راه ترقی

آخرين مطالب

Google Authenticator چیست و چطور می‌توان از آن استفاده کرد؟ اقتصاد

Google Authenticator چیست و چطور می‌توان از آن استفاده کرد؟
  بزرگنمايي:

راه ترقی - در دنیایی که حتی رمزهای یک‌بارمصرف هک‌شدنی است، استفاده از اپلیکیشن‌های احرازهویت دوعاملی برای امنیت اکانت‌ها حیاتی است. در این مقاله، با طرز‌کار Google Authenticator آشنا خواهید شد.

دنیایی را تصور کنید که در آن هر هکر مبتدی و تازه‌کاری می‌تواند به‌راحتی تمام حرکاتتان را زیرنظر بگیرد، به تماس‌هایتان گوش کند، متن پیامک‌هایتان را بخواند و حساب‌های بانکی‌تان را در چند دقیقه خالی کند؛ تازه بدون اینکه نیاز باشد از خانه خارج شود و حتی شاید یک قاره آن‌طرف‌تر باشد. البته نیازی به تصور و خیال‌پردازی نیست؛ چون همین حالا در چنین دنیایی زندگی می‌کنیم؛ آن‌هم به‌دلیل حفره‌‎ی امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره 7) که تمام کشورهای دنیا در شبکه موبایل خود از آن استفاده می‌کنند. سال‌ها است هکرها به کمک این حفره امنیتی و تنها با داشتن شماره‌موبایل فرد توانسته‌اند به متن پیامک‌ها و تماس‌های تلفنی و موقعیت مکانی او دسترسی داشته باشند. در یکی از موارد استراق سمع پیامک، هکر توانسته با دسترسی به کدهای «احرازهویت دوعاملی» که به گوشی هوشمند قربانی فرستاده شده است، به‌راحتی وارد اکانت او شود و امنیتش را با تهدید جدی مواجه کند.

راه ترقی

عناوینی که در این مقاله خواهید خواند: Google Authenticator چیست؟ لینک دانلود اپلیکیشن Google Authenticator نصب و راه‌اندازی Google Authenticator آموزش استفاده از Google Authenticator برای اکانت گوگل مزایای استفاده از Google Authenticator
Google Authenticator چیست؟
احرازهویت دوعاملی همان‌طورکه از نامش برمی‌آید، روشی است که در آن کاربر برای ورود به حساب آنلاین یا اپلیکیشن مدنظر، علاوه‌بر همان رمزعبور همیشگی، باید عامل دیگری نیز برای تأیید هویت خود وارد کند. متخصصان امنیت سایبری عوامل احرازهویت را به سه گروه تقسیم‌بندی می‌کنند:‌ 1. چیزی که می‌دانید (مثلا رمزعبور)؛ 2. چیزی که دارید (مثلا گوشی موبایل)؛ 3. چیزی که هستید (مثلا اثر‌انگشت یا هر روش زیست‌سنجی دیگر). در روش 2FA، به‌جای یک عامل (چیزی که می‌دانید)، دو عامل (چیزی که می‌دانید + چیزی که دارید)، یعنی رمزعبور و دسترسی به گوشی، در نظر گرفته می‌شود تا بدین‌ترتیب از نفوذ هکرها به حساب‌های آنلاین جلوگیری شود. مقاله مرتبط:
هکرها به‌راحتی می‌توانند حساب واتساپ شما را تعلیق کنند
به بیان ساده‌تر، احرازهویت دوعاملی لایه امنیتی اضافه‌ای است که در آن، کدی منحصر‌به‌فرد در اپلیکیشنی خاص روی گوشی موبایل یا سایر دستگاه‌های هوشمند کاربر نمایش داده می‌شود. داشتن این کد به‌همراه رمزعبور و نام کاربری، برای ورود به حساب‌هایی ضروری است که روش 2FA در آن‌ها فعال شده. یکی از اپلیکیشن‌های برتر این حوزه Google Authenticator است که شرکت نام‌آشنای گوگل آن را طراحی و منتشر کرده و برای هر وب‌سایت یا خدماتی کابردی است که قابلیت احرازهویت دوعاملی داشته باشد. برای مثال، تمام شبکه‌های اجتماعی و وب‌سایت‌های بزرگ و مطرح مانند توییتر ، اینستاگرام ، فیسبوک ، جیمیل و شماری از حساب‌های رمزارز مانند کوین‌بیس و بایننس از 2FA پشتیبانی می‌کنند و فعال‌کردن این روش برای محافظت از این حساب‌ها حیاتی است.

راه ترقی

هک کردن چیست؟ معرفی، انواع و همه آنچه باید بدانید
برای راحتی کار، نحوه فعال‌کردن 2FA را برای اکانت گوگل به‌طور ساده در‌ادامه توضیح داده‌ایم. وب‌سایت‌های دیگر نیز از مراحل تقریبا مشابهی پیروی می‌کنند و تنها کافی است بخش مربوط به فعال‌کردن two-factor authentication را پیدا کنید که معمولا در بخش Security (امنیت) اکانت قرار دارد. هشدار: حتی اگر فعال‌کردن 2FA کار خسته‌کننده‌ای به‌نظر می‌آید، بهتر است این قابلیت را برای هر اکانتی فعال کنید که از آن پشتیبانی می‌کند. اگر شما این کار را نکنید، ممکن است هکری که به رمزعبور اکانتتان دسترسی پیدا کرده‌، این کار را انجام دهد. در این حالت، اگرچه بازیابی اکانت غیرممکن نیست، مطمئنا زمان بیشتری از شما می‌گیرد و تا زمانی‌که کنترل اکانتتان در دست هکر است، احتمال دارد دردسرهای زیادی برایتان ایجاد کند. همچنین، توجه کنید دسترسی‌نداشتن به موبایلی که اپلیکیشن Google Authenticator روی آن راه‌اندازی شده‌، به‌معنی دسترسی‌نداشتن به اکانت‌هایی است که به این اپلیکیشن متصل شده‌اند. توصیه می‌کنیم این اپلیکیشن را روی گوشی دیگری نیز نصب یا از اکانت‌های متصل کدهای بکاپ دریافت کنید.
لینک دانلود اپلیکیشن Google Authenticator
اپلیکیشن Google Authenticator هم برای اندروید و هم برای iOS موجود است و می‌توانید آن را به‌‌رایگان از اپ استور یا گوگل پلی روی گوشی خود دانلود و نصب کنید.

راه ترقی

راه ترقی


نصب و راه‌اندازی Google Authenticator
مراحل راه‌اندازی اپلیکیشن Google Authenticator بسیار ساده است. بعد از اتمام دانلود و نصب اپلیکیشن روی گوشی هوشمند یا تبلت، نیازی نیست اپلیکیشن را باز کنید. 1. ابتدا ازطریق کامپیوتر یا گوشی یا تبلت دیگری، وارد صفحه مربوط به فعال‌کردن احرازهویت دوعاملی (two-factor verification) یا احرازهویت دو‌مرحله‌ای (two-step authentication) وب‌سایت مدنظر شوید و این قابلیت را فعال کنید. این قابلیت معمولا در بخش Security (امنیت) اکانت قرار دارد. 2. بعد از این مرحله، دنبال گزینه استفاده از اپلیکیشن احرازهویت (authenticator app) بگردید و روی آن کلیک کنید. 3. هنگام راه‌اندازی 2FA، معمولا از شما خواسته می‌شود کد QR را اسکن کنید؛ به‌همین‌دلیل، به کامپیوتر یا گوشی یا تبلت دیگری نیاز دارید تا بتوانید این قابلیت را روی اکانتتان فعال کنید. اگر به دستگاه دیگری دسترسی ندارید یا دوربین گوشی‌تان کار نمی‌کند، می‌توانید گزینه نمایش کلید راه‌اندازی (setup key)‌ را به‌جای کد QR انتخاب کنید. 4. حالا اپلیکیشن را باز کنید. گزینه Get Started را فشار دهید تا به صفحه «Setup your first account» (اولین اکانتتان را راه‌اندازی کنید) هدایت شوید. 5. روش راه‌اندازی را انتخاب کنید. این مرحله به وب‌سایتی بستگی دارد که قصد دارید 2FA را برای آن فعال کنید. گزینه اسکن کد QR متداول‌ترین روش راه‌اندازی است. اگر هنگام فعال‌سازی روش 2FA در وب‌سایتی با کد QR روبه‌رو شدید، روی اپلیکیشن گزینه Scan a QR code را انتخاب کنید. 6. اگر با رشته‌ای از حروف موسوم به «setup key»‌ (کلید راه‌اندازی) روبه‌رو شدید، از اپلیکیشن گزینه Enter a setup key را انتخاب کنید. 7. حالا کد QR نمایش‌داده‌شده روی وب‌سایت را با گوشی‌تان اسکن کنید. 8. برای گزینه Enter a setup key، ابتدا برای اکانتتان نامی به‌دلخواه انتخاب و در نوار زیرین، کلید را به‌طور دستی وارد کنید. سپس، دکمه add را فشار دهید. 8. بعد از تأیید، اکانت مدنظر به اپلیکیشن Google Authenticator متصل می‌شود. 9. از‌این‌پس هر بار اپلیکیشنی را باز کنید، با کد شش‌رقمی روبه‌رو می‌شوید. این کد برای تکمیل مرحله لاگین به اکانت متصل‌شده لازم است. توجه کنید این کد هر 30 ثانیه یک بار عوض می‌شود. اگر هنگام تایپ کد ارقام نمایش‌داده‌شده روی اپلیکیشن تغییر کرد، کد نوشته‌شده را پاک و از کد جدید استفاده کنید. 10. برای اضافه‌کردن اکانت‌های جدید به اپلیکیشن، دکمه «+» در انتهای صفحه را فشار دهید و گزینه Scan a QR code (برای اسکن کد QR) یا Enter a setup key (برای وارد‌کردن کلید راه‌اندازی) را انتخاب کنید.

راه ترقی

آموزش استفاده از Google Authenticator برای اکانت گوگل 
شاید مهم‌ترین اکانتی که باید همین امروز به فعال‌سازی 2FA آن اقدام کنید، اکانت گوگلتان باشد؛ چون احتمالا از آدرس جیمیلتان برای ساخت اکانت در وب‌سایت‌های بسیاری استفاده کرده‌اید و هک‌شدن اکانت جیمیل امنیت اکانت‌های متصل به آن را نیز به‌خطر می‌اندازد. در اینجا، مراحل فعال‌کردن احزار‌هویت دوعاملی برای اکانت گوگل را گام‌به‌گام توضیح می‌دهیم. سایر اکانت‌ها هم از مراحل کم‌و‌بیش مشابهی پیروی می‌کنند. 1. صفحه احرازهویت دوعاملی گوگل را باز و روی Get Started کلیک کنید.

راه ترقی

3. در پایین صفحه، بخش Authenticator app را پیدا و روی SET UP کلیک کنید.

راه ترقی

4. در صفحه‌ای که باز می‌شود، نوع گوشی‌تان را (اندروید یا آیفون) مشخص و روی Next کلیک کنید.

راه ترقی

6. در این مرحله، سراغ گوشی بروید و اپلیکیشن را باز کنید. گزینه Scan a QR code را برای اسکن کد QR نمایش‌داده‌شده انتخاب کنید. اگر در مرحله قبل، گزینه Can’t scan it را انتخاب کرده‌اید، در این مرحله گزینه Enter a setup key را انتخاب و کد نمایش‌داده‌شده را دستی وارد کنید. بدین‌ترتیب، اکانتتان به اپلیکیشن اضافه می‌شود.

راه ترقی

7. حالا در صفحه احرازهویت گوگل روی Next کلیک کنید. 8. در این صفحه، کد شش‌رقمی نمایش‌داده‌شده روی اپلیکیشن را وارد و روی Verify کلیک کنید.

راه ترقی

اکنون قابلیت احرازهویت دوعاملی برای اکانت گوگلتان فعال شده است. از‌این‌پس، اگر هکری با داشتن رمزعبورتان قصد داشته باشد به اکانت گوگلتان وارد شود، در مرحله بعد نیاز دارد اپلیکیشنی را باز و کد شش‌رقمی را وارد کند که اکانتتان روی آن تأیید شده است؛ اما چون هکر خوشبختانه به گوشی‌تان دسترسی ندارد، نمی‌تواند به اکانتتان وارد شود.
مزایای استفاده از Google Authenticator
اگرچه تمام وب‌سایت‌ها از احرازهویت دوعاملی پشتیبانی نمی‌کنند، بهتر است این قابلیت امنیتی را روی هر وب‌سایتی فعال کنید که از آن پشتیبانی می‌کند. درست است با این کار یک مرحله به فرایند ورود به اکانت‌های آنلاینتان اضافه می‌شود، به‌یاد بسپارید که با این کار دارید از اکانتتان در‌برابر سوءاستفاده هکرها محافظت می‌کنید. اگر هم نمی‌خواهید این قابلیت را برای همه اکانت‌هایتان فعال کنید، پیشنهاد می‌کنیم حتما آن را برای اکانت‌های ایمیلتان فعال کنید. تا زمانی‌که امنیت ایمیلتان به‌خطر نیفتاده است، اکثر اکانت‌هایتان امن خواهند بود.

راه ترقی

فهرستی از بزرگ‌ترین هک‌ها و افشای اطلاعات 2020
به‌گفته هانن، اگر احرازهویت دوعاملی را برای اکانت گوگلش فعال کرده بود، هیچ‌کدام از این اتفاق‌ها پیش نمی‌آمد؛ چون هدف اصلی هکرها به‌دست‌آوردن نام کاربری سه حرفی اکانت توییترش بود و اطلاعات اکانت‌های دیگر او برای این منظور پاک شده بود که به‌هیچ‌وجه نتواند کنترل توییترش را دوباره به‌دست بگیرد. از زمانی‌که استفاده از قابلیت 2FA برای تمام کاربران اینترنت فراهم شده است، یک دهه می‌گذرد؛ اما همچنان بسیاری از افراد به همان رمزعبور ساده بسنده می‌کنند که در بیشتر مواقع 123456 است و حتی برای چندین اکانت از رمزعبور مشابه استفاده می‌کنند. چنین عادت‌های نادرستی امنیت سایبری و اطلاعات حساس کاربران را به‌راحتی به‌خطر می‌اندازد و زندگی هکرها را به‌شدت آسان می‌کند. فعال‌کردن احرازهویت دوعاملی با اپلیکیشن‌هایی نظیر Google Authenticator روش مطمئنی برای جلوگیری از نفوذ هکرها به اکانت‌هایتان است. نکات مثبت Google Authenticator رمزنگاری قدرتمند و تقریبا هک‌نشدنی دانلود رایگان پشتیبانی از اندروید و iOS بی‌نیاز از آنتن‌دهی گوشی بی‌نیاز از وای‌فای راه‌اندازی و استفاده آسان
نکات منفی - گم‌کردن دستگاه بدون بکاپ به‌معنی دسترسی‌نداشتن به حساب است - نیازمند نصب برنامه

  • يکشنبه ۱۹ ارديبهشت ۱۴۰۰ - ۰۳:۵۹:۲۹
  • ۱۱۶ بازديد
  • راه ترقی
لینک کوتاه:
https://www.rahetaraghi.ir/Fa/News/259989/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

ادعای ستاره سابق لیورپول درمورد جانشین کلوپ

مدیرعامل مس: مشخص شد مشکل ما بازیکنان نبودند

رکورد سنگین‌ترین مشت جهان شکسته شد

عبدولی در فینال جام تختی؛ هدایت به محمودی رسید

پوچتینو: در چلسی فقط من نباید خودم را ثابت کنم

هدیه به حسینی قبل از پرسپولیس

آلگری: اول صعود به چمپیونزلیگ، بعد قهرمانی جام حذفی

تشکیل جلسه در مازندران درخصوص ضرب‌وشتم داور کشتی

پوستکوگلو: نمی‌خواهیم اجازه بدهیم آرسنال قهرمان شود

اعتراف پپ: انتظار نداشتم برای قهرمانی بجنگیم

پیشنهاد وزارت ورزش برای تعیین مدیریت پرسپولیس و استقلال

تناقض سازمان‌ لیگ و سردرگمی تیم‌ها

ربات انسان‌نمای تسلا در آستانه عرضه به بازار

آغاز ثبت‌نام برنامه‌های روز و هفته جهانی نجوم از فردا

آیا ماه به زمین نزدیک است؟

تشخیص نارسایی قلبی توسط هوش مصنوعی با اسکن پا

فرود زیبای مجدد فالکون 9

چرا با افزایش سن سرعت حرکت ما کم می‌شود؟

شاعرانه/ چیزی کم از بهشت ندارد هوای تو

یک جهان راز درآمیخته داری به نگاه

عشق زندگی می بخشد

اکنون کجاست؟ کسی که فراموشش کردم

با آنکه دلم از غم هجرت خون است

داستانک/ راه نجات

سیگنال مثبت به بورس تهران

هشدار بانک جهانی درباره نفت 100 دلاری

علت گرانی شدید قیمت پیاز

کندوی پول ساز | چطور محصولی مثل عسل را صادر کنیم؟

گل برتر هفته 30 لیگ برتر پرتغال

منافی: انتخاب سرمربی پرسپولیس باید به پایان فصل موکول شود

جعفری: استقلال لحظه آخر شانس آورد

واکنش رئیس لالیگا به ماندن ژاوی

پیام وزیر ورزش به‌ مناسبت روز فرهنگ پهلوانی و ورزش زورخانه‌ای

موسیالا: اگر به من بود می‌گفتم امباپه به بایرن بیاید

پیروزی فاینورد با حضور کوتاه مدت علیرضا جهانبخش

دردسر توخل؛ غیبت دوباره دو ستاره بایرن مونیخ

پوستر فدراسیون فوتبال برای دیدار امروز فوتسال ایران و ازبکستان

تپانچه بادی ایران نایب قهرمان شد

گزارش رسانه روسی از دوران طلایی سردار آزمون در زنیت

آغاز بازی های انتقامی پرسپولیس و اوسمار

راز لگد تاریخی کلینزمن؛ مقابل تراپاتونی گریه کردم!

توئیت مهدی فضائلی درباره سردار بلندپایه سپاه

تصاویر جدید از سردار قاآنی با پوشش غیرنظامی

پیام رئیسی در پی درگذشت عروس امام خمینی

اظهارات وزیر کشور درخصوص دور دوم انتخابات مجلس

فرمانده سپاه با خانواده شهید حاجی‌رحیمی دیدار و گفت‌وگو کرد

رئوفیان: هر کس رئیس مجلس شود شورای وحدت با او همکاری می‌کند

مصباحی مقدم: دشمنان شکست خورده در حال تدارک استراتژی جدید برای ضربه زدن به نظام هستند

موضع دولت درخصوص انتخاب رئیس مجلس دوازدهم

معاون اجرایی ارتش: هر تهدیدی علیه ایران را در نطفه خفه خواهیم کرد