Google Authenticator چیست و چطور میتوان از آن استفاده کرد؟
Google Authenticator چیست و چطور میتوان از آن استفاده کرد؟
این روزها استفاده از اپلیکیشن احراز هویت دوعاملی برای امنیت اکانتها حیاتی است. در این مقاله، با طرز کار Google Authenticator آشنا میشوید.
دنیایی را تصور کنید که در آن هر هکر مبتدی و تازهکاری میتواند بهراحتی تمام حرکاتتان را زیرنظر بگیرد، به تماسهایتان گوش کند، متن پیامکهایتان را بخواند و حسابهای بانکیتان را در چند دقیقه خالی کند؛ تازه بدون اینکه نیاز باشد از خانه خارج شود و حتی شاید یک قاره آنطرفتر از شما زندگی کند. البته نیازی به تصور و خیالپردازی نیست؛ چون خیلی وقت است در چنین دنیایی زندگی میکنیم؛ آنهم بهدلیل حفرهی امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره ۷) که تمام کشورهای دنیا در شبکهی موبایل خود از آن استفاده میکنند.
زمانی تصور میشد استفاده از رمزهای پویا که ازطریق پیامک فرستاده میشوند، از بیشترین درجهی امنیت برخوردارند؛ اما هکرها بهکمک حفرهی امنیتی در پروتکل SS7 یا روشهای دیگر میتوانند به متن پیامکهای کاربران دسترسی پیدا کنند و با استفاده از رمزپویا، کنترل حساب بانکی و اکانتهای شما در شبکههای اجتماعی را بهدست بگیرند.
ازاینرو، متخصصان حوزهی امنیت سایبری به فکر راهحلی برای محافظت از کدهایی افتادند که ازطریق SMS فرستاده میشود. در این روش، رمز پویا دیگر به کاربر پیامک نمیشود؛ بلکه ازطریق اپلیکیشن روی گوشی نمایش داده میشود و تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است.
اپلیکیشنهای متعددی برای ارسال رمزهای پویا یا همان کدهای «احراز هویت دوعاملی» توسعه یافتهاند که در بین آنها، اپلیکیشنهای جعلی نیز بهوفور یافت میشود؛ بهویژه حالا که توییتر برای ارسال پیامک تأیید هویت دومرحلهای، هزینه دریافت میکند و نیاز افراد به استفاده از این اپلیکیشنها بیش از هروقت دیگر است.
یکی از مطمئنترین و سادهترین اپلیکیشنهای احرازهویت دوعاملی، Google Authenticator است که در این مقاله، آن را بهطور کامل معرفی خواهیم کرد. اگر هم پولی شدن ارسال پیامک توییتر شما را آزردهخاطر کرده است، اصلاً ناراحت نباشید! اتفاقاً ایلان ماسک با این تصمیم به ما یادآوری کرد که چرا اصلاً از اول هم نباید سراغ این روش ناامن میرفتیم! در این مقاله نشان میدهیم که چطور با گوگل آتنتیکیتور و بهطور کاملاً رایگان کماکان از احرازهویت دوعاملی برای امنیت اکانت توییتر یا اصلاً تمام شبکههای اجتماعی خود استفاده کنید.
Google Authenticator چیست؟
احرازهویت دوعاملی (2FA) همانطورکه از نامش برمیآید، روشی است که در آن کاربر برای ورود به حساب آنلاین یا اپلیکیشن مدنظر، علاوهبر همان رمزعبور همیشگی، باید عامل دیگری نیز برای تأیید هویت خود وارد کند. متخصصان امنیت سایبری عوامل احرازهویت را به سه گروه تقسیمبندی میکنند: ۱- چیزی که میدانید (مثلاً رمزعبور)؛ ۲- چیزی که دارید (مثلاً گوشی موبایل)؛ ۳- چیزی که هستید (مثلاً اثرانگشت یا هر روش زیستسنجی دیگر). در روش 2FA، بهجای یک عامل (چیزی که میدانید)، دو عامل (چیزی که میدانید + چیزی که دارید)، یعنی رمزعبور و دسترسی به گوشی، در نظر گرفته میشود تا بدینترتیب خطر نفوذ هکرها به حسابهای آنلاین را کاهش دهد.
به بیان سادهتر، احرازهویت دوعاملی لایهی امنیتی اضافهای است که در آن، کدی منحصربهفرد در اپلیکیشنی خاص روی گوشی موبایل یا سایر دستگاههای هوشمند کاربر نمایش داده میشود. داشتن این کد بههمراه رمزعبور و نام کاربری، برای ورود به حسابهایی ضروری است که روش 2FA در آنها فعال شده است.
یکی از اپلیکیشنهای برتر این حوزه گوگل آتنتیکیتور (Google Authenticator) است که شرکت نامآشنای گوگل آن را طراحی و منتشر کرده و برای هر وبسایت یا خدماتی کابردی است که قابلیت احرازهویت دوعاملی داشته باشد. برای مثال، تمام شبکههای اجتماعی و وبسایتهای بزرگ و مطرح مانند توییتر، اینستاگرام، فیسبوک، جیمیل و شماری از حسابهای رمزارز مانند کوینبیس و بایننس از 2FA پشتیبانی میکنند و فعالکردن این روش برای محافظت از این حسابها حیاتی است.
اپلیکیشن Google Authenticator رمزعبور یکبارمصرف ششرقمی تولید میکند که هر ۳۰ ثانیه تجدید میشود. محدودیت زمانی این کد بدینمعنی است که اگر مجرم سایبری موفق شد به طریقی به کد یکبارمصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه اعتبار دارد و بعد از گذشت این زمان دیگر اثری نخواهد داشت.
گوگل آتنتیکیتور و اپلیکیشنهای نظیر آن هیچگونه دسترسی به حسابهایتان ندارند و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمیکنند. کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد؛ پس اگر در شرایطی بودید که به اینترنت دسترسی نداشتید یا با مشکل آنتندهی گوشی مواجه شدید، جای نگرانی نیست؛ گوگل آتنتیکیتور کدها را برای شما ارسال خواهد کرد.
علاوهبراین، ازآنجاکه پروتکل استفادهشده در این اپلیکیشنها مبتنیبر استاندارد یکسانی است، میتوان کدی را که در Google Authenticator ایجاد شده، برای ورود به هر حسابی ازجمله مایکروسافت یا تمام شبکههای اجتماعی که از روش 2FA پشتیبانی میکنند، استفاده کرد. بهعبارتدیگر، این کدها فقط به محصولات گوگل محدود نیستند و در هر وبسایت یا خدماتی از 2AF پشتیبانی میکنند، کاربردی هستند.
Google Authenticator چطور کار میکند؟
تا پیش از بهروزرسانی اخیر، گوگل آتنتیکیتور تنها از دو قابلیت ساده، یعنی تولید کد 2AF و اکسپورت اطلاعات اکانتها به گوشی دیگر بهره میبرد؛ اما حالا قابلیت اکسپورت حذف شده و بهجای آن، بکاپگیری کدها در فضای ابری اضافه شده است.
کار با Google Authenticator بسیار ساده است. کافی است با نام کاربری و رمزعبور خود طبق معمول وارد اکانت موردنظرتان شوید. سپس به بخش مربوط به فعالکردن قابلیت 2AF بروید و کد QR نمایشدادهشده را با اپلیکیشن گوگل آتنتیکیتور اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل میشود و ازاینپس برای ورود به اکانتتان باید کدی را وارد کنید که در اپلیکیشن ظاهر میشود.
Leave a Reply
You must be logged in to post a comment.