آموزش Google Authenticator

آموزش Google Authenticator

احراز هویت دو مرحله ای (two factor authentication) که به طور اختصار با 2FA نمایش داده می شود؛ موضوعی است که جهت افزایش امنیت حساب ها به کار گرفته می شود و همان طور که از نام آن پیداست، روشی برای ایجاد مرحله یا عاملی دیگر برای ورود به حساب های کاربری علاوه بر رمز ورود می باشد. یکی از نرم افزارهایی که بدین منظور به کار گرفته می شود و سیستمی جهت ایجاد لایه امنیتی برای حساب ها می باشد؛ تحت عنوان google authenticator شناخته می شود. در این مقاله قصد داریم به معرفی این نرم افزار پرداخته و نحوه فعال سازی و کار با آن را آموزش دهیم.

نرم افزار Google Authenticator چیست؟

اکانت گوگل، اکانت شبکه های اجتماعی، اکانت اپلیکیشن های بانکی و… از جمله مواردی هستند که می توان برای آنها قابلیت احراز هویت دو مرحله ای را فعال نمود. با فعال نمودن این ابزار، یک مرحله جهت ورود به بخش مورد نظر اضافه می گردد که عموما به صورت کد یک بار مصرف با اعتبار 30 ثانیه ای می باشد. از این رو بعد از وارد نمودن رمز، باید کد دریافتی را نیز در فیلد مربوطه وارد نماییم تا صحت هویت ما تایید گردد. همان طور که بیان کردیم، این کدها توسط نرم افزاری به نام google authenticator تولید می گردد و می توان با اتصال آن به اکانت های مورد نظر خود، این قابلیت را برای آنها فعال نمود.

این نرم افزار برای هر دو سیستم عامل اندروید و iOS موجود بوده و می توان از آن برای ایجاد احراز هویت دو مرحله ای در وب سایت های مختلف و برای اکانت های خود استفاده نمود. نحوه کار این نرم افزار بدین گونه است که با اسکن نمودن QR کد و یا کدهای نوشتاری موجود در وب سایت ها و برنامه های پشتیبان کننده از این قابلیت و اتصال به اکانت ها، کدهای احراز هویت دو مرحله‌ ای منحصر به فردی را برای وب‌ سایت‌ ها ایجاد می کند. از این رو برای وب سایت ها و یا برنامه هایی که جهت ورود به آنها نیاز به تایید هویت دو مرحله ای می باشد، می توان از این نرم افزار جهت ساخت کد برای تایید هویت استفاده نمود و با همگام سازی این نرم افزار با برنامه ها و سایت های مورد نظر، مرحله 2FA را فعال نمود.

نحوه فعال سازی google authenticator

جهت فعال سازی این نرم افزار، ابتدا باید آن را بر روی گوشی، نصب و راه اندازی نمایید. بدین منظور ابتدا برنامه را از طریق app store یا google play به صورت رایگان دانلود و نصب کنید. حال از طریق گوشی یا دستگاهی دیگر، به صفحه فعال‌ کردن احراز هویت دو‌ مرحله‌ ای وب‌ سایت مربوطه وارد شوید و آن را فعال کنید. سپس بر روی گزینه‌ استفاده از authenticator app کلیک کنید.

اکنون برای راه اندازی نیاز به اسکن QR کد است که بایستی در گوشی خود که نرم افزار را در آن نصب نموده اید، انجام شود. چنانچه به گوشی یا دستگاهی دیگر دسترسی ندارید و امکان اسکن نمودن وجود ندارد؛ به جای اسکن باید گزینه setup key را به هنگام انتخاب نحوه راه اندازی، انتخاب کنید.

حال نرم افزار را باز کنید و بر روی گزینه Get Started زده و یکی از حالت های استفاده از برنامه یعنی وارد شدن به حساب کاربری و یا استفاده بدون log in را انتخاب کنید. سپس برای اتصال برنامه به حساب های مدنظرتان، یکی از روش های راه اندازی (QR code یا key) را انتخاب کنید. این انتخاب بستگی به وب سایت یا برنامه ای دارد که قصد فعال سازی این قابلیت را برای آن دارید. در صورت وجود QR کد در وب سایت مربوطه به هنگام فعال سازی 2FA، روش اتصال را نیز در نرم افزار به صورت Scan a QR code انتخاب کنید و در صورت مواجهه با حروف به صورت رمز عبور، در نرم افزار نیز گزینه Enter a setup key را انتخاب کنید.

در نهایت نیز برای اتصال نرم افزار به اکانت مورد نظر، یا QR کد نمایش‌ داده‌ شده را با گوشی‌ و از طریق این نرم افزار اسکن کنید و یا کد تایید را در فیلد مربوطه وارد کنید. با اینکار اکانت مربوطه به نرم افزار متصل شده و تنها کافیست از آن به بعد، به هنگام ورود به اکانت مربوطه، کد تولید شده توسط نرم افزار را نیز وارد نمایید.

نحوه استفاده از google authenticator برای اکانت گوگل

جهت استفاده از این نرم افزار در حساب های گوگل، باید آن را از طریق g-mail فعال نمایید. بدین منظور بعد از وارد شدن به حساب گوگل خود، در بخش Security and sign in عبارت Two-Step Verification را انتخاب نموده و سپس به پایین صفحه باز شده رفته و Authenticator app را انتخاب کرده و نوع سیستم عامل گوشی را تعیین نمایید. حال در گوشی، وارد برنامه شده و گزینه + را بزنید و یکی از دو گزینه Scan barcode یا setup key را جهت احراز هویت انتخاب کنید. با انتخاب گزینه Scan barcode، جهت تایید هویت باید QR کد مربوطه را اسکن نمایید تا بتوان مراحل احراز هویت را طی نمود. اگر امکان اسکن نمودن نداشته باشید، گزینه‌ Can’t scan it موجود در زیر QR کد را انتخاب کنید. سپس گزینه Enter a setup key را انتخاب و کد ارسال شده به ایمیل را در فیلد مربوطه وارد کنید تا فرآیند احراز هویت انجام پذیرد و اکانت گوگل به این نرم افزار متصل گردد و به هنگام ورود به اکانت خود، علاوه بر رمز عبور، کد تولید شده توسط نرم افزار را نیز وارد نمایید.

برای استفاده از این قابلیت در برنامه های مختلفی که از امکان تایید هویت دو مرحله ای پشتیبانی می کنند، بدین ترتیب عمل نمایید که بعد از ورود به برنامه مورد نظر، در تنظیمات برنامه وارد بخش امنیتی آن شوید و در قسمت احراز هویت دو مرحله ای، QR کد موجود را توسط برنامه google authenticator اسکن نمایید تا برنامه به حساب کاربری شما در برنامه مربوطه متصل گردد و در این صورت در هر مرتبه ورود به برنامه، باید یکی از کدهای یک بار مصرف تولید شده توسط نرم افزار را جهت احراز هویت وارد نموده و بتوانید وارد برنامه شوید.
چنانچه بخواهید به وب سایت های دارای احراز هویت دو مرحله ای در کامپیوتر یا لپ تاپ خود وارد شوید، ابتدا بایستی نرم افزار google authenticator را در گوشی خود، نصب کرده باشید. حال بعد از ورود به صفحه ورود به سایت در سیستم، log in & security را انتخاب کنید و گزینه 2FA را فعال نمایید و از بین گزینه های موجود، روش authenticator را جهت احراز هویت انتخاب کنید. حال QR کد نمایش داده شده در سیستم را توسط نرم افزار google authenticator در گوشی خود اسکن نمایید تا کد تایید هویت ایجاد گردد و در نهایت با وارد نمودن کد در قسمت مربوطه در سیستم، وارد سایت مورد نظر شوید.

انتقال اطلاعات نرم افزار google authenticator به گوشی دیگر

چنانچه بعد از نصب و استفاده از نرم افزار google authenticator در گوشی خود، قصد تعویض گوشی داشته و یا به موجب گم شدن گوشی، قصد بازیابی اطلاعات و کدهای ذخیره شده در این نرم افزار را در گوشی جدید داشته باشید؛ به روش زیر عمل نمایید:

در صورت دسترسی به گوشی قدیمی، برنامه را در آن باز کنید و از نماد منو، Transfer Accounts را انتخاب کنید و سپس گزینه Export Accounts را بزنید. برای ادامه و تایید اطلاعات نمایش داده شده، روی گزینه Continue بزنید. در صورت نیاز، از طریق تشخیص چهره، رمز یا اثر انگشت هویت خود را تایید کنید. حال حساب‌ هایی را که قصد انتقال آنها به گوشی جدید را دارید، انتخاب کنید. برنامه google authenticator را در گوشی جدید باز کرده و مجدداً به Transfer Accounts رفته و Import Accounts را انتخاب کنید و QR Code نمایش داده شده را روی گوشی جدید اسکن کنید و سپس در گوشی قدیمی بر روی دکمه Next کلیک کنید و به دلخواه اطلاعات برنامه را از روی گوشی قدیمی پاک کرده و یا نگه دارید.

اما در صورت عدم دسترسی به گوشی قدیمی یا برنامه‌ های آن و یا در صورت حذف این برنامه از گوشی و اقدام به نصب مجدد آن، چنانچه به کدهای بکاپ که قبلاً برنامه به هنگام همگام سازی در اختیارتان قرار داده، دسترسی دارید؛ می توانید بعد از نصب آن و ورود به اکانت خود، با وارد نمودن کد بکاپ، تمامی اطلاعات برنامه را بازیابی کنید. اما اگر به کدها دسترسی ندارید، می توان از طریق اکانت جیمیل و از طریق گزینه privacy و مراجعه به بخش احراز هویت دو مرحله ای، با انتخاب گزینه Backup Codes برنامه را بازگردانی نمود.

نکات مهم

از جمله نکاتی که جهت فعال یا غیر فعال سازی نرم افزار google authenticator و نحوه کار با آن باید بدان ها توجه نمود عبارتند از:

جهت غیر فعال نمودن google authenticator در گوشی، کامپیوتر یا لپ تاپ و یا در آیفون و آیپد خود، بایستی بدین ترتیب عمل نمایید که:

بعد از ورود به اکانت گوگل خود، در قسمت security، گزینه Two – Step Verification انتخاب نموده و بر روی turn off کلیک نمایید.

از جمله تغییرات نسخه جدید google authenticator، بکاپ گیری کدها در اکانت گوگل و در فضای ابری می باشد. به عبارتی در صورت بروز مواردی همچون پاک شدن برنامه، گم شدن گوشی یا… می توان از طریق حساب گوگل، به کدها دسترسی پیدا نمود. البته این روش نیز هم اکنون از امنیت چندان بالایی برخوردار نبوده و در صورت دسترسی هکر به اکانت گوگل شما، می تواند به کدهای مربوطه نیز دسترسی یافته و از این رو به همه حساب های کاربری شما دسترسی پیدا کند. بنابراین در صورت امکان، بهتر است از این برنامه بدون اتصال به اکانت گوگل استفاده نموده و برای اطمینان این نرم افزار را بر روی گوشی دیگر نیز نصب نمود‌ و به عبارتی، نرم افزار را به دو گوشی برای اکانت های یکسان متصل نمود.

این نرم افزار به حساب کاربری شما هیچگونه دسترسی نداشته و تنها قادر به تولید کد جهت ورود به حساب است‌.

این نرم افزار قادر به تولید کد حتی در صورت عدم دسترسی به اینترنت و یا مواجهه با مشکل آنتن دهی نیز می باشد.

کدهای تولید شده توسط این نرم افزار هر 30 ثانیه تجدید می شود و می توان از کدهای تولید شده برای هر حساب کاربری که از قابلیت احراز هویت دو مرحله ای پشتیبانی می کند، استفاده نمود.

کلام پایانی

نرم افزارهای مختلفی برای ایجاد کدهای احراز هویت دو مرحله ای وجود دارد که در این بین، نرم افزار google authenticator از جمله ساده ترین و امن ترین نوع آنهاست. این نوع نرم افزارها در شرایطی که امنیت اطلاعات به هنگام استفاده از برنامه های مختلف کاهش یافته و هکرها از روش های مختلفی برای سرقت اطلاعات بهره می برند، بسیار کارآمد بوده و حتی با وجود عدم امنیت کامل رمزهای پویا، کدهای تولید شده توسط این نرم افزارها و به ویژه نرم افزار google authenticator از بالاترین درجه امنیت برخوردار می باشند و می توان به کمک آنها با اطمینان خاطر وارد حساب کاربری خود در وب سایت ها و اپلیکیشن های مختلف شد و ترسی در مورد دسترسی هکرها به اطلاعات حساب کاربری خود نداشت.

ثبت امتیاز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.