اگر به فضای ارزهای دیجیتال و تبادلات مالی آنلاین علاقه‌مند هستید، احتمالاً با نیاز به امنیت بالا و استفاده از روش‌های تأیید هویت مطمئن آشنایی دارید. یکی از ابزارهای مورد استفاده برای این منظور، اپلیکیشن موبایلی Google Authenticator است که به شما امکان ساختن و مدیریت کدهای تأیید دوعاملی (2FA) را فراهم می‌کند. در این مقاله از بینگ ایکس فارسی به بررسی کامل این موضوع می پردازیم.

گوگل اخیراً نسخه جدید این اپلیکیشن را با نام نسخه ۴.۰ برای سیستم‌عامل‌های اندروید و iOS منتشر کرده است. در این نسخه، امکانی به نام سینک با حساب کاربری گوگل (جی‌میل) اضافه شده است که به کاربران این امکان را می‌دهد تا کدهای تأیید دوعاملی خود را با حساب گوگل خود هماهنگ کنند. این ویژگی باعث می‌شود که در صورت گم شدن دستگاه یا از دست رفتن کدهای بکاپ، کاربران به راحتی به کدهای تأیید دوعاملی خود دسترسی داشته باشند، زیرا کدها به حساب گوگل آنها وابسته می‌شوند.

در تمام حساب‌های آنلاین، ورود به سیستم درب ورودی اطلاعات شخصی کاربران است. این نقطه ورود اولیه برای خطرات است و محافظت از آن بسیار مهم است.

با ابزارهای احراز هویت داخلی مانند Google Password Manager و Sign in with Google، و همچنین محافظت‌های خودکار مانند هشدارها هنگام دسترسی به حساب Google کاربران از طریق Google، ورود به سیستم Google و همه برنامه‌ها و سرویس‌هایی که دوست داریم، ساده و ایمن می‌کنند.

Google Authenticator در سال 2010 به‌عنوان یک راه حل رایگان و آسان برای سایت‌ها منتشر شد تا احراز هویت دو مرحله‌ای (2FA) را ارائه دهد که امنیت کاربر را هنگام ورود به سیستم تقویت می‌کند.

گوگل  Authenticator می­گوید:

“یکی از مهم‌ترین بازخوردهایی که در طول سال‌ها از کاربران شنیده‌ایم، پیچیدگی در برخورد با دستگاه‌های گمشده یا دزدیده شده بود که Google Authenticator را نصب کرده بودند. با این به‌روزرسانی، راه‌حلی برای این مشکل ارائه می‌دهیم، و با ذخیره‌سازی ایمن کدهای یک‌بار مصرف در حساب Google کاربران، دوام بیشتری می‌آوریم.

این تغییر به این معنی است که کاربران بهتر از قبل محافظت می‌شوند و سرویس‌ها می‌توانند به حفظ دسترسی کاربران خود تکیه کنند و راحتی و امنیت را افزایش دهند.

همچنین، علاوه بر کدهای یکبار مصرف از Authenticator، Google به طور مداوم گزینه‌های متعددی را برای احراز هویت ایمن در سراسر وب ارائه می‌دهد. Google Password Manager به طور ایمن گذرواژه‌های کاربران را ذخیره می‌کند و ورود با Google به کاربران اجازه می‌دهد با استفاده از حساب Google خود وارد سایت یا برنامه‌ای شوند. از طریق همکاری با شرکای صنعتی و اتحاد FIDO، پیشنهادات احراز هویت راحت‌تر و ایمن‌تری در قالب کلیدهای عبور به کاربران ارائه می‌دهیم.”

آیا اتصال  Google Authenticator به اکانت گوگل تهدید امنیتی برای معامله‌گران ارز دیجیتال است

گوگل معتقد است که این تغییر امنیتی که به Google Authenticator اضافه شده، به نفع کاربران است، اما شرکت امنیتی SlowMist که در زمینه بلاک‌چین فعالیت دارد، بیان می‌کند که این افزایش راحتی ممکن است در نهایت باعث افزایش ریسک‌های امنیتی شود.

کارشناسان این شرکت در یک توییت اظهار می‌کنند که استفاده از این روش برای بازیابی کدهای تأیید دو عاملی می‌تواند به آسیب پذیری میل‌باکس کاربران منتهی شود. اگر حساب جی‌میل کاربر هک شود، دسترسی به کدهای تأیید دو عاملی او نیز در معرض خطر قرار می‌گیرد که به تنهایی یک ریسک بزرگ است. بنابراین، لازم است کاربران به این ریسک‌های امنیتی توجه کرده و پیش از تصمیم‌گیری در مورد استفاده از این امکان جدید یا روش قدیمی (یعنی یادداشت کدهای بکاپ)، به آن‌ها توجه کنند.

امنیت Google Authenticator

با آپدیت جدید، استفاده از Google Authenticator آسان‌تر و کارآمدتر می‌شود، اما همچنان به مراقبت بیشتر از امنیت حساب گوگل خود نیاز دارید. دسترسی هکرها به این حساب می‌تواند معادل دسترسی به تمامی اکانت‌های شما باشد، بنابراین لازم است این مسئله را به‌جدی­ترین شکل ممکن مدیریت کنید. این ویژگی به‌طور طبیعی تاکنون مقاومتی را در برابر عرضه شدن داشته است، اما با آپدیت فعلی، این امکان وجود دارد که بیشتر کاربران به استفاده از احراز هویت دومرحله‌ای سوق داده شوند، زیرا این ویژگی در اپلیکیشن گوگل وجود دارد و به دلیل محبوبیت گسترده‌تر این اپلیکیشن، می‌تواند جذابیت بیشتری برای استفاده از این روش ایجاد کند.

هرچند که شرکت‌های رقیب مانند Microsoft Authenticator از ابزارهای پشتیبان ابری برای تولید رمزهای یک‌بارمصرف خود استفاده می‌کنند، اما با وجود محبوبیت گسترده‌تر اپلیکیشن گوگل، این آپدیت می‌تواند برای جلب توجه بیشتر کاربران و افزایش استفاده از روش‌های احراز هویت دومرحله‌ای موثر باشد.

هرچند که شرکت ماونتین ویو ترجیح می‌دهد استفاده از رمزهای عبور به‌کلی کنار گذاشته شود و فناوری‌هایی مثل Passkeys جایگزین شوند، اما به نظر نمی‌رسد که این اتفاق به سرعت رخ دهد. بنابراین، استفاده از رمزهای یک‌بارمصرف همچنان یکی از بهترین روش‌ها برای حفاظت از امنیت حساب‌های کاربری خواهد بود.

Google Authenticator چیست

Google Authenticator یک اپلیکیشن امنیتی است که از احراز هویت دو عاملی (2FA) استفاده می‌کند. در این روش، علاوه بر رمزعبور معمولی، کاربر باید یک کد یکبار مصرف را وارد کند. این کد‌ها به صورت منحصر به فرد و هر ۳۰ ثانیه تولید می‌شوند. Google Authenticator از این کدها برای ایجاد لایه‌ی امنیتی اضافی در ورود به حساب‌های آنلاین استفاده می‌کند. این اپلیکیشن به هیچ‌وجه دسترسی به حساب‌های کاربران ندارد و تنها کد‌ها را تولید می‌کند، بنابراین امنیت کاربران را تضمین می‌کند. همچنین، این کدها در تمامی وب‌سایت‌ها و خدماتی که از 2FA پشتیبانی می‌کنند، قابل استفاده هستند، نه فقط در محصولات گوگل.

نحوه کارکرد Google Authenticator

Google Authenticator قبل از به‌روزرسانی اخیر، امکان اکسپورت اطلاعات اکانت‌ها به گوشی دیگر داشت، اما این قابلیت حذف شده و به‌جای آن، بکاپ‌گیری کدها در فضای ابری اضافه شده است.

برای استفاده از Google Authenticator، کافی است که کد QR نمایش‌داده‌شده را با اپلیکیشن اسکن کنید و از آن پس برای ورود به اکانتتان کدی را که در اپلیکیشن ظاهر می‌شود وارد کنید. این قابلیت به طور مشابه برای وب‌سایت‌های دیگر نیز قابل استفاده است.

توجه داشته باشید که ذخیره کردن کدهای یک‌بار مصرف در فضای ابری می‌تواند امنیت اکانت‌های شما را به‌خطر بیندازد؛ زیرا اگر هکری به اکانت گوگل شما دسترسی پیدا کند، می‌تواند به‌راحتی به تمام کدهای 2FA ذخیره‌شده در آن دسترسی پیدا کند. بنابراین، بهتر است از این قابلیت استفاده نکنید یا در صورت استفاده، از اطمینان از امنیت اکانت خود اطمینان حاصل کنید.

چگونه با Google Authenticator امنیت حساب گوگل‌ خود را تضمین کنیم

اگر قصد دارید امنیت حساب گوگل خود را بهبود دهید، یکی از بهترین راه‌ها فعال‌سازی و استفاده از Google Authenticator است. با این روش، هرگاه به حساب گوگل خود وارد شوید، به جای ورود تنها با نام کاربری و رمز عبور، یک کد امنیتی منحصر به فرد برایتان ارسال می‌شود که باید آن را وارد کنید تا به حساب خود دسترسی پیدا کنید. این روشی بسیار کارآمد است که به شما کمک می‌کند از دسترسی هکرها به حساب گوگلتان جلوگیری کنید.

حتی اگر از یک پسورد بلند و پیچیده برای حساب جیمیلتان استفاده کرده و اطمینان دارید که هیچ بدافزاری به سیستم شما نفوذ نکرده، همچنان بهتر است اقداماتی انجام دهید تا حساب کاربری خود را بیشتر ایمن کنید.

با فعال‌سازی احراز هویت دو مرحله‌ای، هرگاه به حساب جیمیلتان وارد شوید، علاوه بر وارد کردن نام کاربری و رمز عبور، یک کد منحصر به فرد به شما ارسال می‌شود که باید آن را وارد کنید تا به حساب خود دسترسی پیدا کنید. این روش ساده اما کارآمد، از خطرات احتمالی نفوذ هکرها به حساب‌های حساسی مانند جیمیل جلوگیری می‌کند.

برای فعال کردن احراز هویت دو مرحله‌ای در جیمیل، کافیست مراحل زیر را دنبال کنید:

1. روی نام یا عکس خود در بالای نوار ناوبری جیمیل کلیک کنید.
2. بر روی گزینه manage your google account کلیک کنید
3. حال بر روی گزینه امنیت یا security کلیک کنید
4. در این صفحه بر روی گزینه ی Authenticator کلیک کنید.

در ادامه، مراحل ایجاد و استفاده از Google Authenticator برای حساب گوگل به‌طور گام‌به‌گام توضیح داده شده است:

1. ابتدا وارد بخش امنیت (Security) وب‌سایت گوگل شوید و گزینه‌ی Authenticator را انتخاب کنید.

2. در پنجره‌ی جدید، اپلیکیشن Google Authenticator را از پلی‌استور یا اپ استور دانلود کنید و بعد روی گزینه‌ی “Set up authenticator” کلیک کنید.

3. سپس اپلیکیشن Google Authenticator را با گوشی باز کرده و کدی که در پنجره‌ی جدید در حال نمایش است را با انتخاب گزینه‌ی “Scan a QR code” اسکن کنید. اگر نمی‌توانید اسکن کنید، گزینه‌ی “Can’t scan it” را انتخاب کنید و کد نمایش‌داده‌شده را دستی وارد کنید.

4. در پنجره‌ی جدید، کد شش رقمی را که در اپلیکیشن نمایش داده می‌شود، وارد کنید و روی گزینه‌ی “Verify” کلیک کنید.

5. حالا به شما اطلاع داده می‌شود که اپلیکیشن آتنتیکیتور به اکانت گوگل شما اضافه شده است.

6. با انجام این مراحل، قابلیت احراز هویت دوعاملی برای حساب گوگلتان فعال شده است.

با این اقدام ساده، امنیت حساب گوگلتان بهبود می‌یابد و از دسترسی هکرها به آن جلوگیری می‌شود. همچنین، از این روش می‌توانید برای فعال‌سازی احراز هویت دوعاملی برای سایر اکانت‌های آنلاین خود نیز استفاده کنید.

جهت ورود و ثبت نام در صرافی بینگ ایکس کلیک کنید