Google Authenticator یک اپلیکیشن امنیتی است که می تواند از اکانت های مختلف کاربر در برابر هر گونه هک و یا از دست دادن ریسک پسورد محافظت کند. استفاده از این اپلیکیشن بسیار راحت بوده و از طریق یک فرآیندی به نام احراز هویت دو عاملی یا همان Tow-facto Authentication از اکانت های شما محافظت می کند. از این اپلیکیشن می توان برای حفاظت از اکانت های دیگری همچون اینستاگرام، جیمیل، فیسبوک و حساب های مالی استفاده کرد. با فعالسازی این بخش می توانید هر زمان که بخواهید به اکانت خود وارد شوید، علاوه بر وارد کردن پسورد همیشگی، باید کدی که توسط اپلیکیشن Google Authenticator ایجاد می شود را هم وارد کنید.
در این اپلیکیشن در هر بار ورود، باید کدی که توسط Google Authenticator صادر می شود را وارد کنید. البته این نکته را در نظر داشته باشید این کد هر چند ثانیه یکبار قابل تغییر است و این موجب می شود که احتمال هک شدن اکانت شما تقریبا صفر شود. ناگفته نماند که ارسال کدهای امنیتی از طریق پیامک می تواند مشکل ساز باشد، بنابراین بهترین راهکار این است که از طریق اپلیکیشن Google authenticator برای دریافت کد امنیتی استفاده کنید.
آموزش استفاده از برنامه Google authenticator
برای استفاده از این برنامه کافیست که وارد سایت myaccount رفته و سپس وارد حساب گوگل خود شوید.
در سمت چپ صفحه، وارد قسمت Security شده و در این قسمت بر روی گزینه Signing in to Google سپس بر روی حالت Two Step Verification کلیک کنید.
آموزش فعالسازی Google authenticator
بعد از این مرحله به صفحه تنظیمات تایید هویت 2 مرحله ای وارد می شوید. در این قسمت گوگل به شما اجازه خواهد داد اولویت های خود و چگونگی استفاده از این برنامه را تنظیم کنید. به غیر از این تنظیماتی که در این قسمت عنوان شد می توانید به راحتی احراز هویت دو مرحله ای را نیز انجام دهید. در حال حاضر بقیه گزینه ها از جمله گزینه Set up alteranative second step را نادیده بگیرید.
در صفحه احراز هویت دو مرحله ای باید گزینه Set up Alternative Second Step را انتخاب کنید و در نهایت بر روی گزینه Setup کلیک کنید. با کلیک بر روی این گزینه می توانید سرویس راه اندازی را شروع کنید. البته این نکته را در نظر داشته باشید که اگر گوشی آیفون دارید، گزینه iPhone، را انتخاب کنید، اما اگر گوشی شما اندروید است گزینه Android را انتخاب کنید.
بعد از این مرحله گوگل کد QR را برای شما ارسال خواهد کرد تا بتوانید از این طریق برنامه را اسکن کرده و بدین وسیله برنامه در دستگاه شما تایید خواهد شد.
اما برای فعالسازی این برنامه نیاز است کد ارسالی توسط برنامه را تایید کرده تا برنامه در گوشی شما اجرا شود.
در مرحله بعدی برای راه اندازی و تایید هویت دو مرحله ای بایستی برنامه خود را در موبایل باز کنید.
بعد از نصب اپلیکیشن و اسکن کد QR تنظیم برنامه از طریق دستگاه های هوشمند امکان پذیر است.
مزایای استفاده از Google authenticator
از آنجایی که همه وب سایت ها از احراز هویت دو عاملی پشتیبانی و حمایت نمی کنند، بهتر است از این اپلیکیشن امنیتی برای وب سایت خود استفاده کنید. البته این نکته را در نظر داشته باشید که استفاده از Google authenticator یک مرحله را به فرآیند ورود به سایت افزایش می دهد. با این کار اکانت شما در برابر هر گونه سوء استفاده هکرها محافظت می شود. در صورتی که تمایلی به فعال کردن این اکانت در گوشی موبایل خود ندارید، بهتر است آن را برای گوشی خود فعال کنید.
استفاده از Google authenticator باعث حذف ارسال کد از طریق پیامک توسط هکرها خواهد شد و این موجب افزایش امنیت اطلاعات حساب کاربری خواهد شد. بنابراین خیلی راحت می توانید با راه اندازی این اپلیکیشن دسترسی هکرها را کاهش دهید. از دیگر مزیت های این اپلیکیشن، عدم نیاز به شبکه اینترنت برای ایجاد کد است و می توان در شرایطی که آنتن وجود ندارد از این اپلیکیشن به راحتی استفاده کرد.
برای اینکه با اهمیت این اپلیکیشن آشنا شوید، به این نمونه دقت کنید. در سال 2012، نویسنده ارشد WIRED، مت هانن در مدت یک ساعت تمام زندگی دیجیتالی اش نابود شد. در ابتدا اکانت گوگل وی هک شد و بعد از آن اکانت توییترش به صورت کامل پاک شد. در ادامه نیز هکرها با ورود به اکانت اپل آیدی وی، اطلاعات آیفون و آیپد و مک بوک وی را از بین بردند.
دلیلی که موجب شد این مشکل برای وی اتفاق بیفتد، این بود که تمامی اکانت ها به یکدیگر متصل بودند و هکرها توانستند با ورود به اکانت آمازون هانن، به اطلاعات کاربری اپل آیدی وی دسترسی داشته باشند و وارد جیمیل وی شده و در نهایت تمامی اطلاعات وی را از روی توییترش از بین ببرند.
مت هانن اعلام کرد اگر احراز هویت دو عاملی را برای اکانت گوگلش فعال کرده بود، چنین مشکلی برای وی پیش نمی آمد. هدف هکرها از بین بردن اطلاعات بر روی توییتر وی بود تا به هیچ وجه به توییتر خود دسترسی نداشته باشد.
از زمانی که استفاده از قابلیت Google authenticator برای کاربران ایرانی فراهم شده است، مدت زیادی می گذرد، اما همچنان عده ای از افراد هستند از همان قرار دادن رمز عبور ساده برای ایمیل و تمامی حساب های کاربری خود استفاده می کنند. حتی برخی از افراد همچنان از قرار دادن عبارت های 123456برای چندین اکانت خود استفاده می کنند. چنین عادت های نادرستی امنیت سایبری و اطلاعات حساس کاربران را از بین می برد و دسترسی را برای هکرها راحت تر می کند. بنابراین استفاده از احراز هویت دو عاملی یا همان اپلیکیشن هایی همچون Google authenticator می تواند از نفوذ هکرها به اکانت ها جلوگیری کند.
در واقع گوگل اتنتیکیتور یک لایه امنیتی اضافه ایجاد خواهد کرد که در آن کدی منحصر به فرد از طریق اپلیکیشن خاص بر روی گوشی موبایل یا دیگر نرم افزارهای هوشمند ایجاد خواهد کرد و این امنیت وب سایت را دو چندان خواهد کرد. البته این اپلیکیشن برای وب سایت هایی قابل استفاده است که دارای قابلیت احراز هویت دو عاملی باشند. به عنوان مثال تمامی شبکه های اجتماعی از جمله توییتر، اینستاگرام، فیسبوک، جیمیل، بایننس و کوین بیس از احراز هویت دو عاملی حمایت می کند و فعال کردن این بخش می تواند امنیت اکانت شما را افزایش می دهد.
اپلیکیشن Google authenticator یک رمز عبور موقت یک بار مصرف 6 رقمی ایجاد می کند که هر 30 ثانیه یک بار تجدید می شود. البته این محدودیت زمانی بدین خاطر است که اگر هکری موفق به دسترسی به این کد شود، این کد تنها 30 ثانیه اعتبار داشته و بعد از گذشت این زمان دیگر هیچ اثری نخواهد داشت.
این اپلیکیشن فاقد هر گونه دسترسی به وب سایت بوده و بعد از انتقال اولیه کد، ارتباطی با سایت برقرار نمی کند و تنها کاری که انجام می دهد ایجاد کد است. این نکته را در نظر داشته باشید که این کدها محدود به محصولات گوگل نبوده و هر وب سایتی که دارای خدمات کاربردی هستند از روش احراز هویت دو عاملی استفاده می کنند.
چگونگی فعالسازی Google authenticator در صرافی بایننس
یکی از راه کارهایی که می توان برای افزایش امنیت صرافی بایننس انجام داد، فعالسازی Google authenticator است. برای فعالسازی این اپلیکیشن، مطابق با مراحل زیر عمل کنید.
1. کلیک بر روی تنظیمات Google Verification
بعد از ورود به صرافی بایننس، به قسمت security وارد شده و از قسمت گزینه setup قسمت 2FA را انتخاب کنید.
بعد از این قسمت، وارد گزینه Google Verification یا همان فعالسازی تایید دو مرحله ای می شوید. سپس با ورود به حساب کاربری پیامی برای شما صادر می شود که مبنی بر فعالسازی ورود دو مرحله ای است که در همین قسمت می توانید Google Verification را انتخاب کنید.
2. نصب و راه اندازی Google authenticator
بر اساس نیازی که دارید، می توانید یکی از نسخه های نرم افزار را از اپ استور یا گوگل پلی دانلود کرده و نصب کنید. بعد از نصب نرم افزار، در صرافی بایننس بر روی گزینه next کلیک کنید.
3. اسکن کد QR
در این مرحله باید کدی که توسط Google authenticator نمایش داده می شود را اسکن کنید. در صورتی که نتوانستید کد نمایش دهنده را اسکن کنید، می توانید آن را به صورت دستی وارد کنید. بعد از این مرحله بر روی گزینه next کلیک کنید.
4. بک آپ گیری از نرم افزار
در این مرحله باید کلید نمایش داده شده را در یک جایی خارج از گوشی ذخیره کرده تا در صورت از بین رفتن گوشی، بتوانید آن را بازیابی کنید. بعد از انجام بازیابی بر روی گزینه next کلیک کنید.
5. تایید ایمیل و رمز یک بار مصرف
در مرحله نهایی با کلیک بر روی گزینه send، کد تایید ایمیل به ایمیل شما صادر می شود که باید آن را در باکس اول وارد کنید. در مرحله بعدی رمز یکبار مصرف از اپلیکیشن Google authenticator مشاهده می شود که باید آن در باکس دوم وارد کرد. در نهایت گزینه submit را انتخاب کنید، در صورتی که پیامی مبنی بر اشتباه بودن رمز دریافت کردید، نشان دهنده این است که مدت زمان اعتبار رمز تمام شده است. مدت اعتبار هر رمز در حدود یک دقیقه است، پس باید سرعت عمل بیشتری داشت.
بعد از اتمام این مرحله، فعالسازی Google authenticator در صرافی بایننس با موفقیت انجام شده است. از این به بعد با هر بار ورود به صرافی بایننس رمز یکبار مصرف برای گوشی شما صادر می شود. از این طریق امنیت حساب کاربری شما تا حد زیادی افزایش می یابد.
نتیجه گیری:
همان طور که در عنوان مقاله بیان شد متوجه شدیم که استفاده از Google authenticator یک وسیله مطمئن برای احراز هویت بوده که برای بسیاری از وب سایت ها کاربردی بوده و بسیاری از این اپلیکیشن ها برای فرآیند احراز هویت دو مرحله ای خود از این اپلیکیشن استفاده می کنند.
این اپلیکیشن دارای نسخه های قابل نصب بر روی اندروید و آیفون بوده و هم اینکه برای نسخه های تبلت نیز قابل استفاده است. به علاوه می توان از این اپلیکیشن به صورت Extension استفاده کرد. البته این نکته را در نظر داشته باشید که اپلیکیشن Google authenticator در صرافی های برتر ارز دیجیتال نیز اهمیت بسیاری داشته، چرا که با ارسال کد یک بار مصرف از دارایی های دیجیتال کاربران محافظت می کند. امیدواریم با مطالبی که در این مقاله ارائه شد، بتوانید با نصب این اپلیکیشن، امنیت اکانت های خود را افزایش دهید.
منبع :
