دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: کلیدهای امنیتی سخت‌افزاری چه هستند و چطور کار می‌کنند؟
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > آموزش > آموزش‌ گجت‌ها > کلیدهای امنیتی سخت‌افزاری چه هستند و چطور کار می‌کنند؟
آموزش‌ گجت‌ها

کلیدهای امنیتی سخت‌افزاری چه هستند و چطور کار می‌کنند؟

شایان تقی‌نژاد 24 آذر 1398 ساعت 09:53
زمان مطالعه: 8 دقیقه
کلیدهای امنیتی چه هستند و چطور کار می‌کنند؟
اشتراک گذاری
بلیط هواپیما سفرمارکت

اگر در حساب‌های آنلاین‌تان از احراز هویت دو عاملی (Two-factor authentication یا 2FA) استفاده می‌کنید شاید دوست داشته باشید که روش احراز هویت‌تان را به یک کلید امنیتی سخت‌افزاری تغییر دهید.

لیست
کلید امنیتی سخت‌افزاری چیست؟کلیدهای امنیتی چطور کار می‌کنند؟کلیدهای امنیتی مفقود یا دزدیده شدهچطور کلید امنیتی سخت‌افزاری‌مان را آماده به کار کنیمکدام کلید امنیتی سخت‌افزاری بهتر است؟

وقتی احراز هویت دو عاملی را فعال کرده‌اید و برای نمونه تلاش می‌کنید وارد حساب کاربری توییترتان شوید یک کد موقتی به گوشی‌تان ارسال می‌شود. باید این کد را در توییتر وارد کنید تا وارد حساب‌تان شوید. از آنجایی که فقط خودتان به گوشی یا کدتان دسترسی دارید (عامل اول) و اطلاعات حساب‌تان از جمله نام کاربری و رمز عبورتان (عامل دوم) را فقط خودتان می‌دانید، در روش احراز هویت دو عاملی سیستم مطمئن است که هویت شما تأیید شده است.

دو نقطه ضعف در احراز هویت دو عاملی وجود دارد. اگر گوشی‌تان را از دست بدهید یا اگر هکری بتواند به آن نفوذ کند و سیم کارت شما را بدزدد یا به دستگاه‌تان دسترسی داشته باشد، می‌تواند کد تأیید هویت شما را بدزدد و از آن برای هک کردن حساب‌تان استفاده کند (مخصوصاً اگر اطلاعات حساب کاربری‌تان را هم در اختیار داشته باشد). خوشبختانه کلید امنیتی می‌تواند جلوی این کابوس را بگیرد.

کلیدهای امنیتی چه هستند و چطور کار می‌کنند؟

کلید امنیتی سخت‌افزاری چیست؟

کلیدهای امنیتی سخت‌افزاری (که به آن‌ها کلیدهای امنیتی، کلیدهای U2F یا کلیدهای امنیتی فیزیکی هم می‌گویند) لایه‌ی دیگری از امنیت را به حساب‌های آنلاین‌تان اضافه می‌کنند. این کلیدها از رمزنگاری برای تأیید هویت‌تان و همچنین تشخیص آدرس صفحه‌ی ورود به سایت استفاده و از حساب‌تان در مقابل بات‌های خودکار و حمله‌های هدفمند محافظت می‌کنند. به این ترتیب در برابر فیشینگ هم محافظت می‌شوید چون این کلیدها تشخیص می‌دهند که در حال ورود به سرویس معتبری هستید یا خیر.

کلیدهای امنیتی از طریق پورت‌های USB-A، USB-C، لایتنینگ، NFC و بلوتوث به دستگاه‌تان متصل می‌شوند و آنقدر قابلیت حمل بالایی دارند که می‌توانید آن‌ها را در دسته کلیدتان جای دهید. بیشتر این کلیدها از استانداردهای باز احراز هویت به نام FIDO U2F (یا استاندارد بهبودیافته‌ی FIDO2) استفاده می‌کنند و حتی بعضی‌هایشان سخت‌افزاری دارند که در برابر حمله‌های فیزیکی برای استخراج ثابت‌افزار (firmware) و محتوای درون کلید نیز ایمن شده است.

تولیدکنندگان زیادی به تولید کلیدهای امنیتی سخت‌افزاری می‌پردازند و این کلیدها با محبوب‌ترین مرورگرهای وب و همچنین صدها اپ و خدمات آنلاین کار می‌کنند. به طور کلی این کلیدها گران نیستند و استفاده از آن‌ها آسان است و می‌توان گفت که هیچ کدام از شیوه‌های دیگر احراز هویت دو عاملی (پیام متنی، اپ‌های احراز هویت و نوتیفیکیشن‌ها) به اندازه‌ی این کلیدهای امنیتی از شما محافظت نمی‌کنند.

کلیدهای امنیتی چه هستند و چطور کار می‌کنند؟

کلیدهای امنیتی چطور کار می‌کنند؟

می‌توانید از یک کلید امنیتی برای هر تعداد حساب کاربری که بخواهید استفاده کنید. به طور معمول کلید امنیتی را به دستگاه‌تان متصل می‌کنید (که ممکن است از طریق بی‌سیم باشد) و دکمه‌ی روی کلید امنیتی را فشار می‌دهید. کلید امنیتی‌تان با  چالشی از سمت مرورگر وب یا اپ کاربردی‌تان مواجه می‌شود. این چالش را با رمزنگاری امضا می‌کند و هویت شما و حساب کاربری‌تان را تأیید می‌کند.

توضیح فنی:

  1. کلید امنیتی سخت‌افزاری‌تان یک جفت کلید عمومی و خصوصی تصادفی ایجاد می‌کند.
  2. کلید خصوصی هرگز از کلید امنیتی سخت‌افزاری‌تان خارج نمی‌شود.
  3. کلید عمومی به سروری فرستاده می‌شود.
  4. کلید امنیتی سخت‌افزاری‌تان همچنین یک عدد تصادفی (به نام nonce) که از آن برای تولید کلیدهایتان استفاده شده است و همچنین یک عدد دیگر (به نام checksum) که برای تشخیص کلید امنیتی سخت‌افزاری‌تان است را می‌فرستد.
  5. وقتی اطلاعات کاربری‌تان را وارد وبسایتی می‌کنید، سرور آن nonce و checksum را به همراه یک عدد متفاوت به کلید امنیتی سخت‌افزاری‌تان می‌فرستد.
  6. کلید امنیتی سخت‌افزاری از nonce و checksum برای تولید دوباره‌ی کلید خصوصی استفاده می‌کند و سپس عددی را که سرور ارسال کرده بود امضا می‌کند که در نهایت حساب آنلاین شما را با کلید عمومی تأیید و باز می‌کند.

شاید پیچیده به نظر برسد ولی تمام این‌ها در پس‌زمینه انجام می‌شوند و شما فقط کلید امنیتی سخت‌افزاری‌تان را به دستگاه‌تان متصل می‌کنید. کلیدهای امنیتی سخت‌افزاری همچنین از آدرس دامنه‌ی سایت‌ها برای ایجاد کلیدهایشان استفاده می‌کنند و به این ترتیب ممکن نیست به دام سایت‌های فیشینگ بیفتید.

بسیاری از از حساب‌ها، اپ‌ها، خدمات و وبسایت‌ها از کلیدهای امنیتی سخت‌افزاری پشتیبانی می‌کنند، برای نمونه توییتر، فیسبوک، گوگل، اینستاگرام، گیت‌هاب، دراپ‌باکس، الکترونیک آرتز، اپیک گیمز، مایکروسافت، نینتندو، اوکتا و ردیت از این دسته هستند. بیشتر مرورگرهای وب از جمله گوگل کروم هم از این کلیدها پشتیبانی می‌کنند.

مطمئن شوید که قبل از خرید یک کلید امنیتی دستگاه و سایت مورد نظرتان از چه کلیدهایی پشتیبانی می‌کنند. می‌توانید از کلیدهای امنیتی سخت‌افزاری برای ورود به رایانه‌ها و موبایل‌ها استفاده کنید، مک، کروم‌بوک، ویندوز 10 و اندروید و آی‌اواس از این کلیدها پشتیبانی می‌کنند. استاندارد FIDO2 در برخی از کلیدهای امنیتی با ویندوز هلو و مایکروسافت ادج هم کار می‌کنند.

کلیدهای امنیتی مفقود یا دزدیده شده

کلید امنیتی سخت‌افزاری‌تان در کنار اطلاعات ورود به حساب کاربری‌تان لایه‌ی اضافه‌ای از امنیت را برای‌تان فراهم می‌کند. پس اگر کسی کلید امنیتی‌تان را بدزدد بدون داشتن اطلاعات حساب کاربری‌تان نمی‌تواند وارد حساب‌تان شود. همچنین اگر کلید امنیتی‌تان را گم کرده‌اید می‌توانید سراغ حالت دیگری مانند احراز هویت دو عاملی بروید. می‌توانید وارد حساب کاربری‌تان شوید، کلید امنیتی سخت‌افزاری مفقود یا دزدیده شده‌تان را حذف کنید و کلید دیگری را اضافه کنید یا از همان روش احراز هویت دو عاملی برای ورود به حساب‌تان استفاده کنید.

کلیدهای امنیتی چه هستند و چطور کار می‌کنند؟

چطور کلید امنیتی سخت‌افزاری‌مان را آماده به کار کنیم

همانطور که پیش از این گفتیم تمام کلید‌های امنیتی سخت‌افزاری به یک شیوه عمل می‌کنند ولی آماده کردن آن‌ها با توجه به دستگاه و اپ مد نظرتان می‌تواند متفاوت باشد. برای اینکه ایده‌ای از این موضوع داشته باشید در قسمت زیرین به تشریح گام‌های لازم برای اتصال کلید امنیتی سخت‌افزاری با حساب کاربری فیسبوک می‌پردازیم.

  1. وارد حساب کاربری فیسبوک‌تان شوید.
  2. روی منوی باز شونده‌ی گوشه‌ی صفحه کلیک کنید و Settings را انتخاب کنید.
  3. حالا در General Account Settings هستید.
  4. Security and Login را از سمت چپ صفحه انتخاب کنید.
  5. به پایین بروید تا به قسمت Two-Factor Authentication برسید.
  6. روی گزینه‌ی Use two-factor authentication روی Edit کلیک کنید.
  7. روی Get Started کلیک کنید تا پیام متنی یا اپ احراز هویت را فعال کنید.
  8. به Two-Factor Authentication برگردید و به پایین بروید تا به Add a Backup برسید.
  9. در گزینه‌ی Security Key روی Setup کلیک کنید.
  10. رمز عبور فیسبوک‌تان را وارد کنید و روی Submit کلیک کنید.
  11. کلید امنیتی سخت‌افزاری‌تان را متصل کنید (معمولاً به پورت USB متصل می‌شود).
  12. دکمه‌ی روی کلید امنیتی‌تان را فشار دهید.
  13. باید پیام تأییدی ببینید.

کلیدهای امنیتی چه هستند و چطور کار می‌کنند؟

کدام کلید امنیتی سخت‌افزاری بهتر است؟

انتخاب‌های متفاوتی دارید. Yubico که به توسعه‌ی استاندارد احراز هویت FIDO U2F می‌پردازد یکی از محبوب‌ترین گزینه‌هاست و مدل‌های مختلفی برای فروش دارد. گوگل هم کلیدهای امنیتی خود را می‌فروشد که Titan نام دارند و شامل یک کلید اضافی با قابلیت اتصال بلوتوثی می‌شود. دیگر تولیدکنندگان کلیدهای امنیتی شامل Kensington و Thetis هستند.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: احراز هویت دو مرحله ای
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی کانال‌های آموزش تناسب اندام در یوتیوب معرفی بهترین کانال‌های آموزش تناسب اندام در یوتیوب
مقاله بعدی ردمی کی 20 به‌روزرسانی اندروید 10 برای ردمی کی 20 عرضه شد
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • خرید ساعت گارمین
  • دستگاه جوجه کشی دماوند
  • شناسایی صرافی های جعلی
  • رمزارز وان اینچ چیست
  • اخبار بازار ارز دیجیتال
  • ربات های معاملاتی ارز دیجیتال
  • تون کوین در برابر نات کوین
  • دوربین کوچک سیم کارت خور
  • خرید بیت کوین
  • لوستر مدرن
  • تور روسیه
  • چاپ لیبل
  • خرید لایک
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

باریستا کیست؟

باریستا و کمک باریستا؛ دو پرسنل تأثیرگذار در کافی‌شاپ

شیائومی اسمارت بند 10

افشای مشخصات شیائومی اسمارت بند 10 با نمایشگر امولد و عمر باتری 21 روزه

نگاهی به بینایی حیوانات شگفت‌انگیز

کدام حیوانات بهتر از ما می‌بینند؟ نگاهی به بینایی حیوانات شگفت‌انگیز

مطالب مرتبط

7 ویژگی جذاب اپل واچ
آموزش‌ گجت‌هامنتخب

7 ویژگی جذاب اپل واچ که احتمالاً از آن‌ها بی‌خبر هستید!

29 اسفند 1403 ساعت 14:44
ریست کردن سرفیس
آموزش‌ گجت‌هامنتخب

آموزش کامل ریست کردن لپ تاپ و تبلت مایکروسافت سرفیس

6 خرداد 1403 ساعت 21:04
اپل واچ
آموزش‌ گجت‌ها

مشکل وصل نشدن اپل واچ به آیفون را چگونه برطرف کنیم؟

15 فروردین 1403 ساعت 12:45
اندازه‌گیری دما با گلکسی واچ
آموزش‌ گجت‌هاسامسونگ

آموزش اندازه‌گیری دمای بدن، آب و اشیاء مختلف توسط گلکسی واچ

7 اسفند 1402 ساعت 21:13

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور