Google authenticator چیست و چه کاربردی دارد؟

Google Authenticator یک اپلیکیشن امنیتی است که می تواند از اکانت های مختلف کاربر در برابر هر گونه هک و یا از دست دادن ریسک پسورد محافظت کند. استفاده از این اپلیکیشن بسیار راحت بوده و از طریق یک فرآیندی به نام احراز هویت دو عاملی یا همان

Tow-facto Authentication از اکانت های شما محافظت می کند. از این اپلیکیشن می توان برای حفاظت از اکانت های دیگری همچون اینستاگرام، جیمیل، فیسبوک و حساب های مالی استفاده کرد. با فعالسازی این بخش می توانید هر زمان که بخواهید به اکانت خود وارد شوید، علاوه بر وارد کردن پسورد همیشگی، باید کدی که توسط اپلیکیشن Google Authenticator ایجاد می شود را هم وارد کنید.

در این اپلیکیشن در هر بار ورود، باید کدی که توسط Google Authenticator صادر می شود را وارد کنید. البته این نکته را در نظر داشته باشید این کد هر چند ثانیه یکبار قابل تغییر است و این موجب می شود که احتمال هک شدن اکانت شما تقریبا صفر شود. ناگفته نماند که ارسال کدهای امنیتی از طریق پیامک می تواند مشکل ساز باشد، بنابراین بهترین راهکار این است که از طریق اپلیکیشن Google authenticator برای دریافت کد امنیتی استفاده کنید. دنیایی را تصور کنید که در آن هر هکر مبتدی و تازه‌کاری می‌تواند به‌راحتی تمام حرکاتتان را زیرنظر بگیرد، به تماس‌هایتان گوش کند، متن پیامک‌هایتان را بخواند و حساب‌های بانکی‌تان را در چند دقیقه خالی کند؛ تازه بدون اینکه نیاز باشد از خانه خارج شود و حتی شاید یک قاره آن‌طرف‌تر باشد. البته نیازی به تصور و خیال‌پردازی نیست؛ چون همین حالا در چنین دنیایی زندگی می‌کنیم؛ آن‌هم به‌دلیل حفره‌‎ی امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره ۷) که تمام کشورهای دنیا در شبکه موبایل خود از آن استفاده می‌کنند.

سال‌ها است هکرها به کمک این حفره امنیتی و تنها با داشتن شماره‌موبایل فرد توانسته‌اند به متن پیامک‌ها و تماس‌های تلفنی و موقعیت مکانی او دسترسی داشته باشند. در یکی از موارد استراق سمع پیامک، هکر توانسته با دسترسی به کدهای «احرازهویت دوعاملی» که به گوشی هوشمند قربانی فرستاده شده است، به‌راحتی وارد اکانت او شود و امنیتش را با تهدید جدی مواجه کند.

زمانی تصور می‌شد استفاده از رمزهای پویا که ازطریق پیامک فرستاده می‌شود، از بیشترین درجه امنیت برخوردار است؛ اما هکرها به‌کمک حفره‌‎ی امنیتی در پروتکل SS7 یا روش‌های دیگر می‌توانند به این رمز دسترسی پیدا کنند؛ از‌این‌رو، متخصصان حوزه امنیت سایبری به فکر راه‌حلی برای محافظت از کدهای احرازهویت دوعاملی (two-factor authentication) یا همان 2FA افتاده‌اند.

در این روش، رمز پویا دیگر به کاربر پیامک نمی‌شود؛ بلکه ازطریق اپلیکیشن روی گوشی نمایش داده می‌شود و تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است. اپلیکیشن‌های متعددی در این حوزه توسعه یافته‌اند؛ اما یکی از مطمئن‌ترین و ساده‌ترین آن‌ها، Google Authenticator است

Google Authenticator چیست؟

احرازهویت دوعاملی همان‌طورکه از نامش برمی‌آید، روشی است که در آن کاربر برای ورود به حساب آنلاین یا اپلیکیشن مدنظر، علاوه‌بر همان رمزعبور همیشگی، باید عامل دیگری نیز برای تأیید هویت خود وارد کند. متخصصان امنیت سایبری عوامل احرازهویت را به سه گروه تقسیم‌بندی می‌کنند:‌ ۱. چیزی که می‌دانید (مثلا رمزعبور)؛ ۲. چیزی که دارید (مثلا گوشی موبایل)؛ ۳. چیزی که هستید (مثلا اثر‌انگشت یا هر روش زیست‌سنجی دیگر). در روش 2FA، به‌جای یک عامل (چیزی که می‌دانید)، دو عامل (چیزی که می‌دانید + چیزی که دارید)، یعنی رمزعبور و دسترسی به گوشی، در نظر گرفته می‌شود تا بدین‌ترتیب از نفوذ هکرها به حساب‌های آنلاین جلوگیری شود. به بیان ساده‌تر، احرازهویت دوعاملی لایه امنیتی اضافه‌ای است که در آن، کدی منحصر‌به‌فرد در اپلیکیشنی خاص روی گوشی موبایل یا سایر دستگاه‌های هوشمند کاربر نمایش داده می‌شود. داشتن این کد به‌همراه رمزعبور و نام کاربری، برای ورود به حساب‌هایی ضروری است که روش 2FA در آن‌ها فعال شده.

یکی از اپلیکیشن‌های برتر این حوزه Google Authenticator است که شرکت نام‌آشنای گوگل آن را طراحی و منتشر کرده و برای هر وب‌سایت یا خدماتی کابردی است که قابلیت احرازهویت دوعاملی داشته باشد. برای مثال، تمام شبکه‌های اجتماعی و وب‌سایت‌های بزرگ و مطرح مانند توییتر، اینستاگرام، فیسبوک، جیمیل و شماری از حساب‌های رمزارز مانند کوین‌بیس و بایننس از 2FA پشتیبانی می‌کنند و فعال‌کردن این روش برای محافظت از این حساب‌ها حیاتی است.

اپلیکیشن Google Authenticator رمزعبور یک‌بار‌مصرف شش‌رقمی تولید می‌کند که هر ۳۰ ثانیه تجدید می‌شود. محدودیت زمانی این کد بدین‌معنی است که اگر مجرم سایبری موفق شد به طریقی به کد یک‌بار‌مصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه اعتبار دارد و بعد از گذشت این زمان دیگر اثری نخواهد داشت.

Google Authenticator و اپلیکیشن‌های نظیر آن هیچ‌گونه دسترسی به حساب‌هایتان ندارند و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمی‌کنند. کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد.

علاوه‌بر‌این، از‌آنجا‌که پروتکل استفاده‌شده این اپلیکیشن‌ها مبتنی‌بر استاندارد یکسانی است، می‌توان کدی که در Google Authenticator ایجاد شده، برای ورود به هر حسابی از‌جمله مایکروسافت استفاده کرد. به‌عبارت‌دیگر، این کدها فقط به محصولات گوگل محدود نیستند و در هر وب‌سایت یا خدماتی کاربردی هستند که از روش 2AF پشتیبانی می‌کنند.

Google Authenticator در‌مقایسه‌با اپلیکیشن‌هایی با کارکرد مشابه، تنها از دو قابلیت کلی، یعنی همان تولید کد 2AF و اکسپورت اطلاعات اکانت‌ها به گوشی دیگر،‌ پشتیبانی می‌کند؛ به‌همین‌دلیل، کار با آن بسیار ساده است. کافی است با نام کاربری و رمزعبور خود طبق معمول وارد اکانت دلخواهتان شوید. سپس به بخش مربوط به فعال‌کردن قابلیت 2AF بروید و کد QR نمایش‌داده‌شده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل می‌شود و از‌این‌پس برای ورود به اکانتتان لازم است کدی را وارد کنید که در اپلیکیشن ظاهر می‌شود.

برای راحتی کار، نحوه فعال‌کردن 2FA را برای اکانت گوگل به‌طور ساده در‌ادامه توضیح داده‌ایم. وب‌سایت‌های دیگر نیز از مراحل تقریبا مشابهی پیروی می‌کنند و تنها کافی است بخش مربوط به فعال‌کردن two-factor authentication را پیدا کنید که معمولا در بخش Security (امنیت) اکانت قرار دارد.

هشدار: حتی اگر فعال‌کردن 2FA کار خسته‌کننده‌ای به‌نظر می‌آید، بهتر است این قابلیت را برای هر اکانتی فعال کنید که از آن پشتیبانی می‌کند. اگر شما این کار را نکنید، ممکن است هکری که به رمزعبور اکانتتان دسترسی پیدا کرده‌، این کار را انجام دهد. در این حالت، اگرچه بازیابی اکانت غیرممکن نیست، مطمئنا زمان بیشتری از شما می‌گیرد و تا زمانی‌که کنترل اکانتتان در دست هکر است، احتمال دارد دردسرهای زیادی برایتان ایجاد کند.

همچنین، توجه کنید دسترسی‌نداشتن به موبایلی که اپلیکیشن Google Authenticator روی آن راه‌اندازی شده‌، به‌معنی دسترسی‌نداشتن به اکانت‌هایی است که به این اپلیکیشن متصل شده‌اند. توصیه می‌کنیم این اپلیکیشن را روی گوشی دیگری نیز نصب یا از اکانت‌های متصل کدهای بکاپ دریافت کنید.

مزایای استفاده از Google authenticator

از آنجایی که همه وب سایت ها از احراز هویت دو عاملی پشتیبانی و حمایت نمی کنند، بهتر است از این اپلیکیشن امنیتی برای وب سایت خود استفاده کنید. البته این نکته را در نظر داشته باشید که استفاده از Google authenticator یک مرحله را به فرآیند ورود به سایت افزایش می دهد. با این کار اکانت شما در برابر هر گونه سوء استفاده هکرها محافظت می شود. در صورتی که تمایلی به فعال کردن این اکانت در گوشی موبایل خود ندارید، بهتر است آن را برای گوشی خود فعال کنید.

استفاده از Google authenticator باعث حذف ارسال کد از طریق پیامک توسط هکرها خواهد شد و این موجب افزایش امنیت اطلاعات حساب کاربری خواهد شد. بنابراین خیلی راحت می توانید با راه اندازی این اپلیکیشن دسترسی هکرها را کاهش دهید. از دیگر مزیت های این اپلیکیشن، عدم نیاز به شبکه اینترنت برای ایجاد کد است و می توان در شرایطی که آنتن وجود ندارد از این اپلیکیشن به راحتی استفاده کرد.

برای اینکه با اهمیت این اپلیکیشن آشنا شوید، به این نمونه دقت کنید. در سال 2012، نویسنده ارشد WIRED، مت هانن در مدت یک ساعت تمام زندگی دیجیتالی اش نابود شد. در ابتدا اکانت گوگل وی هک شد و بعد از آن اکانت توییترش به صورت کامل پاک شد. در ادامه نیز هکرها با ورود به اکانت اپل آیدی وی، اطلاعات آیفون و آیپد و مک بوک وی را از بین بردند.

دلیلی که موجب شد این مشکل برای وی اتفاق بیفتد، این بود که تمامی اکانت ها به یکدیگر متصل بودند و هکرها توانستند با ورود به اکانت آمازون هانن، به اطلاعات کاربری اپل آیدی وی دسترسی داشته باشند و وارد جیمیل وی شده و در نهایت تمامی اطلاعات وی را از روی توییترش از بین ببرند.

مت هانن اعلام کرد اگر احراز هویت دو عاملی را برای اکانت گوگلش فعال کرده بود، چنین مشکلی برای وی پیش نمی آمد. هدف هکرها از بین بردن اطلاعات بر روی توییتر وی بود تا به هیچ وجه به توییتر خود دسترسی نداشته باشد.

از زمانی که استفاده از قابلیت Google authenticator برای کاربران ایرانی فراهم شده است، مدت زیادی می گذرد، اما همچنان عده ای از افراد هستند از همان قرار دادن رمز عبور ساده برای ایمیل و تمامی حساب های کاربری خود استفاده می کنند. حتی برخی از افراد همچنان از قرار دادن عبارت های 123456برای چندین اکانت خود استفاده می کنند. چنین عادت های نادرستی امنیت سایبری و اطلاعات حساس کاربران را از بین می برد و دسترسی را برای هکرها راحت تر می کند. بنابراین استفاده از احراز هویت دو عاملی یا همان اپلیکیشن هایی همچون Google authenticator می تواند از نفوذ هکرها به اکانت ها جلوگیری کند.

در واقع گوگل اتنتیکیتور یک لایه امنیتی اضافه ایجاد خواهد کرد که در آن کدی منحصر به فرد از طریق اپلیکیشن خاص بر روی گوشی موبایل یا دیگر نرم افزارهای هوشمند ایجاد خواهد کرد و این امنیت وب سایت را دو چندان خواهد کرد. البته این اپلیکیشن برای وب سایت هایی قابل استفاده است که دارای قابلیت احراز هویت دو عاملی باشند. به عنوان مثال تمامی شبکه های اجتماعی از جمله توییتر، اینستاگرام، فیسبوک، جیمیل، بایننس و کوین بیس از احراز هویت دو عاملی حمایت می کند و فعال کردن این بخش می تواند امنیت اکانت شما را افزایش می دهد.

اپلیکیشن Google authenticator یک رمز عبور موقت یک بار مصرف 6 رقمی ایجاد می کند که هر 30 ثانیه یک بار تجدید می شود. البته این محدودیت زمانی بدین خاطر است که اگر هکری موفق به دسترسی به این کد شود، این کد تنها 30 ثانیه اعتبار داشته و بعد از گذشت این زمان دیگر هیچ اثری نخواهد داشت.

این اپلیکیشن فاقد هر گونه دسترسی به وب سایت بوده و بعد از انتقال اولیه کد، ارتباطی با سایت برقرار نمی کند و تنها کاری که انجام می دهد ایجاد کد است. این نکته را در نظر داشته باشید که این کدها محدود به محصولات گوگل نبوده و هر وب سایتی که دارای خدمات کاربردی هستند از روش احراز هویت دو عاملی استفاده می کنند. این اپلیکیشن دارای نسخه های قابل نصب بر روی اندروید و آیفون بوده و هم اینکه برای نسخه های تبلت نیز قابل استفاده است. به علاوه می توان از این اپلیکیشن به صورت Extension استفاده کرد. البته این نکته را در نظر داشته باشید که اپلیکیشن Google authenticator در صرافی های برتر ارز دیجیتال نیز اهمیت بسیاری داشته، چرا که با ارسال کد یک بار مصرف از دارایی های دیجیتال کاربران محافظت می کند. استفاده از Google Authenticator به‌دلیل حذف ارسال کد ازطریق پیامک که هکرها می‌توانند آن را بخوانند‌، امنیت اطلاعات حساستان را به‌مراتب افزایش می‌دهد. همان‌طور‌که در این مقاله مشاهده کردید، راه‌اندازی و استفاده از آن بسیار آسان است و با چند مرحله ساده می‌توانید دسترسی هکرها به اکانت‌هایتان را تقریبا غیرممکن کنید. در‌ضمن، این اپلیکیشن برای ایجاد کد به آنتن‌دهی یا شبکه اینترنت نیازی ندارد و در حالت هواپیما هم کاربردی است.

اگر همچنان به اهمیت این روش امنیتی تردید دارید، بهتراست ماجرای اتفاقی را بخوانید که سال ۲۰۱۲ برای مت هانن، نویسنده ارشد WIRED، پیش آمد و در مدت یک ساعت، کل زندگی دیجیتالش نابود شد. اول اکانت گوگل او هک و کامل پاک شد و سپس اکانت توییتر. در آخر هکرها با ورود به اکانت اپل آیدی او، اطلاعات آیفون و آیپد و مک بوک او را از راه دور پاک کردند.

دلیل این اتفاق هم آن بود که تمام این اکانت‌ها به‌هم متصل بودند. هکرها با ورود به اکانت آمازون هانن، به اطلاعات اکانت اپل آیدی او دست پیدا کردند و از آن طریق وارد جیمیل او شدند که به آن‌ها اجازه دسترسی به اکانت توییترش را داد.

به‌گفته هانن، اگر احرازهویت دوعاملی را برای اکانت گوگلش فعال کرده بود، هیچ‌کدام از این اتفاق‌ها پیش نمی‌آمد؛ چون هدف اصلی هکرها به‌دست‌آوردن نام کاربری سه حرفی اکانت توییترش بود و اطلاعات اکانت‌های دیگر او برای این منظور پاک شده بود که به‌هیچ‌وجه نتواند کنترل توییترش را دوباره به‌دست بگیرد.

از زمانی‌که استفاده از قابلیت 2FA برای تمام کاربران اینترنت فراهم شده است، یک دهه می‌گذرد؛ اما همچنان بسیاری از افراد به همان رمزعبور ساده بسنده می‌کنند که در بیشتر مواقع ۱۲۳۴۵۶ است و حتی برای چندین اکانت از رمزعبور مشابه استفاده می‌کنند. چنین عادت‌های نادرستی امنیت سایبری و اطلاعات حساس کاربران را به‌راحتی به‌خطر می‌اندازد و زندگی هکرها را به‌شدت آسان می‌کند. فعال‌کردن احرازهویت دوعاملی با اپلیکیشن‌هایی نظیر Google Authenticator روش مطمئنی برای جلوگیری از نفوذ هکرها به اکانت‌هایتان است.