Google Authenticator چيست و چطور مي‌توان از آن استفاده كرد؟

دنيايي را تصور كنيد كه در آن هر هكر مبتدي و تازه‌كاري مي‌تواند به‌راحتي تمام حركاتتان را زيرانديشه متخصصين بگيرد، به تماس‌هايتان گوش كند، متن پيامك‌هايتان را بخواند و حساب‌هاي بانكي‌تان را در چند دقيقه خالي كند؛ تازه بدون اينكه نياز باشد از خانه خارج شود و حتي شايد يك قاره آن‌طرف‌تر از شما زندگي كند. البته نيازي به تصور و خيال‌پردازي نيست؛ چون خيلي وقت است در چنين دنيايي زندگي مي‌كنيم؛ آن‌هم به‌دليل حفره‌‎ي امنيتي در پروتكلي به نام SS7 (سيستم سيگنالينگ شماره ۷) كه تمام كشورهاي دنيا در شبكه‌ي موبايل خود از آن استفاده مي‌كنند. 

زماني تصور مي‌شد استفاده از رمزهاي پويا كه ازطريق پيامك فرستاده مي‌شوند، از بيشترين درجه‌ي امنيت برخوردارند؛ اما هكرها به‌كمك حفره‌‎ي امنيتي در پروتكل SS7 يا روش‌هاي ديگر مي‌توانند به متن پيامك‌هاي متخصصان دسترسي پيدا كنند و با استفاده از رمزپويا، كنترل حساب بانكي و اكانت‌هاي شما در شبكه‌هاي اجتماعي را به‌دست بگيرند.

از‌اين‌رو، متخصصان حوزه‌ي امنيت سايبري به فكر راه‌حلي براي محافظت از كدهايي افتادند كه ازطريق SMS فرستاده مي‌شود. در اين روش، رمز پويا ديگر به متخصص پيامك نمي‌شود؛ بلكه ازطريق اپليكيشن روي موبايل نمايش داده مي‌شود و تنها راه دسترسي هكر به اين كد، دسترسي فيزيكي به موبايل است.

اپليكيشن‌هاي متعددي براي ارسال رمزهاي پويا يا همان كدهاي «احراز هويت دوعاملي» توسعه يافته‌اند كه در بين آن‌ها، اپليكيشن‌هاي جعلي نيز به‌وفور يافت مي‌شود؛ به‌ويژه حالا كه توييتر براي ارسال پيامك تأييد هويت دومرحله‌اي، هزينه دريافت مي‌كند و نياز افراد به استفاده از اين اپليكيشن‌ها بيش از هروقت ديگر است.

يكي از مطمئن‌ترين و ساده‌ترين اپليكيشن‌هاي احرازهويت دوعاملي، Google Authenticator است كه در اين مقاله، آن را به‌طور كامل معرفي خواهيم كرد. اگر هم پولي شدن ارسال پيامك توييتر شما را آزرده‌خاطر كرده است، اصلاً ناراحت نباشيد! اتفاقاً ايلان ماسك با اين تصميم به ما يادآوري كرد كه چرا اصلاً از اول هم نبايد سراغ اين روش ناامن مي‌رفتيم! در اين مقاله نشان مي‌دهيم كه چطور با گوگل آتنتيكيتور و به‌طور كاملاً رايگان كماكان از احرازهويت دوعاملي براي امنيت اكانت توييتر يا اصلاً تمام شبكه‌هاي اجتماعي خود استفاده كنيد.

احرازهويت دوعاملي (2FA) همان‌طوركه از نامش برمي‌آيد، روشي است كه در آن متخصص براي ورود به حساب الكترونيك يا اپليكيشن مدانديشه متخصصين، علاوه‌بر همان رمزعبور هميشگي، بايد عامل ديگري نيز براي تأييد هويت خود وارد كند. متخصصان امنيت سايبري عوامل احرازهويت را به سه گروه تقسيم‌بندي مي‌كنند:‌ ۱- چيزي كه مي‌دانيد (مثلاً رمزعبور)؛ ۲- چيزي كه داريد (مثلاً موبايل موبايل)؛ ۳- چيزي كه هستيد (مثلاً اثر‌انگشت يا هر روش زيست‌سنجي ديگر). در روش 2FA، به‌جاي يك عامل (چيزي كه مي‌دانيد)، دو عامل (چيزي كه مي‌دانيد + چيزي كه داريد)، يعني رمزعبور و دسترسي به موبايل، در انديشه متخصصين گرفته مي‌شود تا بدين‌ترتيب خطر نفوذ هكرها به حساب‌هاي الكترونيك را كاهش دهد.

يكي از اپليكيشن‌هاي برتر اين حوزه گوگل آتنتيكيتور (Google Authenticator) است كه شركت نام‌آشناي گوگل آن را طراحي و منتشر كرده و براي هر وب‌سايت يا خدماتي كابردي است كه قابليت احرازهويت دوعاملي داشته باشد. براي مثال، تمام شبكه‌هاي اجتماعي و وب‌سايت‌هاي بزرگ و مطرح مانند توييتر، اينستاگرام، فيسبوك، جيميل و شماري از حساب‌هاي رمزارز مانند كوين‌بيس و بايننس از 2FA همراهي مي‌كنند و فعال‌كردن اين روش براي محافظت از اين حساب‌ها حياتي است. 

اپليكيشن Google Authenticator رمزعبور يك‌بار‌مصرف شش‌رقمي توليد مي‌كند كه هر ۳۰ ثانيه تجديد مي‌شود. محدوديت زماني اين كد بدين‌معني است كه اگر مجرم سايبري موفق شد به طريقي به كد يك‌بار‌مصرف شما دسترسي پيدا كند، اين كد تنها ۳۰ ثانيه اعتبار دارد و بعد از گذشت اين زمان ديگر اثري نخواهد داشت. 

گوگل آتنتيكيتور و اپليكيشن‌هاي نظير آن هيچ‌گونه دسترسي به حساب‌هايتان ندارند و بعد از انتقال اوليه كد، ارتباطي با سايت مدانديشه متخصصين برقرار نمي‌كنند. كار اين اپليكيشن فقط توليد كد است و براي اين كار به خدمات مخابرات يا حتي اينترنت نيازي ندارد؛ پس اگر در شرايطي بوديد كه به اينترنت دسترسي نداشتيد يا با اشكال آنتن‌دهي موبايل مواجه شديد، جاي نگراني نيست؛ گوگل آتنتيكيتور كدها را براي شما ارسال خواهد كرد.

علاوه‌بر‌اين، از‌آنجا‌كه پروتكل استفاده‌شده در اين اپليكيشن‌ها مبتني‌بر استاندارد يكساني است، مي‌توان كدي را كه در Google Authenticator ايجاد شده، براي ورود به هر حسابي از‌جمله مايكروسافت يا تمام شبكه‌هاي اجتماعي كه از روش 2FA همراهي مي‌كنند، استفاده كرد. به‌عبارت‌ديگر، اين كدها فقط به محصولات گوگل محدود نيستند و در هر وب‌سايت يا خدماتي از 2AF همراهي مي‌كنند، متخصصدي هستند.

تا پيش از به‌روزرساني اخير، گوگل آتنتيكيتور تنها از دو قابليت ساده، يعني توليد كد 2AF و اكسپورت اطلاعات اكانت‌ها به موبايل ديگر بهره مي‌برد؛ اما حالا قابليت اكسپورت حذف شده و به‌جاي آن، بكاپ‌گيري كدها در فضاي ابري اضافه شده است.

كار با Google Authenticator بسيار ساده است. كافي است با نام متخصصي و رمزعبور خود طبق معمول وارد اكانت موردانديشه متخصصينتان شويد. سپس به بخش مربوط به فعال‌كردن قابليت 2AF برويد و كد QR نمايش‌داده‌شده را با اپليكيشن گوگل آتنتيكيتور اسكن كنيد. با اين كار، اكانت شما به اپليكيشن متصل مي‌شود و از‌اين‌پس براي ورود به اكانتتان بايد كدي را وارد كنيد كه در اپليكيشن ظاهر مي‌شود.

براي راحتي كار، نحوه فعال‌كردن 2FA را براي اكانت گوگل به‌طور ساده در‌ ادامه توضيح داده‌ايم. وب‌سايت‌هاي ديگر نيز از مراحل تقريباً مشابهي پيروي مي‌كنند و تنها كافي است بخش مربوط به فعال‌كردن Two-factor Authentication را پيدا كنيد كه معمولاً در بخش Security (امنيت) اكانت قرار دارد.

حتي اگر فعال‌كردن 2FA كار خسته‌كننده‌اي به‌انديشه متخصصين مي‌آيد، بهتر است اين قابليت را براي هر اكانتي كه مي‌توانيد، فعال كنيد. اگر اين كار را نكنيد، ممكن است هكري كه به رمزعبور اكانتتان دسترسي پيدا كرده‌، اين كار را انجام دهد. در اين حالت، اگرچه بازيابي اكانت غيرممكن نيست، مطمئنا زمان بيشتري از شما مي‌گيرد و تا زماني‌ كه كنترل اكانتتان در دست هكر است، احتمال دارد دردسرهاي زيادي برايتان ايجاد كند.

تا مدت‌ها گوگل آتنتيكيتر برخلاف ديگر اپليكيشن‌هاي احرازهويت دوعاملي از كدهاي 2FA در فضاي ابري بكاپ نمي‌گرفت تا بدين‌ترتيب، امنيت اطلاعات متخصصان افزايش يابد. اما اين موضوع باعث به‌روز اشكالاتي شده بود، چرا كه تنها راه دسترسي به اكانت‌هاي متصل، دسترسي به اپليكيشن روي همان دستگاهي بود كه با آن به اكانت‌ها براي اولين بار متصل شده‌ بوديد و در مواقعي كه به موبايل دسترسي نداشتيد، نمي‌توانستيد به اكانتتان وارد شويد.

اپليكيشن Google Authenticator هم براي اندرويد و هم براي iOS موجود است و مي‌توانيد آن را به‌‌‌طور رايگان از اپ استور يا گوگل پلي روي موبايل خود دانلود و نصب كنيد. 

مراحل راه‌اندازي اپليكيشن Google Authenticator بسيار ساده است. بعد از اتمام دانلود و نصب اپليكيشن روي موبايل هوشمند يا تبلت، نيازي نيست اپليكيشن را باز كنيد.

۱. ابتدا ازطريق كامپيوتر يا موبايل يا تبلت ديگري، وارد صفحه‌ي مربوط به فعال‌كردن احرازهويت دوعاملي (two-factor verification) يا احرازهويت دو‌مرحله‌اي (two-step authentication) وب‌سايت مدانديشه متخصصين شويد و اين قابليت را فعال كنيد. اين قابليت معمولاً در بخش Security (امنيت) اكانت قرار دارد. 

۲. بعد از اين مرحله، دنبال گزينه‌ي استفاده از اپليكيشن احرازهويت (authenticator app) بگرديد و روي آن كليك كنيد. 

۳. هنگام راه‌اندازي 2FA، معمولاً از شما خواسته مي‌شود كد QR را اسكن كنيد؛ به‌همين‌دليل، به كامپيوتر يا موبايل يا تبلت ديگري نياز داريد تا بتوانيد اين قابليت را روي اكانتتان فعال كنيد. اگر به دستگاه ديگري دسترسي نداريد يا دوربين موبايل‌تان كار نمي‌كند، مي‌توانيد گزينه‌ي نمايش كليد راه‌اندازي (setup key)‌ را به‌جاي كد QR انتخاب كنيد.

۴. حالا اپليكيشن Google Authenticator را باز كنيد. گزينه‌ي Get Started را فشار دهيد تا به صفحه‌ي «Setup your first account» (اولين اكانتتان را راه‌اندازي كنيد) هدايت شويد. 

۵. روش راه‌اندازي را انتخاب كنيد. اين مرحله به وب‌سايتي بستگي دارد كه قصد داريد 2FA را براي آن فعال كنيد. گزينه‌ي اسكن كد QR متداول‌ترين روش راه‌اندازي است. اگر هنگام فعال‌سازي روش 2FA در وب‌سايتي با كد QR روبه‌رو شديد، روي اپليكيشن گزينه Scan a QR code را انتخاب كنيد. 

۶. اگر با رشته‌اي از حروف موسوم به «setup key»‌ (كليد راه‌اندازي) روبه‌رو شديد، از اپليكيشن، گزينه Enter a setup key را انتخاب كنيد.

۷. حالا كد QR نمايش‌داده‌شده روي وب‌سايت را با موبايل‌تان اسكن كنيد.

۸. براي گزينه Enter a setup key، ابتدا براي اكانتتان نامي به‌دلخواه انتخاب و در نوار زيرين، كليد را به‌طور دستي وارد كنيد. سپس، دكمه‌ي add را فشار دهيد.

۸. بعد از تأييد، اكانت مدانديشه متخصصين به اپليكيشن گوگل آتنتيكيتور متصل مي‌شود. 

۹. از‌اين‌پس هر بار اپليكيشن را باز كنيد، با كد شش‌رقمي روبه‌رو مي‌شويد. اين كد براي تكميل مرحله لاگين به اكانت متصل‌شده لازم است. توجه كنيد اين كد هر ۳۰ ثانيه يك بار عوض مي‌شود. اگر هنگام تايپ كد ارقام نمايش‌داده‌شده روي اپليكيشن تغيير كرد، كد نوشته‌شده را پاك و از كد جديد استفاده كنيد.

۱۰. براي اضافه‌كردن اكانت‌هاي جديد به اپليكيشن، دكمه‌ي «+» در انتهاي صفحه را فشار دهيد و گزينه Scan a QR code (براي اسكن كد QR) يا Enter a setup key (براي وارد‌كردن كليد راه‌اندازي) را انتخاب كنيد.

۱۱. اگر بخواهيد، مي‌توانيد با وارد شدن به اكانت گوگل خود در اپليكيشن، قابليت بكاپ‌گيري از كدها در فضاي ابري را فعال كنيد. با اين قابليت ديگر لازم نيست نگران گم كردن موبايل و درنتيجه، از دست دادن كامل دسترسي به اكانت‌هاي متصل به Google Authenticator را داشته باشيد؛ اما دقت كنيد كه اين كار ممكن است امنيت اكانت‌هاي شما را به‌خطر بيندازد، پس مسئولانه اين گزينه را فعال كنيد.

شايد مهم‌ترين اكانتي كه بايد همين امروز به فعال‌سازي 2FA آن اقدام كنيد، اكانت گوگلتان باشد؛ چون احتمالاً از آدرس جيميلتان براي ساخت اكانت در وب‌سايت‌هاي بسياري استفاده كرده‌ايد و هك‌شدن اكانت جيميل امنيت اكانت‌هاي متصل به آن را نيز به‌خطر مي‌اندازد. در اينجا، مراحل فعال‌كردن احزار‌هويت دوعاملي براي اكانت گوگل را گام‌به‌گام توضيح مي‌دهيم. ساير اكانت‌ها هم از مراحل كم‌و‌بيش مشابهي پيروي مي‌كنند.

۱. ابتدا وارد بخش امنيت (Security) وب‌سايت گوگل شويد و گزينه‌ي Authenticator را انتخاب كنيد.

۲. در پنجره‌ي جديد از شما مي‌خواهد كه اپليكيشن Google Authenticator را از پلي‌استور يا اپ استور دانلود كنيد و بعد روي گزينه‌ي Set up authenticator كليك كنيد.

۳. حالا اپليكيشن Google Authenticator را با موبايل باز كرده و كدي كه را در پنجره‌ي جديد در حال نمايش است با انتخاب گزينه‌ي Scan a QR code اسكن كنيد. اگر نمي‌توانيد اسكن كنيد، گزينه‌ي Can't scan it را كه در زير كد QR آمده، انتخاب كنيد. در اين مرحله گزينه Enter a setup key را انتخاب و كد نمايش‌داده‌شده را دستي وارد كنيد.

۴. در پنجره‌ي جديد، كد شش رقمي را كه در اپليكيشن نمايش داده مي‌شود، وارد كنيد و روي گزينه‌ي Verify كليك كنيد.

۵. در اين مرحله به شما مي‌گويد كه اپليكيشن آتنتيكيتور به اكانت گوگل اضافه شده است.

۶. همان‌طور كه مشاهده مي‌كنيد، گزينه‌ي Authenticator براي اكانت گوگل شما فعال شده است.

اكنون قابليت احرازهويت دوعاملي براي اكانت گوگلتان فعال شده است. از‌اين‌پس، اگر هكري با داشتن رمزعبورتان قصد داشته باشد به اكانت گوگلتان وارد شود، در مرحله‌ي بعد نياز دارد اپليكيشن Google Authenticator را باز و كد شش‌رقمي را وارد كند كه اكانتتان روي آن تأييد شده است؛ اما چون هكر خوشبختانه به موبايل‌تان دسترسي ندارد، نمي‌تواند به اكانت وارد شود. 

چند وقت پيش، توييتر با اعلام پولي شدن تأييد هويت دو مرحله‌اي از طريق SMS، متخصصاني را كه نمي‌خواهند يا نمي‌توانند براي سرويس توييتر Blue هزينه‌ي اشتراك پرداخت كنند، به شدت نگران و آزرده‌خاطر كرد. اما واقعيت اين است كه اين خبر خوبي است؛‌ چراكه همان‌طور كه توضيح داديم، امنيت ارسال كد از طريق SMS به‌شدت پايين است و بهتر است به‌جاي آن از اپليكيشن‌هاي 2FA نظير Google Authenticator يا Authy يا Microsoft Authenticator استفاده كنيد. تازه، استفاده از اين اپليكيشن‌ها كاملاً رايگان است!

در ادامه با روش راه‌اندازي Google Authenticator براي اكانت توييتر آشنا خواهيد شد.

۱- وب‌سايت توييتر را در دسكتاپ يا اپليكيشن آن را در موبايل خود باز كنيد.

۲- روي سه‌نقطه سايدبار سمت چپ صفحه كليك كنيد و بعد Settings and Support > Settings and Privacy را انتخاب كنيد.

۳- روي Security and account access > Security > Two-factor authentication كليك كنيد.

۴- گزينه‌ي Authentication app را انتخاب و در مرحله‌ي بعدي، رمزعبور اكانت توييتر خود را وارد كنيد.

۵- روي Get Started كليك كنيد. در پنجره‌ي بعدي، با كد QR روبه‌رو خواهيد شد.

۶- حالا اپليكيشن Google Authenticator را از روي موبايل باز كنيد، اسكنر كد QR آن را انتخاب و كد نمايش داده‌شده روي صفحه كامپيوتر را اسكن كنيد. بدين‌ترتيب، اكانت توييتر شما به اپليكيشن متصل مي‌شود.

۷- به وب‌سايت توييتر برگرديد. روي Next كليك كنيد، كد شش‌رقمي اپليكيشن را وارد و روي Confirm كليك كنيد.

۸- در پنجره‌ي بعدي، توييتر كد بكاپ يك‌بار مصرفي را دراختيار شما مي‌گذارد. حتماً حتماً اين كد را جايي يادداشت كنيد تا اگر زماني به موبايل يا اپلكيشن دسترسي نداشتيد، بتوانيد كماكان به اكانت توييترتان دسترسي داشته باشيد.

اگرچه تمام وب‌سايت‌ها از احرازهويت دوعاملي همراهي نمي‌كنند، بهتر است اين قابليت امنيتي را روي هر وب‌سايتي كه از آن همراهي مي‌كند، فعال كنيد. درست است با اين كار يك مرحله به فرايند ورود به اكانت‌هاي الكترونيكتان اضافه مي‌شود، به‌ياد بسپاريد كه با اين كار داريد از اكانتتان در‌برابر سوءاستفاده‌ي هكرها محافظت مي‌كنيد. اگر هم نمي‌خواهيد اين قابليت را براي همه اكانت‌هايتان فعال كنيد، پيشنهاد مي‌كنيم حتماً آن را براي اكانت‌هاي رايانامهتان فعال كنيد. تا زماني‌ كه امنيت رايانامهتان به‌خطر نيفتاده است، اكثر اكانت‌هايتان امن خواهند بود.

استفاده از Google Authenticator به‌دليل حذف ارسال كد ازطريق پيامك كه هكرها مي‌توانند آن را بخوانند‌، امنيت اطلاعات حساستان را به‌مراتب افزايش مي‌دهد. همان‌طور‌كه در اين مقاله مشاهده كرديد، راه‌اندازي و استفاده از آن بسيار آسان است و با چند مرحله ساده مي‌توانيد دسترسي هكرها به اكانت‌هايتان را تقريباً غيرممكن كنيد. در‌ ضمن، اين اپليكيشن براي ايجاد كد به آنتن‌دهي يا شبكه اينترنت نيازي ندارد و در حالت هواپيما هم متخصصدي است.

اگر همچنان به اهميت اين روش امنيتي ترديد داريد، بهتر است ماجراي اتفاقي را بخوانيد كه سال ۲۰۱۲ براي مت هانن، نويسنده ارشد WIRED، پيش آمد و در مدت يك ساعت، كل زندگي ديجيتالش نابود شد. اول اكانت گوگل او هك و كامل پاك شد و سپس اكانت توييتر. در آخر هكرها با ورود به اكانت اپل آيدي او، اطلاعات آيفون و آيپد و مك بوك او را از راه دور پاك كردند. 

دليل اين اتفاق هم آن بود كه تمام اين اكانت‌ها به‌هم متصل بودند. هكرها با ورود به اكانت آمازون هانن، به اطلاعات اكانت اپل آيدي او دست پيدا كردند و از آن طريق وارد جيميل او شدند كه به آن‌ها اجازه دسترسي به اكانت توييترش را داد.

از زماني‌ كه استفاده از قابليت 2FA براي تمام متخصصان اينترنت فراهم شده است، يك دهه مي‌گذرد؛ اما همچنان بسياري از افراد به همان رمزعبور ساده بسنده مي‌كنند كه در بيشتر مواقع ۱۲۳۴۵۶ است و حتي براي چندين اكانت از رمزعبور مشابه استفاده مي‌كنند. چنين عادت‌هاي نادرستي امنيت سايبري و اطلاعات حساس متخصصان را به‌راحتي به‌خطر مي‌اندازد و زندگي هكرها را به‌شدت آسان مي‌كند. فعال‌كردن احرازهويت دوعاملي با اپليكيشن‌هايي نظير Google Authenticator روش مطمئني براي جلوگيري از نفوذ هكرها به اكانت‌هايتان است.