فعالسازی تایید دو مرحله‌ای سی‌پنل، چرا و چگونه؟

 

مجرمان اینترنتی علاقه زیاد و خاصی به سرورهای وب که صاحبان آن ها موارد امنیتی را رعایت نکرده اند دارند و از هر آسیب پذیری امنیتی برای نفوذ، سرقت داده و مصرف منابع استفاده می کنند. در حال حاضر تمامی پنل های مدیریت هاست شرکت IRPOWER مربوط به شرکت سی پنل است و هر دو پنل مدیریت هاست لینوکس cPanel و نمایندگی هاست لینوکس WHM شامل بسیاری از ابزارهای امنیتی قدرتمند برای کمک به مدیران سرور جهت جلوگیری و مسدودسازی مجرمان است. یکی از این ابزارهای پرکاربرد، مهم و لازم روش تایید دو مرحله ای یا ۲FA یا Two Factor Authentication می باشد. تایید دو مرحله ای از دو روش سخت افزاری و نرم افزاری انجام می شود. در روش سخت افزاری می بایست همیشه توکن سخت افزاری (همانند یک فلش مموری) را در داخل کامپیوتر خود هنگام ورود به پنل مربوطه را داشته باشید در غیر این صورت امکان ورود به پنل به هیچ وجه امکان پذیر نیست اما در روش نرم افزاری صرفا با استفاده از یکی از نرم افزارهای احراز هویت همچون Google Authenticator می توان کد ورود دو مرحله ای یا ۲FA را تولید کرد.

 

تایید دو مرحله ای یا Two Factor Authentication چیست؟

 

احراز هویت دو مرحله ای امنیت سرور را با درخواست از کاربران برای وارد نمودن یک کد انحصاری و لحظه ای ارائه شده توسط یک فلش سخت افزاری یا برنامه احراز هویت در تلفن خود، هنگام ورود به سیستم افزایش می دهد.

آموزش فعالسازی تایید دو مرحله ای ورود به cPanel

وقتی احراز هویت دو مرحله ای فعال نیست، پنل هایی همچون سی پنل که در هاست لینوکسی ارائه میشود از کاربران فقط نام کاربری و رمز عبور را درخواست می نماید و فقط در صورتی که رمز عبور سختی مناسب و قابل حدس داشته باشد امنیت کافی حفظ شده است اما در صورتی که از رمز عبور قابل حدس و درجه سختی پایین استفاده نمایید، یک نوع آسیب پذیری امنیتی و قابل نفوذ توسط خود شما ایجاد شده است.

علارغم اینکه در هنگام انتخاب پسورد مناسب توسط پنل هایی همچون سی پنل به کاربران راهنمایی لازم می شود اما ممکن است به دلایلی از رمزهای آسان و قابل حدس استفاده و یا در اختیار افراد دیگر قرار داده شود. حال ۲FA یا تایید دو مرحله ای به میان آمده تا با ایجاد کدهای یک بار مصرف و لحظه ای امنیت را بالاتر ببرید زیرا این کدهای یک بار مصرف نه قابل حدس نه قابل اشتراک (روزانه هزاران بار تغییر می یابد) می باشد.

در واقع کد تایید دو مرحله ای با ایجاد یک لایه امنیتی بیشتر، امکان دسترسی سودجویان حوزه وب را تا حد قابل توجهی کاهش داده و صرفا با دانستن نام کاربری و رمز عبور اجازه دسترسی به ورود به سرویس های شما نمی نماید.

 

تایید دو مرحله ای ورود به cPanel

 

تایید دو مرحله ای ورود به cPanel وقتی به درستی کار می کند که برنامه احراز هویت همچون Google Authenticator با پنل مدیریتی cPanel یا WHM دارای یک کلید امنیتی یا Secret Key مشترک باشند. cPanel کلید امنیتی یا Secret Key را ایجاد می کند که از طریق یک کد QR یا به صورت رشته ای از ارقام به برنامه احراز هویت اضافه می شود. با برخی محاسبات ریاضیات پیچیده، cPanel و برنامه احراز هویت به طور همزمان کد یک بار مصرف یکسانی را تولید می کنند و هنگام استفاده، این کدهای یک بار مصرف با یکدیگر مقایسه و در صورت مطابقت، احراز هویت و اجازه ورود به کاربر داده می شود. احراز هویت دو مرحله ای بسیار امن تر از لاگین های مبتنی بر رمز عبور است اما زمانی بیشتری صرف ورود کاربر می شود که واقعا ارزشمند می باشد. برای استفاده از تایید دو مرحله ای در سی پنل کاربران شما باید یک برنامه احراز هویت را نصب کنند و هر بار که وارد سیستم می شوند از آن استفاده کنند. تصمیم گیری در مورد اینکه آیا ارزش افزایش امنیت از طریق تایید دو مرحله ای در مقابل زمان صرف شده کافی است یا خیر، به عهده مدیر سرور یا ارائه دهنده هاست می باشد. شرکت IRPOWER نیز با توجه به اهمیت همیشگی به امنیت کاربران، این قابلیت با نام Two-Factor Authentication در تمامی سرویس های میزبانی سی پنل فعال است و در صورتی که این گزینه را سی پنل خود مشاهده ننمودید حتما با تیم پشتیبانی فنی در ارتباط باشید.

 

پیش نیاز احراز هویت دو مرحله ای در سی پنل

 

برای استفاده از احراز هویت دو مرحله ای در سی پنل، ارائه دهنده هاست یا سرپرست سرور شما ابتدا باید آن را در پنل WHM سرور فعال و پیکربندی کند. نحوه انجام این کار را در بخش بعدی به شما نشان خواهیم داد. همچنین برای ارائه کد یکبار مصرف به یک برنامه احراز هویت دو مرحله ای نیاز دارید.

 

در صورتی که سیستم عامل تلفن همراه شما اندروید می باشد:

دانلود نرم افزار Google Authenticator از گوگل پلی

دانلود نرم افزار Google Authenticator از گوگل پلی

دانلود نرم افزار Microsoft Authenticator از گوگل پلی

دانلود نرم افزار Microsoft Authenticator از گوگل پلی

دانلود نرم افزار Google Authenticator از گوگل پلی دانلود نرم افزار Twilio Authy Authenticator از گوگل پلی

در صورتی که سیستم عامل تلفن همراه شما iOS اپل می باشد:

دانلود نرم افزار Google Authenticator از اپ استور دانلود نرم افزار Microsoft Authenticator از اپ استور

 

 

💡 نکته بسیار مهم فعالسازی تایید دو مرحله ای

 

در صورت استفاده از نرم افزارهای احراز هویت همچون Google Authenticator تا لحظه نگارش این مقاله قابلیت همگام سازی و بکاپ کلیدهای امنیتی یا Secret Key با اکانت گوگل و استفاده همزمان در چندین دستگاه را ندارند و می بایست کلیدهای امنیتی خود را در جایی یادداشت و ذخیره نمایید تا در صورت نیاز مجدد بتوانید مجددا با وارد نمودن کلید امنیتی، دسترسی به کدهای یک بار مصرف وجود داشته باشد. با این حال نرم افزارهای همچون Microsoft Authenticator این نواقص را تا حدی پوشش داده اند و قابلیت های بکاپ و همگام سازی در سرور و استفاده در چندین دستگاه (MultiDevice) را به صورت همزمان ارائه نموده اند.

  • بروزرسانی: در نسخه های جدید Google Authenticator نیز کلیدهای امنیتی با اکانت گوگل شما سینک یا همگام سازی خواهد شد و در صورت حذف برنامه، کدها بر روی اکانت گوگل شما در صورت تنظیم صحیح همگازی سازی قرار خواهد گرفت.

 

آموزش تنظیم تایید دو مرحله ای در سی پنل در سه گام

 

گام اول. پس از ورود به سی پنل از طریق آموزش این مقاله، هنگامی که ویژگی تایید دو مرحله ای از سمت مدیر سرور یا ارائه دهنده هاست فعال می شود، یک آیتم جدید به بخش امنیت (Security) در منوی اصلی cPanel با نام Two-Factor Authentication اضافه می شود. این آیتم، جایی است که مدیریت کامل تایید دو مرحله ای سرویس توسط شما قابل تنظیم است.

آموزش فعالسازی تایید دو مرحله ای ورود به cPanel

گام دوم. روی دکمه «Set Up Two-Factor Authentication» کلیک کنید تا به صفحه‌ای هدایت می‌شوید که اطلاعاتی را که برنامه احراز هویت تلفن همراه شما نیاز دارد نمایش داده می شود.

 

آموزش فعالسازی تایید دو مرحله ای ورود به cPanel

اگر برنامه شما نمی تواند کد QR را بخواند، نام کاربری و کلید امنیتی یا Secret Key را که در زیر کد QR نمایش داده شده را به صورت مستقیم در برنامه وارد کنید.

 

افزودن اکانت به Microsoft Authenticator افزودن اکانت به google Authenticator

چگونه اکانت را در نرم افزار احراز هویت وارد نماییم؟

نحوه وارد کردن این اطلاعات در هر برنامه متفاوت است، اما باید به دنبال دکمه مثبت (+) در رابط برنامه باشید و سپس «اسکن بارکد» یا «اسکن کد QR» را انتخاب کنید. دوربین گوشی خود را به سمت کد QR بگیرید و برنامه آن را خواهد خواند.

پس از ایجاد اکانت تایید دو مرحله ای در برنامه احراز هویت، برنامه شما باید یک کد شش رقمی یک بار مصرف را نمایش دهد که هر ۳۰ ثانیه تغییر می کند. برای نهایی کردن فعالسازی تایید مرحله ای اکانت خود در سی پنل، کد یک بار مصرف را در قسمت Security Code در پایین صفحه وارد کنید و روی Configure Two-Factor Authentication کلیک کنید.

و… تمام! دفعه بعد که وارد سی پنل می‌شوید، از شما خواسته می‌شود علاوه بر نام کاربری و رمز عبور، کدی را از برنامه خود ارائه دهید. احراز هویت دو مرحله ای به طور قابل توجهی احتمال به خطر افتادن یک سرور با رمزهای عبور مشترک یا گم شده را کاهش می دهد. همچنین محافظت کامل از حملات حدس رمز عبور، از جمله حملات brute-force خودکار و حملات فرهنگ لغت را ارائه می دهد.

تنظیم تایید دو مرحله ای در نمایندگی هاست لینوکس WHM :

در حال حاضر تمامی نمایندگان و کاربرانشان امکان استفاده از قابلیت تایید دو مرحله ای یا ۲FA یا Two Factor Authenticaion  را به صورت پیش فرض دارند و مشتری های نمایندگان می توانند به راحتی گزینه Two Factor Authenticaion را در سی پنل خود مشاهده نمایند و طبق مراحلی که در بالا توضیح داده شده است اقدام نمایند. نمایندگان می توانید با مراجعه به تب Security Center و قسمت Two-Factor Authenticaion اقدام به بررسی وضعیت فعال بودن این قابلیت اقدام نمایند.

در تب Manage Users نیز می توانید لیست اکانت هایی که این قابلیت را فعال نموده اند را بررسی نمایید و در صورتی که به هر دلیل مشتری شما به غیرفعالسازی این قابلیت نیاز داشت با استفاده از گزینه Disable آن را غیر فعال نمایید. تایید دو مرحله ای همچنین در پنل نمایندگان یا WHM نیز قابلیت فعالسازی دارد و صرفا کافیست وارد تب Manage My Account شوید تا تنظیم تایید دو مرحله ای همانند روش فعالسازی در سی پنل، اقدام نمایید.

امیدواریم این مقاله مورد توجه و استفاده شما برای تنظیم تایید دو مرحله ای در سی پنل قرار گرفته باشد.

موفق باشید.

 

۵/۵ - (۶ امتیاز)

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)