با پسوردهاي دومرحلهاي از هك شدن اكانت گوگلخود جلوگيري كنيد
پسورد دومرحلهاي، امكان جديدي در تنظيمات امنيتي گوگل است كه به كاربر اين امكان را ميدهد كه در صورتي كه اكانتش هك شد، بتواند با اثبات هويت خود آن را پس بگيرد. در اين مطلب نحوه فعالسازي اين امكان جديد تشريح شده است.
حفاظت از پسورد اكانتهاي حساسي مانند گوگل، فيسبوك، توييتر يا هر سرويس مهم و حياتي ديگري، همواره از مهمترين دغدغههاي كاربران اينترنت در سراسر جهان بوده است. براي كمپانيهاي سرويسدهنده هم اين نكته اهميت حياتي دارد كه كسي غير از خود كاربر، نتواند به اكانت او دسترسي داشته باشد و وارد حوزه خصوصي زندگي ديجيتال او شود.
كمپانيهاي سرويسدهنده تا كنون اقدامات گوناگوني را به تناسب شرايط زمانه براي كاربران فراهم كردهاند تا امنيت آنها را ارتقا دهند و شرايط بهتري براي حفاظت از حريم خصوصي آنها فراهم كنند.
حالا به تشريح سرويس «پسوردهاي دومرحلهاي» گوگل ميپردازيم؛ سرويسي كه با بهرهگيري از آن، ديگر نفوذگري نميتواند كنترل «زندگي گوگلي» شما را در اختيار بگيرد؛ به ايميلهايتان دسترسي پيدا كند، با خيال راحت وارد گوگل ريدر و پلاستان شود يا اگر سايتي را مديريت ميكنيد، به اطلاعات خصوصي و آمار وبسايتتان كه در Google Analytics آمده سرك بكشد، يا از محتواي اسنادي كه در Google Docs داريد باخبر شود.
هيچ فرايند و سرويسي در جهان مجازي نميتواند تضمينكننده جلوگيري كامل از هك شدن كاربر باشد. هزاران راه براي نفوذ به حريم خصوصي كاربران وجود دارد كه به دلايل مختلف ممكن است كاربران در دام آنها گرفتار شوند. اما مساله اين است كه با اين پسوردهاي دومرحلهاي، كاربر ميتواند مطمئن باشد كه هر اتفاقي هم كه رخ دهد، ميتواند اكانت خود را به سادگي پس بگيرد. در واقع پسورد دومرحلهاي، تلفيقي از پسورد اكانت با يك كد يكبار مصرف تصادفي است كه گوگل براي شناساييتان توليد و به تلفنتان ارسال ميكند.
اين كار از طريق افزايش شخصيسازي و اضافه كردن يك لايه امنيتي جديد انجام ميشود. گوگل تلاش ميكند احراز هويت كاربران (Authentication) را از طريق شماره يكتاي موبايل كاربران انجام دهد و براي ارتقاي امنيت، با شماره موبايلتان در تماس باشد تا بتواند اطمينان حاصل كند كسي كه قصد دسترسي به اكانتتان را دارد، كسي جز شخص شما نيست.
اگر از سيستمهاي بانكي آنلاين استفاده كرده باشيد، احتمالا با اين سيستم احتراز هويت دومرحلهاي بيگانه نيستيد. براي ورود به اكانتتان از اين طريق، ابتدا بايد پسورد خود را وارد كنيد و پس از آن، كدي را كه سرويسدهنده (در اينجا گوگل) مستقيما در قالب اساماس يا يك تماس اتوماتيك صوتي به موبايلتان ارسال ميكند. بنابراين شما براي اتصال به اكانت گوگل خود نياز به دو فاكتور مجزا و مستقل خواهيد داشت.
كمپانيهاي سرويسدهنده تا كنون اقدامات گوناگوني را به تناسب شرايط زمانه براي كاربران فراهم كردهاند تا امنيت آنها را ارتقا دهند و شرايط بهتري براي حفاظت از حريم خصوصي آنها فراهم كنند.
حالا به تشريح سرويس «پسوردهاي دومرحلهاي» گوگل ميپردازيم؛ سرويسي كه با بهرهگيري از آن، ديگر نفوذگري نميتواند كنترل «زندگي گوگلي» شما را در اختيار بگيرد؛ به ايميلهايتان دسترسي پيدا كند، با خيال راحت وارد گوگل ريدر و پلاستان شود يا اگر سايتي را مديريت ميكنيد، به اطلاعات خصوصي و آمار وبسايتتان كه در Google Analytics آمده سرك بكشد، يا از محتواي اسنادي كه در Google Docs داريد باخبر شود.
هيچ فرايند و سرويسي در جهان مجازي نميتواند تضمينكننده جلوگيري كامل از هك شدن كاربر باشد. هزاران راه براي نفوذ به حريم خصوصي كاربران وجود دارد كه به دلايل مختلف ممكن است كاربران در دام آنها گرفتار شوند. اما مساله اين است كه با اين پسوردهاي دومرحلهاي، كاربر ميتواند مطمئن باشد كه هر اتفاقي هم كه رخ دهد، ميتواند اكانت خود را به سادگي پس بگيرد. در واقع پسورد دومرحلهاي، تلفيقي از پسورد اكانت با يك كد يكبار مصرف تصادفي است كه گوگل براي شناساييتان توليد و به تلفنتان ارسال ميكند.
اين كار از طريق افزايش شخصيسازي و اضافه كردن يك لايه امنيتي جديد انجام ميشود. گوگل تلاش ميكند احراز هويت كاربران (Authentication) را از طريق شماره يكتاي موبايل كاربران انجام دهد و براي ارتقاي امنيت، با شماره موبايلتان در تماس باشد تا بتواند اطمينان حاصل كند كسي كه قصد دسترسي به اكانتتان را دارد، كسي جز شخص شما نيست.
اگر از سيستمهاي بانكي آنلاين استفاده كرده باشيد، احتمالا با اين سيستم احتراز هويت دومرحلهاي بيگانه نيستيد. براي ورود به اكانتتان از اين طريق، ابتدا بايد پسورد خود را وارد كنيد و پس از آن، كدي را كه سرويسدهنده (در اينجا گوگل) مستقيما در قالب اساماس يا يك تماس اتوماتيك صوتي به موبايلتان ارسال ميكند. بنابراين شما براي اتصال به اكانت گوگل خود نياز به دو فاكتور مجزا و مستقل خواهيد داشت.
تنظيمات مرتبط با «پسوردهاي دومرحلهاي» ممكن است كمي دشوار و پيچيده به نظر برسد، اما اگر همين چند گام را با دقت برداريد، پس از آن ميتوانيد مطمئن باشيد كه امكان هك كردن و در اختيار گرفتن اكانت گوگل شما ديگر وجود نخواهد داشت.
براي فعال كردن پسورد دومرحلهاي، ابتدا بايد به بخش تنظيمات اكانت گوگل خود برويد. در بخش مرتبط با امنيت (Security) در Account Settings، گزينه Using 2-step verification را ميبينيد كه با كليك بر روي گزينه Edit در مقابل آن، ميتوانيد پسورد دومرحلهاي را فعال كنيد. گوگل در اين مرحله راههايي را براي شناسايي تلفن همراهتان پيشنهاد ميكند.
ميتوانيد فقط با وارد كردن شماره، اولين كد شناسايي را دريافت و اين آپشن را روي اكانت خود فعال كنيد. اگر كاربر آيفون باشيد، بار كُدي را روي صفحه قرار ميدهد كه با اسكن كردن آن توسط آيفون، تلفن همراهتان شناسايي ميشود و از آن به بعد هر اتفاقي هم كه رخ دهد، با كد شناسايي ميتوانيد اكانت خود را پس بگيريد.
اما در صورتي كه تلفن همراهتان گم شد، يا دزديده شد، چه بايد كرد؟ گوگل براي اين حوادث غيرمنتظره هم چارهاي انديشيده است. در مرحله بعدي فعال كردن اكانت، گوگل ۱۰ كد پشتيبان به شما ارائه ميكند تا در شرايط اورژانسي بتوانيد از آنها استفاده كنيد. اين ۱۰ كد را بايد در جايي امن نگهداري كنيد. همچنين ميتوانيد يك شماره پشتيبان هم به گوگل معرفي كنيد؛ شماره تلفن محل سكونت يا كارتان، يا حتي شماره دوستي كه به او اعتماد داريد، تا در شرايط اضطراري بتوانيد از آن براي اثبات هويت خود به گوگل و بازپسگيري اكانتتان استفاده كنيد.
براي سادهتر كردن اين روند، كاربران گوشيهاي هوشمند (آيفون و آيپد، اندرويد و بلكبري) ميتوانند از اپليكيشن Google Authenticator استفاده كنند كه در هر لحظهاي كه بخواهيد، كد امنيتي لازم را به صورت كاملا تصادفي برايتان توليد ميكند و ميتوانيد از آن براي ورود امن و مطمئن به اكانت گوگلتان استفاده كنيد. (راهنماي استفاده از اين اپليكيشن را از اينجا ببينيد)
اينطور نيست كه هر بار براي وارد شدن به اكانت گوگلتان احتياج به وارد كردن كد امنيتي داشته باشيد. گوگل زماني اين كد را از شما ميخواهد كه از سيستم يا مرورگر جديدي قصد وارد شدن به اكانتتان را داشته باشيد. اگر شرايط زندگي شما بهگونهاي است كه مجبوريد غير از سيستم شخصي يا لپتاپ خود، روي كامپيوترهاي ديگري در محل كار يا كافينتها هم به اكانت خود متصل شويد، حتما از اين امكان استفاده كنيد تا مطمئن شويد كه صاحب اول و آخر اكانت گوگلتان خواهيد بود، كه قطعا دادههاي مهمي درباره زندگيتان در آن است.
ويدئوي رسمي گوگل درباره شيوههاي استفاده از پسورد دومرحلهاي را از اينجا ميتوانيد ببينيد.
براي فعال كردن پسورد دومرحلهاي، ابتدا بايد به بخش تنظيمات اكانت گوگل خود برويد. در بخش مرتبط با امنيت (Security) در Account Settings، گزينه Using 2-step verification را ميبينيد كه با كليك بر روي گزينه Edit در مقابل آن، ميتوانيد پسورد دومرحلهاي را فعال كنيد. گوگل در اين مرحله راههايي را براي شناسايي تلفن همراهتان پيشنهاد ميكند.
ميتوانيد فقط با وارد كردن شماره، اولين كد شناسايي را دريافت و اين آپشن را روي اكانت خود فعال كنيد. اگر كاربر آيفون باشيد، بار كُدي را روي صفحه قرار ميدهد كه با اسكن كردن آن توسط آيفون، تلفن همراهتان شناسايي ميشود و از آن به بعد هر اتفاقي هم كه رخ دهد، با كد شناسايي ميتوانيد اكانت خود را پس بگيريد.
اما در صورتي كه تلفن همراهتان گم شد، يا دزديده شد، چه بايد كرد؟ گوگل براي اين حوادث غيرمنتظره هم چارهاي انديشيده است. در مرحله بعدي فعال كردن اكانت، گوگل ۱۰ كد پشتيبان به شما ارائه ميكند تا در شرايط اورژانسي بتوانيد از آنها استفاده كنيد. اين ۱۰ كد را بايد در جايي امن نگهداري كنيد. همچنين ميتوانيد يك شماره پشتيبان هم به گوگل معرفي كنيد؛ شماره تلفن محل سكونت يا كارتان، يا حتي شماره دوستي كه به او اعتماد داريد، تا در شرايط اضطراري بتوانيد از آن براي اثبات هويت خود به گوگل و بازپسگيري اكانتتان استفاده كنيد.
براي سادهتر كردن اين روند، كاربران گوشيهاي هوشمند (آيفون و آيپد، اندرويد و بلكبري) ميتوانند از اپليكيشن Google Authenticator استفاده كنند كه در هر لحظهاي كه بخواهيد، كد امنيتي لازم را به صورت كاملا تصادفي برايتان توليد ميكند و ميتوانيد از آن براي ورود امن و مطمئن به اكانت گوگلتان استفاده كنيد. (راهنماي استفاده از اين اپليكيشن را از اينجا ببينيد)
اينطور نيست كه هر بار براي وارد شدن به اكانت گوگلتان احتياج به وارد كردن كد امنيتي داشته باشيد. گوگل زماني اين كد را از شما ميخواهد كه از سيستم يا مرورگر جديدي قصد وارد شدن به اكانتتان را داشته باشيد. اگر شرايط زندگي شما بهگونهاي است كه مجبوريد غير از سيستم شخصي يا لپتاپ خود، روي كامپيوترهاي ديگري در محل كار يا كافينتها هم به اكانت خود متصل شويد، حتما از اين امكان استفاده كنيد تا مطمئن شويد كه صاحب اول و آخر اكانت گوگلتان خواهيد بود، كه قطعا دادههاي مهمي درباره زندگيتان در آن است.
ويدئوي رسمي گوگل درباره شيوههاي استفاده از پسورد دومرحلهاي را از اينجا ميتوانيد ببينيد.
