Google Authenticator چیست؟

در سال‌های اخیر ترس از هک شدن و نشت اطلاعات موجب شده که کاربران فضای مجازی روی به احراز هویت دومرحله‌ای بیاورند. امنیت عامل انگیزه‌ دهنده برای دوام در بازاری‌ست که تمام اعتبار آن بسته به بستر اعتماد به قراردادهای هوشمند و ابزارهای دیجیتال است. گوگل آتنتیکیتور (Google Authenticator) ابزاری ست که به دارایی‌های شما امنیت می‌دهد. در این مقاله قصد داریم به این قابلیت و ویژگی‌های آن بپردازیم. همراهمان باشید.

Google Authenticator دقیقاً چیست؟

دنیایی را متصور شوید که در آن هر هکر تازه‌کاری می‌تواند به ‌راحتی تمام فعالیت‌های دیجیتالی شما را زیر نظر بگیرد؛ تماس‌هایتان را شنود کند، پیام‌هایتان را بخواند و حساب‌های بانکی‌تان را به آنی خالی کند. او می‌تواند این کار را بدون اینکه نیاز باشد از خانه خارج شود انجام دهد؛ حتی شاید قاره‌ها دورتر از شما زندگی کند! البته نیازی نیست چنین چیزی را تصور کنیم؛ چون خیلی وقت است در چنین دنیایی زندگی می‌کنیم! آن ‌هم به ‌دلیل حفره‌‎ امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره ۷) که تمام کشورهای دنیا در شبکه‌‌های موبایلی خود از آن استفاده می‌کنند.

Google Authenticator در حقیقت نرم افزار امنیتی است که می‌تواند از اکانت‌های مختلف کاربران در مقابل هر گونه هک یا مشکلات پسورد محافظت کند. این اپ از طریق فرآیندی به نام احراز هویت دو مرحله‌ای (عاملی) یا همان Two-factor Authentication از اکانت‌های شما محافظت می‌کند. همچنین می‌توان از آن برای حفاظت از اکانت‌های دیگری همچون اینستاگرام، جیمیل، فیسبوک و حساب‌های مالی استفاده نمود. با فعالسازی آن می‌توانید هر زمان که بخواهید به اکانت خود وارد شوید؛ علاوه بر وارد کردن پسورد همیشگی، باید کدی که توسط اپلیکیشن Google Authenticator ایجاد می‌شود را هم وارد کنید.

شما در هر بار ورود باید کدی که توسط Google Authenticator ارسال می‌شود را وارد کنید. البته باید توجه کنید این کد هر چند ثانیه یکبار قابل تغییر است و موجب می‌شود احتمال هک شدن اکانت شما تقریبا به صفر برسد. ناگفته نماند ارسال کدهای امنیتی از طریق پیامک می‌تواند مشکلات دیگری ایجاد کند؛ بنابراین بهترین راهکار استفاده از اپلیکیشن Google authenticator برای دریافت کد امنیتی است.

Google Authenticator چگونه کار می‌کند؟

پیش از آپدیت‌های جدید، گوگل آتنتیکیتور تنها دو قابلیت ساده داشت: تولید کد 2FA و اکسپورت اطلاعات اکانت‌ها به گوشی دیگر؛ اما اکنون قابلیت اکسپورت دیگر وجود ندارد و در عوض بکاپ‌گیری کدها در فضای ابری اضافه شده است.

کار با Google Authenticator بسیار آسان است. کافی است با نام کاربری و رمز عبور خود وارد اکانتتان شوید. سپس به بخش مربوط به فعال‌کردن قابلیت 2FA بروید و کد QR نمایش ‌داده‌ شده را با اپلیکیشن گوگل آتنتیکیتور اسکن نمایید. اکنون اکانت شما به اپلیکیشن وصل شده و از ‌این ‌پس برای ورود به اکانتتان باید کدی را وارد کنید که در اپلیکیشن ظاهر می‌شود.

در ادامه نحوه فعال‌کردن 2FA را برای اکانت گوگل توضیح می‌دهیم. وب‌سایت‌های دیگر نیز از مراحل تقریباً مشابهی پیروی می‌کنند؛ فقط کافی است بخش مربوط به فعال‌کردن Two-factor Authentication را پیدا کنید که معمولاً در قسمت Security  اکانت قرار دارد.

اگر چه ممکن است فعال‌کردن 2FA خسته ‌کننده‌ باشد، اما بهتر است این قابلیت را برای هر اکانتی که می‌توانید فعال کنید. در غیر این صورت هکری که به رمز عبور اکانتتان دسترسی پیدا کرده‌، این کار را برایتان انجام می‌دهد. در این حالت اگر چه بازیابی اکانت غیرممکن نیست، اما زمان زیادی از شما می‌گیرد. تا زمانی‌ که کنترل اکانت شما در اختیار هکر است، احتمال دردسرهای بیشتر هم هست.

تا مدت‌ها Google Authenticator برعکس دیگر اپ‌های احراز هویت دو عاملی از کدهای 2FA در فضای ابری بکاپ نمی‌گرفت؛ البته که این کار را با هدف افزایش امنیت اطلاعات کاربران انجام می‌داد. اما این موضوع به مشکلات فراوانی منجر شد؛ چرا که تنها راه دسترسی به اکانت‌های متصل دسترسی به اپلیکیشن از همان دستگاهی بود که اولین بار با آن به اکانت‌ها وصل شده‌ بودید و در مواقعی که به گوشی دسترسی نداشتید، نمی‌توانستید به اکانتتان وارد شوید.

چگونه از Google authenticator استفاده کنیم؟

نصب و راه‌اندازی اپلیکیشن Google Authenticator بسیار آسان است. بعد از اتمام دانلود و نصب اپلیکیشن روی گوشی هوشمند یا تبلت نیازی به باز کردن اپلیکیشن هم نیست.

1. ابتدا از طریق کامپیوتر یا گوشی یا تبلت دیگری، وارد صفحه‌ فعال‌ سازی احراز هویت دو عاملی آن سایت شوید و این قابلیت را فعال کنید.
2. سپس به دنبال گزینه‌ استفاده از اپلیکیشن احراز هویت (authenticator app) بگردید و کلیک کنید.
3. هنگام راه‌اندازی 2FA معمولاً باید یک کد QR را اسکن کنید؛ به‌ همین ‌دلیل است که به سیستم دیگری نیاز دارید تا بتوانید این قابلیت را روی اکانتتان فعال کنید. اگر به دستگاه دیگری دسترسی ندارید یا دوربین گوشی‌تان کار نمی‌کند، می‌توانید گزینه‌ نمایش کلید راه‌اندازی (setup key)‌ را به‌ جای کد QR انتخاب کنید.
4. اکنون اپلیکیشن Google Authenticator را باز کنید. گزینه‌ Get Started را انتخاب کنید تا به صفحه‌ «Setup your first account» هدایت شوید.
5. روش راه‌اندازی خود را انتخاب کنید. این مرحله به بسته به وب سایتی است که قصد دارید 2FA را برای آن فعال کنید. اسکن کد QR ساده‌ترین روش راه‌اندازی است. اگر در فعال‌سازی2FA در وب‌سایتی با کد QR مواجه شدید، روی اپلیکیشن گزینه Scan a QR code را انتخاب کنید.
6. اگر با رشته‌ای از حروف موسوم به «setup key»‌ (کلید راه‌اندازی) مواجه شدید، از اپلیکیشن گزینه Enter a setup key را انتخاب کنید.
7. حال کد QR روی وب‌سایت را با گوشی‌ خود اسکن کنید.
8. برای گزینه Enter a setup key ابتدا برای اکانتتان اسم انتخاب کرده و در نوار زیرین کلید را به صورت دستی وارد کنید. سپس دکمه‌ add را فشار دهید.
9. پس از تأیید، اکانت مدنظر به اپلیکیشن گوگل آتنتیکیتور وصل می‌شود.

گوگل فعلاً از رمزنگاری سرتاسری برای کدهای 2FA استفاده نمی‌کند!

توجه کنید که ذخیره کردن کدهای یکبار مصرف در فضای ابری که به اکانت گوگل‌تان متصل است، شما را در مقابل حمله هکرها آسیب‌پذیر می‌کند؛ اگر اختیار اکانت گوگل‌تان به دست هکری بیفتد، می‌تواند به ‌راحتی به ‌تمام کدهای 2FA ذخیره‌شده در آن دست یابد؛ چرا که این کد‌ها در حال‌ حاضر از رمزنگاری سرتاسری پشتیبانی نمی‌کنند. پیشنهاد ما این است که تا جای ممکن اکانت گوگل خود را به اپلیکیشن متصل نکنید؛ به جای آن اپلیکیشن را روی گوشی دیگری نیز نصب یا از اکانت‌های متصل کدهای بکاپ دریافت کنید.

نتیجه گیری

در این مقاله به بررسی Google Authenticator پرداختیم. از قابلیت‌ها و امکانات آن صحبت کردیم. در نهایت نیز نحوه راه اندازی و استفاده از آن را بررسی نمودیم. امیدواریم از خواندن این مقاله لذت برده باشید. برای خواندن مطالب بیشتر در مورد تکنولوژی روز کلیک کنید.

تکنوکلاینت هر هفته به تحلیل جدیدترین اخبار روز و تکنولوژی می‌پردازد. ما در این شرکت سعی داریم بهترین محصولات IT و لوازم جانبی را با بهترین قیمت به سراسر کشور عرضه کنیم! از لحاظ گارانتی و پشتیبانی خیالتون از ما راحت باشه.