در این مرحله ، 2FA به استاندارد جدید امنیت طلا تبدیل شده است. اولین باری که با آن روبرو شدم در وب سایت بانک من بود. در آن زمان ، به عنوان یک دانش آموز شکسته ، من نفهمیدم که چرا اهمیت دارد. من هنوز یک دانش آموز شکسته هستم ، اما اکنون می فهمم که چرا یک سرویس بانکی الکترونیکی به 2FA احتیاج دارد. آنچه من هنوز دریافت نمی کنم این است که به همین دلیل حساب دستور زبان من بر آن اصرار دارد.
در این مرحله ، 2FA به استاندارد جدید امنیت طلا تبدیل شده است. اولین باری که با آن روبرو شدم در وب سایت بانک من بود. در آن زمان ، به عنوان یک دانش آموز شکسته ، من نفهمیدم که چرا اهمیت دارد. من هنوز یک دانش آموز شکسته هستم ، اما اکنون می فهمم که چرا یک سرویس بانکی الکترونیکی به 2FA احتیاج دارد. آنچه من هنوز دریافت نمی کنم این است که به همین دلیل حساب دستور زبان من بر آن اصرار دارد.
احراز هویت دو عاملی (2FA) همان اتفاقی است که هنگام وارد کردن نام کاربری و رمز عبور خود رخ می دهد ، فقط با فوریت مخوف مورد اصابت قرار می گیرید: “لطفاً کد ارسال شده را به [آدرس ایمیل خود] وارد کنید.” از نظر تئوری ، این یک لایه امنیتی اضافی است. حتی اگر کسی اعتبار شما را داشته باشد ، هنوز به دسترسی به ایمیل یا تلفن شما نیاز دارد. با این حال ، در عمل ، 2FA بیشتر از هکر برای کاربر مشکل دارد.
این دسترسی را بیش از حد کنترل می کند
لازم نیست قبل از هر درایو ترمزهای خود را بررسی کنید
در اصل ، هدف کامل 2FA این است که دسترسی را سخت تر کنیم ، و بله ، در آن موفق می شود – اما نه فقط برای هکرها ، برای من نیز. شانس اینکه شخصی که وارد سیستم می شود من نیستم اما برخی از هکر باریک هستند ، اما من کسی هستم که با حلقه ها مجازات می شود. اکنون برای ورود به هر مکان حداقل به دو ویندوز باز نیاز دارم. اول ، سایت. سپس ، ایمیل من ، برای گرفتن کد. بدتر ، اگر این 2FA مبتنی بر پیام کوتاه باشد ، باید تلفن خود را واکشی کنم.
این همان معضل ذاتی هر اقدام امنیتی است. با بررسی آنها قبل از هر درایو می توانید از عدم موفقیت ترمزهای خود جلوگیری کنید. این منطقی است: اگر نمی خواهید ترمز را شکست دهید ، اگر می خواهید از تصادفات خودداری کنید و زندگی طولانی تری داشته باشید ، باید هر بار ترمزهای خود را بررسی کنید. اما هیچ کس این کار را نمی کند زیرا امکان پذیر نیست. این همان چیزی است که با 2FA اتفاق می افتد.
استفاده VPN فقط این امر را بدتر می کند. من تقریباً همیشه یک VPN اجرا می کنم. این بدان معنی است که پاسگاه ساده لوحانه 2FA از “آیا این همان IP است؟” تقریباً هر بار مرا پرچم می زند. استفاده از یک VPN استاتیک نقطه حفظ حریم خصوصی را از بین می برد ، اما بدون آن ، من مجبور به این چرخه بی پایان بازیابی کدها می شوم. بنابراین یک مرد قرار است چه کاری انجام دهد ، به غیر از گرفتن ایمیل یا تلفن خود هر بار که می خواهد وارد سیستم شود؟
احساس کاذب امنیت
عادت های خوب بیش از تأیید مجدد مداوم اهمیت دارد
واضح است ، بین داشتن عادات امنیتی خوب ایمیل و مجبور به پرش از طریق حلقه ها هر بار که وارد سیستم شوید ، تفاوت وجود دارد. در صورت داشتن اطمینان از کیفیت خوب در محل ، نیازی به کنترل کیفیت دقیق ندارید. اگر قبلاً با مسئولیت پذیری رانندگی می کنید و به طور مرتب ترمزهای خود را جایگزین می کنید ، لازم نیست قبل از هر سفر آنها را بررسی کنید. همین منطق در اینجا صدق می کند.
من نمی توانم چند بار حساب کنم که سعی کردم از طریق تلفن خود وارد حساب Google خود شوم ، فقط برای تأیید اعتبار به همان دستگاه ارسال می شود. اگر کسی تلفن من را داشته باشد ، بازی تمام شود – آنها حتی به رمز ورود من احتیاج ندارند. کد ایمیل یا پیامک کلیدها را به آنها می دهد. SMS 2FA هنوز هم در همه جا وجود دارد ، با وجود اینکه مبادله ای به عنوان یک تهدید شناخته شده و فعال است. اس ام اس 2FA راحت است ، اما بسیار مسخره ناامن است. یک وب سایت به طور جدی نمی تواند ادعا کند که آنها با افزودن پیامک 2FA ، حساب شما را ایمن تر کرده اند.
غیرقابل اعتماد
2FA بر روی روشهای تحویل لرزان ساخته شده است
علی رغم اینکه به عنوان سنگ بنای امنیت مدرن رفتار می شود ، 2FA چیزی غیر قابل اعتماد است. تجربیات من با گوگل خوب بوده است ، اما 2FA متا متناقض است و مایکروسافت کاملاً وحشتناک است (بعداً در مورد این بیشتر صحبت خواهم کرد). اگر Big Tech نتواند 2FA را به درستی بدست آورد ، چه امیدی برای شرکت های کوچکتر وجود دارد؟ و اگر آنها به یک سرویس شخص ثالث اعتماد کنند ، چه اتفاقی می افتد که این سرویس پایین بیاید-آیا ناگهان دسترسی به یکباره به ده ها حساب را از دست می دهیم؟
هفته گذشته شرکت مخابراتی من قطع شد. من نمی توانم وارد پانل خود شوم زیرا کد پیامکی هرگز نرسیده است. با 2FA مبتنی بر پیام کوتاه ، حتی یک سکسکه شبکه اساسی می تواند متن را به طور کامل بلعیده کند.
ارائه دهندگان 2FA را مانند یک شبکه ایمنی اختیاری درمان می کنند ، نه یک ویژگی اصلی. این بدان معناست که آنها با مکانیسم های محکم عقب مانده زحمت نمی کشند. اگر اکنون هر حساب کاربری مبتنی بر رمز عبور به 2FA نیاز دارد ، چرا سیستم هر دو روش را می چرخاند؟ حساب های تنظیم شده فقط با تلفن یا ایمیل نیز باید به رمز تهیه نسخه پشتیبان تهیه کنند. زیرا وقتی 2FA اشتباه می کند – و این کار زیادی می کند – شما پیچ خورده اید.
درهم و برهمی صندوق ورودی و حریم خصوصی
کدها با هزینه های پنهان همراه هستند
هر تلاش ورود به سیستم به یک ایمیل یا متنی دیگر تبدیل می شود که هرگز از آنها درخواست نکردم. 2FA آن را اجتناب ناپذیر می کند. من دائماً ایمیل یا شماره تلفن خود را به شرکت هایی که ترجیح می دهم تحویل نمی دهم. به یاد دارید چه زمانی می توانید با نام کاربری و رمز عبور ثبت نام کنید؟ در آن زمان مجبور بودید رمز عبور را تأیید کنید. اکنون به جای آن ایمیل خود را تأیید می کنید. گذرواژه ها دیگر خنک نیستند.
و یک مسئله حریم خصوصی عمیق تر وجود دارد. هنگامی که ارائه دهنده ایمیل من کدهای 2FA را کنترل می کند ، اساساً هرگونه تلاش برای ورود به سیستم را کنترل می کند. Gmail می داند وقتی سعی می کنم وارد پی پال شوم. من نمی خواهم Gmail این را بداند. پیام کوتاه 2FA حتی بدتر است. شرکت مخابراتی من ، که از قبل شماره و مکان من را دارد ، اکنون می داند از کدام برنامه ها استفاده می کنم و چه زمانی از آنها استفاده می کنم. نه ، آنها از کدها برای ورود به سیستم به عنوان من استفاده نمی کنند – اما این خزنده است.
حتی اگر شما یک مهره حریم خصوصی نیستید ، هنوز هم آرامش خاطر می خواهید. من نمی خواهم شماره تلفن خود را به هر سایتی که برای آن ثبت نام می کنم تحویل دهم ، فقط با تله بازاریابی اسپم می شوم. من نمی خواهم به “توقف” به برخی از کد های کوتاه پاسخ دهم و سپس هزینه آن را دریافت کنم.
من واقعاً برای یک صندوق ورودی مسالمت آمیز ، به خصوص پیام های آیفون خود ارزش قائل هستم. به همین دلیل من IOS 26 را دوست داشتم – سرانجام پوشه های اسپم را به آیفون ها آورد. اما در بدترین موارد ، این سرویس برای پیام های 2FA و هر دو اسپم از همان تعداد استفاده می کند. شماره را مسدود کنید ، و خود را از حساب خود مسدود کرده اید. عالی
قفل های دائمی
من هنوز بیش از حساب Outlook گمشده ام نیستم
عدم دسترسی به ایمیل ، تلفن یا دستگاه پشتیبان شما می تواند شما را به طور دائم از حساب های مهم قفل کند و روند بازیابی وحشیانه است. من این کابوس را با مایکروسافت زندگی کرده ام و بیش از یک سال بعد ، هنوز هم قیمت آن را پرداخت می کنم.
من یک ایمیل Outlook داشتم که هم به دانشگاه و هم به محل کار گره خورده بود. هر حساب مهم – آسانا ، Slack ، CMS ، سایت های شرکت ، LinkedIn ، پانل دانشگاه من ، VPN – به این آدرس متصل بود.
من فقط می خواستم پیش نویس پایان نامه خود را به استاد خود ارسال کنم. چشم انداز برنامه های دیگری داشت – این مرا مجبور به تأیید مجدد کرد. خوب ایمیل و رمز ورود خود را تایپ کردم ، اما این کافی نبود. کد 2FA به ایمیل پشتیبان من رفت. پشتیبان گیری ، متأسفانه ، یک ایمیل Outlook دیگر بود که 2FA را نیز خواست.
نسخه پشتیبان تهیه نسخه پشتیبان حساب یاهو من بود. از قبل می توانید حدس بزنید که این کجا می رود. کل سیستم مانند دومینو فرو ریخت. تمام وقت و صبر و شکیبایی ، رمز عبور را دوباره تنظیم کردم. من به دو سؤال امنیتی به درستی پاسخ دادم ، فقط به من گفته شد كه حساب من “برای فعالیت مشکوک مسدود شده است”.
تا زمانی که دسترسی به یاهو و چشم انداز ثانویه خود را به عقب برگرداندم ، حساب اصلی از بین رفت. سیستم بازیابی مایکروسافت می خواست موضوعات ایمیل های اخیر من (خوب) ، مخاطبین اخیر من (خوب) و کشوری که من از آن ثبت نام کردم (غیرممکن – من همیشه از VPN استفاده کردم). من حدس می زنم که کشور اشتباه است. پاسخ مایکروسافت این بود که من را از توانایی امتحان کردن دوباره استفاده کنم. برای همیشه قفل شده است.
من مجبور شدم در همه جا ایمیل خود را تغییر دهم و ایمیل خود را تغییر دهم ، برای اساتید و همکاران توضیح دهم و از این آشفتگی عذرخواهی کنم. برخی از سرویس ها هنوز اجازه نمی دهند ورود من را بدون آن آدرس Outlook به روز کنم. اگر من از سیستم خارج شوم ، آن حساب ها برای همیشه از بین می روند.
بله ، عادت های امنیتی من عالی نبود. من نباید از Outlook به عنوان پشتیبان برای Outlook استفاده می کردم. من باید بیشتر نسخه های پشتیبان خود را بررسی می کردم. اما این مجازات شدید است. امنیت باید از کاربران محافظت کند بدون اینکه آنها را گروگان حساب های خود کند. در عوض ، 2FA مرا از زندگی خودم قفل کرد. و در سال 2025 ، پشتیبانی مشتری واقعاً گزینه ای نیست. شما می خواهید به جای آن یک AI Chatbot بدست آورید.
درمان از بیماری بدتر است
با توجه به همه چیز ، من می فهمم که چرا 2FA به عنوان یک گلدان در برابر دسترسی غیرمجاز معرفی شد ، اما اجرای دنیای واقعی آن ثابت شده است که بیشتر از آنچه ارزشش را دارد ، مشکل دارد. استفاده بیش از حد دسترسی ، ماهیت غیرقابل اعتماد تحویل کد ، درهم و برهمی و نفوذ حریم خصوصی در صندوق ورودی ما و چشم انداز وحشتناک قفل های دائمی – هزینه این لایه اضافی امنیت را واقعاً از مزایای مورد نظر خود می پردازد؟