?
امروزه با آمدن ابزارهای پیشرفته که هکرها برای کشفِ رمز عبور کاربران اینترنت استفاده میکنند، کاربران هم باید از ابزارهای پیشرفتهتری برای امنیت حسابهای کاربری خود، مخصوصاً حسابهای مالی خود استفاده کنند. یکی از این ابزارها که میتواند به امنیتِ حساب کاربران کمک کند، نرمافزار گوگل آتنتیکیتور (Google Authenticator) است.
در ادامه کار این نرمافزار را شرح میدهیم و راه فعال کردن آن را برای حساب کاربری صرافی بایننس توضیح میدهیم.
?
گوگل آتنتیکیتور یا آثنتیکیتور (Google Authenticator) یک نرم افزار امنیتی موبایل است که بر طبق تأیید هویت 2 عاملی (Two-factor authentication) طراحی شده تا با ارائه کد فعال سازی گوگل، هویت هر کاربر را پیش از دسترسی به یک وبسایت یا یک سرور بررسی کند.
احراز هویت 2 عاملی احتمال اینکه کسی بتواند خود را به جای کاربر مجاز جا بزند و وارد سیستم شود، کاهش میدهد.
عوامل احراز هویت، فاکتورهایی هستند که معلوم میکنند آیا شخص همان کسی هست که ادعا میکند. این فاکتورها به سه دسته تقسیم میشوند:
راه های بسیاری برای تأیید هویت 2 عاملی وجود دارد اما اصولا بیشتر پلتفرمهای معتبر از نرم افزار گوگل آتنتیکیتور پشتیبانی میکنند.
این نرم افزار از دسته نرم افزارهای تأیید هویت 2 عاملی با فاکتور مالکیتی است.
گوگل آتنتیکیتور (Google Authenticator) یا کد فعال سازی گوگل برای هر سایت یا سرویسی که احراز هویت 2 عاملی را فعال کرده باشد، کار میکند. در اصل در احراز هویت 2 عاملی، برای شناسایی کاربر هم از فاکتورهای اطلاعاتی استفاده میشود و هم از فاکتورهای مالکیتی.
برای دسترسی به وب سایتها یا سرویسهای وب، اول مانند روال عادی کاربر نام کاربری و رمز عبور خود را وارد میکند و بعد یک کد عبور یک بار مصرف به دستگاه کاربر ارسال میشود که کاربر با وارد کردن آن کد میتواند وارد سایت شود. با ترکیب این 2 عامل، کاربر اثبات میکند که همان فردی است که اطلاعات را وارد سایت میکند و دستگاهی که برنامه گوگل آتنتیکیتور روی آن دانلود شده را در اختیار دارد.
تقریباً شبیه رمز عبور پویا که از سال گذشته در کشور برای خرید با کارتهای بانکی اجباری شده است. در آنجا هم با وارد کردن کدی که به موبایل شما وارد میشود، اثبات میکنید که شماره موبایلی که قبلاً برای این کاربر در سامانه ثبت شده در اختیار شما است.
با دقت به اینکه اشخاص سوءاستفادهگر در فضای اینترنت بسیار هستند، رمز عبور امکان دارد که به سادگی کشف شود یا اینکه سرقت شود، اما احتمال اینکه هکرها به دستگاه فیزیکی کاربر نیز دسترسی داشته باشند، خیلی کم است.
برنامه گوگل آتنتیکیتور یا کد فعال سازی گوگل بر طبق رمزِ زمانی یک بار مصرف (Time-based One-Time Password) طراحی شده که به اختصار TOTP گفته میشود. الگوریتم TOTP یک رمز 6 رقمی تولید میکند که تضمین میکند در این زمان از روز منحصربه فرد است. برای امنیت بیشتر، رمزهای عبور تنها 30 الی 60 ثانیه اعتبار دارند و پس از آن تغییر میکنند.
همین طور وبسایتها یک کلید خصوصی هم به کاربر میدهند که اگر کاربر تلفن همراه خود را گم کرد یا به هر خاطری نرم افزار از گوشی او حذف شد، بتواند دوباره حساب خود را بازیابی نماید. درنتیجه کاربر باید از این کلید به خوبی محافظت کند.
به خاطر اینکه بیشتر کابران ایرانی در سایت بایننس ترید میکنند، در ادامه روش فعال کردن احراز هویت 2 عاملی را با استفاده از گوگل آتنتیکیتور (Google Authenticator) در بایننس توضیح میدهیم.
اول وارد حساب کاربری خود در صرافی بایننس شوید. بعد از منوی پروفایل خود وارد منوی Security شوید.
در این قسمت بایننس 3 روش را برای فعال کردن احراز هویت 2 عاملی در اختیار کاربران قرار میدهد:
نکته: در سایتهایی مانند بایننس که ایران را در لیست تحریم خود قرار دادهاند، احراز هویت از طریق شماره تلفنهای ایران امکان پذیر نیست و در صورتی که شماره تلفنی با کد ایران وارد کنید، حساب شما مسدود خواهد شد.
استفاده از گوگل آتنتیکیتور یکی از بهترین و محبوب ترین برنامههایی است که بیشتر سایتها و سرویسهای احراز هویت 2 عاملی از آن استفاده میکنند.
برای استفاده از گوگل آتنتیکیتور اول باید آن را روی تلفن همراه خود نصب کنید. نرم افزار گوگل آتنتیکیتور برای اندروید را میتوانید از این لینک دانلود کنید.
بعد در قسمت امنیت در سایت مورد نظرتان که میخواهید این تأیید هویت دوعاملی را برای آن فعال کنید، QR کدی که سایت به شما میدهد را در نرمافزار گوگل آتنتیکیتور اسکن نمایید.
برای فعال کردن گوگل آتنتیکیتور (Google Authenticator) در بایننس روی گزینه On کلیک کنید. همین طور هر موقع که بخواهید دوباره میتوانید آن را Disable کنید.
بعد از آن صفحه دانلود Google Authenticator برای شما باز میشود که بر طبق سیستم دستگاه موبایل خود میتوانید انتخاب کنید که از گوگل پلی یا اَپ استور نصب کنید. اگر قبلاً این نرم افزار را نصب کردهاید، به مرحله بعد بروید.
در این مرحله همان طور که در تصویر زیر میبینید، کد QR نمایش داده میشود که اگر دوربین موبایل خود را روبه روی کد قرار دهید، نرم افزار گوگل آتنتیکیتور آن را شناسایی میکند و برای شما فعال میشود.
اگر به هر سببی قادر به اسکن کد QR نبودید، یک رشته حرفی نیز نمایش داده میشود که میتوانید این رشته را در نرم افزار گوگل آتنتیکیتور وارد و از این طریق آن را فعال کنید.
بعد از این مرحله یک کلید پشتیبانی برای مواقعی که شما به تلفن همراه خود دسترسی ندارید (در اثر سرقت یا گم شدن یا خرابی) یا به هر دلیلی نرم افزار گوگل آتنتیکیتور (Google Authenticator) از روی گوشی شما حذف شده است، در اختیار شما قرار میگیرد. باید این کلید پشتیبانی را روی کاغذی یادداشت کنید و در جای امن نگهداری نمایید.
بعد از آن در مرحله 4 باید کد شش رقمی را که به ایمیل شما ارسال شده و همین طور کدی را که در نرمافزار گوگل آتنتیکیتور در تلفن همراه شما نمایش میدهد، در کادر پایین صفحه وارد کنید.
بعد از این مراحل، تأیید هویت 2 عاملی از طریق گوگل آتنتیکیتور برای شما فعال میشود و هر موقع بخواهید وارد حساب کاربری خود در سایت بایننس شوید، باید از این نرمافزار استفاده کنید.
از همین راه برای سایتهای دیگر هم میتوانید احراز هویت دو عاملی را با گوگل آتنتیکیتور فعال کنید.
نرم افزار گوگل آتنتیکیتور (Google Authenticator) یک نرم افزار تأیید هویت 2 عاملی است که برای امنیت بیشتر حساب های کاربری استفاده میشود.
در این مقاله نرمافزار گوگل آتنتیکیتور و روش فعال کردن آن برای حساب کاربری در بایننس توضیح داده شده است. به تمام کاربرانی که در سایت بایننس ترید میکنند توصیه میشود حتماً از این نرمافزار استفاده کنند.
براي تهيه اشتراک کانال سيگنال اسپات اينجا کليک کنيد.
براي کلاس حضوري ارز ديجيتال کليک کنيد
