Automattic، شرکت پشتیبان پلتفورم بسیار رایج و مشهور بلاگ نویسی وردپرس دات کام، دسترسی مستقیم به سیستم 2FA (تایید دو مرحله ای یا two-factor authentication) را برای کاربران وردپرس ممکن ساخت. البته برخی شرکت های دیگر این فناوری را با نامهایی چون 2SA یا 2SV هم راه اندازی کرده اند. اینکه این فناوری را به کدام نام بشناسید فرق چندانی ندارد. همه آنها یک فناوری را دنبال می کنند: همه آنها رمزهای عبور یک بار مصرفی معرفی کرده اند که متعلق به لاگین های ویژه ای است. در نتیجه این فرایند، هکرها نمی توانند به راحتی از هر کجا که می خواهند، نام کاربری و رمز عبور شما را به دست بیاورند و از حساب کاربری تان سوءاستفاده کنند.
هکرها به روش های مختلفی می توانند رمزهای عبور ثابت و همیشگی کاربران را به دست بیاورند. اگر از رمزعبور یکسانی برای سایت های گوناگون استفاده می کنید، احتمال از دست دادن اطلاعات محرمانه شما زیاد است. زیرا هکر رمزعبور به دست آمده از یک سایت را برای سایت های دیگر نیز امتحان و در نتیجه به اطلاعات دیگر شما نیز دست پیدا می کند. اگر رمز عبور خود را در اختیار افراد دیگر نیز بگذارید، باز خود را در معرض تهدید و خطر قرار داده اید، زیرا ممکن است دیگران به راحتی امنیت شما را بر باد دهند. رمزهای یک بار مصرف نیز چندان امن نیستند و سیستم امنیتی خاصی هم ندارند، اما با این همه باعث می شوند تا هکرها دسترسی آسانی به حساب کاربر نداشته باشند. این مساله باعث می شود تا هکر به طور مثال امروز نتواند به حساب شما دسترسی پیدا کند و این کار را به فردا موکول کند.
آنها باید هربار که شما وارد حساب خود می شوید، رمزعبور یکبار مصرف شما را پیدا کنند و از آنجا که رمز یکبار مصرف از طریق دستگاهی جدا از کامپیوتر به اطلاع کاربر می رسد، پیدا کردن آن برای هکر بسیار دشوار خواهد بود. (البته این کار غیرممکن نیست، اما بسیار سخت است.)
اگر به شیوه کار و فعال سازی این 2FA علاقه مند هستید، در ادامه مطلب با نگهبان همراه باشید.
این سیستم چگونه کار می کند
شرکت آتوماتیک، دو گزینه برای وردپرس معرفی کرده است. می توانید نرم افزار تاییدکننده گوگل را دانلود و نصب کنید و از آن جهت تولید رمزهای عبور یکبار مصرف برای گوشی های iOS، اندروید یا بلک*بری استفاده کنید. یا، می توانید انتخاب کنید که رمزعبور از طریق پیامک به گوشی موبایل شما ارسال شود.
بر اساس نظر ویکی*پدیا، وردپرس قالب اصلی بیش از 60 میلیون وب سایت در جهان است. بنابراین، هر تلاشی در مسیر امنیت بیشتر کاربران وردپرس بسیار ارزشمند و قابل تحسین است. گذشته از اینها، اگر مخالفان شما قدرت دستیابی به حساب کاربری وردپرس شما را پیدا کنند، می توانند برای ضربه زدن به شهرت شما یا شغل تان از آن استفاده و برای این منظور، بدافزار و لینک های مخرب به سایت شما آپلود و به خوانندگان تان حمله کنند. اینکه سایت شما ترافیک بالایی دارد یا فقط یک سایت نمایشی است، برای هکرها فرقی ندارد، آنها اگر بخواهند به شما آسیب برسانند، این کار را می کنند.
آیا این روش ارزش دارد؟
این کاملا به سیاست های فرد یا شرکت بستگی دارد. اما به طور کلی، سیستم تایید دو مرحله ای بسیار بهتر از روش قدیمی لاگین است. افرادی که روش پیامک را انتخاب می کنند، رمزهای عبورشان برای کامپیوتر، لپ*تاپ یا تبلت ارسال نمی شود، بلکه به گوشی موبایل آنها اس*ام*اس می شود. فعال کردن این روش بسیار آسان است.
به قسمت Security در صفحه تنظیمات وردپرس بروید:
wp-1-setup-500.jpg
لینک «تایید دومرحله ای توسط پیامک» یا Two Step Authentication via SMSرا انتخاب کنید.
wp-2-enterno-500.jpg
پس از حدود 5 ثانیه، کد عددی برای تان ارسال می شود. این کد را باید در کادر پایین وارد کرده و پس از زدن دکمه verify code قابلیت تایید دو مرحله ای پیامکی برای تان فعال خواهد شد. با توجه به فهرست کشورهایی که در منوی این قسمت وجود دارد، باید گفت این سیستم تقریبا همه کشورها را پوشش می دهد. ایران هم جزو این کشورها است و ما به راحتی توانستیم این سیستم را روی سیم کارت ایرانسل فعال کنیم.
wp-4-email-500.jpg
وردپرس نیز ایمیلی ارسال و به شما یادآوری می کند فردی این سیستم را فعال کرده است.
wp-5-backup-500.jpg
سپس در مرحله بعد باید روی گزینه «چاپ کردن کدهای پشتیبان» یا Printing out some backup codes کلیک کنید تا 10 رمز دیگر به دست بیاورید تا در مواقع ضروری استفاده کنید.
نکته: رمزهای پشتیبان را در کامپیوتر، موبایل یا تبلت خود ذخیره نکنید. بهتر است این رمزها را روی کاغذ چاپ کنید و در خانه و جایی امن نگهداری کنید. اگر در کامپیوتر باشد، هکر می تواند به آن دسترسی پیدا کند و وارد حساب وردپرس شما شود.
wp-6-verify-500.jpg
از این پس، هر بار که بخواهید وارد اکانت ورد پرس دات کام شوید، پس از وارد کردن نام کاربری و رمز عبور خود، رمزعبور یک بار مصرفی برای شما اس ام اس می شود و وردپرس از شما می خواهد که آن را در کادر مربوطه وارد کنید. حال به راحتی و با امنیت بیشتر به وبلاگ نویسی تان برسید.
هکرها به روش های مختلفی می توانند رمزهای عبور ثابت و همیشگی کاربران را به دست بیاورند. اگر از رمزعبور یکسانی برای سایت های گوناگون استفاده می کنید، احتمال از دست دادن اطلاعات محرمانه شما زیاد است. زیرا هکر رمزعبور به دست آمده از یک سایت را برای سایت های دیگر نیز امتحان و در نتیجه به اطلاعات دیگر شما نیز دست پیدا می کند. اگر رمز عبور خود را در اختیار افراد دیگر نیز بگذارید، باز خود را در معرض تهدید و خطر قرار داده اید، زیرا ممکن است دیگران به راحتی امنیت شما را بر باد دهند. رمزهای یک بار مصرف نیز چندان امن نیستند و سیستم امنیتی خاصی هم ندارند، اما با این همه باعث می شوند تا هکرها دسترسی آسانی به حساب کاربر نداشته باشند. این مساله باعث می شود تا هکر به طور مثال امروز نتواند به حساب شما دسترسی پیدا کند و این کار را به فردا موکول کند.
آنها باید هربار که شما وارد حساب خود می شوید، رمزعبور یکبار مصرف شما را پیدا کنند و از آنجا که رمز یکبار مصرف از طریق دستگاهی جدا از کامپیوتر به اطلاع کاربر می رسد، پیدا کردن آن برای هکر بسیار دشوار خواهد بود. (البته این کار غیرممکن نیست، اما بسیار سخت است.)
اگر به شیوه کار و فعال سازی این 2FA علاقه مند هستید، در ادامه مطلب با نگهبان همراه باشید.
این سیستم چگونه کار می کند
شرکت آتوماتیک، دو گزینه برای وردپرس معرفی کرده است. می توانید نرم افزار تاییدکننده گوگل را دانلود و نصب کنید و از آن جهت تولید رمزهای عبور یکبار مصرف برای گوشی های iOS، اندروید یا بلک*بری استفاده کنید. یا، می توانید انتخاب کنید که رمزعبور از طریق پیامک به گوشی موبایل شما ارسال شود.
بر اساس نظر ویکی*پدیا، وردپرس قالب اصلی بیش از 60 میلیون وب سایت در جهان است. بنابراین، هر تلاشی در مسیر امنیت بیشتر کاربران وردپرس بسیار ارزشمند و قابل تحسین است. گذشته از اینها، اگر مخالفان شما قدرت دستیابی به حساب کاربری وردپرس شما را پیدا کنند، می توانند برای ضربه زدن به شهرت شما یا شغل تان از آن استفاده و برای این منظور، بدافزار و لینک های مخرب به سایت شما آپلود و به خوانندگان تان حمله کنند. اینکه سایت شما ترافیک بالایی دارد یا فقط یک سایت نمایشی است، برای هکرها فرقی ندارد، آنها اگر بخواهند به شما آسیب برسانند، این کار را می کنند.
آیا این روش ارزش دارد؟
این کاملا به سیاست های فرد یا شرکت بستگی دارد. اما به طور کلی، سیستم تایید دو مرحله ای بسیار بهتر از روش قدیمی لاگین است. افرادی که روش پیامک را انتخاب می کنند، رمزهای عبورشان برای کامپیوتر، لپ*تاپ یا تبلت ارسال نمی شود، بلکه به گوشی موبایل آنها اس*ام*اس می شود. فعال کردن این روش بسیار آسان است.
به قسمت Security در صفحه تنظیمات وردپرس بروید:
wp-1-setup-500.jpg
لینک «تایید دومرحله ای توسط پیامک» یا Two Step Authentication via SMSرا انتخاب کنید.
wp-2-enterno-500.jpg
پس از حدود 5 ثانیه، کد عددی برای تان ارسال می شود. این کد را باید در کادر پایین وارد کرده و پس از زدن دکمه verify code قابلیت تایید دو مرحله ای پیامکی برای تان فعال خواهد شد. با توجه به فهرست کشورهایی که در منوی این قسمت وجود دارد، باید گفت این سیستم تقریبا همه کشورها را پوشش می دهد. ایران هم جزو این کشورها است و ما به راحتی توانستیم این سیستم را روی سیم کارت ایرانسل فعال کنیم.
wp-4-email-500.jpg
وردپرس نیز ایمیلی ارسال و به شما یادآوری می کند فردی این سیستم را فعال کرده است.
wp-5-backup-500.jpg
سپس در مرحله بعد باید روی گزینه «چاپ کردن کدهای پشتیبان» یا Printing out some backup codes کلیک کنید تا 10 رمز دیگر به دست بیاورید تا در مواقع ضروری استفاده کنید.
نکته: رمزهای پشتیبان را در کامپیوتر، موبایل یا تبلت خود ذخیره نکنید. بهتر است این رمزها را روی کاغذ چاپ کنید و در خانه و جایی امن نگهداری کنید. اگر در کامپیوتر باشد، هکر می تواند به آن دسترسی پیدا کند و وارد حساب وردپرس شما شود.
wp-6-verify-500.jpg
از این پس، هر بار که بخواهید وارد اکانت ورد پرس دات کام شوید، پس از وارد کردن نام کاربری و رمز عبور خود، رمزعبور یک بار مصرفی برای شما اس ام اس می شود و وردپرس از شما می خواهد که آن را در کادر مربوطه وارد کنید. حال به راحتی و با امنیت بیشتر به وبلاگ نویسی تان برسید.