ویژگی قابل توجه
Google Authenticator iOS، Android همگام‌سازی حساب Google ساده و پشتیبانی گسترده
Authy iOS، Android، دسکتاپ پشتیبان‌گیری ابری رمزگذاری‌شده پشتیبانی از چند دستگاه
Microsoft Authenticator iOS، Android پشتیبان‌گیری iCloud/Google اعلان‌های فشاری برای حساب‌های Microsoft
1Password / Bitwarden تمام پلتفرم‌ها ادغام در مدیر رمز عبور ذخیره کدها در کنار رمزهای عبور

مرحله به مرحله: فعال‌سازی 2FA با اپلیکیشن احراز هویت

منوی دقیق بسته به سرویس متفاوت است، اما فرآیند کلی یکسان است:

  1. به تنظیمات امنیتی حساب خود بروید

    • به‌دنبال «احراز هویت دو مرحله‌ای»، «تأیید دو مرحله‌ای» یا «امنیت ورود» بگردید
  2. «اپلیکیشن احراز هویت» را به‌عنوان روش انتخاب کنید

    • اگر گزینه اپلیکیشن موجود است، از انتخاب پیامک خودداری کنید
  3. QR Code را اسکن کنید

    • اپلیکیشن احراز هویت خود را باز کنید و دکمه «+» یا «افزودن حساب» را بزنید
    • دوربین خود را به سمت QR Code نمایش‌داده‌شده روی صفحه بگیرید
    • اپلیکیشن به‌طور خودکار حساب را ثبت می‌کند
  4. کد تأیید را وارد کنید

    • کد ۶ رقمی از اپلیکیشن احراز هویت خود را تایپ کنید تا تنظیمات تأیید شود
  5. کدهای پشتیبان خود را ذخیره کنید

    • اکثر سرویس‌ها کدهای پشتیبان یک‌بار مصرف ارائه می‌دهند. آن‌ها را در جای امنی ذخیره کنید — نه در اپلیکیشن یادداشت همان تلفن
    • یادداشت محافظت‌شده با رمز عبور در LOCK.PUB روشی عملی برای ذخیره امن کدهای پشتیبان است، زیرا یادداشت می‌تواند تاریخ انقضا داشته باشد و برای دسترسی به رمز عبور نیاز دارد

اولویت‌بندی فعال‌سازی 2FA

این حساب‌ها را به ترتیب اولویت فعال کنید:

  1. ایمیل (Gmail، Outlook) — کلید اصلی تمام حساب‌های دیگر شما
  2. حساب‌های مالی — بانک‌ها، پلتفرم‌های سرمایه‌گذاری، خدمات پرداخت
  3. شبکه‌های اجتماعی — Instagram، Facebook، X/Twitter
  4. ذخیره‌سازی ابری — Google Drive، iCloud، Dropbox
  5. اپلیکیشن‌های پیام‌رسان — WhatsApp، Telegram

تنظیم کلید امنیتی سخت‌افزاری

کلیدهای سخت‌افزاری مانند YubiKey قوی‌ترین شکل 2FA را ارائه می‌دهند. آن‌ها در برابر فیشینگ مصون هستند زیرا کلید باید در هنگام ورود به‌صورت فیزیکی حاضر باشد.

نحوه عملکرد کلیدهای سخت‌افزاری

  • کلید را به پورت USB متصل کنید یا آن را نزدیک تلفن خود بگیرید (NFC)
  • کلید یک پاسخ رمزنگاری‌شده تولید می‌کند که ثابت می‌کند شما دستگاه فیزیکی را در اختیار دارید
  • هیچ کدی برای تایپ، رهگیری یا فیشینگ وجود ندارد

مراحل تنظیم

  1. یک کلید سازگار بخرید — سری YubiKey 5 از اکثر سرویس‌های اصلی پشتیبانی می‌کند
  2. به تنظیمات امنیتی حساب خود بروید و «کلید امنیتی» را انتخاب کنید
  3. کلید را وارد کنید وقتی درخواست شد و دکمه روی کلید را فشار دهید
  4. یک کلید پشتیبان ثبت کنید — دو کلید بخرید و هر دو را ثبت کنید، در صورت گم شدن یکی

سرویس‌هایی که از کلیدهای سخت‌افزاری پشتیبانی می‌کنند

  • Google، Microsoft، Apple
  • GitHub، GitLab
  • Facebook، X/Twitter
  • Coinbase، Binance
  • Dropbox، 1Password

مدیریت 2FA در چندین حساب

با فعال‌سازی 2FA در حساب‌های بیشتر، پیگیری آن‌ها مهم می‌شود:

  • از یک اپلیکیشن احراز هویت برای تمام حساب‌ها استفاده کنید تا کدها متمرکز بمانند
  • پشتیبان‌گیری ابری را فعال کنید در اپلیکیشن احراز هویت (Authy و Google Authenticator هر دو از این قابلیت پشتیبانی می‌کنند)
  • کدهای پشتیبان را به‌صورت امن ذخیره کنید — از مدیر رمز عبور یا لینک یادداشت LOCK.PUB با رمز عبور قوی استفاده کنید
  • سوابقی نگه دارید از اینکه کدام حساب‌ها 2FA فعال دارند

اگر تلفن خود را گم کنید چه؟

از دست دادن دستگاهی که اپلیکیشن احراز هویت شما را نگه می‌دارد نگرانی رایجی است. از قبل آماده شوید:

  1. کدهای پشتیبان را ذخیره کنید وقتی اولین بار 2FA را فعال می‌کنید
  2. همگام‌سازی ابری را فعال کنید در اپلیکیشن احراز هویت
  3. یک دستگاه دوم یا کلید سخت‌افزاری را به‌عنوان پشتیبان ثبت کنید
  4. کدهای پشتیبان را چاپ کنید و در گاوصندوق فیزیکی نگهداری کنید

اگر قبلاً دسترسی را از دست داده‌اید، با تیم پشتیبانی سرویس با ارائه مدرک هویت تماس بگیرید تا فرآیند بازیابی حساب آغاز شود.

اشتباهات رایج 2FA که باید از آن‌ها اجتناب کنید

  • استفاده از پیامک به‌عنوان تنها روش 2FA — به اپلیکیشن احراز هویت مهاجرت کنید
  • ذخیره کدهای پشتیبان در همان دستگاه — اگر آن دستگاه گم یا به خطر بیفتد، همه چیز را از دست می‌دهید
  • بی‌توجهی به 2FA در ایمیل — ایمیل مسیر بازیابی تقریباً تمام حساب‌های دیگر است
  • استفاده از همان شماره تلفن در تمام حساب‌ها — یک SIM Swap همه چیز را به خطر می‌اندازد
  • آزمایش نکردن بازیابی — قبل از وقوع اضطراری تأیید کنید که می‌توانید دسترسی را بازیابی کنید

از امروز شروع به محافظت از حساب‌های خود کنید

فعال‌سازی 2FA برای هر حساب پنج دقیقه طول می‌کشد و خطر دسترسی غیرمجاز را به‌شدت کاهش می‌دهد. با ایمیل خود شروع کنید، سپس مهم‌ترین حساب‌های خود را بررسی کنید.

نیاز به مکان امنی برای ذخیره کدهای پشتیبان دارید؟ یک یادداشت محافظت‌شده با رمز عبور در LOCK.PUB ایجاد کنید و رمز باز کردن قفل را از طریق کانال جداگانه‌ای به اشتراک بگذارید.

ایجاد یادداشت امن -->

کلمات کلیدی

احراز هویت دو مرحله‌ای setup
how to set up 2FA
Google Authenticator setup
Authy 2FA
YubiKey setup
account security
authenticator app

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
How to Set Up Two-Factor Authentication (2FA) on Every Account | LOCK.PUB Blog