Google authenticator چیست و چه کاربردی دارد؟
Google Authenticator یک اپلیکیشن امنیتی است که می تواند از اکانت های مختلف کاربر در برابر هر گونه هک و یا از دست دادن ریسک پسورد محافظت کند. استفاده از این اپلیکیشن بسیار راحت بوده و از طریق یک فرآیندی به نام احراز هویت دو عاملی یا همان
Tow-facto Authentication از اکانت های شما محافظت می کند. از این اپلیکیشن می توان برای حفاظت از اکانت های دیگری همچون اینستاگرام، جیمیل، فیسبوک و حساب های مالی استفاده کرد. با فعالسازی این بخش می توانید هر زمان که بخواهید به اکانت خود وارد شوید، علاوه بر وارد کردن پسورد همیشگی، باید کدی که توسط اپلیکیشن Google Authenticator ایجاد می شود را هم وارد کنید.
در این اپلیکیشن در هر بار ورود، باید کدی که توسط Google Authenticator صادر می شود را وارد کنید. البته این نکته را در نظر داشته باشید این کد هر چند ثانیه یکبار قابل تغییر است و این موجب می شود که احتمال هک شدن اکانت شما تقریبا صفر شود. ناگفته نماند که ارسال کدهای امنیتی از طریق پیامک می تواند مشکل ساز باشد، بنابراین بهترین راهکار این است که از طریق اپلیکیشن Google authenticator برای دریافت کد امنیتی استفاده کنید. دنیایی را تصور کنید که در آن هر هکر مبتدی و تازهکاری میتواند بهراحتی تمام حرکاتتان را زیرنظر بگیرد، به تماسهایتان گوش کند، متن پیامکهایتان را بخواند و حسابهای بانکیتان را در چند دقیقه خالی کند؛ تازه بدون اینکه نیاز باشد از خانه خارج شود و حتی شاید یک قاره آنطرفتر باشد. البته نیازی به تصور و خیالپردازی نیست؛ چون همین حالا در چنین دنیایی زندگی میکنیم؛ آنهم بهدلیل حفرهی امنیتی در پروتکلی به نام SS7 (سیستم سیگنالینگ شماره ۷) که تمام کشورهای دنیا در شبکه موبایل خود از آن استفاده میکنند.
سالها است هکرها به کمک این حفره امنیتی و تنها با داشتن شمارهموبایل فرد توانستهاند به متن پیامکها و تماسهای تلفنی و موقعیت مکانی او دسترسی داشته باشند. در یکی از موارد استراق سمع پیامک، هکر توانسته با دسترسی به کدهای «احرازهویت دوعاملی» که به گوشی هوشمند قربانی فرستاده شده است، بهراحتی وارد اکانت او شود و امنیتش را با تهدید جدی مواجه کند.
زمانی تصور میشد استفاده از رمزهای پویا که ازطریق پیامک فرستاده میشود، از بیشترین درجه امنیت برخوردار است؛ اما هکرها بهکمک حفرهی امنیتی در پروتکل SS7 یا روشهای دیگر میتوانند به این رمز دسترسی پیدا کنند؛ ازاینرو، متخصصان حوزه امنیت سایبری به فکر راهحلی برای محافظت از کدهای احرازهویت دوعاملی (two-factor authentication) یا همان 2FA افتادهاند.
در این روش، رمز پویا دیگر به کاربر پیامک نمیشود؛ بلکه ازطریق اپلیکیشن روی گوشی نمایش داده میشود و تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است. اپلیکیشنهای متعددی در این حوزه توسعه یافتهاند؛ اما یکی از مطمئنترین و سادهترین آنها، Google Authenticator است
Google Authenticator چیست؟
احرازهویت دوعاملی همانطورکه از نامش برمیآید، روشی است که در آن کاربر برای ورود به حساب آنلاین یا اپلیکیشن مدنظر، علاوهبر همان رمزعبور همیشگی، باید عامل دیگری نیز برای تأیید هویت خود وارد کند. متخصصان امنیت سایبری عوامل احرازهویت را به سه گروه تقسیمبندی میکنند: ۱. چیزی که میدانید (مثلا رمزعبور)؛ ۲. چیزی که دارید (مثلا گوشی موبایل)؛ ۳. چیزی که هستید (مثلا اثرانگشت یا هر روش زیستسنجی دیگر). در روش 2FA، بهجای یک عامل (چیزی که میدانید)، دو عامل (چیزی که میدانید + چیزی که دارید)، یعنی رمزعبور و دسترسی به گوشی، در نظر گرفته میشود تا بدینترتیب از نفوذ هکرها به حسابهای آنلاین جلوگیری شود. به بیان سادهتر، احرازهویت دوعاملی لایه امنیتی اضافهای است که در آن، کدی منحصربهفرد در اپلیکیشنی خاص روی گوشی موبایل یا سایر دستگاههای هوشمند کاربر نمایش داده میشود. داشتن این کد بههمراه رمزعبور و نام کاربری، برای ورود به حسابهایی ضروری است که روش 2FA در آنها فعال شده.
یکی از اپلیکیشنهای برتر این حوزه Google Authenticator است که شرکت نامآشنای گوگل آن را طراحی و منتشر کرده و برای هر وبسایت یا خدماتی کابردی است که قابلیت احرازهویت دوعاملی داشته باشد. برای مثال، تمام شبکههای اجتماعی و وبسایتهای بزرگ و مطرح مانند توییتر، اینستاگرام، فیسبوک، جیمیل و شماری از حسابهای رمزارز مانند کوینبیس و بایننس از 2FA پشتیبانی میکنند و فعالکردن این روش برای محافظت از این حسابها حیاتی است.
اپلیکیشن Google Authenticator رمزعبور یکبارمصرف ششرقمی تولید میکند که هر ۳۰ ثانیه تجدید میشود. محدودیت زمانی این کد بدینمعنی است که اگر مجرم سایبری موفق شد به طریقی به کد یکبارمصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه اعتبار دارد و بعد از گذشت این زمان دیگر اثری نخواهد داشت.
Google Authenticator و اپلیکیشنهای نظیر آن هیچگونه دسترسی به حسابهایتان ندارند و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمیکنند. کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد.
علاوهبراین، ازآنجاکه پروتکل استفادهشده این اپلیکیشنها مبتنیبر استاندارد یکسانی است، میتوان کدی که در Google Authenticator ایجاد شده، برای ورود به هر حسابی ازجمله مایکروسافت استفاده کرد. بهعبارتدیگر، این کدها فقط به محصولات گوگل محدود نیستند و در هر وبسایت یا خدماتی کاربردی هستند که از روش 2AF پشتیبانی میکنند.
Google Authenticator درمقایسهبا اپلیکیشنهایی با کارکرد مشابه، تنها از دو قابلیت کلی، یعنی همان تولید کد 2AF و اکسپورت اطلاعات اکانتها به گوشی دیگر، پشتیبانی میکند؛ بههمیندلیل، کار با آن بسیار ساده است. کافی است با نام کاربری و رمزعبور خود طبق معمول وارد اکانت دلخواهتان شوید. سپس به بخش مربوط به فعالکردن قابلیت 2AF بروید و کد QR نمایشدادهشده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل میشود و ازاینپس برای ورود به اکانتتان لازم است کدی را وارد کنید که در اپلیکیشن ظاهر میشود.
برای راحتی کار، نحوه فعالکردن 2FA را برای اکانت گوگل بهطور ساده درادامه توضیح دادهایم. وبسایتهای دیگر نیز از مراحل تقریبا مشابهی پیروی میکنند و تنها کافی است بخش مربوط به فعالکردن two-factor authentication را پیدا کنید که معمولا در بخش Security (امنیت) اکانت قرار دارد.
هشدار: حتی اگر فعالکردن 2FA کار خستهکنندهای بهنظر میآید، بهتر است این قابلیت را برای هر اکانتی فعال کنید که از آن پشتیبانی میکند. اگر شما این کار را نکنید، ممکن است هکری که به رمزعبور اکانتتان دسترسی پیدا کرده، این کار را انجام دهد. در این حالت، اگرچه بازیابی اکانت غیرممکن نیست، مطمئنا زمان بیشتری از شما میگیرد و تا زمانیکه کنترل اکانتتان در دست هکر است، احتمال دارد دردسرهای زیادی برایتان ایجاد کند.
همچنین، توجه کنید دسترسینداشتن به موبایلی که اپلیکیشن Google Authenticator روی آن راهاندازی شده، بهمعنی دسترسینداشتن به اکانتهایی است که به این اپلیکیشن متصل شدهاند. توصیه میکنیم این اپلیکیشن را روی گوشی دیگری نیز نصب یا از اکانتهای متصل کدهای بکاپ دریافت کنید.
مزایای استفاده از Google authenticator
از آنجایی که همه وب سایت ها از احراز هویت دو عاملی پشتیبانی و حمایت نمی کنند، بهتر است از این اپلیکیشن امنیتی برای وب سایت خود استفاده کنید. البته این نکته را در نظر داشته باشید که استفاده از Google authenticator یک مرحله را به فرآیند ورود به سایت افزایش می دهد. با این کار اکانت شما در برابر هر گونه سوء استفاده هکرها محافظت می شود. در صورتی که تمایلی به فعال کردن این اکانت در گوشی موبایل خود ندارید، بهتر است آن را برای گوشی خود فعال کنید.
استفاده از Google authenticator باعث حذف ارسال کد از طریق پیامک توسط هکرها خواهد شد و این موجب افزایش امنیت اطلاعات حساب کاربری خواهد شد. بنابراین خیلی راحت می توانید با راه اندازی این اپلیکیشن دسترسی هکرها را کاهش دهید. از دیگر مزیت های این اپلیکیشن، عدم نیاز به شبکه اینترنت برای ایجاد کد است و می توان در شرایطی که آنتن وجود ندارد از این اپلیکیشن به راحتی استفاده کرد.
برای اینکه با اهمیت این اپلیکیشن آشنا شوید، به این نمونه دقت کنید. در سال 2012، نویسنده ارشد WIRED، مت هانن در مدت یک ساعت تمام زندگی دیجیتالی اش نابود شد. در ابتدا اکانت گوگل وی هک شد و بعد از آن اکانت توییترش به صورت کامل پاک شد. در ادامه نیز هکرها با ورود به اکانت اپل آیدی وی، اطلاعات آیفون و آیپد و مک بوک وی را از بین بردند.
دلیلی که موجب شد این مشکل برای وی اتفاق بیفتد، این بود که تمامی اکانت ها به یکدیگر متصل بودند و هکرها توانستند با ورود به اکانت آمازون هانن، به اطلاعات کاربری اپل آیدی وی دسترسی داشته باشند و وارد جیمیل وی شده و در نهایت تمامی اطلاعات وی را از روی توییترش از بین ببرند.
مت هانن اعلام کرد اگر احراز هویت دو عاملی را برای اکانت گوگلش فعال کرده بود، چنین مشکلی برای وی پیش نمی آمد. هدف هکرها از بین بردن اطلاعات بر روی توییتر وی بود تا به هیچ وجه به توییتر خود دسترسی نداشته باشد.
از زمانی که استفاده از قابلیت Google authenticator برای کاربران ایرانی فراهم شده است، مدت زیادی می گذرد، اما همچنان عده ای از افراد هستند از همان قرار دادن رمز عبور ساده برای ایمیل و تمامی حساب های کاربری خود استفاده می کنند. حتی برخی از افراد همچنان از قرار دادن عبارت های 123456برای چندین اکانت خود استفاده می کنند. چنین عادت های نادرستی امنیت سایبری و اطلاعات حساس کاربران را از بین می برد و دسترسی را برای هکرها راحت تر می کند. بنابراین استفاده از احراز هویت دو عاملی یا همان اپلیکیشن هایی همچون Google authenticator می تواند از نفوذ هکرها به اکانت ها جلوگیری کند.
در واقع گوگل اتنتیکیتور یک لایه امنیتی اضافه ایجاد خواهد کرد که در آن کدی منحصر به فرد از طریق اپلیکیشن خاص بر روی گوشی موبایل یا دیگر نرم افزارهای هوشمند ایجاد خواهد کرد و این امنیت وب سایت را دو چندان خواهد کرد. البته این اپلیکیشن برای وب سایت هایی قابل استفاده است که دارای قابلیت احراز هویت دو عاملی باشند. به عنوان مثال تمامی شبکه های اجتماعی از جمله توییتر، اینستاگرام، فیسبوک، جیمیل، بایننس و کوین بیس از احراز هویت دو عاملی حمایت می کند و فعال کردن این بخش می تواند امنیت اکانت شما را افزایش می دهد.
اپلیکیشن Google authenticator یک رمز عبور موقت یک بار مصرف 6 رقمی ایجاد می کند که هر 30 ثانیه یک بار تجدید می شود. البته این محدودیت زمانی بدین خاطر است که اگر هکری موفق به دسترسی به این کد شود، این کد تنها 30 ثانیه اعتبار داشته و بعد از گذشت این زمان دیگر هیچ اثری نخواهد داشت.
این اپلیکیشن فاقد هر گونه دسترسی به وب سایت بوده و بعد از انتقال اولیه کد، ارتباطی با سایت برقرار نمی کند و تنها کاری که انجام می دهد ایجاد کد است. این نکته را در نظر داشته باشید که این کدها محدود به محصولات گوگل نبوده و هر وب سایتی که دارای خدمات کاربردی هستند از روش احراز هویت دو عاملی استفاده می کنند. این اپلیکیشن دارای نسخه های قابل نصب بر روی اندروید و آیفون بوده و هم اینکه برای نسخه های تبلت نیز قابل استفاده است. به علاوه می توان از این اپلیکیشن به صورت Extension استفاده کرد. البته این نکته را در نظر داشته باشید که اپلیکیشن Google authenticator در صرافی های برتر ارز دیجیتال نیز اهمیت بسیاری داشته، چرا که با ارسال کد یک بار مصرف از دارایی های دیجیتال کاربران محافظت می کند. استفاده از Google Authenticator بهدلیل حذف ارسال کد ازطریق پیامک که هکرها میتوانند آن را بخوانند، امنیت اطلاعات حساستان را بهمراتب افزایش میدهد. همانطورکه در این مقاله مشاهده کردید، راهاندازی و استفاده از آن بسیار آسان است و با چند مرحله ساده میتوانید دسترسی هکرها به اکانتهایتان را تقریبا غیرممکن کنید. درضمن، این اپلیکیشن برای ایجاد کد به آنتندهی یا شبکه اینترنت نیازی ندارد و در حالت هواپیما هم کاربردی است.
اگر همچنان به اهمیت این روش امنیتی تردید دارید، بهتراست ماجرای اتفاقی را بخوانید که سال ۲۰۱۲ برای مت هانن، نویسنده ارشد WIRED، پیش آمد و در مدت یک ساعت، کل زندگی دیجیتالش نابود شد. اول اکانت گوگل او هک و کامل پاک شد و سپس اکانت توییتر. در آخر هکرها با ورود به اکانت اپل آیدی او، اطلاعات آیفون و آیپد و مک بوک او را از راه دور پاک کردند.
دلیل این اتفاق هم آن بود که تمام این اکانتها بههم متصل بودند. هکرها با ورود به اکانت آمازون هانن، به اطلاعات اکانت اپل آیدی او دست پیدا کردند و از آن طریق وارد جیمیل او شدند که به آنها اجازه دسترسی به اکانت توییترش را داد.
بهگفته هانن، اگر احرازهویت دوعاملی را برای اکانت گوگلش فعال کرده بود، هیچکدام از این اتفاقها پیش نمیآمد؛ چون هدف اصلی هکرها بهدستآوردن نام کاربری سه حرفی اکانت توییترش بود و اطلاعات اکانتهای دیگر او برای این منظور پاک شده بود که بههیچوجه نتواند کنترل توییترش را دوباره بهدست بگیرد.
از زمانیکه استفاده از قابلیت 2FA برای تمام کاربران اینترنت فراهم شده است، یک دهه میگذرد؛ اما همچنان بسیاری از افراد به همان رمزعبور ساده بسنده میکنند که در بیشتر مواقع ۱۲۳۴۵۶ است و حتی برای چندین اکانت از رمزعبور مشابه استفاده میکنند. چنین عادتهای نادرستی امنیت سایبری و اطلاعات حساس کاربران را بهراحتی بهخطر میاندازد و زندگی هکرها را بهشدت آسان میکند. فعالکردن احرازهویت دوعاملی با اپلیکیشنهایی نظیر Google Authenticator روش مطمئنی برای جلوگیری از نفوذ هکرها به اکانتهایتان است.
ثبت دیدگاه
0دیدگاه
دیدگاهی ثبت نشده است.
اولین نفری باشید که دیدگاهتان ثبت میشود.