امکان ایمن‌سازی حساب کاربری گوگل، فیس‌بوک و دیگر سرویس‌های معروف آنلاین از طریق یک کلید امنیتی که ظاهری شبیه به یک فلش USB دارد امکان‌پذیر است. با این روش نوین می‌توان امنیت این حساب‌ها را تا آخرین حد بالا برد. اگر در این زمینه اطلاعات کمی دارید اصلاً جای نگرانی نیست چرا که در این مطلب به طور مفصل و به زبان ساده به بررسی و معرفی آن خواهیم پرداخت.

 

هرگز دست از تکرار این جمله برنخواهیم داشت: تأمین امنیت حساب‌های کاربری از اولویت بالایی برخوردار است و اغلب کافی است خود را تنها به انجام چند کار کوچک عادت دهید تا بتوانید امنیت دسترسی به فضاهای شخصی خود را افزایش دهید. این فضا چه شبکه‌های اجتماعی و سایت‌های ذخیره فایل باشد و چه وب‌سایت بانک، مسلماً مایل نیستید که رمز عبور حساب کاربری‌تان در آن چیزی شبیه به 123456 باشد.

 

اولین مرحله‌ی تأمین امنیت که ساده‌ترین نیز هست، قدرت‌مندتر کردن رمز عبور است. دومین مرحله، فعال‌سازی تصدیق هویت دومرحله‌ای (Two-Step Authentication) است. با این دو مرحله درصد زیادی از امنیت حساب‌های کاربری آنلاین خود را تأمین کرده‌اید. اما روش دیگری برای ایمن‌سازی حساب کاربری نیز وجود دارد که از طریق یک فلش درایو USB و پروتکل U2F انجام می‌شود و همان چیزی است که قرار است در این مطلب به توضیح آن بپردازیم.

 

یک کلید امنیتی USB چیست؟

دانگل USB تصدیق هویت که به آن کلید امنیتی USB نیز گفته می‌شود، یک شی با ظاهر فلش دیسک‌های USB است که به جای ذخیره‌سازی فایل، شامل یک تراشه‌ی امن است که این تراشه خود شامل یک کلید رمزنگاری‌شده‌ی منحصربه‌فرد است که متعلق به شماست. می‌توان این کلید دیجیتالی را به کلید یک گاوصندوق تشبیه کرد که بر اساس مفهوم کلید عمومی و کلید خصوصی کار می‌کند.

 

این کلید بر پایه‌ی یک استاندارد باز که U2F نام دارد (مخفف Universal Second Factor به معنای عامل دوم جهانی) توسط شرکت‌های گوگل، Yubico و NXP (شرکتی که در پس تراشه‌های NFC قرار دارد) توسعه داده شده است و در حال حاضر توسط اتحادیه‌ی FIDO که متشکل از چندین شرکت و سازمان است پشتیبانی می‌شود.

 

این کلیدهای USB با قیمت اندکی فروخته می‌شوند و در تمام نقاط دنیا نیز در دسترس هستند. شما تنها نیازمند یک کلید هستید که با تمامی حساب‌‌های کاربری شما کار می‌کند.

 

چگونه یک کلید USB می‌تواند از یک حساب کاربری محافظت کند؟

هنگامی که یک فلش درایو USB را در اختیار دارید در صورتی که یک وب‌سایت امکان پشتیبانی از آن را فراهم کند می‌توانید آن را به حساب کاربری خود متصل کنید. از این پس، بعد از وارد کردن رمز عبور کافی است کلید USB خود را به رایانه متصل کنید و دکمه‌ی روی آن را فشار دهید تا کلید رمزنگاری‌شده‌ی شما به به وب‌سایت ارسال شده و تصدیق هویت شما انجام شود. در واقع این این فرایند شبیه به تصدیق هویت دومرحله‌ای است.

 

 

دقت کنید بر خلاف ظاهر آن، این روش یک تأیید هویت بیومتریک به وسیله‌ی شناسایی اثرانگشت نیست.

 

چرا برخی از کلیدهای امنیتی گران‌تر هستند؟

کیفیت ساخت، قابلیت‌ها (به عنوان مثال NFC) و محل ساخت از عوامل تعیین‌کننده‌ی قیمت هستند، نه امنیت تراشه! اگر یک کلید، گواهی تأیید توسط FIDO U2F داشته باشد به این معنی است که خوب است. یک کلید همانند YubiKey NEO که در سوئد یا آمریکا ساخته شده باشد قیمتی حدود 44 یورو دارد.

 

چرا کلید USB از تصدیق هویت دومرحله‌ای امن‌تر است؟

این روش تأمین امنیت حساب‌های کاربری، یک چیز اساسی را مورد توجه قرار می‌دهد: مهندسی اجتماعی. شش شماره‌ای که بر روی صفحه‌ی گوشی هوشمندتان جهت تصدیق هویت وارد می‌کنید خیلی خوب است اما فرض کنید یک هکر از دوربین مداربسته‌ی پشت سر شما در حال مشاهده‌ی آن چه که وارد می‌کنید است. یا یک سایت که به قصد فیشینگ طراحی شده است و شما را وادار به وارد کردن رمزتان کرده و آن‌ها را می‌رباید. این‌ها چیزهای دور از ذهنی نیستند.

 

به طور کلی می‌توان گفت بهترین رمز عبور، رمز عبوری است که خودتان هم آن را بلد نیستید! حتی در زیر شکنجه هم نمی‌توانید کلید تصدیق هویت درون تراشه‌ی کلید USB را افشا کنید!

 

سرویس‌های سازگار کدام‌ها هستند؟

این روش در ماه‌های اخیر بسیار رو به گسترش بوده و سرویس‌های زیادی از آن پشتیبانی می‌کنند. در صفحه‌ی تنظیمات امنیتی حساب کاربری خود در سرویس مذکور می‌توانید (ترفندستان) تنظیمات کلید USB را بیابید. لیست کامل سرویس‌های پشتیبانی‌شده را می‌توانید در وب‌سایت dongleauth.info مشاهده کنید. شماری از سرویس‌های عمومی معروفی که از این روش پشتیبانی می‌کنند عبارتند از:

 

 

چه مرورگرهایی با کلید امنیتی سازگار هستند؟

اگر مایلید که از این قابلیت استفاده کنید نیازمند یک مرورگر وب سازگار نیز هستید. در حال حاضر که این مطلب نوشته می‌شود تنها دو گزینه وجود دارد: مرورگر Opera و Google Chrome. همچنین شرکت Moziila در حال کار برای اضافه کردن این قابلیت روی Firefox است.

 

اگر بخواهم از یک گوشی هوشمند استفاده کنم چطور؟

مشکل اصلی این روزها با این کلیدها همین موضوع است. با وجود این که آن‌ها به طور اوریجینال توسط NXP طراحی شده‌اند اما هنوز به طور کامل با فناوری NFC کار نمی‌کنند. به عنوان مثال فیس‌بوک اجازه‌ی اتصال با کلید USB از طریق اپلیکیشن خود را نمی‌دهد. البته نسخه‌ی موبایلی وب‌سایت فیس‌بوک در صورت در اختیار داشتن یک گوشی اندروید  و کلید USB با پشتیبانی از NFC (به عنوان مثال YubiKey NEO و Fidesmo NFC Card) سازگار محسوب می‌شود.

 

 

تا زمان کامل شدن و عمومی‌تر شدن سازگاری، سرویس‌ها از شما می‌خواهند تا یک روش دوم برای تصدیق دومرحله‌ای تعیین کنید (یک روش استانداردتر نظیر کد SMS یا اپلیکیشن Google Authenticator).

 

اگر کلید USB گم شود چه؟

این موضوع یک مشکل محسوب می‌شود اما همان‌طور که گفته‌ شد شما می‌توانید یک راه حل پشتیبان در نظر بگیرید. پس از ورود به حساب کاربری از طریق راه حل پشتیبان، می‌توانید ارتباط حساب با کلید USB را قطع کنید. همچنین می‌توان گفت بهترین راه داشتن دو کلید USB بر روی هر حساب کاربری است. یک کلید در دست شما و دیگری در گاوصندوق برای روز مبادا.