در سالهای اخیر ترس از هک شدن و نشت اطلاعات موجب شده که کاربران فضای مجازی روی به احراز هویت دومرحلهای بیاورند. امنیت عامل انگیزه دهنده برای دوام در بازاریست که تمام اعتبار آن بسته به بستر اعتماد به قراردادهای هوشمند و ابزارهای دیجیتال است. گوگل آتنتیکیتور (Google Authenticator) ابزاری ست که به داراییهای شما امنیت میدهد. در این مقاله قصد داریم به این قابلیت و ویژگیهای آن بپردازیم. همراهمان باشید.
فهرست مطالب
Google Authenticator دقیقاً چیست؟
دنیایی را متصور شوید که در آن هر هکر تازهکاری میتواند به راحتی تمام فعالیتهای دیجیتالی شما را زیر نظر بگیرد؛ تماسهایتان را شنود کند، پیامهایتان را بخواند و حسابهای بانکیتان را به آنی خالی کند. او میتواند این کار را بدون اینکه نیاز باشد از خانه خارج شود انجام دهد؛ حتی شاید قارهها دورتر از شما زندگی کند! البته نیازی نیست چنین چیزی را تصور کنیم؛ چون خیلی وقت است در چنین دنیایی زندگی میکنیم! آن هم به دلیل حفره امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره ۷) که تمام کشورهای دنیا در شبکههای موبایلی خود از آن استفاده میکنند.
Google Authenticator در حقیقت نرم افزار امنیتی است که میتواند از اکانتهای مختلف کاربران در مقابل هر گونه هک یا مشکلات پسورد محافظت کند. این اپ از طریق فرآیندی به نام احراز هویت دو مرحلهای (عاملی) یا همان Two-factor Authentication از اکانتهای شما محافظت میکند. همچنین میتوان از آن برای حفاظت از اکانتهای دیگری همچون اینستاگرام، جیمیل، فیسبوک و حسابهای مالی استفاده نمود. با فعالسازی آن میتوانید هر زمان که بخواهید به اکانت خود وارد شوید؛ علاوه بر وارد کردن پسورد همیشگی، باید کدی که توسط اپلیکیشن Google Authenticator ایجاد میشود را هم وارد کنید.
شما در هر بار ورود باید کدی که توسط Google Authenticator ارسال میشود را وارد کنید. البته باید توجه کنید این کد هر چند ثانیه یکبار قابل تغییر است و موجب میشود احتمال هک شدن اکانت شما تقریبا به صفر برسد. ناگفته نماند ارسال کدهای امنیتی از طریق پیامک میتواند مشکلات دیگری ایجاد کند؛ بنابراین بهترین راهکار استفاده از اپلیکیشن Google authenticator برای دریافت کد امنیتی است.
Google Authenticator چگونه کار میکند؟
پیش از آپدیتهای جدید، گوگل آتنتیکیتور تنها دو قابلیت ساده داشت: تولید کد 2FA و اکسپورت اطلاعات اکانتها به گوشی دیگر؛ اما اکنون قابلیت اکسپورت دیگر وجود ندارد و در عوض بکاپگیری کدها در فضای ابری اضافه شده است.
کار با Google Authenticator بسیار آسان است. کافی است با نام کاربری و رمز عبور خود وارد اکانتتان شوید. سپس به بخش مربوط به فعالکردن قابلیت 2FA بروید و کد QR نمایش داده شده را با اپلیکیشن گوگل آتنتیکیتور اسکن نمایید. اکنون اکانت شما به اپلیکیشن وصل شده و از این پس برای ورود به اکانتتان باید کدی را وارد کنید که در اپلیکیشن ظاهر میشود.
در ادامه نحوه فعالکردن 2FA را برای اکانت گوگل توضیح میدهیم. وبسایتهای دیگر نیز از مراحل تقریباً مشابهی پیروی میکنند؛ فقط کافی است بخش مربوط به فعالکردن Two-factor Authentication را پیدا کنید که معمولاً در قسمت Security اکانت قرار دارد.
اگر چه ممکن است فعالکردن 2FA خسته کننده باشد، اما بهتر است این قابلیت را برای هر اکانتی که میتوانید فعال کنید. در غیر این صورت هکری که به رمز عبور اکانتتان دسترسی پیدا کرده، این کار را برایتان انجام میدهد. در این حالت اگر چه بازیابی اکانت غیرممکن نیست، اما زمان زیادی از شما میگیرد. تا زمانی که کنترل اکانت شما در اختیار هکر است، احتمال دردسرهای بیشتر هم هست.
تا مدتها Google Authenticator برعکس دیگر اپهای احراز هویت دو عاملی از کدهای 2FA در فضای ابری بکاپ نمیگرفت؛ البته که این کار را با هدف افزایش امنیت اطلاعات کاربران انجام میداد. اما این موضوع به مشکلات فراوانی منجر شد؛ چرا که تنها راه دسترسی به اکانتهای متصل دسترسی به اپلیکیشن از همان دستگاهی بود که اولین بار با آن به اکانتها وصل شده بودید و در مواقعی که به گوشی دسترسی نداشتید، نمیتوانستید به اکانتتان وارد شوید.
چگونه از Google authenticator استفاده کنیم؟
نصب و راهاندازی اپلیکیشن Google Authenticator بسیار آسان است. بعد از اتمام دانلود و نصب اپلیکیشن روی گوشی هوشمند یا تبلت نیازی به باز کردن اپلیکیشن هم نیست.
- ابتدا از طریق کامپیوتر یا گوشی یا تبلت دیگری، وارد صفحه فعال سازی احراز هویت دو عاملی آن سایت شوید و این قابلیت را فعال کنید.
- سپس به دنبال گزینه استفاده از اپلیکیشن احراز هویت (authenticator app) بگردید و کلیک کنید.
- هنگام راهاندازی 2FA معمولاً باید یک کد QR را اسکن کنید؛ به همین دلیل است که به سیستم دیگری نیاز دارید تا بتوانید این قابلیت را روی اکانتتان فعال کنید. اگر به دستگاه دیگری دسترسی ندارید یا دوربین گوشیتان کار نمیکند، میتوانید گزینه نمایش کلید راهاندازی (setup key) را به جای کد QR انتخاب کنید.
- اکنون اپلیکیشن Google Authenticator را باز کنید. گزینه Get Started را انتخاب کنید تا به صفحه «Setup your first account» هدایت شوید.
- روش راهاندازی خود را انتخاب کنید. این مرحله به بسته به وب سایتی است که قصد دارید 2FA را برای آن فعال کنید. اسکن کد QR سادهترین روش راهاندازی است. اگر در فعالسازی2FA در وبسایتی با کد QR مواجه شدید، روی اپلیکیشن گزینه Scan a QR code را انتخاب کنید.
- اگر با رشتهای از حروف موسوم به «setup key» (کلید راهاندازی) مواجه شدید، از اپلیکیشن گزینه Enter a setup key را انتخاب کنید.
- حال کد QR روی وبسایت را با گوشی خود اسکن کنید.
- برای گزینه Enter a setup key ابتدا برای اکانتتان اسم انتخاب کرده و در نوار زیرین کلید را به صورت دستی وارد کنید. سپس دکمه add را فشار دهید.
- پس از تأیید، اکانت مدنظر به اپلیکیشن گوگل آتنتیکیتور وصل میشود.
گوگل فعلاً از رمزنگاری سرتاسری برای کدهای 2FA استفاده نمیکند!
توجه کنید که ذخیره کردن کدهای یکبار مصرف در فضای ابری که به اکانت گوگلتان متصل است، شما را در مقابل حمله هکرها آسیبپذیر میکند؛ اگر اختیار اکانت گوگلتان به دست هکری بیفتد، میتواند به راحتی به تمام کدهای 2FA ذخیرهشده در آن دست یابد؛ چرا که این کدها در حال حاضر از رمزنگاری سرتاسری پشتیبانی نمیکنند. پیشنهاد ما این است که تا جای ممکن اکانت گوگل خود را به اپلیکیشن متصل نکنید؛ به جای آن اپلیکیشن را روی گوشی دیگری نیز نصب یا از اکانتهای متصل کدهای بکاپ دریافت کنید.
نتیجه گیری
در این مقاله به بررسی Google Authenticator پرداختیم. از قابلیتها و امکانات آن صحبت کردیم. در نهایت نیز نحوه راه اندازی و استفاده از آن را بررسی نمودیم. امیدواریم از خواندن این مقاله لذت برده باشید. برای خواندن مطالب بیشتر در مورد تکنولوژی روز کلیک کنید.
تکنوکلاینت هر هفته به تحلیل جدیدترین اخبار روز و تکنولوژی میپردازد. ما در این شرکت سعی داریم بهترین محصولات IT و لوازم جانبی را با بهترین قیمت به سراسر کشور عرضه کنیم! از لحاظ گارانتی و پشتیبانی خیالتون از ما راحت باشه.