royal club logo
royal club logo

کد دو عاملیتی (2FA) در صرافی چیست؟ | چطور آن را فعال کنیم؟

تعداد دروس 5
مدت زمان 38 دقیقه
دانشجو 9
امتیاز 4.4
آخرین بروزرسانی: 27 اسفند 1404
پيشرفت دوره 0% 0 از 5 درس تكميل شده
زمان مطالعه :‌1 دقیقه
درس 5 از 5
آموزش مقدماتی نویسنده: sajede Hosseini
فهرست دروس
5 از 5

کد دو عاملیتی (2FA) در صرافی چیست؟ | چطور آن را فعال کنیم؟

فومو چیست؟ آشنایی با FOMO در بازارهای مالی و ارز دیجیتال

ان اف تی (NFT‎) چیست؟

استیکینگ ارز دیجیتال چیست؟

تله گاوی در ارز دیجیتال چیست و چگونه آن را شناسایی کنیم؟

کد دو عاملیتی (2FA) یکی از روش‌های موثر برای افزایش امنیت حساب‌های کاربری است. با فعال‌سازی این قابلیت، هنگام ورود به حساب، علاوه‌بر رمز عبور باید یک کد موقت دیگر را هم وارد کنید تا هویتتان تایید شود. این کد معمولا در اپلیکیشن‌هایی مانند “Google Authenticator” تولید می‌شود و فقط خودِ کاربر به آن دسترسی دارد.

در ادامه، بررسی می‌کنیم کد دو عاملیتی چیست، چرا فعال‌سازی آن برای کاربران اهمیت دارد، چگونه می‌توان آن را راه‌اندازی کرد و در صورت از دست دادن این کد، چطور باید آن را بازیابی کرد. اگر امنیت سرمایه‌تان مهم است، تا انتهای این مطلب از رویال کلاب همراه ما باشید.

کد دو مرحله‌ ای چیست؟

بیشتر صرافی‌های ارز دیجیتال برای محافظت از حساب کاربران، از لایه‌های امنیتی مختلف استفاده می‌کنند. یکی از مهم‌ترین‌ آن‌ها کد دو عاملیتی (Two-Factor Authentication یا 2FA) است. با فعال بودن این قابلیت، ورود به حساب یا برداشت وجه فقط با رمز عبور انجام نمی‌شود و باید یک کد امنیتی دوم هم وارد شود. 

برای مثال، برای ورود به‌حساب کاربری، اول رمز عبور را وارد می‌کنید و بعد سیستم از شما کد دو عاملی می‌خواهد. این کد هر چند ثانیه تغییر می‌کند. به همین خاطر، حتی اگر رمز عبور فاش شود، کسی بدون این کد نمی‌تواند وارد حساب شما شده یا برداشت وجه داشته باشد.

چرا باید برای صرافی از کد دو عاملیتی استفاده کنیم؟

صرافی‌های ارز دیجیتال روزانه حجم زیادی از دارایی کاربران را مدیریت می‌کنند و همین موضوع آن‌ها را به هدف اصلی حملات سایبری تبدیل کرده است. به همین دلیل، بیشتر پلتفرم‌های معتبر از کاربران خود می‌خواهند تا 2FA را فعال کنند.

در ادامه، به مهم‌ترین مزایای فعال‌ کردن کد دو عاملیتی در صرافی‌ها می‌پردازیم:

  • افزایش سطح امنیت حساب کاربری: ورود، برداشت یا انتقال دارایی بدون تایید کد ممکن نیست.
  • جلوگیری از دسترسی غیرمجاز: در صورت لو رفتن رمز عبور، مهاجم برای ورود به کد موقتی نیاز دارد که فقط روی دستگاه شما تولید می‌شود.
  • کاهش خطر فیشینگ و بدافزارها: حتی اگر کاربر اشتباها رمز خود را در یک سایت جعلی وارد کند، مرحله دوم یعنی وارد کردن کد دو عاملیتی جلوی دسترسی واقعی را می‌گیرد.

انواع روش‌های احراز هویت دو عاملی و کاربرد هرکدام

روش‌های مختلفی برای انجام احراز هویت دو عاملی وجود دارد و هرکدام سطح متفاوتی از امنیت و سهولت استفاده را ارائه می‌دهند. در ادامه، رایج‌ترین شیوه‌های استفاده از 2FA را بررسی می‌کنیم:

تایید از طریق پیامک (SMS)

در این روش، یک پیامک حاوی رمز یک‌بار مصرف (OTP) به شماره تلفن شما ارسال می‌شود. پس از دریافت کد، باید آن را در مرحله‌ ورود وارد کنید تا هویت شما تایید شود. این روش ساده است، اما از نظر امنیتی ضعف‌هایی دارد، زیرا ممکن است سیم‌کارت شما سرقت شود یا شخصی به‌صورت غیرمجاز به پیامک‌هایتان دسترسی پیدا کند.

اپلیکیشن‌های تولید کد موقت

یکی از امن‌ترین و در عین حال پرکاربردترین روش‌ها، استفاده از اپلیکیشن‌هایی مانند”Google Authenticator” یا “Authy” است. این برنامه‌ها به‌صورت آفلاین و بدون نیاز به اینترنت، هر چند ثانیه یک کد جدید تولید می‌کنند (بر اساس استاندارد TOTP – Time-based One-Time Password). چون رمز روی دستگاه خود کاربر ساخته می‌شود، احتمال هک یا نفوذ خارجی تقریبا از بین می‌رود.

احراز هویت بیومتریک (اثر انگشت یا چهره)

در این روش، ورود با استفاده از ویژگی‌های فیزیکی کاربر مثل اثر انگشت، تشخیص چهره یا صدا انجام می‌شود. احراز هویت بیومتریک معمولا در گوشی‌های هوشمند و برخی کیف‌ پول‌های سخت‌افزاری استفاده می‌شود و به دلیل ارتباط مستقیم با هویت فرد، امنیت بالایی دارد.

توکن سخت‌افزاری (Hardware Token)

در این روش از یک دستگاه فیزیکی کوچک استفاده می‌شود که از طریق USB یا بلوتوث به سیستم متصل است و به‌صورت خودکار رمزهای موقت تولید می‌کند. این رمزها معمولا بر اساس شمارنده (HOTP – HMAC-based One-Time Password) ساخته می‌شوند و تا زمانی‌که استفاده نشوند، معتبر باقی می‌مانند. امنیت این روش بسیار بالا است، اما به‌دلیل قیمت و نیاز به حمل دستگاه، بیشتر برای شرکت‌ها یا کاربران حرفه‌ای مناسب است.

آموزش گام به گام فعال کردن کد دو عاملیتی در صرافی‌ها

تقریبا در تمام صرافی‌ها مراحل راه‌اندازی 2FA یکسان است و فقط شکل منوها فرق می‌کند. در ادامه، مراحل فعال سازی کد دو عاملی در صرافی ارز دیجیتال نوبیتکس را توضیح می‌دهیم:

  1. وارد حساب کاربری خود شوید و از منوی اصلی، به بخش «امنیت» بروید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. در این قسمت گزینه‌ای به نام “Two-Factor Authentication” یا «شناسایی دو عاملی» وجود دارد. کافی است روی «فعال‌سازی» کلیک کنید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. در صفحه‌ بعد، اطلاعات کوتاهی درباره‌ فعال‌سازی احراز هویت دو عاملی نمایش داده می‌شود. بعد از مشاهده‌ توضیحات، کافی است روی گزینه‌ «شروع» بزنید تا وارد مرحله‌ بعد شوید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. در این بخش، پلتفرم از شما می‌خواهد برنامه‌ “Google Authenticator” را روی گوشی خود نصب کنید. اگر هنوز این برنامه را نصب نکرده‌اید، می‌توانید از لینک‌های موجود در همین صفحه استفاده کنید. درصورتی‌که برنامه را قبلا نصب کرده‌اید، گزینه‌ «دانلود کردم» را انتخاب کنید تا به مرحله‌ بعد بروید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. در این مرحله، یک پیامک حاوی کد تایید برایتان ارسال می‌شود. کد را در کادر مشخص‌شده وارد کنید تا سیستم مطمئن شود خودتان درخواست فعال‌سازی را داده‌اید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. پس از تایید، یک کلید خصوصی به شما نمایش داده می‌شود. این کلید برای اتصال حساب به برنامه “Authenticator” استفاده می‌شود. آن را در جایی امن یادداشت کنید؛ زیرا اگر گوشی خود را گم کنید یا برنامه از روی دستگاه شما حذف شده باشد، تنها راه بازیابی حسابتان همین کلید است.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. اپلیکیشن “Authenticator” را باز کنید. در برنامه روی گزینه‌ “Add a code” یا علامت «+» بزنید و سپس گزینه‌ “Enter a setup key” را انتخاب کنید. حالا کلید خصوصی خود را در فیلد مربوط وارد کرده و یک نام دلخواه (مثلا نام صرافی) برای آن بنویسید. بعد از زدن دکمه‌ “Add”، یک کد شش‌رقمی برای شما تولید می‌شود که هر چند ثانیه تغییر می‌کند.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. دوباره به صفحه فعال‌سازی در حساب کاربری خود برگردید. کد شش‌رقمی تولیدشده در برنامه “Authenticator” را در فیلد مربوط وارد کنید و دکمه‌ «فعال‌سازی» را بزنید. با این کار، احراز هویت دو عاملی برای حساب شما فعال می‌شود.
نحوه فعال‌سازی کد دوعاملیتی در صرافی
  1. پس از پایان فرآیند، کد بازیابی مجددا به شما نمایش داده می‌شود. همان‌طور که گفتیم این کد در مواقع اضطراری کاربرد دارد، مثلا زمانی‌که دیگر به گوشی یا برنامه “Authenticator” خود دسترسی ندارید. پس، حتما آن‌ را در جایی امن نگهداری کنید.
نحوه فعال‌سازی کد دوعاملیتی در صرافی

از این لحظه به بعد، هر بار که می‌خواهید وارد حساب کاربری خود شوید یا برداشت انجام دهید، باید علاوه‌بر رمز عبور، کد دو عاملی  را هم از برنامه “Authenticator” وارد کنید.

نحوه بازیابی یا حذف کد دو مرحله ای

اگر به گوشی یا برنامه‌ “Authenticator” خود دسترسی ندارید، جای نگرانی نیست. فقط کافی است یکی از روش‌های زیر را انجام دهید:

روش اول: بازیابی از طریق کلید خصوصی

در زمان فعال‌سازی احراز هویت دو عاملی، صرافی یک کلید خصوصی (Secret Key) مخصوص برای شما نمایش می‌دهد. اگر بعدا دسترسی‌تان به برنامه‌ “Authenticator” قطع شد، می‌توانید با وارد کردن همین کلید در برنامه، حساب خود را بازیابی کنید. 

برای این کار، در اپلیکیشن “Authenticator” گزینه‌ “Enter a setup key” را انتخاب کرده و کلید خصوصی خود را وارد کنید. پس از آن، دوباره به کدهای 2FA حساب خود دسترسی خواهید داشت.

روش دوم: بازیابی از طریق پشتیبانی صرافی

وارد حساب کاربری خود در سایت صرافی شوید و به بخش پشتیبانی (Support) یا “Help Center” بروید. درخواست بازیابی یا غیرفعال‌سازی 2FA را ثبت کنید. تیم پشتیبانی برای اطمینان از مالکیت حساب، از شما اطلاعاتی مانند کارت ملی، ایمیل ثبت‌شده یا عکس سلفی درخواست می‌کند. پس از تایید، احراز هویت دو عاملی غیرفعال می‌شود و می‌توانید آن را دوباره فعال کنید.

حذف کد دو عاملیتی

برای حذف کد دو عاملی خود می‌توانید از طریق مراحل زیر اقدام کنید:

  1. ابتدا وارد حساب کاربری خود شوید و از منوی سمت راست، گزینه‌ «امنیت» را انتخاب کنید.
نحوه حذف کد دو عاملیتی در صرافی
  1. در بخش امنیت، گزینه‌ مربوط به شناسایی دو عاملی را پیدا کرده و روی دکمه‌ «غیرفعال‌سازی» کلیک کنید.
نحوه حذف کد دو عاملیتی در صرافی
  1. در این مرحله، پیغامی روی صفحه ظاهر می‌شود که هشدار می‌دهد غیرفعال کردن این قابلیت ممکن است امنیت حساب شما را کاهش دهد. اگر از انجام فرایند مطمئن هستید، روی گزینه «ادامه» کلیک کنید.
نحوه حذف کد دو عاملیتی در صرافی
  1. حالا باید کد موقت شش‌رقمی را از طریق برنامه‌ “Google Authenticator” وارد کنید. پس از وارد کردن کد، روی گزینه‌ «غیرفعال‌سازی» کلیک کنید. پس از تایید، فرآیند انجام می‌شود.
نحوه حذف کد دو عاملیتی در صرافی
  1. اگر به هر دلیل به اپلیکیشن “Authenticator” دسترسی ندارید، گزینه‌ای برای خروج از حساب نمایش داده می‌شود. اگر روی این گزینه کلیک کنید بعدا می‌توانید از طریق روش‌های بازیابی، مجددا احراز هویت دو عاملی خود را فعال کنید.
نحوه حذف کد دو عاملیتی در صرافی

نکات امنیتی مهم هنگام استفاده از کد دو عاملی

همان‌طور که متوجه شدید فعال‌‌سازی احراز هویت دو عاملی، امنیت حسابتان را تا حد زیادی افزایش می‌دهد، اما برای حفظ این امنیت بهتر است چند نکته‌ ساده را رعایت کنید:

  • کلید خصوصی خود را به‌صورت آفلاین نگهداری کنید: ذخیره‌ این کلید در تلفن همراه یا فضای ابری خطرناک است. بهتر است آن‌ را روی کاغذ بنویسید و در محلی امن نگهداری کنید.
  • در برابر لینک‌های مشکوک یا پیام‌های جعلی هوشیار باشید: در زمان ورود، برداشت وجه یا تغییر تنظیمات امنیتی، صرافی از شما می‌خواهد کد تایید دو عاملی را وارد کنید؛ اما در شرایط دیگر، هیچ پلتفرم معتبری این کد را از طریق پیام، تماس یا لینک‌های ناشناس درخواست نمی‌کند. اگر کسی چنین درخواستی داشت، به‌احتمال زیاد با یک حمله‌ فیشینگ روبه‌رو هستید.
  • در صورت عوض‌کردن گوشی، تنظیمات 2FA را به‌روز کنید: اگر قصد دارید گوشی‌تان را عوض کنید، قبل از انجام این کار، 2FA را غیرفعال کنید. بعد از راه‌اندازی گوشی جدید، دوباره می‌توانید آن را فعال کنید.
  • از پیامک به‌عنوان روش اصلی استفاده نکنید: تایید احراز هویت دو عاملی از طریق اپلیکیشن بسیار امن‌تر است، چون خطر هک سیم‌کارت یا سرقت پیامک وجود ندارد.

جمع بندی | کد دو عاملیتی چیست؟

در پاسخ به این سوال که کد دو عاملیتی چیست، می‌توان گفت این قابلیت یکی از روش‌های موثر برای بالا بردن امنیت حساب در صرافی‌های ارز دیجیتال است. این قابلیت با اضافه‌کردن یک مرحله‌ تایید از طریق اپلیکیشن یا کد موقت، احتمال ورود غیرمجاز را تقریبا از بین می‌برد. 

اگر از برنامه‌ معتبری مثل “Google Authenticator” استفاده کنید و کلید خصوصی خود را در جای امن نگه دارید، امنیت حساب‌تان تقریبا حفظ می‌شود و کنترل سرمایه در اختیار خودتان خواهد بود.

سوالات متداول | احراز هویت دو مرحله ای چیست؟

کد دو عاملیتی یعنی چی؟

کد دو عاملیتی یک لایه امنیتی اضافه است که بعد از وارد کردن رمز عبور، از شما می‌خواهد با وارد کردن یک کد موقت، هویت خود را تایید کنید. این کار جلوی ورود افراد ناشناس به حساب صرافی را می‌گیرد.

چگونه کد دو عاملیتی را فعال کنیم؟

برای فعال‌سازی، وارد تنظیمات امنیتی حساب شوید و گزینه‌ “Two-Factor Authentication” را انتخاب کنید. سپس، با استفاده از اپلیکیشن‌هایی مثل “Google Authenticator” یا “Authy”، کد “QR” را اسکن کرده و کد تولیدشده را در صرافی وارد کنید.

اگر گوشی‌ام را گم کنم یا به برنامه Authenticator دسترسی نداشته باشم، چه کنم؟

در این شرایط، می‌توانید از کلید خصوصی خود استفاده کنید یا از طریق بخش پشتیبانی صرافی درخواست بازیابی 2FA بدهید. پس از تایید اطلاعات، دوباره می‌توانید احراز هویت دو عاملی را فعال کنید.

آیا امکان حذف کد دو مرحله ای وجود دارد؟

بله. در بخش تنظیمات امنیتی حساب، گزینه‌ “Disable Two-Factor Authentication” وجود دارد. با انتخاب آن و وارد کردن رمز عبور یا کد موقت، می‌توانید این قابلیت را غیرفعال کنید.

استفاده از پیامک برای دریافت کد بهتر است یا اپلیکیشن؟

اپلیکیشن‌های تولید کد مثل “Google Authenticator” امنیت بیشتری نسبت به پیامک دارند، چون احتمال سوءاستفاده یا دسترسی غیرمجاز به پیامک‌ وجود دارد.

آیا فعال‌‌سازی 2FA در همه صرافی‌ها الزامی است؟

در بیشتر صرافی‌های معتبر، فعال‌‌سازی احراز هویت دو عاملی اجباری یا به‌شدت توصیه‌ شده است. این قابلیت صرفا برای جلوگیری از دسترسی غیرمجاز به حساب کاربری است.

فهرست مطالب
فهرست مطالب

برای این پست هیچ دیدگاهی ثبت نشده است

شما اولین دیدگاه را ثبت کنید

شماره تماس

05191090440