امروزه، کیف پولهای سختافزاری علاوه بر پین و رمز عبور، از پروتکلهای امنیتی مختلفی استفاده میکنند. یکی از این موارد، روشهای مدرن احراز هویت در ترزور است. این روشهای امنیتی به گونهای طراحی شدهاند که کار با آنها ساده نیز باشد.
ایمیلها و وبسایتهای جعلی میتوانند داراییهای شما از جمله بیتکوین را بدزدند. رمز عبور و پین ورودی اگرچه امنیت مناسبی برای دستگاه فراهم میکنند؛ با این حال نمیتوانند در برابر حملات مهندسی اجتماعی از جمله فیشینگ مقاومت کنند.
ترزور (Trezor) نمونهای از هادر والتهای مدرن است که از روشهای اعتبارسنجی بصری علاوه بر پین و رمز عبور به شیوهای ساده استفاده میکند. در ادامه این مقاله از وبسایت دیجی ولت، با انواع روشهای احراز هویت در ترزور آشنا خواهید شد. همچنین مزایا و معایب هر کدام از آنها را بررسی میکنیم.
چرا روش های احراز هویت در ترزور مدام در حال تغییر است؟
بسیاری از مردم به دلیل دشواری استفاده از پروتکلهای امنیتی، در نگهداری از ارزهای دیجیتال بد عمل میکنند. امروزه با قویتر شدن قدرت محاسباتی کامپیوترها، حدس زدن رمز عبور کار سختی نیست. حتی اگر این رمز عبور توسط موتورهای بسیار قدرتمندی ساخته شود؛ همچنان امکان مشاهده رمز عبور در کلیپ بورد یا اسکرین با استفاده از بدافزارها وجود دارد.
به عنوان مثال، احراز هویت پیامکی را در نظر بگیرید. زمانی تصور میشد که این روش بسیار ایمن است. اما امروزه میدانیم که هکرها به راحتی با استفاده از روشهای مختلف از جمله حمله تعویض سیم کارت یا فیشینگ میتوانند اطلاعات شما از جمله کد احراز هویت دو عاملی را به دست بیاورند. بنابراین با گسترش روشهای هک و تحت الشعاع قرار گرفتن روشهای امنیتی قدیمی، نیاز است که از راههای جدید برای حفظ امنیت داراییهای خود استفاده کنیم.
اکنون سوال مهمی به وجود میآید. چه زمانی این تهدیدات از بین میرود؟ راه حل این مشکل، آپدیتهای مداوم و استفاده از روشهای امنیتی جدید مانند ترزور است. روش های احراز هویت در ترزور روز به روز در حال حال آپدیت هستند. بنابراین در صورتی که از پیشنهادات امنیتی توسعه دهندگان آن استفاده کنید؛ امنیت دارایی خود را به طور ویژهای تقویت خواهید کرد.
انواع روشهای احراز هویت در ترزور و سایر هارد والتها
احراز هویت در ترزور و سایر کیف پولهای سخت افزاری برخلاف تصور؛ قدمت زیادی دارد. به طور کلی، پروتکلهای احراز هویت در ترزور و سایر هارد والتها (Hard Wallet) را می توان به ۳ دسته تقسیمبندی کرد.
۱. الگوریتم گذرواژه یکبار مصرف ( TOTP )
TOTP که به معنای تولید تصادفی گذرواژه یکبار مصرف است، اولین پروتکل ایجاد شده در دسته احراز هویت دو عاملی بود. این روش اگرچه تهدیدات مرتبط با رمز عبور کیف پول سخت افزاری را کاهش میداد؛ با این حال، استفاده از دستگاه را بسیار سخت میکرد. Google Authenticator یکی از مثالهای اصلی این پروتکل است که تنها یک دهه قدمت دارد.
Google Authenticator و سایر روشهایی که از TOTP استفاده میکنند؛ به طور مداوم رمز عبورهای یکبار مصرف تولید میکنند. بنابراین کاربر برای استفاده از هارد والت، باید هر بار یک رمز عبور متفاوت را وارد کند. اگرچه این روش نقایص امنیتی مختلفی نیز دارد؛ از جمله:
- گذرواژه تولیدی باید از طریق کامپیوتر وارد شود که خود یک مشکل امنیتی بزرگ است.
- در صورت هک سرور تولید کننده رمز عبور یکبار مصرف، دارایی کاربر نیز آسیبپذیر میشود.
- زمان تولید رمز عبور جدید آنقدر طولانی است که هکر بتواند با اسکریپتهای مخصوص، گذرواژه تولیدی را حدس بزند.
- اشخاص دیگر ممکن است رمز عبور تولیدی را مشاهده کنند.
بنابراین این پروتکل امنیتی اگرچه برای استفاده در پلتفرمهای آنلاین مناسب بود؛ با این حال، کیف پولهای سخت افزاری نیازمند یک پروتکل جدا از فضای آنلاین بودند. پروتکل امنیتی FIDO U2F این مشکل را برطرف کرد.
۲. اعتبار سجنی دو عاملی (FIDO U2F)
در روش اعتبار سنجی دو عاملی، به جای متکی بودن بر یک پلتفرم جداگانه، احراز هویت از طریق رمزنگاری کلید عمومی انجام میشود. بنابراین بسیاری از مشکلات امنیتی پیشین برطرف میشود؛ از جمله:
- کلید خصوصی هرگز در معرض اینترنت قرار نمیگیرد.
- دراین روش زمان ملاک نیست. بنابراین شخص دیگری نمیتواند کد را مجددا وارد کند یا از طریق فیشینگ، گذرواژه تولیدی را به دست بیاورد.
- اطلاعات خصوصی در پنل مدیریتی این پروتکل نگهداری نمیشود.
- استفاده از آن آسانتر و سریعتر از روشهایی مانند Google authenticator است.
احراز هویت در ترزور برای اولین بار در سال ۲۰۱۷ از TOTP به FIDO U2F تغییر یافت. با استفاده از این روش، کلید خصوصی شما همیشه آفلاین باقی مانده و تنها با یک تایید ساده بر روی دستگاه، احراز هویت انجام خواهد شد.
۳. FIDO2 روش نوین احراز هویت در ترزور
رمز عبورها در دنیای دیجیتال روز به روز بیاهمیتتر میشوند. همه ما روزانه از پلتفرمهای آنلاین مختلفی استفاده میکنیم. انتخاب یک رمز عبور جداگانه برای هر کدام از آنها کار بسیار دشواری است. همچنین، Password Managerها هم چندان کارآمد نیستند؛ چرا که در صورت فاش شدن رمز عبور اصلی آن، تمام اطلاعات شما به سرقت خواهد رفت.
تمام این موارد باعث شده است که توسعه دهندگان به دنبال یک روش جایگزین باشند. به نظر میرسد که پروتکل FIDO2 میتواند این مشکل را برطرف کند. در واقع این پروتکل، آپدیتی از FIDO U2F است که با مکانیسمی شبیه به رمزنگاری بیت کوین در بلاکچین عمل میکند. بنابراین هکرها بدون در دست داشتن کیف پول شما، نمیتوانند ارزهای دیجیتال موجود در آن را به سرقت ببرند.
اکنون این، یک روش احراز هویت در ترزور مدلی تی (Trezor Model T) است. در این روش، حتی اگر شخصی به رمز عبور و عبارت بازیابی شما نیز دسترسی داشته باشد؛ قبل از انجام هر تراکنش، یک هشدار همراه با تمام اطلاعات مربوط به سروری که هکر قصد اتصال به آن را دارد؛ به شما نمایش داده میشود. تنها کافی است که تراکنش را لغو کرده تا داراییهای شما همچنان ایمن باقی بماند. بنابراین تنها راه دسترسی هکر به داراییهای شما، دزدیدن کیف پول سخت افزاری است.
احراز هویت در ترزور از فیشینگ جلوگیری میکند.
بزرگترین تهدید حال حاضر در ارز دیجیتال را میتوان فیشینگ (Phishing) دانست. حملات فیشینگ بیشتر مبتنی بر مهندسی اجتماعی هستند؛ به گونهای که کاربر را گمراه میکنند تا اطلاعات شخصی خود را در اختیار هکرها قرار دهد. طراحی ناقص احراز هویت سیم کارتی و TOTP باعث میشود که در برابر این گونه حملات آسیبپذیر باشند.
از طرف دیگر Google authenticator نیز کیف پول سخت افزاری را به راحتی در معرض اینترنت قرار میدهد. این روش با سیاست امنیتی هارد والتها تطابق ندارد. بنابراین تنها راه، استفاده از سایر روشهای مدرن احراز هویت در ترزور است.
FIDO U2F و FIDO2، هر دو در ترزور مدلی تی پشتیبانی میشوند. این پروتکلها، کلید خصوصی را همواره آفلاین نگه داشته و مانع از دسترسی سایر افراد به آن میشوند. بنابراین در صورت دزدیده شدن کیف پول شما، باز هم باید رمز عبور و پین ورودی را در اختیار داشته باشند. بنابراین دسترسی به داراییهای شما تقریبا غیرممکن میشود.
سخن پایانی
حفظ امنیت ارز دیجیتال یک مساله جدی است. اگر دارایی خود را به هر شکلی از دست دهید، امکان پیگرد قانونی برای آن وجود ندارد. همین مساله باعث شد تا توسعه دهندگان کیف پولهای سخت افزاری به دنبال یک راه حل مناسب برای رفع نقایص امنیتی رمز عبورها باشند.
در حال حاضر، پروتکلهای احراز هویت FIDO U2F و FIDO2 آخرین سنگرهای محافظتی از ارز دیجیتال هستند.FIDO2 برای اولین بار در بین کیف پولهای سخت افزاری، به عنوان یک روش احراز هویت در ترزور راهاندازی شد. همچنین در صورتی ارائه روشهای امنیتی قویتر، در آپدیتهای آینده به راحتی جایگزین میشود و میتوانید از آن استفاده کنید.