تایید هویت دو عاملی (Two-factor authentication) که به اختصار 2FA گفته میشود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای اینکه مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب میکند.
این دو عامل اینها هستند:
۱) چیزی که سیستم میداند (مانند کلمه عبور شما)
۲) چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کردهاید نه شخص دیگری. عامل دوم میتواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.
در متون فارسی از نام احراز هویت دو مرحلهای/دو عاملی هم برای این روش استفاده میشود.
به عبارت دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته میشود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.
به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته میشود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.
چرا باید از تایید هویت دو عاملی استفاده کنیم؟
گسترش استفاده از اینترنت و افزایش تلاشها برای هک کردن حسابهای کاربران نشان داده است که رمز عبور به تنهایی نمیتواند امنیت یک حساب اینترنتی را تامین کند.
امروزه چندین روش متفاوت برای احراز هویت دو مرحلهای، مورد استفاده قرار میگیرد؛ برخی از آنها امنیت بالاتری دارند و قویترند و استفاده از برخی از آنها پیچیدهتر است. اما تمام آنها امنیت بیشتری را نسبت به اینکه فقط از رمز عبور استفاده کنیم، ارائه میدهند.
در بین همه روشهای احراز هویت دو مرحله ای، کارآمدترین و مطمئنترین روش، استفاده از یکی از اپلیکیشنهای 2FA و در بین همه اپلیکیشنهایی که به این منظور طراحی شدهاند، برنامه گوگل آتنتیکیتور (Google Authenticator) یکی از محبوبترین و رایجترین اپلیکیشنهاست.