نسخه اصلی

کدهای بکاپ 2FA چیست؟

2FA که مخفف two-factor authentication (احراز هویت دو مرحله‌ای) است، امنیت ورود به سیستم را خیلی بهبود می‌بخشد. ایده پشت آن این است که هرکسی که وارد سیستم می‌شود باید یک روش احراز هویت ثانویه ارائه دهد تا ثابت کند همان کسی است که می‌گوید. در انجام این کار، حتی اگر اعتبارنامه‌ها  دزدیده شوند، حساب کاربری و وب‌سایت وردپرس در برابر عوامل بد در امان می‌مانند. اگر هنوز در مورد افزودن 2FA به وب‌سایت‌های وردپرس خود مردد هستید، یا به دنبال اطلاعات بیشتر در مورد کدهای بکاپ 2FA هستید، این مطلب برای شما مناسب است.

احراز هویت دو مرحله‌ای به یک روش امنیتی ورود به سیستم واقعی تبدیل شده است. با این حال، بسیاری از مدیران ممکن است برای استقرار آن در وب‌سایت وردپرس خود مردد باشند. یکی از ترس‌های رایج، اگر غیرقابل توجیه باشد، قفل شدن کاربر است. بسیاری می‌ترسند که در دسترس نبودن روش 2FA، مانند تمام شدن باتری تلفن، باعث شود کاربران نتوانند به حساب‌های خود دسترسی پیدا کنند. اگرچه غیر معمول است، اما می‌تواند اتفاق بیفتد. اینجاست که کدهای بکاپ 2FA وارد می‌شوند.

کدهای بکاپ چیست؟

همانطور که از نام آن پیداست، هر زمان که روش اصلی در دسترس نباشد، از کدهای بکاپ به عنوان یک روش احراز هویت پشتیبان 2FA استفاده می‌شود. آنها به عنوان جایگزینی برای روش اولیه 2FA عمل کرده و کاملا مستقل از آن هستند. این بدان معناست که اگر کاربر یا مشتری به طور کامل دسترسی به تلفن خود را از دست بدهد، همچنان می‌تواند وارد شود.

همه کدهای بکاپ از قبل پیکربندی شده‌اند، به این معنی که کاربران باید از قبل کدهای بکاپ تولید کنند. از آنجایی که آنها به دستگاه خاصی متصل نیستند، هر کاربری می تواند از کدهای بکاپ در هر مکانی استفاده کند.
از آنجایی که کدهای پشتیبان نوعی OTP (One-Time Passcode) هستند، هر کد بکاپ فقط یک بار قابل استفاده است. این امر خطر افتادن کدهای بکاپ معتبر به دست افراد نادرست را کاهش می‌دهد.
توجه به این نکته مهم است که کدهای پشتیبان، کدهای بازیابی نیستند. نمی‌توان از آنها برای بازیابی کلید گم شده استفاده کرد. تنها هدف آنها این است که به عنوان یک کد دسترسی موقت در مواقع اضطراری عمل کنند.

زمان استفاده از کدهای بکاپ

هر زمان که روش اولیه 2FA در دسترس نباشد، می توان از کدهای پشتیبان استفاده کرد. چه تلفن جدیدی داشته باشید، چه باتری گوشی شما تمام شده باشد یا به سادگی دسترسی نداشته باشید، کدهای پشتیبان تضمین می‌کنند که همچنان می‌توانید به حساب وردپرس خود دسترسی داشته باشید.
نحوه استفاده از کد پشتیبان
همانطور که قبلا ذکر شد، کدهای پشتیبان باید از قبل تولید شوند. هنگام استفاده از WP 2FA پلاگین وردپرس 2FA متعلق به Melapress، این فرآیند آسان است. این افزونه ده کد بکاپ جدید را در یک زمان در اختیار کاربران قرار داده و اطمینان می‌دهد که کاربران گزینه‌های کافی برای دسترسی به حساب خود را دارند.

برای استفاده از کد پشتیبان، ابتدا نام کاربری و رمز عبور وردپرس خود را طبق روال عادی وارد کنید. در نقطهای که باید کد احراز هویت خود را وارد کنید، روی گزینه Or, use a backup code کلیک کنید.

نحوه دسترسی کاربران وردپرس به کدهای پشتیبان 2FA

WP 2FA کدهای بکاپ را به عنوان یک روش احراز هویت ثانویه 2FA ارائه می‌دهد.

در طول ویزارد پیکربندی اولیه

هنگام راه اندازی 2FA برای اولین بار، ویزارد پیکربندی اولیه از شما می‌پرسد که آیا می‌خواهید یک روش جایگزین 2FA را برای کاربران خود تنظیم کنید یا خیر. این گزینه در دو نسخه رایگان و پرمیوم موجود است. با این حال، نسخه پرمیوم شامل کدهای یکبار مصرف ایمیل نیز به عنوان جایگزینی برای کدهای پشتیبان است.

برای اینکه کاربران بتوانند کدهای پشتیبان را پیکربندی کنند، کافی است مطمئن شوید که کدهای بکاپ فعال هستند، همانطور که در تصویر بالا در طی فرآیند جادوگر پیکربندی WP 2FA نشان داده شده است.

از صفحه سیاست های 2FA

اگر قبلا 2FA را برای کاربران خود راه‌اندازی کرده‌اید اما دسترسی به کدهای پشتیبان را فراهم نکرده‌اید، می‌توانید هر زمان که بخواهید از صفحه خط‌مشی‌های 2FA این کار را انجام دهید.

ابتدا به WP 2FA > 2FA Policies بروید. در مرحله بعد، به قسمت Secondary 2FA Methods بروید و تیک گزینه Backup Codes را بزنید.

پس از آماده شدن، به پایین صفحه بروید و روی Save Changes کلیک کنید.

نحوه پیکربندی کدهای پشتیبان

به شرطی که مدیر وردپرس شما کدهای پشتیبان را در دسترس شما قرار داده باشد، کدهای پشتیبان 2FA را می‌توان در طی مراحل اولیه پیکربندی 2FA یا در هر زمان پس از آن پیکربندی کرد. در این بخش به هر دو روش می‌پردازیم

در طول پیکربندی 2FA

اگر در مرحله راه اندازی 2FA هستید، می توانید کدهای پشتیبان را به عنوان بخشی از فرآیند پیکربندی 2FA پیکربندی کنید.

هنگامی که روش اصلی را پیکربندی کردید، از شما پرسیده می‌شود که آیا می‌خواهید کدهای پشتیبان را تنظیم کنید یا خیر.

تیک گزینه Login with a backup code را بزنید و سپس روی CONFIGURE BACKUP 2FA METHOD کلیک کنید. سپس افزونه به طور خودکار کدهای پشتیبان را برای شما ایجاد می کند.

پس از تولید، چند گزینه برای ذخیره کدها دارید:

  • کدها را در مکانی امن و مطمئن مانند یک درایو رمزگذاری شده کپی و جایگذاری کنید
  • با کلیک بر روی دکمه DOWNLOAD، کدها را به صورت یک فایل متنی در کامپیوتر خود دانلود کنید
  • با کلیک روی دکمه PRINT کدها را چاپ کنید
  • با کلیک بر روی دکمه SEND ME THE CODES VIA EMAIL کدهای موجود در صندوق ورودی خود را دریافت کنید

تایید کنید که یک کپی از کدها دارید و روی دکمه I’M READY, CLOSE THE WIZARD کلیک کنید تا فرآیند به پایان برسد.

نکته: کدهای بکاپ باید در یک مکان امن مانند یک درایو رمزگذاری شده ذخیره شوند. بسیاری از password manager‌ها نیز صندوق‌هایی امن ارائه می‌دهند که می‌توانید داده‌های حساس را در آن ذخیره کنید. توصیه می‌شود هر کپی از کدهای پشتیبان ذخیره شده در یک مکان ناامن را حذف کنید.

پیکربندی پسا 2FA

اگر قبلا WordPress 2FA را پیکربندی کرده‌اید اما کدهای پشتیبان جا افتاده است، همچنان می‌توانید این کار را از حساب وردپرس خود انجام دهید.
پس از ورود به حساب وردپرس خود، با کلیک بر روی نام کاربری خود در گوشه سمت راست بالای صفحه، به صفحه حساب وردپرس خود بروید. سپس به پایین اسکرول کنید تا به بخش پیکربندی 2FA برسید.

در مرحله بعد، روی Generate list of backup codes کلیک کنید تا افزونه WP 2FA به طور خودکار آنها را برای شما تولید کند.

هاست وردپرس با وب سرور محبوب لایت اسپید و کش لایت اسپید باعث می‌شود تا سرعت لود فوق العاده‌ای را تجربه کنید.

با خرید هاست وردپرس کانفیگ حرفه‌ای و نظارت بر سرور به صورت پیوسته توسط تیم فنی پارسدِو انجام خواهد شد.

ایجاد کدهای پشتیبان اضافی

WP 2FA ده کد پشتیبان را در یک زمان تولید میکند. با استفاده از WP 2FA، می‌توانید مجموعه جدیدی از کدهای پشتیبان را در هر نقطه ایجاد و مطمئن شوید که هیچ‌وقت کدهایتان تمام نمی‌شود. ایجاد کدهای پشتیبان جدید بر روی کدهای پشتیبان فعلی شما تاثیری نمی‌گذارد , هر کدی که استفاده نشده است معتبر می‌ماند. به این ترتیب، می‌توانید اطمینان حاصل کنید که هرگز از کدهای معتبر برای استفاده در مواقع اضطراری تهی نخواهید شد.

برای تولید کدهای جدید:

  • با کلیک بر روی نام کاربری خود در گوشه سمت راست بالای صفحه به صفحه پروفایل کاربری وردپرس خود بروید
  • به پایین بروید تا به پیکربندی 2FA برسید
  • بر روی Generate list of backup codes کلیک کنید

در اینجا همچنین می‌توانید ببینید که چند کد پشتیبان استفاده نشده هنوز یک ویژگی مفید برای اطمینان از اینکه هرگز دسترسی به حساب وردپرس خود را از دست نمی‌دهید، دارید.

جمع‌بندی

احراز هویت دو مرحله ای یک راه عالی و آسان برای افزایش امنیت وب‌سایت وردپرس است. با کدهای پشتیبان، می‌توانید مطمئن شوید که کاربران همچنان می‌توانند در صورتی که روش اصلی آن‌ها در دسترس نباشد، وارد سیستم شوند، خواه از برنامه احراز هویت، ایمیل، یا هر یک از روش‌های موجود دیگر استفاده کنند.

از آنجایی که کدهای پشتیبان مستقل از روش اولیه 2FA کار می‌کنند، تا آنجا که می‌توانند قابل اعتماد هستند. راه‌اندازی آن‌ها فقط چند دقیقه از وقت شما را می‌گیرد و به شما کمک می‌کند ذهن خود را آرام کنید تا کاربران همچنان بدون نیاز به پشتیبانی میز کمک وارد سیستم شوند.

وبلاگ پارسدِو © 1403 — کپی و انتشار مطالب تنها با ذکر منبع و لینک مجاز است. بازگشت به بالا