از هک شدن اکانت گوگلخود جلوگیری کنید
۱۳۹۰ شهریور ۱۰, پنجشنبهحفاظت از پسورد اکانتهای حساسی مانند گوگل، فیسبوک، توییتر یا هر سرویس مهم و حیاتی دیگری، همواره از مهمترین دغدغههای کاربران اینترنت در سراسر جهان بوده است. برای کمپانیهای سرویسدهنده هم این نکته اهمیت حیاتی دارد که کسی غیر از خود کاربر، نتواند به اکانت او دسترسی داشته باشد و وارد حوزه خصوصی زندگی دیجیتال او شود.
کمپانیهای سرویسدهنده تا کنون اقدامات گوناگونی را به تناسب شرایط زمانه برای کاربران فراهم کردهاند تا امنیت آنها را ارتقا دهند و شرایط بهتری برای حفاظت از حریم خصوصی آنها فراهم کنند. پیشتر در مقالات امنیتی «رو در رو» یکی از اقدامات فیسبوک در این زمینه را تشریح کردهایم (بخوانید: افزایش امنیت در فیسبوک با پسوردهای یکبار مصرف)
حالا به تشریح سرویس «پسوردهای دومرحلهای» گوگل میپردازیم؛ سرویسی که با بهرهگیری از آن، دیگر نفوذگری نمیتواند کنترل «زندگی گوگلی» شما را در اختیار بگیرد؛ به ایمیلهایتان دسترسی پیدا کند، با خیال راحت وارد گوگل ریدر و پلاستان شود یا اگر سایتی را مدیریت میکنید، به اطلاعات خصوصی و آمار وبسایتتان که در Google Analytics آمده سرک بکشد، یا از محتوای اسنادی که در Google Docs دارید باخبر شود.
هیچ فرایند و سرویسی در جهان مجازی نمیتواند تضمینکننده جلوگیری کامل از هک شدن کاربر باشد. هزاران راه برای نفوذ به حریم خصوصی کاربران وجود دارد که به دلایل مختلف ممکن است کاربران در دام آنها گرفتار شوند. اما مساله این است که با این پسوردهای دومرحلهای، کاربر میتواند مطمئن باشد که هر اتفاقی هم که رخ دهد، میتواند اکانت خود را به سادگی پس بگیرد. در واقع پسورد دومرحلهای، تلفیقی از پسورد اکانت با یک کد یکبار مصرف تصادفی است که گوگل برای شناساییتان تولید و به تلفنتان ارسال میکند.
این کار از طریق افزایش شخصیسازی و اضافه کردن یک لایه امنیتی جدید انجام میشود. گوگل تلاش میکند احراز هویت کاربران (Authentication) را از طریق شماره یکتای موبایل کاربران انجام دهد و برای ارتقای امنیت، با شماره موبایلتان در تماس باشد تا بتواند اطمینان حاصل کند کسی که قصد دسترسی به اکانتتان را دارد، کسی جز شخص شما نیست.
اگر از سیستمهای بانکی آنلاین استفاده کرده باشید، احتمالا با این سیستم احتراز هویت دومرحلهای بیگانه نیستید. برای ورود به اکانتتان از این طریق، ابتدا باید پسورد خود را وارد کنید و پس از آن، کدی را که سرویسدهنده (در اینجا گوگل) مستقیما در قالب اساماس یا یک تماس اتوماتیک صوتی به موبایلتان ارسال میکند. بنابراین شما برای اتصال به اکانت گوگل خود نیاز به دو فاکتور مجزا و مستقل خواهید داشت.
تنظیمات مرتبط با «پسوردهای دومرحلهای» ممکن است کمی دشوار و پیچیده به نظر برسد، اما اگر همین چند گام را با دقت بردارید، پس از آن میتوانید مطمئن باشید که امکان هک کردن و در اختیار گرفتن اکانت گوگل شما دیگر وجود نخواهد داشت.
برای فعال کردن پسورد دومرحلهای، ابتدا باید به بخش تنظیمات اکانت گوگل خود بروید. در بخش مرتبط با امنیت (Security) در Account Settings، گزینه Using 2-step verification را میبینید که با کلیک بر روی گزینه Edit در مقابل آن، میتوانید پسورد دومرحلهای را فعال کنید. گوگل در این مرحله راههایی را برای شناسایی تلفن همراهتان پیشنهاد میکند.
میتوانید فقط با وارد کردن شماره، اولین کد شناسایی را دریافت و این آپشن را روی اکانت خود فعال کنید. اگر کاربر آیفون باشید، بار کُدی را روی صفحه قرار میدهد که با اسکن کردن آن توسط آیفون، تلفن همراهتان شناسایی میشود و از آن به بعد هر اتفاقی هم که رخ دهد، با کد شناسایی میتوانید اکانت خود را پس بگیرید.
اما در صورتی که تلفن همراهتان گم شد، یا دزدیده شد، چه باید کرد؟ گوگل برای این حوادث غیرمنتظره هم چارهای اندیشیده است. در مرحله بعدی فعال کردن اکانت، گوگل ۱۰ کد پشتیبان به شما ارائه میکند تا در شرایط اورژانسی بتوانید از آنها استفاده کنید. این ۱۰ کد را باید در جایی امن نگهداری کنید. همچنین میتوانید یک شماره پشتیبان هم به گوگل معرفی کنید؛ شماره تلفن محل سکونت یا کارتان، یا حتی شماره دوستی که به او اعتماد دارید، تا در شرایط اضطراری بتوانید از آن برای اثبات هویت خود به گوگل و بازپسگیری اکانتتان استفاده کنید.
برای سادهتر کردن این روند، کاربران گوشیهای هوشمند (آیفون و آیپد، اندروید و بلکبری) میتوانند از اپلیکیشن Google Authenticator استفاده کنند که در هر لحظهای که بخواهید، کد امنیتی لازم را به صورت کاملا تصادفی برایتان تولید میکند و میتوانید از آن برای ورود امن و مطمئن به اکانت گوگلتان استفاده کنید. (راهنمای استفاده از این اپلیکیشن را از اینجا ببینید)
اینطور نیست که هر بار برای وارد شدن به اکانت گوگلتان احتیاج به وارد کردن کد امنیتی داشته باشید. گوگل زمانی این کد را از شما میخواهد که از سیستم یا مرورگر جدیدی قصد وارد شدن به اکانتتان را داشته باشید. اگر شرایط زندگی شما بهگونهای است که مجبورید غیر از سیستم شخصی یا لپتاپ خود، روی کامپیوترهای دیگری در محل کار یا کافینتها هم به اکانت خود متصل شوید، حتما از این امکان استفاده کنید تا مطمئن شوید که صاحب اول و آخر اکانت گوگلتان خواهید بود، که قطعا دادههای مهمی درباره زندگیتان در آن است.
ویدئوی رسمی گوگل درباره شیوههای استفاده از پسورد دومرحلهای را از اینجا میتوانید ببینید.
احسان نوروزی
تحریریه: یلدا کیانی