۱۳۸۹ اسفند ۹, دوشنبه

افزایش امنیت حساب کاربران در گوگل

گوگل همواره راه و روش های تازه ای برای جلوگیری از دسترسی هکرها به حساب کاربری افردا، طراحی، اجرا و در اختیار کاربران قرار می دهد. این بار نیز گوگل از روشی تحت عنوان Two-Step Verification یا «احراز هویت دو مرحله ای حساب کاربری» برای امنیت بیشتر استفاده کرده است. بدین ترتیب کاربرانی که امنیت بیشتری را برای حساب های گوگل (جیمیل، گوگل داکز، گوگل اپز و …) بخواهند، می توانند با فعال سازی این قابلیت به امنیت بیشتر برسند. در این مقاله به چگونگی فعالسازی و مزایای این روش پرداخته شده است.

 

  • Two-Step Verification چیست؟

برای یک هکر، تنها چیزی که بین حساب کاربری شما و دسترسی وی به آن وجود دارد، رمزعبور است. در صورتی که هکر، رمزعبور شما را به دست آورد، اطلاعاتی مهم تر از رمزعبور که همان اطلاعات خصوصی، کاری و شخصی شما را شامل می شود نیز در دست خواهد داشت. در صورتی که رمزعبور مناسبی که شامل اعداد، حروف و کارکترهای تصادفی است، نداشته باشید، ممکن است یافتن آن را برای جناب هکر راحت تر کنید.

اما گوگل برای افزایش امنیت حساب کاربران و سخت تر کردن کار هکرها، Two-Step Verification را عرضه کرده است. این قابلیت به کاربر اجازه می دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، به یک کد ثانویه که به صورت یک بار مصرف و تصادفی ایجاد شده و از طرف گوگل برایش ارسال می شود نیز اتکا کند. بدین ترتیب این تنها رمز عبور نیست که برای دسترسی به حساب های گوگلی کاربر اکتفا می کند. علاوه بر آن این کدهای تصادفی نیز برای دسترسی لازم می شوند.

گوگل Two-Step Verification را اینگونه تعریف کرده است:

تطبیق دو مرحله ای روشی جدید برای احراز هویت کاربر است که طی آن دو فاکتور رمزعبور و کد یکبار مصرفی که برای کاربر ارسال می‌شود، روند تطبیق، شناسایی و ورود به حساب کاربری را کامل می کنند. این روش همانند روشی است که برخی بانک ها برای ورود مشتریان به پنل کاربری خود، از آن بهره می جویند.

همانطور که از تعریف گوگل مشخص است، این سیستم شامل دو فاکتور می باشد:

رمزعبور و کد یک بار مصرفی که گوگل از طریق تلفن همراه، برای کاربر ارسال می کند.

این کد به سه طریق می تواند در اختیار کاربر قرار گیرد. روش اول استفاده از نرم افزارهایی مخصوص است که گوگل به صورت اختصاصی برای گوشی های اندروید، آیفون و بلک بری تولید کرده. در صورتی که کاربر از این گوشی ها استفاده نمی کند، می تواند روش های دوم و سوم که شامل ارسال SMS و یا تماس صوتی از جانب گوگل می شود را برای دریافت کدرمز ثانویه، انتخاب کند. در روش سوم، می توان حتی از شماره تلفن ثابت نیز برای دریافت کدرمز، استفاده کرد.

 

  • چگونگی فعال سازی احراز هویت دو مرحله ای

با توجه به توضیحات بالا اگر ترغیب به استفاده از این روش شده اید و در ایران زندگی می کنید، تنها راه استفاده، برخورداری از یکی از گوشی های مذکور یعنی اندروید، آیفون و یا بلک بری است. چرا که روش های دوم و سوم به دلیل تحریم و عدم امکان انتخاب ایران و وارد کردن شماره برای ارسال کد، عملاً دست نیافتنی هستند.

«برای استفاده از این قابلیت جدید، لازم است یکی از گوشی های اندروید، آیفون و یا بلک بری را داشته باشید تا با استفاده از نرم افزار مربوطه بتوانید مراحل کار را پیش ببرید.»

با توجه به پیش شرط بالا برای کاربرانی که داخل ایران زندگی می کنند، می توانید برای فعال سازی و استفاده از این قابلیت، در حساب گوگل خود لاگین کرده و به صفحه تنظیمات حساب کاربری به آدرس زیر، مراجعه نمایید:

  https://www.google.com/accounts 

توجه: کاربرانی که از Google Apps برای استفاده از امکانات گوگل بر روی دامنه خود استفاده می کنند، می توانند پس از ورود به حساب کاربری خود طبق روال معمول، تنظیمات مربوط به Two-Step Verification را انجام دهند. در صورتی که شما ادمین حساب مربوطه نیستید، با ادمین خود در این مورد مشورت کنید.

پس از ورود به حساب کاربری و دسترسی به صفحه اکانت، در سمت راست، بر روی Using 2-step verification کلیک کنید. همچنین می توانید از اینجا نسبت به ورود به صفحه شروع، اقدام کنید.

1-set_up_googles_two-step_verification_now_for_seriously_enhanced_security_for_your_google_account-2.png

در مرحله بعدی، توضیحاتی در مورد این سرویس داده شده که می توانید پس از مطالعه آنها، کلید Set up 2-step verification را برای فعالسازی و اعمال تنظیمات، کلیک کنید.

حال می توانید به راحتی با انتخاب گوشی ای که استفاده می کنید و رفتن به مرحله بعد، نرم افزار مربوطه را دانلود کنید. برای مثال نرم افزار مربوط به اندروید اینجا و نرم افزار مربوط به آیفون، اینجا قرار گرفته است.

2-set_up_googles_two-step_verification_now_for_seriously_enhanced_security_for_your_google_account-2.jpeg

روند کار این نرم افزار به این شکل است که بارکدی که گوگل به شما تحویل می دهد را با گوشی خود اسکن می کنید و سپس نرم افزار مربوطه، کدهای رمز ثانویه را با توجه به بارکدی که اسکن کرده، تولید می کند. بدین ترتیب کافی است هر بار که می خواهید به حساب های گوگل خود دسترسی پیدا کنید، با استفاده از نرم افزار مذکور، کد رمز مربوطه را (بدون نیاز به اینترنت) دریافت و در حساب خود لاگین کنید.

پس از فعال سازی نرم افزار در گوشی خود، می توانید برای اطمینان بیشتر -در صورت گم شدن یا دزدیده شدن گوشی تان- یک شماره تلفن مطمئن که مربوط به خودتان است، وارد نمایید تا بتوانید در صورت لزوم، بدون اینکه گوشی خود را نیز داشته باشید، با دریافت کدرمز ثانویه از طریق شماره تلفن دوم، وارد حساب خود شوید. همچنین امکان یادداشت کردن یا پرینت گرفتن تعدادی کد یک بار مصرف نیز برای این منظور، امکانپذیر است. شما می توانید پس از پرینت گرفتن این کد ها، آن ها را در کیف جیبی یا هر محل امنی که سراغ دارید، قرار دهید.

نکته: در صورتی که بخواهید از روشهای SMS و تماس تلفنی برای استفاده از این امکان استفاده کنید، می توانید مراحل فعال سازی را با انتخاب گزینه other - Use another phone و  انجام دستورات و روند فعال سازی، انجام دهید. همانطور که توضیح داده شد، استفاده از این طریق برای کاربران داخل ایران ممکن نیست.
 

  • استفاده از Two-Step Verification

روند لاگین در حساب گوگل، پس از فعال سازی این قابلیت، چیزی شبیه زیر است:

۱- شما یکی از صفحات لاگین گوگل را بازدید می کنید.
۲-مثل همیشه نام کاربری و رمزعبور خود را وارد می کنید.
۳-در این مرحله  کدثانویه از شما درخواست می شود، که باید آن را وارد کنید. مسلماً دسترسی به کدثانویه بستگی به نحوه فعالسازی شما دارد. در صورتی که از گوشی (اندروید، آیفون  یا بلک بری) خود استفاده کرده اید، با استفاده از نرم افزار مربوطه می توانید به کد دسترسی داشته باشید و در صورتی که  سایر روش ها را انتخاب کرده باشید، باز هم به کد خود دسترسی خواهید داشت.
۴-کد مربوطه را وارد می کنید و سپس می توانید وارد حساب خود شوید. توجه کنید که می توانید تیک مربوط به نگهداری جلسه لاگین برای ۳۰ روز را نیز تیک بزنید. تیک زدن این گزینه تنها در صورتی که از کامپیوتر شخصی خود استفاده می کنید و مطمئن هستید کسی به آن دسترسی ندارد، توصیه می شود.

3-set-up-googles-two-step-verification.jpg

این روند بسیار آسان است و با استفاده از آن امنیت بیشتری را نصیب خود و حساب کاربری تان می کنید.

ممکن است این سوال برای شما نیز ایجاد شده باشد که: «پس برای دسترسی به نرم افزارهایی همچون کلاینت ایمیل و …. چگونه باید در حساب خود لاگین کنم؟». حق با شما است. با توجه به اینکه گوگل تازه این قابلیت را اضافه کرده، سایت ها، کلاینت ها و همچنین ابزارها، هنوز امکان دریافت کدثانویه را ندارند. پس برای اینکه بتوانید از این نرم افزارها استفاده کنید، لازم است که برای هر کدامشان، رمزعبور تازه ای در نظر بگیرید. چگونگی انجام این کار در مطلب زیر توضیح داده شده است:

 

  نحوه لاگین در کلاینت ها و سرویس ها برای دسترسی به حساب های گوگلی که از Two-Step Verification استفاده می کنند

-- 

Regards 
Arman Shirzadi