څنګه دوه مرحله یي کره توب (تصدیق) فعاله کړو

Last Reviewed: October 27, 2019

This page was translated from English. The English version may be more up-to-date.

د دوه فاکتور کره توب (یا "2FA") داسې یوه لاره ده چې کاروونکي ته اجازه ورکړي د خدماتو وړاندې کونکي لپاره د دوه مختلف تصدیق میتودونو ترکیب ته اړتیا ولري. دا ممکن هغه څه وي چې کارونکی یې پیژني (لکه پاسورډpassword یا PIN)، یو څه چې کارونکي لري (لکه د هارډویر نښه یا ګرځنده تلیفون)، یا یو څه چې د کارونکي سره تړلی یا نه جلا کیدونکی وي (لکه د دوی د ګوتو نښې).

تاسو شاید دمخه د خپل ژوند نورو برخو کې 2FA وکاروئ. کله چې تاسو د نغدو پیسو ایستلو لپاره ATM (د صرافۍ اتومات ماشین) وکاروئ، تاسو باید دواړه خپل فزیکي بانک کارت (یو څه چې تاسو لرئ) او ستاسو PIN (یو څه چې تاسو یې پیژنئ) ولرئ. اوس مهال، په هرصورت، ډیری آنلاین خدمات یوازې یو فاکتور کاروي - یو پټ نوم، ترڅو د دوی کاروونکي په ډیفالټ توګه وپیژني.

2FA آنلاین څنګه کار کوي؟ anchor link

ډیری آنلاین خدمات -په شمول فیسبوک، ګوګل، او ټویټر -2FA د پټ نوم د بدیل په توګه - وړاندیز کوي. که تاسو دا ځانګړتیا فعال کړئ تاسو به هم د پټ نوم او د کره توب دویم میتود لپاره وهڅول شئ. دا دوهم میتود معمولا د یو پلا کوډ دی چې د SMS لخوا لیږل کیږي یا یوځل کوډ د وقف شوي ګرځنده اپلیکیشن لخوا رامینځته شوی چې یو راز ذخیره کوي (لکه د ګوګل تصدیق کونکی، ډو موبایل (Duo Mobile)، د فیسبوک ایپ، یا Clef). په هر حالت کې، دوهم فاکتور ستاسو ګرځنده تلیفون دی، هغه څه چې تاسو (معمولا) لرئ. ځینې ویب پاڼې (د ګوګل په شمول) د یو ځل کارولو بیک اپ کوډونو ملاتړ هم کوي، کوم چې ډاونلوډ کیدی شي، په کاغذ چاپ کیدی شي، او د اضافي بیک اپ په توګه په خوندي ځای کې زیرمه کیدی شي. یوځل چې تاسو د 2FA کارول انتخاب کړی، تاسو به اړتیا ولرئ خپل حساب ته د لاسرسي لپاره خپل تلیفون څخه خپل پټ نوم او یو ځلۍ کوډ دننه کړئ.

زه ولې 2FA فعال کړم؟ anchor link

2FA تاسو لپاره د ډیرو اختیارونو سره د خپل هویت تصدیق لپاره پراخه کچه امنیت وړاندیز کوي. د دې معنی دا ده، حتی که یو څوک ستاسو لومړني پټ نوم پیدا کړي، دوی نشي کولی ستاسو حساب ته لاسرسی ومومي پرته لدې چې دوی ستاسو ګرځنده تلیفون یا د تصدیق بله ثانوي وسیله هم ولري.

ایا د 2FA کارولو لپاره نیمګړتیاوې شتون لري؟ anchor link

که څه هم 2FA د تصدیق خورا خوندي وسیلې وړاندیز کوي، ستاسو د حساب قلف کیدو ډیر خطر شتون لري که د مثال په توګه، تاسو خپل تلیفون غلط ځای په ځای کړئ یا له لاسه ورکړئ، خپل سیم کارت بدل کړئ، یا پرته له رومینګ څخه هیواد ته سفر وکړئ.

د 2FA ډیری خدمات د واحد استعمال "بیک اپ" یا "ریکوري" کوډونو یو لنډ لیست چمتو کوي. هر کوډ ستاسو حساب ته د ننوتلو لپاره دقیقا یوځل کار کوي، او له دې وروسته نور د کارولو وړ ندي. که تاسو خپل تلیفون یا نورو تصدیق کولو وسیلې ته د لاسرسي له لاسه ورکولو په اړه اندیښمن یاست، نو دا کوډونه له ځانه سره ولرئ. دوی به لاهم د "یو څه چې تاسو یې لرئ" په توګه کار کوئ تر هغه چې تاسو یوازې یوه کاپي جوړه کړئ او د ځانه سره یې وساتئ. په یاد ولرئ چې کوډونه خوندي وساتئ او ډاډ ترلاسه کړئ چې هیڅوک دوی نشي لیدلۍ یا هر وخت ورته لاسرسی نلري. که تاسو خپل بیک اپ کوډونه کاروئ یا له لاسه ورکړئ، تاسو کولی شئ بل ځل نوی لیست تولید کړئ کله چې تاسو وکولی شئ خپل حساب ته ننوځئ.

د 2FA سیسټمونو سره کوم چې د SMS پیغامونه کاروي دا دي چې د SMS پیغام رسول دومره خوندي ندي. دا د یو پرمختللي هیکر (برید کونکۍ) لپاره امکان لري څوک چې د تلیفون شبکې ته لاسرسی لري (لکه استخباراتي اداره یا ډلییز جرم عملیات) ترڅو د کوډونو مخه ونیسي او وکاروي چې د SMS له لارې لیږل کیږي. داسې پیښي هم شوي چیرې چې یو لږ پیچلي هیکر (لکه یو فرد) کولی شي تلیفونونه یا متن پیغامونه خپلي شمیرې ته واستوي، یا د تلیفون شرکت خدماتو ته لاسرسی ومومي پرته له دي چي تیلیفون ولري د تلیفون شمیرې ته لیږل شوي متن پیغامونه وویني.

که تاسو د دې کچې برید په اړه اندیښمن یاست، د SMS تصدیق بند کړئ، او یوازې د تصدیق کونکي اپلیکیشن لکه د ګوګل تصدیق کونکی (Google Authenticator) یا Authy کاروئ. له بده مرغه دا اختیار د هر 2FA فعال شوي خدمت سره شتون نلري.

سربیره پردې، د 2FA کارول پدې معنی دي چې تاسو ممکن د خدماتو شرکت ته تر حد زیات معلومات وسپارئ. فرض کړئ تاسو ټویټر کاروئ، او تاسو د تخلص په کارولو سره نوم لیکنه کړي وه. حتی که تاسو په احتیاط سره ټویټر ته ستاسو د پیژندلو معلوماتو ورکولو څخه مخنیوی وکړئ، او حتی که تاسو یوازې په تور یا VPN کې خدمت ته لاسرسی ومومئ، که تاسو 2FA SMS فعال کړئ، ټویټر به په لازمي توګه ستاسو د ګرځنده شمیره سوابق یا ریکارډ ولري. د دې معنی دا ده چې، که د محکمې لخوا اړ ایستل شي، ټویټر کولی شي ستاسو حساب ستاسو د تلیفون شمیرې له لارې تاسو سره وصل کړي. دا ممکن ستاسو لپاره ستونزه نه وي، په ځانګړي توګه که تاسو دمخه په ورکړل شوي خدمت کې خپل قانوني نوم کاروئ، مګر که ستاسو د نوم نه ساتل مهم وي، د 2FA SMS کارولو په اړه دوه ځله فکر وکړئ.

په نهایت کې، څیړنې ښودلې چې ځینې کاروونکي به د 2FA فعالولو وروسته ضعیف پټ نومونه غوره کړي، احساس کوي چې دوهم فاکتور دوی خوندي ساتي. ډاډ ترلاسه کړئ چې لاهم د 2FA فعالولو وروسته قوي پټ نوم غوره کړئ. د لارښوونو لپاره د قوي پټ نومونو رامینځته کولو زموږ لارښود وګورئ.

زه څنګه 2FA فعال کړم؟ anchor link

دا له یوه پلیټفارم څخه تر بل پلیټفارمه توپیر لري، لکه څنګه چې اصطلاح ګانې کارول کیږي. د 2FA ملاتړ کولو سایټونو پراخه لیست پهhttps://2fa.directory/ کې شتون لري. د خورا عام خدماتو لپاره، تاسو زموږ 2FA دولس ورځو پوسټ ته مراجعه کولی شئ، کوم چې په Amazon، Bank of America، Dropbox، فیسبوک، جی میل او ګوګل، LinkedIn, Outlook.com او Microsoft, PayPal, Slack, Twitter, and Yahoo Mail کې د 2FA فعالولو څرنګوالی ښیې.

که تاسو د غلا شوي پټ نومونو پروړاندې غوره محافظت غواړئ، دغه لیست ولولئ او د ټولو مهمو ویب حسابونو لپاره چې تاسو پرې باور لرئ 2FA فعاله کړئ.