تأیید 2 مرحلهای بسیار مفید و کاربردی هست، شما وقتی ورودت رو 2 مرحلهای میکنی دیگه اگر هکری رمز ایمیلت هم پیدا کرد نمیتونه وارد حساب کاربریت بشه.
در مورد دزدیده شدن گوشی هم باید عرض کنم که فکر نکنم دزدیدن گوشی به همین راحتیها باشه و اگر کسی واقعاً گوشی شما رو به خاطر تأیید 2 مرحلهای بدزده، قاعدتاً نتیجه میگیریم شما ایمیلهای خیلی مهمی دارید که جناب دزد این ریسک رو قبول کرده!
البته برای جلوگیری از این مورد شما به جای استفاده از شماره موبایل، میتونی شماره تلفن ثابت منزل رو برای ورود اضافه کنید.
که در این حالت کار دزد سخت تر میشه چون باید بیاد خونهتون.
راه دوم اینکه یک خط تلفن مجازی خارج از کشور بخر. فرضاً سرویس Google Voice یا Skype Number که بهت یه شماره از امریکا میدن.
در مورد قضیه مقامات سطح بالا و اپراتورها هم که خوب دیگه این موارد دست شما نیست، همه جای دنیا مقامات سطح بالا دارن و اگه کارت خیلی امنیته که خوب نباید اصلاً از خط موبایل و ایمیلهای یاهو و گوگل استفاده کنی.
در این حالت شما میای از خطوط ماهوارهای و سرورهای ایمیل شخصی استفاده میکنی.
راهی برای ورود به این اکانتها هست؟
بله، این شرکتها میدونن ممکنه مشکلی برای خطوط کاربران ایجاد بشه واسه همین راههای دیگه ورود مثل پاسخ به سوالات امنیتی و کدهای بکآپ یا حتی ارسال مدارک رو هم در نظر گرفتن.
راه نفوذ غیر مجاز چطور؟
بله، بعضی سایتها قابلیتی دارن که شما به جای عضویت توی اون سایت میتونید از طریق حساب کاربری یاهو یا گوگلتون وارد اون سایت بشین. وقتی شما این کار رو میکنین، اون سایت یکسری دسترسیهای محدود یا Full به حساب کاربری شما پیدا میکنه و اگر مدیر سایت بخواد میتونه با APIهای گوگل از این دسترسیها استفاده غیر مجاز بکنه.
در نهایت کنار قضیه ورود 2 مرحلهای، استفاده از Backup Codes هم میتونه خیلی مفید باشه! فقط 10 تا کدت رو باید جای امنی ذخیره کنی.
یکی از مشکلات ورود 2 مرحلهای با خط تلفن اینه که گاهی اوقات تماس ورودی از کشورهای خارجی به ایران بسته میشه و دیگه این شرکتها نمیتونن بهت پیامک یا زنگ بزنن!!
فرضاً برای فیسبوکم پارسال این مشکل رخ داد، پیامکش به دستم نمیرسید، با ارسال مدارک (مثل پاسپورت، گواهینامه رانندگی، کارت شناسایی) تونستم ثابت کنم صاحب اکانت هستم و بعد از 3 هفته بهم اجازه دسترسی دادن.
اما جدیداً این سرویسها وقتی ببینن نمیتونن به کاربر پیامک یا زنگ بزنن با شمارههای کشورهای مختلف تلاش میکنن.
در ضمن گوگل قابلیتی رو اضافه کرده که شما میتونین به جای ورود 2 مرحلهای با شماره موبایل و کد امنیتی، یه دستگاه USB که از پروتکل امنیتی U2F پشتیبانی کنه بخری و وارد حساب کاربریت بشی و که البته اینم میتونن بدزدن خوب
فرق استفاده از این USB با ورود 2 مرحلهای اینه که اولاً جلوی حملات فیشینگ رو میگیره و در ضمن به جای دریافت کد امنیتی از رمزنگاری استفاده میکنه ولی بدیش اینه که نمیشه توی موبایل و تبلت ازش استفاده کرد.
https://www.google.com/intl/en/landi...b=how-it-works
https://support.google.com/accounts/.../6103523?hl=en