Google Authenticator چيست و چطور ميتوان از آن استفاده كرد؟
دنيايي را تصور كنيد كه در آن هر هكر مبتدي و تازهكاري ميتواند بهراحتي تمام حركاتتان را زيرانديشه متخصصين بگيرد، به تماسهايتان گوش كند، متن پيامكهايتان را بخواند و حسابهاي بانكيتان را در چند دقيقه خالي كند؛ تازه بدون اينكه نياز باشد از خانه خارج شود و حتي شايد يك قاره آنطرفتر از شما زندگي كند. البته نيازي به تصور و خيالپردازي نيست؛ چون خيلي وقت است در چنين دنيايي زندگي ميكنيم؛ آنهم بهدليل حفرهي امنيتي در پروتكلي به نام SS7 (سيستم سيگنالينگ شماره ۷) كه تمام كشورهاي دنيا در شبكهي موبايل خود از آن استفاده ميكنند.
اين مطلب با اضافهشدن راهاندازي Google Authenticator براي توييتر در تاريخ ۹ ارديبهشت ۱۴۰۲ بهروز شد.
زماني تصور ميشد استفاده از رمزهاي پويا كه ازطريق پيامك فرستاده ميشوند، از بيشترين درجهي امنيت برخوردارند؛ اما هكرها بهكمك حفرهي امنيتي در پروتكل SS7 يا روشهاي ديگر ميتوانند به متن پيامكهاي متخصصان دسترسي پيدا كنند و با استفاده از رمزپويا، كنترل حساب بانكي و اكانتهاي شما در شبكههاي اجتماعي را بهدست بگيرند.
ازاينرو، متخصصان حوزهي امنيت سايبري به فكر راهحلي براي محافظت از كدهايي افتادند كه ازطريق SMS فرستاده ميشود. در اين روش، رمز پويا ديگر به متخصص پيامك نميشود؛ بلكه ازطريق اپليكيشن روي موبايل نمايش داده ميشود و تنها راه دسترسي هكر به اين كد، دسترسي فيزيكي به موبايل است.
اپليكيشنهاي متعددي براي ارسال رمزهاي پويا يا همان كدهاي «احراز هويت دوعاملي» توسعه يافتهاند كه در بين آنها، اپليكيشنهاي جعلي نيز بهوفور يافت ميشود؛ بهويژه حالا كه توييتر براي ارسال پيامك تأييد هويت دومرحلهاي، هزينه دريافت ميكند و نياز افراد به استفاده از اين اپليكيشنها بيش از هروقت ديگر است.
يكي از مطمئنترين و سادهترين اپليكيشنهاي احرازهويت دوعاملي، Google Authenticator است كه در اين مقاله، آن را بهطور كامل معرفي خواهيم كرد. اگر هم پولي شدن ارسال پيامك توييتر شما را آزردهخاطر كرده است، اصلاً ناراحت نباشيد! اتفاقاً ايلان ماسك با اين تصميم به ما يادآوري كرد كه چرا اصلاً از اول هم نبايد سراغ اين روش ناامن ميرفتيم! در اين مقاله نشان ميدهيم كه چطور با گوگل آتنتيكيتور و بهطور كاملاً رايگان كماكان از احرازهويت دوعاملي براي امنيت اكانت توييتر يا اصلاً تمام شبكههاي اجتماعي خود استفاده كنيد.
Google Authenticator چيست؟
احرازهويت دوعاملي (2FA) همانطوركه از نامش برميآيد، روشي است كه در آن متخصص براي ورود به حساب الكترونيك يا اپليكيشن مدانديشه متخصصين، علاوهبر همان رمزعبور هميشگي، بايد عامل ديگري نيز براي تأييد هويت خود وارد كند. متخصصان امنيت سايبري عوامل احرازهويت را به سه گروه تقسيمبندي ميكنند: ۱- چيزي كه ميدانيد (مثلاً رمزعبور)؛ ۲- چيزي كه داريد (مثلاً موبايل موبايل)؛ ۳- چيزي كه هستيد (مثلاً اثرانگشت يا هر روش زيستسنجي ديگر). در روش 2FA، بهجاي يك عامل (چيزي كه ميدانيد)، دو عامل (چيزي كه ميدانيد + چيزي كه داريد)، يعني رمزعبور و دسترسي به موبايل، در انديشه متخصصين گرفته ميشود تا بدينترتيب خطر نفوذ هكرها به حسابهاي الكترونيك را كاهش دهد.
به بيان سادهتر، احرازهويت دوعاملي لايهي امنيتي اضافهاي است كه در آن، كدي منحصربهفرد در اپليكيشني خاص روي موبايل موبايل يا ساير دستگاههاي هوشمند متخصص نمايش داده ميشود. داشتن اين كد بههمراه رمزعبور و نام متخصصي، براي ورود به حسابهايي ضروري است كه روش 2FA در آنها فعال شده است.
يكي از اپليكيشنهاي برتر اين حوزه گوگل آتنتيكيتور (Google Authenticator) است كه شركت نامآشناي گوگل آن را طراحي و منتشر كرده و براي هر وبسايت يا خدماتي كابردي است كه قابليت احرازهويت دوعاملي داشته باشد. براي مثال، تمام شبكههاي اجتماعي و وبسايتهاي بزرگ و مطرح مانند توييتر، اينستاگرام، فيسبوك، جيميل و شماري از حسابهاي رمزارز مانند كوينبيس و بايننس از 2FA همراهي ميكنند و فعالكردن اين روش براي محافظت از اين حسابها حياتي است.
اپليكيشن Google Authenticator رمزعبور يكبارمصرف ششرقمي توليد ميكند كه هر ۳۰ ثانيه تجديد ميشود. محدوديت زماني اين كد بدينمعني است كه اگر مجرم سايبري موفق شد به طريقي به كد يكبارمصرف شما دسترسي پيدا كند، اين كد تنها ۳۰ ثانيه اعتبار دارد و بعد از گذشت اين زمان ديگر اثري نخواهد داشت.
گوگل آتنتيكيتور و اپليكيشنهاي نظير آن هيچگونه دسترسي به حسابهايتان ندارند و بعد از انتقال اوليه كد، ارتباطي با سايت مدانديشه متخصصين برقرار نميكنند. كار اين اپليكيشن فقط توليد كد است و براي اين كار به خدمات مخابرات يا حتي اينترنت نيازي ندارد؛ پس اگر در شرايطي بوديد كه به اينترنت دسترسي نداشتيد يا با اشكال آنتندهي موبايل مواجه شديد، جاي نگراني نيست؛ گوگل آتنتيكيتور كدها را براي شما ارسال خواهد كرد.
علاوهبراين، ازآنجاكه پروتكل استفادهشده در اين اپليكيشنها مبتنيبر استاندارد يكساني است، ميتوان كدي را كه در Google Authenticator ايجاد شده، براي ورود به هر حسابي ازجمله مايكروسافت يا تمام شبكههاي اجتماعي كه از روش 2FA همراهي ميكنند، استفاده كرد. بهعبارتديگر، اين كدها فقط به محصولات گوگل محدود نيستند و در هر وبسايت يا خدماتي از 2AF همراهي ميكنند، متخصصدي هستند.
Google Authenticator چطور كار ميكند؟
تا پيش از بهروزرساني اخير، گوگل آتنتيكيتور تنها از دو قابليت ساده، يعني توليد كد 2AF و اكسپورت اطلاعات اكانتها به موبايل ديگر بهره ميبرد؛ اما حالا قابليت اكسپورت حذف شده و بهجاي آن، بكاپگيري كدها در فضاي ابري اضافه شده است.
كار با Google Authenticator بسيار ساده است. كافي است با نام متخصصي و رمزعبور خود طبق معمول وارد اكانت موردانديشه متخصصينتان شويد. سپس به بخش مربوط به فعالكردن قابليت 2AF برويد و كد QR نمايشدادهشده را با اپليكيشن گوگل آتنتيكيتور اسكن كنيد. با اين كار، اكانت شما به اپليكيشن متصل ميشود و ازاينپس براي ورود به اكانتتان بايد كدي را وارد كنيد كه در اپليكيشن ظاهر ميشود.
براي راحتي كار، نحوه فعالكردن 2FA را براي اكانت گوگل بهطور ساده در ادامه توضيح دادهايم. وبسايتهاي ديگر نيز از مراحل تقريباً مشابهي پيروي ميكنند و تنها كافي است بخش مربوط به فعالكردن Two-factor Authentication را پيدا كنيد كه معمولاً در بخش Security (امنيت) اكانت قرار دارد.
حتي اگر فعالكردن 2FA كار خستهكنندهاي بهانديشه متخصصين ميآيد، بهتر است اين قابليت را براي هر اكانتي كه ميتوانيد، فعال كنيد. اگر اين كار را نكنيد، ممكن است هكري كه به رمزعبور اكانتتان دسترسي پيدا كرده، اين كار را انجام دهد. در اين حالت، اگرچه بازيابي اكانت غيرممكن نيست، مطمئنا زمان بيشتري از شما ميگيرد و تا زماني كه كنترل اكانتتان در دست هكر است، احتمال دارد دردسرهاي زيادي برايتان ايجاد كند.
بكاپگيري از كدها در فضاي ابري ميتواند امنيت اكانتهاي متصل را بهخطر بيندازد
تا مدتها گوگل آتنتيكيتر برخلاف ديگر اپليكيشنهاي احرازهويت دوعاملي از كدهاي 2FA در فضاي ابري بكاپ نميگرفت تا بدينترتيب، امنيت اطلاعات متخصصان افزايش يابد. اما اين موضوع باعث بهروز اشكالاتي شده بود، چرا كه تنها راه دسترسي به اكانتهاي متصل، دسترسي به اپليكيشن روي همان دستگاهي بود كه با آن به اكانتها براي اولين بار متصل شده بوديد و در مواقعي كه به موبايل دسترسي نداشتيد، نميتوانستيد به اكانتتان وارد شويد.
گوگل فعلاً از رمزنگاري سرتاسري براي كدهاي 2FA استفاده نميكند!
اما توجه كنيد كه ذخيره كردن كدهاي يكبار مصرف در فضاي ابري كه به اكانت گوگلتان متصل است ميتواند شما را در برابر حملهي هكرها آسيبپذير كند؛ اگر هكري اختيار اكانت گوگل شما را به دست بگيرد، ميتواند بهراحتي بهتمام كدهاي 2FA ذخيرهشده در آن دسترسي پيدا كند، چراكه اين كدها درحالحاضر از رمزنگاري سرتاسري همراهي نميكند. پيشنهاد ما اين است كه تا جاي ممكن اكانت گوگل خود را به اپليكيشن متصل نكنيد؛ در عوض، اپليكيشن را روي موبايل ديگري نيز نصب يا از اكانتهاي متصل كدهاي بكاپ دريافت كنيد.
لينك دانلود اپليكيشن Google Authenticator
اپليكيشن Google Authenticator هم براي اندرويد و هم براي iOS موجود است و ميتوانيد آن را بهطور رايگان از اپ استور يا گوگل پلي روي موبايل خود دانلود و نصب كنيد.
نصب و راهاندازي Google Authenticator
مراحل راهاندازي اپليكيشن Google Authenticator بسيار ساده است. بعد از اتمام دانلود و نصب اپليكيشن روي موبايل هوشمند يا تبلت، نيازي نيست اپليكيشن را باز كنيد.
۱. ابتدا ازطريق كامپيوتر يا موبايل يا تبلت ديگري، وارد صفحهي مربوط به فعالكردن احرازهويت دوعاملي (two-factor verification) يا احرازهويت دومرحلهاي (two-step authentication) وبسايت مدانديشه متخصصين شويد و اين قابليت را فعال كنيد. اين قابليت معمولاً در بخش Security (امنيت) اكانت قرار دارد.
۲. بعد از اين مرحله، دنبال گزينهي استفاده از اپليكيشن احرازهويت (authenticator app) بگرديد و روي آن كليك كنيد.
۳. هنگام راهاندازي 2FA، معمولاً از شما خواسته ميشود كد QR را اسكن كنيد؛ بههميندليل، به كامپيوتر يا موبايل يا تبلت ديگري نياز داريد تا بتوانيد اين قابليت را روي اكانتتان فعال كنيد. اگر به دستگاه ديگري دسترسي نداريد يا دوربين موبايلتان كار نميكند، ميتوانيد گزينهي نمايش كليد راهاندازي (setup key) را بهجاي كد QR انتخاب كنيد.
۴. حالا اپليكيشن Google Authenticator را باز كنيد. گزينهي Get Started را فشار دهيد تا به صفحهي «Setup your first account» (اولين اكانتتان را راهاندازي كنيد) هدايت شويد.
۵. روش راهاندازي را انتخاب كنيد. اين مرحله به وبسايتي بستگي دارد كه قصد داريد 2FA را براي آن فعال كنيد. گزينهي اسكن كد QR متداولترين روش راهاندازي است. اگر هنگام فعالسازي روش 2FA در وبسايتي با كد QR روبهرو شديد، روي اپليكيشن گزينه Scan a QR code را انتخاب كنيد.
۶. اگر با رشتهاي از حروف موسوم به «setup key» (كليد راهاندازي) روبهرو شديد، از اپليكيشن، گزينه Enter a setup key را انتخاب كنيد.
۷. حالا كد QR نمايشدادهشده روي وبسايت را با موبايلتان اسكن كنيد.
۸. براي گزينه Enter a setup key، ابتدا براي اكانتتان نامي بهدلخواه انتخاب و در نوار زيرين، كليد را بهطور دستي وارد كنيد. سپس، دكمهي add را فشار دهيد.
۸. بعد از تأييد، اكانت مدانديشه متخصصين به اپليكيشن گوگل آتنتيكيتور متصل ميشود.
۹. ازاينپس هر بار اپليكيشن را باز كنيد، با كد ششرقمي روبهرو ميشويد. اين كد براي تكميل مرحله لاگين به اكانت متصلشده لازم است. توجه كنيد اين كد هر ۳۰ ثانيه يك بار عوض ميشود. اگر هنگام تايپ كد ارقام نمايشدادهشده روي اپليكيشن تغيير كرد، كد نوشتهشده را پاك و از كد جديد استفاده كنيد.
۱۰. براي اضافهكردن اكانتهاي جديد به اپليكيشن، دكمهي «+» در انتهاي صفحه را فشار دهيد و گزينه Scan a QR code (براي اسكن كد QR) يا Enter a setup key (براي واردكردن كليد راهاندازي) را انتخاب كنيد.
۱۱. اگر بخواهيد، ميتوانيد با وارد شدن به اكانت گوگل خود در اپليكيشن، قابليت بكاپگيري از كدها در فضاي ابري را فعال كنيد. با اين قابليت ديگر لازم نيست نگران گم كردن موبايل و درنتيجه، از دست دادن كامل دسترسي به اكانتهاي متصل به Google Authenticator را داشته باشيد؛ اما دقت كنيد كه اين كار ممكن است امنيت اكانتهاي شما را بهخطر بيندازد، پس مسئولانه اين گزينه را فعال كنيد.
يادگيري استفاده از Google Authenticator براي اكانت گوگل
شايد مهمترين اكانتي كه بايد همين امروز به فعالسازي 2FA آن اقدام كنيد، اكانت گوگلتان باشد؛ چون احتمالاً از آدرس جيميلتان براي ساخت اكانت در وبسايتهاي بسياري استفاده كردهايد و هكشدن اكانت جيميل امنيت اكانتهاي متصل به آن را نيز بهخطر مياندازد. در اينجا، مراحل فعالكردن احزارهويت دوعاملي براي اكانت گوگل را گامبهگام توضيح ميدهيم. ساير اكانتها هم از مراحل كموبيش مشابهي پيروي ميكنند.
۱. ابتدا وارد بخش امنيت (Security) وبسايت گوگل شويد و گزينهي Authenticator را انتخاب كنيد.
۲. در پنجرهي جديد از شما ميخواهد كه اپليكيشن Google Authenticator را از پلياستور يا اپ استور دانلود كنيد و بعد روي گزينهي Set up authenticator كليك كنيد.
۳. حالا اپليكيشن Google Authenticator را با موبايل باز كرده و كدي كه را در پنجرهي جديد در حال نمايش است با انتخاب گزينهي Scan a QR code اسكن كنيد. اگر نميتوانيد اسكن كنيد، گزينهي Can't scan it را كه در زير كد QR آمده، انتخاب كنيد. در اين مرحله گزينه Enter a setup key را انتخاب و كد نمايشدادهشده را دستي وارد كنيد.
۴. در پنجرهي جديد، كد شش رقمي را كه در اپليكيشن نمايش داده ميشود، وارد كنيد و روي گزينهي Verify كليك كنيد.
۵. در اين مرحله به شما ميگويد كه اپليكيشن آتنتيكيتور به اكانت گوگل اضافه شده است.
۶. همانطور كه مشاهده ميكنيد، گزينهي Authenticator براي اكانت گوگل شما فعال شده است.
اكنون قابليت احرازهويت دوعاملي براي اكانت گوگلتان فعال شده است. ازاينپس، اگر هكري با داشتن رمزعبورتان قصد داشته باشد به اكانت گوگلتان وارد شود، در مرحلهي بعد نياز دارد اپليكيشن Google Authenticator را باز و كد ششرقمي را وارد كند كه اكانتتان روي آن تأييد شده است؛ اما چون هكر خوشبختانه به موبايلتان دسترسي ندارد، نميتواند به اكانت وارد شود.
راهاندازي Google Authenticator براي اكانت توييتر
چند وقت پيش، توييتر با اعلام پولي شدن تأييد هويت دو مرحلهاي از طريق SMS، متخصصاني را كه نميخواهند يا نميتوانند براي سرويس توييتر Blue هزينهي اشتراك پرداخت كنند، به شدت نگران و آزردهخاطر كرد. اما واقعيت اين است كه اين خبر خوبي است؛ چراكه همانطور كه توضيح داديم، امنيت ارسال كد از طريق SMS بهشدت پايين است و بهتر است بهجاي آن از اپليكيشنهاي 2FA نظير Google Authenticator يا Authy يا Microsoft Authenticator استفاده كنيد. تازه، استفاده از اين اپليكيشنها كاملاً رايگان است!
در ادامه با روش راهاندازي Google Authenticator براي اكانت توييتر آشنا خواهيد شد.
۱- وبسايت توييتر را در دسكتاپ يا اپليكيشن آن را در موبايل خود باز كنيد.
۲- روي سهنقطه سايدبار سمت چپ صفحه كليك كنيد و بعد Settings and Support > Settings and Privacy را انتخاب كنيد.
۳- روي Security and account access > Security > Two-factor authentication كليك كنيد.
۴- گزينهي Authentication app را انتخاب و در مرحلهي بعدي، رمزعبور اكانت توييتر خود را وارد كنيد.
۵- روي Get Started كليك كنيد. در پنجرهي بعدي، با كد QR روبهرو خواهيد شد.
۶- حالا اپليكيشن Google Authenticator را از روي موبايل باز كنيد، اسكنر كد QR آن را انتخاب و كد نمايش دادهشده روي صفحه كامپيوتر را اسكن كنيد. بدينترتيب، اكانت توييتر شما به اپليكيشن متصل ميشود.
۷- به وبسايت توييتر برگرديد. روي Next كليك كنيد، كد ششرقمي اپليكيشن را وارد و روي Confirm كليك كنيد.
۸- در پنجرهي بعدي، توييتر كد بكاپ يكبار مصرفي را دراختيار شما ميگذارد. حتماً حتماً اين كد را جايي يادداشت كنيد تا اگر زماني به موبايل يا اپلكيشن دسترسي نداشتيد، بتوانيد كماكان به اكانت توييترتان دسترسي داشته باشيد.
مزاياي استفاده از Google Authenticator
اگرچه تمام وبسايتها از احرازهويت دوعاملي همراهي نميكنند، بهتر است اين قابليت امنيتي را روي هر وبسايتي كه از آن همراهي ميكند، فعال كنيد. درست است با اين كار يك مرحله به فرايند ورود به اكانتهاي الكترونيكتان اضافه ميشود، بهياد بسپاريد كه با اين كار داريد از اكانتتان دربرابر سوءاستفادهي هكرها محافظت ميكنيد. اگر هم نميخواهيد اين قابليت را براي همه اكانتهايتان فعال كنيد، پيشنهاد ميكنيم حتماً آن را براي اكانتهاي رايانامهتان فعال كنيد. تا زماني كه امنيت رايانامهتان بهخطر نيفتاده است، اكثر اكانتهايتان امن خواهند بود.
استفاده از Google Authenticator بهدليل حذف ارسال كد ازطريق پيامك كه هكرها ميتوانند آن را بخوانند، امنيت اطلاعات حساستان را بهمراتب افزايش ميدهد. همانطوركه در اين مقاله مشاهده كرديد، راهاندازي و استفاده از آن بسيار آسان است و با چند مرحله ساده ميتوانيد دسترسي هكرها به اكانتهايتان را تقريباً غيرممكن كنيد. در ضمن، اين اپليكيشن براي ايجاد كد به آنتندهي يا شبكه اينترنت نيازي ندارد و در حالت هواپيما هم متخصصدي است.
اگر همچنان به اهميت اين روش امنيتي ترديد داريد، بهتر است ماجراي اتفاقي را بخوانيد كه سال ۲۰۱۲ براي مت هانن، نويسنده ارشد WIRED، پيش آمد و در مدت يك ساعت، كل زندگي ديجيتالش نابود شد. اول اكانت گوگل او هك و كامل پاك شد و سپس اكانت توييتر. در آخر هكرها با ورود به اكانت اپل آيدي او، اطلاعات آيفون و آيپد و مك بوك او را از راه دور پاك كردند.
دليل اين اتفاق هم آن بود كه تمام اين اكانتها بههم متصل بودند. هكرها با ورود به اكانت آمازون هانن، به اطلاعات اكانت اپل آيدي او دست پيدا كردند و از آن طريق وارد جيميل او شدند كه به آنها اجازه دسترسي به اكانت توييترش را داد.
بهگفته هانن، اگر احرازهويت دوعاملي را براي اكانت گوگلش فعال كرده بود، هيچكدام از اين اتفاقها پيش نميآمد؛ چون هدف اصلي هكرها بهدستآوردن نام متخصصي سه حرفي اكانت توييترش بود و اطلاعات اكانتهاي ديگر او براي اين منظور پاك شده بود كه بههيچوجه نتواند كنترل توييترش را دوباره بهدست بگيرد.
از زماني كه استفاده از قابليت 2FA براي تمام متخصصان اينترنت فراهم شده است، يك دهه ميگذرد؛ اما همچنان بسياري از افراد به همان رمزعبور ساده بسنده ميكنند كه در بيشتر مواقع ۱۲۳۴۵۶ است و حتي براي چندين اكانت از رمزعبور مشابه استفاده ميكنند. چنين عادتهاي نادرستي امنيت سايبري و اطلاعات حساس متخصصان را بهراحتي بهخطر مياندازد و زندگي هكرها را بهشدت آسان ميكند. فعالكردن احرازهويت دوعاملي با اپليكيشنهايي نظير Google Authenticator روش مطمئني براي جلوگيري از نفوذ هكرها به اكانتهايتان است.
نكات مثبت
- رمزنگاري قدرتمند
- دانلود رايگان
- همراهي از اندرويد و iOS
- بينياز از آنتندهي موبايل
- بينياز از وايفاي
- راهاندازي و استفاده آسان
- قابليت بكاپگيري در فضاي ابري
نكات منفي
- نبود همراهي از رمزنگاري سرتاسري (قرار است در آينده اضافه شود)
هم انديشي ها