0 مورد / ۰ تومان
منو
0 مورد / ۰ تومان
خانه » آموزش »

احراز هویت در ترزور چگونه انجام می‌شود؟ – بررسی اعتبارسنجی در Trezor

فهرست مطالب

کاور مقاله احراز هویت در ترزور
  • دسته : آموزش, ترزور

امروزه، کیف پول‌های سخت‌افزاری علاوه بر پین و رمز عبور، از پروتکل‌های امنیتی مختلفی استفاده می‌کنند. یکی از این موارد، روش‌های مدرن احراز هویت در ترزور است. این روش‌های امنیتی به گونه‌ای طراحی شده‌اند که کار با آن‌ها ساده نیز باشد.

ایمیل‌ها و وبسایت‌های جعلی می‌توانند دارایی‌های شما از جمله بیتکوین را بدزدند. رمز عبور و پین ورودی اگرچه امنیت مناسبی برای دستگاه فراهم می‌کنند؛ با این حال نمی‌توانند در برابر حملات مهندسی اجتماعی از جمله فیشینگ مقاومت کنند.

ترزور (Trezor) نمونه‌ای از هادر والت‌های مدرن است که از روش‌های اعتبارسنجی بصری علاوه بر پین و رمز عبور به شیوه‌ای ساده استفاده می‌کند. در ادامه این مقاله از وبسایت دیجی ولت، با انواع روش‌های احراز هویت در ترزور آشنا خواهید شد. همچنین مزایا و معایب هر کدام از آن‌ها را بررسی می‌کنیم.

چرا روش های احراز هویت در ترزور مدام در حال تغییر است؟

بسیاری از مردم به دلیل دشواری استفاده از پروتکل‌های امنیتی، در نگهداری از ارزهای دیجیتال بد عمل می‌کنند. امروزه با قوی‌تر شدن قدرت محاسباتی کامپیوترها، حدس زدن رمز عبور کار سختی نیست. حتی اگر این رمز عبور توسط موتورهای بسیار قدرتمندی ساخته شود؛ همچنان امکان مشاهده رمز عبور در کلیپ بورد یا اسکرین با استفاده از بدافزارها وجود دارد.

به عنوان مثال، احراز هویت پیامکی را در نظر بگیرید. زمانی تصور می‌شد که این روش بسیار ایمن است. اما امروزه می‌دانیم که هکرها به راحتی با استفاده از روش‌های مختلف از جمله حمله تعویض سیم کارت یا فیشینگ می‌توانند اطلاعات شما از جمله کد احراز هویت دو عاملی را به دست بیاورند. بنابراین با گسترش روش‌های هک و تحت الشعاع قرار گرفتن روش‌های امنیتی قدیمی، نیاز است که از راه‌های جدید برای حفظ امنیت دارایی‌های خود استفاده کنیم.

اکنون سوال مهمی به وجود می‌آید. چه زمانی این تهدیدات از بین می‌رود؟ راه حل این مشکل، آپدیت‌های مداوم و استفاده از روش‌های امنیتی جدید مانند ترزور است. روش های احراز هویت در ترزور روز به روز در حال حال آپدیت هستند. بنابراین در صورتی که از پیشنهادات امنیتی توسعه دهندگان آن استفاده کنید؛ امنیت دارایی خود را به طور ویژه‌ای تقویت خواهید کرد.

انواع روش‌های احراز هویت در ترزور و سایر هارد والت‌ها

احراز هویت در ترزور و سایر کیف پول‌های سخت افزاری برخلاف تصور؛ قدمت زیادی دارد. به طور کلی، پروتکل‌های احراز هویت در ترزور و سایر هارد والت‌ها (Hard Wallet) را می توان به ۳ دسته تقسیم‌بندی کرد.

۱. الگوریتم گذرواژه یکبار مصرف ( TOTP )

TOTP که به معنای تولید تصادفی گذرواژه یکبار مصرف است، اولین پروتکل ایجاد شده در دسته احراز هویت دو عاملی بود. این روش اگرچه تهدیدات مرتبط با رمز عبور کیف پول سخت افزاری را کاهش می‌داد؛ با این حال، استفاده از دستگاه را بسیار سخت می‌کرد. Google Authenticator یکی از مثال‌های اصلی این پروتکل است که تنها یک دهه قدمت دارد.

Google Authenticator و سایر روش‌هایی که از TOTP استفاده می‌کنند؛ به طور مداوم رمز عبور‌های یکبار مصرف تولید می‌کنند. بنابراین کاربر برای استفاده از هارد والت، باید هر بار یک رمز عبور متفاوت را وارد کند. اگرچه این روش نقایص امنیتی مختلفی نیز دارد؛ از جمله:

  • گذرواژه تولیدی باید از طریق کامپیوتر وارد شود که خود یک مشکل امنیتی بزرگ است.
  • در صورت هک سرور تولید کننده رمز عبور یکبار مصرف، دارایی کاربر نیز آسیب‌پذیر می‌شود.
  • زمان تولید رمز عبور جدید آنقدر طولانی است که هکر بتواند با اسکریپت‌های مخصوص، گذرواژه تولیدی را حدس بزند.
  • اشخاص دیگر ممکن است رمز عبور تولیدی را مشاهده کنند.

بنابراین این پروتکل امنیتی اگرچه برای استفاده در پلتفرم‌های آنلاین مناسب بود؛ با این حال، کیف پول‌های سخت افزاری نیازمند یک پروتکل جدا از فضای آنلاین بودند. پروتکل امنیتی FIDO U2F این مشکل را برطرف کرد.

۲. اعتبار سجنی دو عاملی (FIDO U2F)

در روش اعتبار سنجی دو عاملی، به جای متکی بودن بر یک پلتفرم جداگانه، احراز هویت از طریق رمزنگاری کلید عمومی انجام می‌شود. بنابراین بسیاری از مشکلات امنیتی پیشین برطرف می‌شود؛ از جمله:

  • کلید خصوصی هرگز در معرض اینترنت قرار نمی‌گیرد.
  • دراین روش زمان ملاک نیست. بنابراین شخص دیگری نمی‌تواند کد را مجددا وارد کند یا از طریق فیشینگ، گذرواژه تولیدی را به دست بیاورد.
  • اطلاعات خصوصی در پنل مدیریتی این پروتکل نگهداری نمی‌شود.
  • استفاده از آن آسان‌تر و سریع‌تر از روش‌هایی مانند Google authenticator است.

احراز هویت در ترزور برای اولین بار در سال ۲۰۱۷ از TOTP به FIDO U2F تغییر یافت. با استفاده از این روش، کلید خصوصی شما همیشه آفلاین باقی مانده و تنها با یک تایید ساده بر روی دستگاه، احراز هویت انجام خواهد شد.

 

 

۳. FIDO2 روش نوین احراز هویت در ترزور

رمز عبور‌ها در دنیای دیجیتال روز به روز بی‌اهمیت‌تر می‌شوند. همه ما روزانه از پلتفرم‌های آنلاین مختلفی استفاده می‌کنیم. انتخاب یک رمز عبور جداگانه برای هر کدام از آن‌ها کار بسیار دشواری است. همچنین، Password Manager‌ها هم چندان کارآمد نیستند؛ چرا که در صورت فاش شدن رمز عبور اصلی آن، تمام اطلاعات شما به سرقت خواهد رفت.

تمام این موارد باعث شده است که توسعه دهندگان به دنبال یک روش جایگزین باشند. به نظر می‌رسد که پروتکل FIDO2 می‌تواند این مشکل را برطرف کند. در واقع این پروتکل، آپدیتی از FIDO U2F است که با مکانیسمی شبیه به رمزنگاری بیت کوین در بلاکچین عمل می‌کند. بنابراین هکرها بدون در دست داشتن کیف پول شما، نمی‌توانند ارز‌های دیجیتال موجود در آن را به سرقت ببرند.

اکنون این، یک روش احراز هویت در ترزور مدلی تی (Trezor Model T) است. در این روش، حتی اگر شخصی به رمز عبور و عبارت بازیابی شما نیز دسترسی داشته باشد؛ قبل از انجام هر تراکنش، یک هشدار همراه با تمام اطلاعات مربوط به سروری که هکر قصد اتصال به آن را دارد؛ به شما نمایش داده می‌شود. تنها کافی است که تراکنش را لغو کرده تا دارایی‌های شما همچنان ایمن باقی بماند. بنابراین تنها راه دسترسی هکر به دارایی‌های شما، دزدیدن کیف پول سخت افزاری است.

 

 

احراز هویت در ترزور از فیشینگ جلوگیری می‌کند.

بزرگترین تهدید حال حاضر در ارز دیجیتال را می‌توان فیشینگ (Phishing) دانست. حملات فیشینگ بیشتر مبتنی بر مهندسی اجتماعی هستند؛ به گونه‌ای که کاربر را گمراه می‌کنند تا اطلاعات شخصی خود را در اختیار هکرها قرار دهد. طراحی ناقص احراز هویت سیم کارتی و TOTP باعث می‌شود که در برابر این گونه حملات آسیب‌پذیر باشند.

از طرف دیگر Google authenticator نیز کیف پول سخت افزاری را به راحتی در معرض اینترنت قرار می‌دهد. این روش با سیاست امنیتی هارد والت‌ها تطابق ندارد. بنابراین تنها راه، استفاده از سایر روش‌های مدرن احراز هویت در ترزور است.

FIDO U2F و FIDO2، هر دو در ترزور مدلی تی پشتیبانی می‌شوند. این پروتکل‌ها، کلید خصوصی را همواره آفلاین نگه داشته و مانع از دسترسی سایر افراد به آن می‌شوند. بنابراین در صورت دزدیده شدن کیف پول شما، باز هم باید رمز عبور و پین ورودی را در اختیار داشته باشند. بنابراین دسترسی به دارایی‌های شما تقریبا غیرممکن می‌شود.

سخن پایانی

حفظ امنیت ارز دیجیتال یک مساله جدی است. اگر دارایی خود را به هر شکلی از دست دهید، امکان پیگرد قانونی برای آن وجود ندارد. همین مساله باعث شد تا توسعه دهندگان کیف پول‌های سخت افزاری به دنبال یک راه حل مناسب برای رفع نقایص امنیتی رمز عبورها باشند.

در حال حاضر، پروتکل‌های احراز هویت FIDO U2F و FIDO2 آخرین سنگرهای محافظتی از ارز دیجیتال هستند.FIDO2 برای اولین بار در بین کیف پول‌های سخت افزاری، به عنوان یک روش احراز هویت در ترزور راه‌اندازی شد. همچنین در صورتی ارائه روش‌های امنیتی قوی‌تر، در آپدیت‌های آینده به راحتی جایگزین می‌شود و می‌توانید از آن استفاده کنید.

سوالی دارید؟ در کنار شما هستیم!

فروشگاه دیجی ولت، بزرگ‌ترین تامین‌کننده کیف پول الکترونیکی در سطح کشور می‌باشد که تمامی محصولات خود را همراه با گارانتی عرضه می‌کند.

محصولات منتخب

مقالات منتخب

دروازه پرداخت معتبر

کلیه حقوق برای مجموعه دیجی‌ولت محفوظ است و هر گونه کپی برداری غیر مجاز بوده و پیگرد قانونی دارد.

Copyright @2023 digiwallet.shop

0 مورد سبد خرید
حساب من
خانه