چرا باید احراز هویت کنیم در صرافی های ارز دیجیتال

مقدمه:

احراز هویت در صرافی ‌های ارز دیجیتال

در سال‌های اخیر شاهد افزایش تولید ارزهای دیجیتال و عرضه آنها به بازارهای جهانی هستیم. در این مسیر، کیف پول‌ها و صرافی­ها ابزار اصلی برای کنترل دارایی و معاملات کاربران هستند. اصلی­ترین چالش در این مسیر افزایش حملات و تهدیدات سایبری است. بدافزارهایی مانند کی لاگرها و کلیپرها، حملات فیشینگ، صفحات لاگین جعلی و وب‌سایت‌های تقلبی مهمترین مواردی هستند که فعالیت در حوزه ارزهای دیجیتال را پیچیده می­کنند. گذرواژه ­ها نقطه­ ضعف اصلی صرافی­های آنلاین هستند و اغلب حملات از این نقطه صورت می‌گیرد. همین امر امنیت احراز هویت در صرافی های ارز دیجیتال به یک اصل ضروری تبدیل کرده است.

فراموش نکنید که فراموش کردن رمز ورود یا گم کردن آن به این معنی است که دارایی دیجیتال شما قفل شده و دسترسی به آن غیرممکن می­شود. در نتیجه تصمیم گرفته شد که برای رفع احتمال حملات سایبری فعلی و آتی به­جای رمز عبور از شیوه احراز هویت امن و فاقد رمز استفاده شود.

چرا احراز هویت دو مرحله‌ای (2FA) برای محافظت از کیف پول‌ها و صرافی‌های ارز دیجیتال کافی نیست

حدود دو دهه پیش که برای اولین‌بار استفاده از روش احراز هویت دو عاملی (2FA) برای عموم فراهم شد، این شیوه کاربردی توانست تحسین عمومی را به‌عنوان شیوه نوین امنیتی در فضای سایبری برانگیزد. در این روش کاربران برای دسترسی به حساب کاربری خود ناچار به ورود رمز عبور و کلمه کاربری بودند. پس از تایید کد اجازه دسترسی به دارایی­های دیجیتال صادر می‌شد.

سایر مزایای این روش امنیتی شامل ارسال پیامک، رمزهای عبور یک­بار مصرف و ارسال علائم و نشانه­های مختلف برای احراز هویت در وب بود. بررسی­ها نشان می­دهد استفاده از این شیوه برای احراز هویت می­تواند در کاهش حملات فیشینگ و سوءاستفاده از حساب کاربری را کاهش دهد. اما، این روش احتمال حملات brute-force را افزایش می­دهد.

همین امر سبب شد که ضرورت استفاده از روش­های نوین احراز هویت در صرافی های ارز دیجیتال به­ منظور ارتقای امنیت حساب­های کاربری در صرافی­ های دیجیتال و پیشگیری از حملات سایبری احساس شود.

جایگزین ­هایی برای احراز هویت در صرافی های ارز دیجیتال

با اطمینان می­توان گفت 2FA بدون رمز بر اساس FIDO2 و WebAuthn بهترین راه برای محافظت در برابر تهدیدات امنیتی و به حداقل رساندن خطای انسانی است. به­علاوه، این روش تجربه کاربر از تجارت آنلاین، استفاده و ذخیره ارزهای دیجیتال را بهبود می­بخشد. در زیر 5 مورد از قابل­اعتمادترین روش­های احراز هویت ارزهای دیجیتال آورده شده است:

احراز هویت بیومتریک وب

اگر از گوشی هوشمند استفاده می‌کنید، مطمئنا با روش‌های احراز هویت بیومتریک مانند Touch ID و Face ID آشنا هستید. باید بدانید قابلیت‌های اصلی این روش  فراتر از برنامه‌های موجود در تلفن‌ها و تبلت‌ها است. امروزه با استفاده از چند نقطه پایانی API برای وب­سایت­ها امکان ادغام احراز هویت بیومتریک وب به­منظور تأیید هویت کاملا امن، ساده و بدون رمز عبور وجود دارد. مبنای راستی­آزمایی برای تایید هویت اشخاص بر اساس هویت حقیقی افراد است نه­تنها بر پایه اطلاعات و گذرواژه­هایی است که فرد به یاد دارد.

کلیدهای امنیتی FIDO برای احراز هویت در صرافی های ارز دیجیتال

کلیدهای امنیتی FIDO که توسط رهبران دیجیتالی مانند گوگل، آمازون و مایکروسافت توسعه یافته و پشتیبانی می‌شوند، به کاربران اجازه می‌دهند دسترسی کاملا امنی به خدمات دیجیتالی مختلفی مانند کیف پول‌ها و صرافی‌های ارزهای دیجیتال داشته باشند. بهتر است بدانید کلیدهای امنیتی در احراز هویت در صرافی های ارز دیجیتال بر اساس استاندارد احراز هویت باز FIDO2 ساخته شده‌اند و از طریق کلید رمزنگاری عمومی فعالیت می‌کنند. هدف اصلی بکارگیری این کلیدها اطمینان از منحصربه­فرد بودن اعتبارنامه ­های ورود افراد بوده و اینکه اطلاعات شخصیتی و هویتی افراد در هیج جای دیگری ذخیره نشده و امکان دسترسی به آنها برای هکرها وجود ندارد.

با استفاده از این روش، نیازی به استفاده کارت­های هوشمند، رمزهای عبور و علایم امنیتی دومرحله­ای، ارسال پیامک حاوی کد و رمزهای یک­بار مصرف وجود ندارد. به­علاوه، کاربران می­توانند با استفاده از کلیدهای امنیتی FIDO در بالای بیومتریک­های بومی مانند Touch ID، هویت خود را در دستگاه­های مختلف جابه­جا کنند.

احراز هویت فشاری (Push Authentication)

باید به این نکته اشاره کنیم اعلان‌های فشاری یا push تنها برای به‌روزرسانی قیمت ارزهای دیجیتال و لیست‌های توکن جدید نیستند. این اعلان­ها می­توانند به­عنوان روش بدون رمز عبور برای احراز هویت کاربران بکار روند. احراز هویت فشاری از طریق ارسال اعلان به برنامه­ای امن و درخواست از کاربر برای تأیید هویت خود عمل می­کند. در این روش، کاربر به­محض ورود به وب­سایت تجارت ارزهای دیجیتال، یک پاپ‌آپ Touch ID در برنامه سرویس دریافت می‌کند.

مزیت اصلی چنین روشی این است که می­توان احراز هویت فشاری در هر برنامه بومی در iOS و Android ادغام کرد یا از یک برنامه احراز هویت از پیش­ساخته­شده با برچسب سفید استفاده کرد. بررسی­ها نشان می­دهد بر اساس پروتکل­های رمزنگاری FIDO، احراز هویت فشاری آسان­تر و ایمن­تر از روش­هایی مانند SMS و OTP است.

برنامه بومی بیومتریک و اتصال دستگاه

در یک تعریف ساده باید بگوییم Device binding به معنی پیوند دادن یک دستگاه معتبر به یک حساب کاربری است که احراز هویت در صرافی های ارز دیجیتال از طریق آن دستگاه انجام می­شود. مثال اصلی برای احراز هویت بدون رمز عبور با استفاده از برنامه­های بومی بیومتریک در کیف پول­ها و صرافی­های ارزهای دیجیتال، ورود به برنامه یک بانک فقط از طریق Touch ID یا Face ID است، در حالیکه در پس­زمینه یک پروتکل احراز هویت رمزنگاری قوی اتفاق می‌افتد.

در این روش، ترکیبی از دو عامل احراز هویت مجزا (بیومتریک و در اختیار داشتن دستگاه) وجود دارد که با قوی‌ترین قوانین مانند PSD2 SCA مطابقت دارد. API و SDK‌های موجود در تلفن همراه، ساخت چنین امضای رمزنگاری را بسیار ساده می‌کنند.

لینک جادویی برای احراز هویت در صرافی های ارز دیجیتال

پیوندهای جادویی در حقیت ساده­ترین روش برای ورود بدون سروصدا به دنیای احراز هویت بدون رمز عبور است. این روش از طریق ارسال ایمیل حاوی لینک پیوند به کاربر کار می­کند. به کاربر پس از کلیک روی این لینک اجازه داده می­شود به­صورت مستقیم به سایت ارائه­دهنده خدمات ارزی آنلاین وارد شود. در این روش نیازی به حفظ و یادآوری رمز عبور، وارد کردن اعتبار ورود یا ارسال کد یکبار مصرف وجود ندارد. پیوندهای جادویی برای احراز هویت بدون اصطکاک در شرایطی که کیفیت الزامات امنیتی بالا نیست گزینه­ای ایده­آل هستند.

سخن پایانی

صرافی‌های ارزهای دیجیتال و کیف پول‌های دیجیتال محلی مناسب برای بسیاری از کلاهبرداری­های اینترنتی و حملات سایبری هستند. بنابراین، نیاز عمیقی به استفاده از روش احراز هویت امن وجود دارد که از این طریق بتوان پلتفرم‌های خود در برابر مهاجمان و دشمنان آنلاین محافظت کنند. آمارها نشان می­دهد مجرمان سایبری در سال 2020 از طریق کلاهبرداری­های فیشینگ، سرقت شماره موبایل و اطلاعات هویتی و از طریق راه­اندازی صرافی­های جعلی حدود 300 میلیون دلار از حساب­های رمزنگاری­شده ربوده­اند. افزایش شدت این حملات استفاده از شیوه­های امن برای احراز هویت در صرافی های ارز دیجیتال به یک ضرورت اساسی تبدیل کرده است. در این مقاله امن­ترین روش­های احراز هویت را توضیح دادیم که می­توانید برای مدیریت دارایی­های خود از آنها استفاده کنید.

مطالب مرتبط
نحوه درست سرمایه گذاری در ارز‌های دیجیتال
آموزش نحوه خرید و فروش ارز دیجیتال
اگر بیت کوین یک «حفاظ تورمی» محسوب می شود، چرا سقوط می‌کند؟
آموزش نحوه خرید و فروش بیت کوین