1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

از هک شدن اکانت گوگل‌خود جلوگیری کنید

۱۳۹۰ شهریور ۱۰, پنجشنبه

پسورد دومرحله‌ای، امکان جدیدی در تنظیمات امنیتی گوگل است که به کاربر این امکان را می‌دهد که در صورتی که اکانتش هک شد، بتواند با اثبات هویت خود آن را پس بگیرد. در این مطلب نحوه فعال‌سازی این امکان جدید تشریح شده است.

https://p.dw.com/p/12Rfl
عکس: fotolia/DW

حفاظت از پسورد اکانت‌های حساسی مانند گوگل، فیس‌بوک، توییتر یا هر سرویس مهم و حیاتی دیگری، همواره از مهم‌ترین دغدغه‌های کاربران اینترنت در سراسر جهان بوده است. برای کمپانی‌های سرویس‌دهنده هم این نکته اهمیت حیاتی دارد که کسی غیر از خود کاربر، نتواند به اکانت او دسترسی داشته باشد و وارد حوزه خصوصی زندگی دیجیتال او شود.

کمپانی‌های سرویس‌دهنده تا کنون اقدامات گوناگونی را به تناسب شرایط زمانه برای کاربران فراهم کرده‌اند تا امنیت آنها را ارتقا دهند و شرایط بهتری برای حفاظت از حریم خصوصی آنها فراهم کنند. پیش‌تر در مقالات امنیتی «رو در رو» یکی از اقدامات فیس‌بوک در این زمینه را تشریح کرده‌ایم (بخوانید: افزایش امنیت در فیس‌بوک با پسوردهای یک‌بار مصرف)

حالا به تشریح سرویس «پسوردهای دومرحله‌ای» گوگل می‌پردازیم؛ سرویسی که با بهره‌گیری از آن، دیگر نفوذگری نمی‌تواند کنترل «زندگی گوگلی» شما را در اختیار بگیرد؛ به ایمیل‌هایتان دسترسی پیدا کند، با خیال راحت وارد گوگل ریدر و پلاس‌تان شود یا اگر سایتی را مدیریت می‌کنید، به اطلاعات خصوصی و آمار وب‌سایت‌تان که در Google Analytics آمده سرک بکشد، یا از محتوای اسنادی که در Google Docs دارید باخبر شود.

هیچ فرایند و سرویسی در جهان مجازی نمی‌تواند تضمین‌کننده جلوگیری کامل از هک شدن کاربر باشد. هزاران راه برای نفوذ به حریم خصوصی کاربران وجود دارد که به دلایل مختلف ممکن است کاربران در دام آنها گرفتار شوند. اما مساله این است که با این پسوردهای دومرحله‌ای، کاربر می‌تواند مطمئن باشد که هر اتفاقی هم که رخ دهد، می‌تواند اکانت خود را به سادگی پس بگیرد. در واقع پسورد دومرحله‌ای، تلفیقی از پسورد اکانت با یک کد یک‌بار مصرف تصادفی است که گوگل برای شناسایی‌تان تولید و به تلفن‌تان ارسال می‌کند.

این کار از طریق افزایش شخصی‌سازی و اضافه کردن یک لایه امنیتی جدید انجام می‌شود. گوگل تلاش می‌کند احراز هویت کاربران (Authentication) را از طریق شماره یکتای موبایل کاربران انجام دهد و برای ارتقای امنیت، با شماره موبایل‌تان در تماس باشد تا بتواند اطمینان حاصل کند کسی که قصد دسترسی به اکانت‌تان را دارد، کسی جز شخص شما نیست.

اگر از سیستم‌های بانکی آنلاین استفاده کرده باشید، احتمالا با این سیستم احتراز هویت دومرحله‌ای بیگانه نیستید. برای ورود به اکانت‌تان از این طریق، ابتدا باید پسورد خود را وارد کنید و پس از آن، کدی را که سرویس‌دهنده (در اینجا گوگل) مستقیما در قالب اس‌ام‌اس یا یک تماس اتوماتیک صوتی به موبایل‌تان ارسال می‌کند. بنابراین شما برای اتصال به اکانت گوگل خود نیاز به دو فاکتور مجزا و مستقل خواهید داشت.

Flash-Galerie Screenshot Google Sicherheit
عکس: Google



تنظیمات مرتبط با «پسوردهای دومرحله‌ای» ممکن است کمی دشوار و پیچیده به نظر برسد، اما اگر همین چند گام را با دقت بردارید، پس از آن می‌توانید مطمئن باشید که امکان هک کردن و در اختیار گرفتن اکانت گوگل شما دیگر وجود نخواهد داشت.

برای فعال کردن پسورد دومرحله‌ای، ابتدا باید به بخش تنظیمات اکانت گوگل خود بروید. در بخش مرتبط با امنیت (Security) در Account Settings، گزینه Using 2-step verification را می‌بینید که با کلیک بر روی گزینه Edit در مقابل آن، می‌توانید پسورد دومرحله‌ای را فعال کنید. گوگل در این مرحله راه‌هایی را برای شناسایی تلفن همراه‌تان پیشنهاد می‌کند.

می‌توانید فقط با وارد کردن شماره، اولین کد شناسایی را دریافت و این آپشن را روی اکانت خود فعال کنید. اگر کاربر آی‌فون باشید، بار کُدی را روی صفحه قرار می‌دهد که با اسکن کردن آن توسط آی‌فون، تلفن همراه‌تان شناسایی می‌شود و از آن به بعد هر اتفاقی هم که رخ دهد، با کد شناسایی می‌توانید اکانت خود را پس بگیرید.

اما در صورتی که تلفن همراه‌تان گم شد، یا دزدیده شد، چه باید کرد؟ گوگل برای این حوادث غیرمنتظره هم چاره‌ای اندیشیده است. در مرحله بعدی فعال کردن اکانت، گوگل ۱۰ کد پشتیبان به شما ارائه می‌کند تا در شرایط اورژانسی بتوانید از آنها استفاده کنید. این ۱۰ کد را باید در جایی امن نگه‌داری کنید. همچنین می‌توانید یک شماره پشتیبان هم به گوگل معرفی کنید؛ شماره تلفن محل سکونت یا کارتان، یا حتی شماره دوستی که به او اعتماد دارید، تا در شرایط اضطراری بتوانید از آن برای اثبات هویت خود به گوگل و بازپس‌گیری اکانت‌تان استفاده کنید.

برای ساده‌تر کردن این روند، کاربران گوشی‌های هوشمند (آی‌فون و آی‌پد، اندروید و بلک‌بری) می‌توانند از اپلیکیشن Google Authenticator استفاده کنند که در هر لحظه‌ای که بخواهید، کد امنیتی لازم را به صورت کاملا تصادفی برایتان تولید می‌کند و می‌توانید از آن برای ورود امن و مطمئن به اکانت گوگل‌تان استفاده کنید. (راهنمای استفاده از این اپلیکیشن را از اینجا ببینید)

این‌طور نیست که هر بار برای وارد شدن به اکانت گوگل‌تان احتیاج به وارد کردن کد امنیتی داشته باشید. گوگل زمانی این کد را از شما می‌خواهد که از سیستم یا مرورگر جدیدی قصد وارد شدن به اکانت‌تان را داشته باشید. اگر شرایط زندگی شما به‌گونه‌ای است که مجبورید غیر از سیستم شخصی یا لپ‌تاپ خود، روی کامپیوترهای دیگری در محل کار یا کافی‌نت‌ها هم به اکانت خود متصل شوید، حتما از این امکان استفاده کنید تا مطمئن شوید که صاحب اول و آخر اکانت گوگل‌تان خواهید بود، که قطعا داده‌های مهمی درباره زندگی‌تان در آن است.

ویدئوی رسمی گوگل درباره شیوه‌های استفاده از پسورد دومرحله‌ای را از اینجا می‌توانید ببینید.

احسان نوروزی
تحریریه: یلدا کیانی
 

پرش از قسمت در همین زمینه

در همین زمینه