رفتن به محتوای اصلی
x

راهنمای ورود دو مرحله‌ای با TOTP در احراز هویت مرکزی

ورود دو مرحله‌ای با افزودن یک لایهٔ امنیتی بیشتر به حساب‌های کاربری، جلوی دسترسی‌های غیر مجاز ناشی از لو رفتن کلمه‌ٔ عبور را می‌گیرد.

نحوهٔ کار به این صورت است که پس از احراز هویت مرسوم با نام کاربری و کلمهٔ عبور، یک کد یک بار مصرف هم از کاربر خواسته می‌شود. سپس احراز هویت کامل می‌شود.

روش‌های مختلفی برای احراز هویت دو مرحله‌ای وجود دارد. یکی از روش‌های متداول استفاده از «رمز یکبار مصرف زمان پایه» یا TOTP است.

این روش با استفاده از یک «کلید محرمانه» که بین احراز هویت کننده و کاربر به اشتراک گذاشته می‌شود و همینطور «زمان» یک کد یک بار مصرف تولید می‌کند که کاربر می‌تواند از آن برای احراز هویت استفاده کند. این کد معمولا عمر کوتاهی در حد ۳۰ ثانیه دارد. به دلیل استفاده از مؤلفهٔ زمان در این الگوریتم، ساعت دستگاه کاربر باید با ساعت احراز هویت کننده همگام باشد وگرنه کدهای تولید شده صحیح نخواهند بود.

 

فعال سازی

۱) تنظیم ساعت

مهمترین نکته پیش از فعال سازی تنظیم کردن ساعت تلفن همراه شماست. ساعت تلفن همراه‌تان باید با ساعت معیار محل زندگی‌تان کاملا همگام باشد وگرنه در مراحل بعد کدهای یکبار مصرفی که تولید می‌شوند صحیح نخواهند بود.

 

۲) نصب نرم افزار OTP

کاربران برای استفاده از TOTP باید یک نرم افزار OTP روی تلفن همراه خود نصب کنند. نسخه‌هایی از این نرم افزار برای رایانه هم وجود دارد ولی معمولا استفاده از آن روی تلفن همراه متداول است. بعضی از نرم افزارهای OTP در زیر آمده است. اگر طرفدار نرم افزار های متن باز هستید می توانید از FreeOTP شرکت ردهت یا نسخهٔ پیش رفته تر آن FreeOTP+‎ استفاده کنید وگرنه یکی از محصولات گوگل یا مایکروسافت را نصب کنید.

FreeOTP+

Google Play   Bazaar

FreeOTP

Google Play App Store F-Droid

Google Authenticator

Google Play App Store Bazaar

Microsoft Authenticator

Google Play App Store Bazaar

 

۳.۱) تنظیم نرم افزار OTP

به قسمت تنظیم ورود دو مرحله‌ای با TOTP در سامانهٔ مدیریت حساب بروید و روی دکمهٔ «فعال سازی» کلیک کنید.

در اینجا باید با نرم افزار OTP خود، QRCode را پویش (scan) کنید. QRCode حاوی اطلاعات لازم برای تنظیم نرم افزار شماست.

برای پویش QRCode نرم افزار TOTP خود را باز کنید و روی دکمهٔ دوربین یا + یا عبارت add a code -> Scan a QR code بزنید.

پس از پویش بلافاصله یک کلید محرمانه به نرم افزار OTP شما اضافه می‌شود.

سپس روی دکمهٔ «ادامه» در سامانهٔ مدیریت حساب کلیک کنید.

تنظیم Google Authenticator:

 

تنظیم FreeOTP+‎:

 

۳.۲) تنظیم دستی نرم افزار OTP

اگر نمی‌توانید نرم افزار را با پویش QRCode تنظیم کنید باید به طور دستی تنظیمات را وارد کنید.

سربرگ «تنظیم دستی» را در مدیریت حساب انتخاب کنید.

کلید محرمانه را رونوشت کنید.

در نرم افزار OTP خود Add Token یا add a code -> Enter a setup key را انتخاب کنید.

در قسمت issuer یا Account نام دلخواهی وارد کنید.

به جای Secret یا Your key کلید محرمانه را وارد کنید.

برای Type مقدار TOTP یا Time based را انتخاب کنید.

سایر مقادیر را در صورت وجود مطابق مقدارهای سامانهٔ مدیریت حساب تنظیم کنید.

سپس روی دکمهٔ «ادامه» در سامانهٔ مدیریت حساب کلیک کنید.

تنظیم Google Authenticator:

 

تنظیم FreeOTP+‎:

 

۴) راستی آزمایی و فعال سازی

در این مرحله باید یک کد با نرم افزار OTP خود تولید و برای راستی آزمایی، آن را در مدیریت حساب وارد کنید.

برای ایجاد کد، کلید محرمانهٔ (عبارت IUT CAS) خود را در نرم افزار OTP لمس کنید. سپس کد شش رقمی تولید شده را در مدیریت حساب وارد کرده و دکمهٔ «ثبت» را بزنید.

اکنون ورود دو مرحله‌ای برای شما فعال شده است و از این پس هنگام ورود به احراز هویت مرکزی یک کد یکبار مصرف هم از شما خواسته خواهد شد. لازم به ذکر است این امکان برای اتصال به اینترنت فعال نیست.

 

تنظیم نرم افزارهای OTP دیگر

اگر قصد تنظیم نرم افزار OTP دیگری را با کلید محرمانهٔ خود دارید می توانید با رفتن به قسمت تنظیم ورود دو مرحله‌ای با TOTP و انتخاب دکمهٔ «مشاهدهٔ کلید محرمانه»، QRCode و تنظیمات دستی را مشاهده کنید.

 

کدهای اضطراری

در مواقعی که به نرم افزار OTP خود دسترسی ندارید می‌توانید از کدهای یک بار مصرف اضطراری برای ورود دو مرحله‌ای استفاده کنید. توصیه می‌شود آن‌ها را در جایی امن برای روز مبادا نگاه دارید.

 

طول عمر کدها

کدهای یکبار مصرف فقط ۳۰ ثانیه معتبر هستند ولی در تولید آن‌ها هیچ محدودیتی وجود ندارد. همچنین این کدها به طور برون خط (بدون نیاز به اینترنت) تولید می‌شوند.

 

غیر فعال سازی

برای غیر فعال کردن ورود دو مرحله‌ای  دو بار روی دکمهٔ «غیر فعال سازی» در تنظیم ورود دو مرحله‌ای با TOTP بزنید.

دقت کنید با غیر فعال سازی و فعال سازی مجدد، کلید محرمانهٔ جدیدی ساخته و کلید قبلی نامعتبر خواهد شد.


ارتقاء امنیت وب با وف ایرانی