فعال كردن تاييد هويت دو عاملي و دو مرحله اي براي اپل آيدي

تأييد هويت دو مرحله‌اي فرآيندي است كه فقط هنگامي به متخصص اجازه‌ي ورود به سيستم را مي‌دهد كه كد دريافت شده به وسيله پيام كوتاه يا رايانامه را وارد سيستم مربوطه كند. درواقع، تأييد هويت دو مرحله‌اي لايه‌ي امنيتي مضاعفي را براي حساب متخصصي الكترونيك متخصصان ايجاد مي‌كند تا با خيال آسوده‌تر از موبايل اپل يا تبلت آيپد استفاده كنيد. هم‌اكنون بيشتر خدمات الكترونيك ارائه شده به وسيله‌ي شركت‌هاي مختلف از تأييد هويت دو مرحله‌اي همراهي مي‌كنند. شركت اپل هم از اين قاعده مستثني نبوده و تأييد هويت دو مرحله‌اي را در دو نوع تقريبا متفاوت به متخصصان پيشنهاد مي‌دهد.

سال ۲۰۱۳ ميلادي شركت اپل از سيستم تأييد هويت دو مرحله‌اي پرده برداشت كه يك مرحله‌ي تصديق هويت اضافي ديگري را علاوه‌بر رمز عبور، براي ورود به اپل آيدي و مديريت آن مي‌افزود. هنگامي كه تأييد دو مرحله‌اي را فعال مي‌كنيد، بايد يك يا چند دستگاه قابل اعتمادي را كه قابليت دريافت كدهاي ۴ رقمي تاييديه را دارد در حساب متخصصي ثبت كنيد. اين كدها ازطريق پيامك يا سيستم Find My iPhone ارسال مي‌شوند.

براي استفاده از اين روش حداقل بايد يك شماره تلفن كه قابليت دريافت پيامك را دارد تهيه كنيد. از آن پس، هر زمان كه به وب‌سايت اپل آيدي و فضاي ابري آي‌كلاد (iCloud) وارد شويد (sign in) يا در آيتونز (iTunes)، آي‌بوك (iBooks) و اپ استور (App Store) ازطريق دستگاه ديگري اقدام به خريد يا دانلود كنيد، اپل ازطريق پيام كوتاه، نمايش دادن اعلانيه‌ي شناور سريع (push notification) يا تماس تلفني، كد ۴ رقمي را به يكي از دستگاه‌هاي مورد اعتماد شما ارسال خواهد كرد. سپس بايد كد دريافت شده را در دستگاه جديدي كه قصد تأييد هويت خود را داريد وارد كنيد. مي‌توانيد نمونه‌اي از فرايند تأييد دو مرحله‌اي اپل را در تصوير زير مشاهده كنيد.

هنگام راه‌اندازي تأييد هويت دو مرحله‌اي، يك كليد بازيابي (Recovery Key) در اختيار شما قرار مي‌گيرد كه مي‌توانيد در صورت فراموشي رمز عبور اپل آيدي، از دست دادن دستگاه مورد اعتماد يا شماره تلفن مرتبط با ساخت اپل آيدي، از آن براي دسترسي دوباره به حساب متخصصي اپل خود استفاده كنيد.

تأييد هويت دو عاملي اپل براي اولين‌بار در سال ۲۰۱۵ ميلادي معرفي شد. تأييد دو عاملي يك روش بهبود يافته امنيتي است كه به‌طور مستقيم با سيستم‌عامل iOS 9 و ال كاپيتان عجين شده است. به همين دليل براي بهره‌مندي از اين روش بايد حداقل يكي از دستگاه‌هاي اپلي شما داراي سيستم‌هاي عامل‌ ياد شده باشد. روش ياد شده در ظاهر بسيار شبيه به تأييد هويت دو مرحله‌اي است؛ هنگامي كه قصد تعريف كردن حساب متخصصي اپل خود را در دستگاه جديدي داريد، بايد ازطريق يك دستگاه قابل اعتماد و با استفاده از كد ۴ رقمي آن را تأييد كنيد.

تفاوت اين دو راهكار در اين است: تأييد هويت دو مرحله‌اي قديمي، به‌سادگي كادر محاوره‌اي حاوي كد ۴ رقمي را به شخص درخواست‌كننده نشان مي‌دهد. اما در روش تأييد هويت دو عاملي جديد، دستگاه اپلي مورد اعتماد شما بايد در حال اجراي سيستم‌عامل iOS 9 يا ال كاپيتان باشد تا بتواند يك مرحله‌ي اضافي قبل از ارائه‌ي كد تأييد را نشان دهد. كادر محاوره‌اي ابتدا فهرستي از موقعيت مكاني تقريبي درخواست و يك نقشه‌ي كوچكي بر پايه‌ي آدرس آي‌پي دستگاه در حال استفاده را نشان مي‌دهد كه همان مرحله‌ي اضافي ياد شده است. اين درخواست ورود بايد قبل از نمايش كد تأييد، تصديق شود. در صورت عدم تصديق موقعيت مكاني و نبود درخواست ورود به حساب متخصصي از طرف خود شما، مي‌توانيد درخواست ورود را از اين نقطه مسدود كنيد. مي‌توانيد نمونه‌اي از فرايند تأييد دو عاملي را كه شامل يك مرحله‌ي تأييد اضافي است، در تصوير زير مشاهده كنيد.

اين گام اضافي، امنيت بيش‌تري را نسبت به تأييد هويت دو مرحله‌اي فراهم مي‌كند. همچنين، بهره‌مندي از اين راهكار سريع‌تر و راه‌اندازي آن ساده‌تر است. شما به‌راحتي مي‌توانيد آن را در هر دستگاه داراي سيستم‌عامل iOS 9 يا سيستم‌عامل مك ال كاپيتان راه‌اندازي كنيد. هرچند برخلاف تأييد دو مرحله‌اي، نمي‌توانيد در صورت فراموشي رمز عبور خود از كليد بازيابي استفاده كنيد؛ اما خوشبختانه، مي‌توانيد با بازيابي حساب متخصصي خود (account recovery) دوباره به اپل آيدي دسترسي يابيد.

اگر تا به امروز در حال استفاده از تأييد هويت دو مرحله‌اي در اپل آيدي بوده‌ايد، حال بايد قبل از راه‌اندازي تأييد هويت دو عاملي اقدام به غيرفعال كردن آن كنيد. براي انجام اين كار، ابتدا در وب‌سايت اپل آيدي وارد حساب متخصصي خود شويد. در بخش Security، روي لينك Edit واقع در سمت راست كليك كنيد. سپس روي عبارت “Turn Off Two-Step Verification” كليك كنيد. پس از اين كار بايد فرايند درخواست ايجاد سوالات امنيتي جديد و تأييد تاريخ تولد را تكميل كنيد. به محض سپري كردن اين مراحل، رايانامه تاييدي كه بيانگر غيرفعال شدن تأييد هويت دو مرحله‌اي براي حساب متخصصي اپل شما است، دريافت خواهيد كرد.

مي‌توانيد تأييد هويت دو عاملي را در همه‌ي دستگاه‌هاي اپلي داراي سيستم‌هاي عامل‌ iOS 9 و macOS El Capitan يا نسخه‌هاي بالاتر فعال كنيد. ما در اين مقاله از آيفون استفاده خواهيم كرد. بااين‌حال، اگر از رايانه‌ي مك داراي سيستم‌عامل ال كاپيتان يا نسخه‌هاي بروزتر استفاده مي‌كنيد، به مسير System Preferences → iCloud → Account Details مراجعه كرده و سپس روي Security كليك كنيد. حال عبارت “Turn on Two-Factor Authentication” را بزنيد. در ادامه بايد دستورالعمل‌هاي روي صفحه (on-screen) را دنبال كنيد.

در يك دستگاه داراي iOS، روي آيكون Settings موجود در صفحه‌ي خانگي ضربه بزنيد.

در صفحه‌ي Settings گزينه‌ي iCloud را لمس كنيد.

روي نام حساب متخصصي واقع در بالاي صفحه‌ي آي‌كلاد ضربه بزنيد.

اگر رمز عبور خود را تغيير داده باشيد، احتمالا سوالات امنيتي (كه براي غيرفعال كردن تأييد هويت دو مرحله‌اي مجبور به تغيير آن شديد) يا ديگر اطلاعات موجود در حساب متخصصي‌تان، براي ورود دوباره به حساب متخصصي آي‌كلاد از شما درخواست خواهد شد. رمز عبور خود را وارد كرده و روي OK ضربه بزنيد.

در صفحه‌ي مربوط‌به اپل آيدي گزينه‌ي Password & Security را لمس كنيد.

در صفحه‌ي Password & Security، روي لينك “Set Up Two-Factor Authentication” ضربه بزنيد.

سپس روي عبارت Continue موجود در پايين صفحه‌ي Two-Factor Authentication كليك كنيد.

اگر هر دستگاه اپلي ديگري داشته باشيد كه هنوز با اپل آيدي شما در ارتباط بوده و داراي سيستم‌هاي عامل‌ iOS 9 يا ال كاپيتان و نسخه‌هاي بروزتر نيست، با كادر محاوره‌اي زير روبه‌رو خواهيد شد. خوشبختانه تا هر زماني‌كه يك كد تأييد شش رقمي به انتهاي رمز عبور خود اضافه مي‌كنيد، مي‌توانيد از يك دستگاه قديمي براي ورود به حساب متخصصي خود (log in) استفاده كنيد. براي ادامه‌ي كار روي Turn On Anyway ضربه بزنيد.

در صفحه‌ي شماره تلفن، اطمينان حاصل كنيد كه جعبه‌ي مربوط‌به شماره، حاوي شماره تلفني باشد كه بتوانيد براي تأييد هويت خود از آن استفاده كنيد. در صورت نبود شماره تلفن مرتبط با يك دستگاه داراي سيستم‌عامل 9 iOS، در زير بخش Verify Using روي Text Message يا Phone Call به منظور انتخاب روشي كه براي دريافت كدهاي تأييد در دستگاه‌هاي غير اپلي مي‌خواهيد، ضربه بزنيد. سپس Next را لمس كنيد.

با بازگشت به صفحه‌ي Password & Security بايد كلمه‌ي On را مقابل گزينه‌ي Two-Factor Authentication مشاهده كنيد. همچنين، رايانامهي مبتني‌بر حفاظت شدن اپل آيدي با استفاده از تأييد هويت دو عاملي دريافت خواهيد كرد.

هم‌اكنون، در دفعات بعدي ورود به حساب متخصصي ازطريق دستگاهي كه هنوز مورد اعتماد شما نيست، اعلانيه‌اي در دستگاه قابل اعتماد خود دريافت خواهيد كرد كه اپل آيدي استفاده شده براي ورود به حساب متخصصي در دستگاهي مانند آيپد همراه‌با مكان تقريبي آن را بر پايه‌ي آدرس آي‌پي دستگاهي كه به حساب متخصصي وارد شده است، در اختيار شما قرار خواهد داد.

اگر خود شما درحال ورود به دستگاه هستيد (حتي اگر موقعيت مكاني را تشخيص ندهيد)، در كادر محاوره‌اي به منظور ادامه‌ي فرايند ورود ازطريق دستگاه‌هاي غيرقابل اعتماد، در دستگاه مورد اعتماد خود روي Allow ضربه بزنيد. بااين‌حال، در صورت عدم تشخيص موقعيت مكاني و شخصي كه قصد ورود به حساب متخصصي شما را دارد، روي Don’t Allow ضربه بزنيد تا از ورود ساير اشخاص ازطريق ديگر دستگاه‌هاي اپلي جلوگيري كنيد.

پس از صدور اجازه‌ي ورود، كد تأييد در دستگاه مورد اعتماد نمايان مي‌شود كه بايد براي تكميل فرايند ورود ازطريق ديگر دستگاه‌ها از آن استفاده كنيد.

براي مثال، ما رمز عبور و سوالات امنيتي خود را در حساب متخصصي اپل تغيير داديم. بنابراين، مجبور به ورود دوباره در فروشگاه آيتونز موجود در آيپد خود شديم. به‌طوري‌كه در كادر محاوره‌اي ورود به حساب متخصصي، رمز عبور جديد را وارد كرده و روي OK ضربه زديم.

بلافاصله كد تأييد شش رقمي دريافت شده در دستگاه مورد اعتماد ما در آيپد درخواست شد كه پس از وارد كردن آن قادر به خريد يا دريافت نرم‌افزارها و محتواي ديگر از فروشگاه آيتونز شديم.

هنگامي كه با استفاده از كد تأييد وارد حساب متخصصي شديد، ديگر نمي‌توانيد درخواستي براي دريافت يك كد تأييد در آن دستگاه داشته باشيد؛ مگر اينكه از حساب متخصصي اپل خود به‌طور كامل خارج شده، دستگاه خود را پاك‌سازي كرده و آن را به‌عنوان يك دستگاه جديد راه‌اندازي كنيد. همچنين به دلايل امنيتي نيازمند تغيير رمز عبور خود خواهيد بود.

درواقع، فرايند مشابهي را كه هنگام ورود به حساب متخصصي آي‌كلاد براي اولين‌بار ازطريق يك مرورگر جديد خواهيد داشت را تجربه خواهيد كرد.

در صورتي كه سيستم‌عامل دستگاه‌هاي اپلي شما قديمي‌تر از iOS 9 يا ال كاپيتان باشد اما قصد حفاظت از دستگاه خود با امنيتي مضاعف داشته باشيد، مي‌توانيد تأييد هويت دو مرحله‌اي را فعال‌سازي كنيد. خوشبختانه تأييد دو مرحله‌اي هنوز قابل دسترس بوده و پيش‌بيني مي‌شود كه همين روند در آينده هم ادامه يابد. حتي اگر اين راهكار ايمني كمتري نسبت به تأييد هويت دو عاملي داشته باشد، باز هم مي‌تواند به‌عنوان لايه‌ي امنيتي مضاعف در حساب متخصصي اپل مورد استفاده قرار گيرد.

به منظور راه‌اندازي تأييد هويت دو مرحله‌اي براي اپل آيدي خود، مرورگر وب خود را اجرا كرده و به آدرس appleid.apple.com مراجعه كنيد. سپس وارد حساب متخصصي اپل خود شده و در بخش Security، روي لينك Get Started كليك كنيد.

كادر محاوره‌اي نمايان شده، از شما مي‌خواهد تا به دو سؤال امنيتي كه هنگام ساخت حساب متخصصي جواب داده‌ايد، پاسخ دهيد. اگر جواب خود را به ياد نداريد، به منظور بازنشاني سوالات امنيتي روي لينك Reset your security questions كليك كنيد. درغير اين صورت‌، جواب خود را وارد كرده و روي لينك Continue كه در ادامه فعال مي‌شود، كليك كنيد.

اگر سوالات امنيتي خود را بازنشاني كنيد، قبل از اينكه بتوانيد تأييد هويت دو مرحله‌اي را فعال كنيد، بايد كمي صبوري به خرج دهيد. به اين صورت كه، در همه‌ي آدرس‌هاي رايانامه مرتبط با حساب متخصصي اپل خود رايانامهي دريافت خواهيد كرد كه حاوي زمان و تاريخ دقيق راه‌اندازي تأييد هويت دو مرحله‌اي است.

همچنين پيامي مشابه با آنچه كه در رايانامه دريافت خواهيد كرد را در بخش Security حساب متخصصي اپل خود هم مشاهده خواهيد كرد.

هنگامي كه قادر به راه‌اندازي تأييد هويت دو مرحله‌اي شديد، وارد اكانت اپل خود شده و روي Get Started موجود در بخش Security كليك كنيد. سپس در صفحه‌اي كه در ادامه ظاهر مي‌شود روي Continue كليك كنيد.

در صفحه‌ي Add a trusted phone number، شماره همراهي را كه مايل به دريافت كد تأييد هنگام ورود به حساب متخصصي هستيد، وارد كنيد. سپس روي Continue كليك كنيد.

در ادامه كد تاييدي را ازطريق پيامك در شماره تلفني كه قبلا مشخص كرديد، دريافت خواهيد كرد. كد ياد شده را در صفحه‌ي Verify Phone Number وارد كرده و روي لينك Verify كليك كنيد.

حالا مي‌توانيد هر دستگاه داراي سيستم‌عامل iOS كه مي‌خواهيد به‌عنوان يك دستگاه مورد اعتماد استفاده كنيد را در سيستم تعريف و تأييد كنيد. دستگاه‌هاي مورد اعتماد شما، دستگاه‌هاي داراي سيستم‌عامل iOS هستند كه مي‌توانيد كدهاي تأييد را هنگام ورود به حساب متخصصي اپل خود روي آن‌ها دريافت كنيد. چنين دستگاهي بايد داراي نرم‌افزار Find My iPhone باشد. پس از راه‌اندازي قابليت Find My iPhone در دستگاه مورد اعتماد خود، روي Refresh Devices كليك كنيد تا دستگاه‌هاي جديد در فهرست جاري قابل مشاهده باشد.

براي تأييد يك دستگاه مورد اعتماد، روي لينك Verify واقع در سمت راست نام دستگاه كليك كنيد.

با اين كار، يك كد تأييد در دستگاه شما نمايان مي‌شود كه بايد آن را در مرورگر وارد كنيد؛ درست مانند كاري كه در فرايند تعريف شماره تلفن مورد اعتماد انجام داديد. براي بستن آن، روي دكمه‌ي OK واقع در كادر محاوره‌اي كد تأييد ظاهر شده در دستگاه ضربه بزنيد.

براي قابل اعتماد كردن هر دستگاه ديگر همان روش ياد شده را به كار برده و سپس Continue را بزنيد.

كليد بازيابي خود را در صفحه‌ي Confirm Recovery Key وارد كرده و Confirm را بزنيد.

كار تقريبا تمام است. در صفحه‌ي Enable Two-Step Verification، تيك عبارت “I understand the conditions above” را زده و روي Enable Two-Step Verification كليك كنيد.

تأييد هويت دو مرحله‌اي هم‌اكنون فعال است. در آخر روي Done كليك كنيد.

ممكن است پس از اتمام كار، قادر به مشاهده‌ي فوري دستگاه‌هاي مورد اعتماد خود در صفحه‌ي Security نباشيد.

با تازه كردن (Refresh) صفحه‌ي وب قادر به مشاهده‌ي دستگاه‌هاي مورد اعتماد خود خواهيد بود.

در بخش Devices و با كليك روي لينك نام هر دستگاه مي‌توانيد اطلاعاتي درباره‌ي دستگاه مورد اعتماد خود به دست بياوريد.

با اين كليك، مدل، نسخه، شماره سريال و كد IMEI (شناسه بين‌المللي تجهيزات موبايل) مربوط‌به دستگاه نمايان مي‌شود. در صورتي كه ديگر نمي‌خواهيد اين دستگاه يك دستگاه مورد اعتماد (trusted device) باشد، روي لينك Remove كليك كنيد (Remove iPhone در مورد دستگاه ما).

حالا كه تأييد هويت دو مرحله‌اي فعال شده، در دفعات بعدي ورود به آي‌كلاد يا ديگر سرويس‌هاي اپل، نيازمند تأييد هويت خود با راهكار ياد شده خواهيد بود.

براي مثال، زماني‌كه ما وارد حساب متخصصي آي‌كلاد خود شديم، يك كادر محاوره‌اي فرعي نمايان شد كه درخواست تأييد هويت ما را داشت كه در ادامه روي Verify كليك كرديم.

سپس دستگاه مورد اعتماد خود را براي ارسال كد تأييد انتخاب كرديم. اگر در حال استفاده از يك رايانه‌ي قابل اعتمادي كه هيچ كس ديگري به آن دسترسي ندارد، هستيد و اغلب از اين مرورگر استفاده مي‌كنيد، مي‌توانيد گزينه‌ي Remember This Browser را براي درخواست نشدن دوباره‌ي تأييد هويت در ورودهاي بعدي به حساب متخصصي، فعال كنيد.

در ادامه روي Next كليك كرديم كه با اين كار صفحه‌ي تأييد هويت نمايان شد. ما قصد داشتيم از آيفون براي دريافت كد تأييد استفاده كنيم، بنابراين روي Lori’s iPhone موجود در فهرست جاري كليك كرديم.

در ادامه‌ي فرايند، كد تاييدي در آيفون دريافت شد كه آن را در صفحه‌ي Enter Verification Code وارد كرديم. كد تأييد وارد شده به‌طور خودكار و بدون نياز به اينتر مطالعه مي‌شود. اگر كد وارد شده معتبر باشد، ما به‌طور كامل به حساب متخصصي آي‌كلاد دسترسي خواهيم داشت.

در صورتي كه نيازمند ورود به حساب متخصصي ازطريق ديگر نرم‌افزارهايي باشيد كه به‌طور بومي از تأييد هويت دو مرحله‌اي و تأييد هويت دو عاملي همراهي نمي‌كند، مي‌توانيد با كليك روي لينك Edit موجود در بخش Security و كليك دوباره روي لينك ...generate passwords، يك رمز عبور ويژه‌ي نرم‌افزار براي آن اپ ايجاد كرده و از آن طريق وارد حساب متخصصي خود شويد.

پيشنهاد مي‌كنيم اگر دستگاه شما حداقل شرايط نرم‌افزاري مورد نياز را دارد، حتما از راهكار تأييد هويت دو عاملي استفاده كنيد. بااين‌حال، اگر قادر به استفاده از راهكار ياد شده نيستيد، تأييد هويت دو مرحله‌اي گزينه‌ي مناسب و قابل قبولي است. هر دو راهكار امنيت مضاعفي را براي حساب متخصصي شما فراهم مي‌كنند.

آيا تجربه‌ي استفاده از تأييد هويت دو عاملي اپل را داشته‌ايد؟ راهكار جديد اپل را چگونه ارزيابي مي‌كنيد؟