هر آنچه درباره نرمافزار Google Authenticator لازم است بدانید
دنیای رمزهای لحظهای
تصور کنید هر هکر تازهکاری بتواند بهراحتی تمام فعالیتهای شما را در تلفن همراهتان زیر نظر بگیرد. از شنود تلفنهایتان گرفته تا پیامکهایتان. حسابهای بانکیتان را ظرف چند ثانیه خالی کند و اکانتهای شبکههای اجتماعیتان را به کنترل خود درآورد. همه این اقدامات را انجام بدهد بدون اینکه نیاز باشد از خانه خارج شود و حتی شاید یک قاره آنطرفتر باشد. همه اینها موجب شده در سالهای اخیر، رمزی کوتاهمدت و پویا فعال شود. ولی واقعیت این است حتی رمزهای کوتاهمدت هم از چنگال هکرها در امان نیستند. اینجاست که رمزهای دومرحلهای اهمیت پیدا میکنند. در این گزارش به بررسی ویژهترین اپلیکیشن در این زمینه میپردازیم.
سالهاست هکرها به کمک حفره امنیتی SS7 سیستم سیگنالینگ شماره۷ و تنها با داشتن شماره تلفنهمراه فرد توانستهاند به متن پیامکها، تماسهای تلفنی و موقعیت مکانی صاحب گوشی دسترسی داشته باشند.
پیشتر تصور میشد استفاده از رمزهای پویا و یکبارمصرف که از طریق پیامک فرستاده میشوند، از بیشترین درجه امنیت برخوردار هستند، اما هکرها بهکمک حفره امنیتی در پروتکل SS7 یا روشهای دیگر میتوانند به این رمز دسترسی پیدا کنند.
همه اینها باعث شد متخصصان حوزه امنیت سایبری به فکر راهحلی برای محافظت از کدهای احرازهویت دومرحلهای
(two-factor authentication) یا همان 2FA بیفتند.
در این روش، رمز پویا دیگر به کاربر پیامک نمیشود، بلکه ازطریق اپلیکیشن روی گوشی نمایش داده میشود و این یعنی تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است.
اپلیکیشنهای زیادی در سالهای اخیر در این حوزه توسعه یافتهاند؛ اما یکی از مطمئنترین آنهاGoogle Authenticator است. با استفاده از Google Authenticator در صورت ورود یک کاربر به حساب خود با استفاده از یک دستگاه ناآشنا برای استفاده از حساب لازم است رمزی که گوگل در اختیارتان قرار میدهد را وارد کنید.
در واقع گوگل با توجه به پل ارتباطی امنی که بین خود و صاحب حساب وجود دارد اقدام به ارسال کد میکند تا کاربر بتواند وارد حساب خود شود.
در واقع احراز هویت دو مرحلهای به این صورت است که در آن کاربر برای ورود به اپلیکیشن یا حساب آنلاینش، علاوه بر رمز عبور همیشگی، باید کد دیگری هم برای تأیید هویت خود وارد کند.
خوشبختانه این اپلیکیشن از تمام شبکههای اجتماعی و سایتهای بزرگ و مطرح مثل فیسبوک، توییتر، اینستاگرام و جیمیل و شماری از حسابهای رمزارز پشتیبانی میکند. اپلیکیشن Google Authenticator رمز عبور یکبار مصرف ششرقمی تولید میکند که هر ۳۰ ثانیه یکبار تجدید میشود.
محدودیت زمانی این کد به اینمعنی است که اگر یک هکر سایبری موفق شد به طریقی به کد یکبار مصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه
اعتبار داشته باشد و بعد از گذشت این زمان دیگر اثری نخواهد داشت. این پلتفرم هیچگونه دسترسی به حسابهایتان ندارد و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمیکند.
کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد. اپلیکیشن Google Authenticator در مقایسه با پلتفرمهایی با کارکرد مشابه، تنها از دو قابلیت، یعنی همان تولید کد 2AF و اکسپورت اطلاعات اکانتها به گوشی دیگر پشتیبانی میکند، بههمیندلیل کار با آن بسیار ساده است.
چطور آن را برای اکانتهایمان فعال کنیم؟
برای متصل کردن Google Authenticator به حسابهایتان کافی است با نام کاربری و رمز عبور خود طبق معمول وارد اکانت دلخواهتان شوید. سپس به بخش مربوط به فعالکردن قابلیت 2AF برویدو کد QR نمایش داده شده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل میشود و از این پس برای ورود به اکانتتان لازم است کدی را وارد کنید که در اپلیکیشن ظاهر میشود.
پیشتر تصور میشد استفاده از رمزهای پویا و یکبارمصرف که از طریق پیامک فرستاده میشوند، از بیشترین درجه امنیت برخوردار هستند، اما هکرها بهکمک حفره امنیتی در پروتکل SS7 یا روشهای دیگر میتوانند به این رمز دسترسی پیدا کنند.
همه اینها باعث شد متخصصان حوزه امنیت سایبری به فکر راهحلی برای محافظت از کدهای احرازهویت دومرحلهای
(two-factor authentication) یا همان 2FA بیفتند.
در این روش، رمز پویا دیگر به کاربر پیامک نمیشود، بلکه ازطریق اپلیکیشن روی گوشی نمایش داده میشود و این یعنی تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است.
اپلیکیشنهای زیادی در سالهای اخیر در این حوزه توسعه یافتهاند؛ اما یکی از مطمئنترین آنهاGoogle Authenticator است. با استفاده از Google Authenticator در صورت ورود یک کاربر به حساب خود با استفاده از یک دستگاه ناآشنا برای استفاده از حساب لازم است رمزی که گوگل در اختیارتان قرار میدهد را وارد کنید.
در واقع گوگل با توجه به پل ارتباطی امنی که بین خود و صاحب حساب وجود دارد اقدام به ارسال کد میکند تا کاربر بتواند وارد حساب خود شود.
در واقع احراز هویت دو مرحلهای به این صورت است که در آن کاربر برای ورود به اپلیکیشن یا حساب آنلاینش، علاوه بر رمز عبور همیشگی، باید کد دیگری هم برای تأیید هویت خود وارد کند.
خوشبختانه این اپلیکیشن از تمام شبکههای اجتماعی و سایتهای بزرگ و مطرح مثل فیسبوک، توییتر، اینستاگرام و جیمیل و شماری از حسابهای رمزارز پشتیبانی میکند. اپلیکیشن Google Authenticator رمز عبور یکبار مصرف ششرقمی تولید میکند که هر ۳۰ ثانیه یکبار تجدید میشود.
محدودیت زمانی این کد به اینمعنی است که اگر یک هکر سایبری موفق شد به طریقی به کد یکبار مصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه
اعتبار داشته باشد و بعد از گذشت این زمان دیگر اثری نخواهد داشت. این پلتفرم هیچگونه دسترسی به حسابهایتان ندارد و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمیکند.
کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد. اپلیکیشن Google Authenticator در مقایسه با پلتفرمهایی با کارکرد مشابه، تنها از دو قابلیت، یعنی همان تولید کد 2AF و اکسپورت اطلاعات اکانتها به گوشی دیگر پشتیبانی میکند، بههمیندلیل کار با آن بسیار ساده است.
چطور آن را برای اکانتهایمان فعال کنیم؟
برای متصل کردن Google Authenticator به حسابهایتان کافی است با نام کاربری و رمز عبور خود طبق معمول وارد اکانت دلخواهتان شوید. سپس به بخش مربوط به فعالکردن قابلیت 2AF برویدو کد QR نمایش داده شده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل میشود و از این پس برای ورود به اکانتتان لازم است کدی را وارد کنید که در اپلیکیشن ظاهر میشود.
