• بروکر
  • صرافی‌
  • پراپ
  • ماشین حساب
  • تحلیل
  • بلاگ
  • سایر

خانه > کالج کدام بروکر > آموزش نصب و فعالسازی گوگل آتنتیکیتور(Google Authenticator)

آموزش نصب و فعالسازی گوگل آتنتیکیتور(Google Authenticator)

امتیاز:4

اگر با صرافی‌های ارز دیجیتال متمرکز کار کرده باشید، احتمالا نام روش‌های احراز هویت دو مرحله‌ای به گوشتان خورده است. گوگل آتنتیکیتور چیست؟ این برنامه یکی از محبوب‌ترین و امن‌ترین راهکارهای احراز هویت دو مرحله‌ای است که توسط شرکت گوگل ارائه شده و به کاربران اجازه می‌دهد تا لایه امنیتی قدرتمندی به حساب‌های کاربری خود اضافه کنند.

برخلاف روش‌های سنتی مانند ارسال کد تأیید از طریق پیامک که می‌توانند توسط هکرها رهگیری یا هدایت مجدد شوند، گوگل آتنتیکیتور با استفاده از الگوریتم رمزنگاری پیشرفته، کدهای یکبار مصرف زمان‌محور تولید می‌کند. این کدها هر ۳۰ ثانیه یکبار تغییر می‌کنند و حتی اگر کسی به رمز عبور شما دسترسی پیدا کند، بدون داشتن این کدها نمی‌تواند وارد حساب کاربری شما شود.

گوگل آتنتیکیتور

گوگل آتنتیکیتور چگونه کار می کند؟

گوگل آتنتیکیتور از یک مکانیزم پیشرفته امنیتی به نام کلید مشترک (Shared Secret) استفاده می‌کند. هنگامی که شما یک سرویس را به گوگل آتنتیکیتور اضافه می‌کنید، یک کلید مخفی ۸۰ بیتی بین برنامه و سرویس مورد نظر به اشتراک گذاشته می‌شود. این کلید که به صورت یک رشته ۱۶، ۲۶ یا ۳۲ کاراکتری با فرمت base32 یا به شکل کد QR منتقل می‌شود، پایه و اساس تولید کدهای یکبار مصرف است.

سیستم احراز هویت گوگل آتنتیکیتور از دو الگوریتم اصلی TOTP (Time-based One-Time Password) و HOTP (HMAC-based One-Time Password) پشتیبانی می‌کند. در روش TOTP که متداول‌تر است، برنامه با استفاده از زمان فعلی (تعداد دوره‌های ۳۰ ثانیه‌ای از زمان یونیکس) و کلید مشترک، یک مقدار هش HMAC-SHA1 تولید می‌کند. در روش HOTP، به جای زمان از یک شمارنده استفاده می‌شود که با هر بار تولید کد جدید افزایش می‌یابد.

نحوه تولید کدهای یکبار مصرف در گوگل آتنتیکیتور به این صورت است که بخشی از مقدار هش تولید شده استخراج و به صورت یک کد ۶ تا ۸ رقمی نمایش داده می‌شود. آخرین نیبل (۴ بیت) نتیجه به عنوان اشاره‌گر به یک عدد ۳۲ بیتی در آرایه نتیجه استفاده می‌شود و بیت ۳۱ام را ماسک می‌کند. این فرآیند پیچیده رمزنگاری اطمینان می‌دهد که کدهای تولید شده کاملاً تصادفی و غیرقابل پیش‌بینی هستند.

یکی از مزایای اصلی این سیستم، قابلیت کار در حالت آفلاین است. برخلاف روش‌های مبتنی بر پیامک که به اتصال اینترنت و شبکه موبایل نیاز دارند، گوگل آتنتیکیتور می‌تواند بدون نیاز به اتصال به اینترنت کدهای معتبر تولید کند. این ویژگی به خاطر استفاده از الگوریتم‌های مبتنی بر زمان و کلید مشترک امکان‌پذیر شده است.

در یک سناریوی معمولی، روند احراز هویت به این صورت است:

    1. کاربر نام کاربری و رمز عبور خود را در سایت یا سرویس مورد نظر وارد می‌کند.

    1. سرویس، کد یکبار مصرف مورد نیاز را محاسبه می‌کند (اما نمایش نمی‌دهد).

    1. کاربر برنامه گوگل آتنتیکیتور را باز کرده و کد مربوط به آن سرویس را مشاهده می‌کند.

    1. با وارد کردن این کد، هویت کاربر تأیید می‌شود.

این سیستم امنیتی چند لایه اطمینان می‌دهد که حتی اگر مهاجم به نام کاربری و رمز عبور دسترسی پیدا کند، بدون داشتن دستگاه حاوی گوگل آتنتیکیتور یا کلید مشترک نمی‌تواند به حساب کاربری نفوذ کند. البته باید توجه داشت که در صورت آلوده شدن دستگاه به بدافزار، امکان رهگیری کدها و حمله مرد میانه (Man-in-the-Middle) وجود دارد، هرچند این نوع حملات بسیار پیچیده و نادر هستند.

فهرست مطالب

نحوه نصب و راه اندازی گوگل آتنتیکیتور

برای شروع استفاده از گوگل آتنتیکیتور، اولین قدم دانلود و نصب برنامه روی دستگاه هوشمند شماست. این اپلیکیشن به صورت رایگان برای دستگاه‌های iOS از طریق App Store و برای دستگاه‌های Android از طریق Google Play در دسترس است. توصیه می‌شود برنامه را روی گوشی هوشمند خود نصب کنید، نه تبلت، زیرا معمولاً گوشی همراه همیشه در دسترس شماست و هنگام نیاز به کد تأیید می‌توانید سریع‌تر به آن دسترسی داشته باشید.

پس از نصب برنامه و اجرای آن، با صفحه خوش‌آمدگویی مواجه می‌شوید که دو گزینه در اختیار شما قرار می‌دهد. می‌توانید برنامه را با حساب گوگل خود همگام‌سازی کنید یا بدون ورود به حساب از آن استفاده کنید. همگام‌سازی با حساب گوگل این مزیت را دارد که کدهای شما در فضای ابری ذخیره می‌شوند و در صورت تعویض گوشی یا از دست دادن دستگاه، می‌توانید به راحتی به آنها دسترسی پیدا کنید. با این حال، اگر حریم خصوصی برای شما اهمیت بیشتری دارد، می‌توانید بدون ورود به حساب از برنامه استفاده کنید که در این صورت کدها فقط روی همان دستگاه ذخیره می‌شوند.

صفحه ولکام گوگل آتنتیکیتور
صفحه خوش‌آمدگویی گوگل آتنتیکیتور

برای اضافه کردن یک حساب کاربری به گوگل آتنتیکیتور، باید ابتدا وارد تنظیمات امنیتی آن سرویس شوید و گزینه احراز هویت دو مرحله‌ای را فعال کنید. به عنوان مثال، در فیسبوک باید به بخش تنظیمات امنیتی و ورود رفته و گزینه استفاده از برنامه احراز هویت را انتخاب کنید. در این مرحله معمولاً سرویس مورد نظر یک کد QR یا یک کلید راه‌اندازی ۳۲ رقمی (یا هر دو) در اختیار شما قرار می‌دهد.

آتنتیکیتور فیس بوک
تنظیمات امنیتی فیس بوک

در برنامه گوگل آتنتیکیتور، روی علامت + در گوشه پایین سمت راست ضربه بزنید. دو گزینه برای اضافه کردن حساب خواهید داشت:

  1. اسکن کد QR: در این روش، دوربین گوشی باز می‌شود و می‌توانید کد QR نمایش داده شده روی صفحه کامپیوتر را اسکن کنید.
  2. ورود دستی کد: اگر به هر دلیلی امکان اسکن کد QR وجود ندارد، می‌توانید کلید راه‌اندازی را به صورت دستی وارد کنید.
امنیت گوگل آتنتیکیتور
اضافه کردن حساب

پس از اضافه کردن حساب، گوگل آتنتیکیتور بلافاصله شروع به تولید کدهای ۶ رقمی می‌کند که هر ۳۰ ثانیه تغییر می‌کنند. برای تکمیل فرآیند راه‌اندازی، باید به صفحه تنظیمات سرویس مورد نظر برگردید و کد نمایش داده شده در برنامه را وارد کنید. این کار برای اطمینان از صحت راه‌اندازی انجام می‌شود.

نکته مهم این است که در هنگام راه‌اندازی، سرویس مورد نظر معمولاً تعدادی کد پشتیبان در اختیار شما قرار می‌دهد. این کدها را باید در جای امنی ذخیره کنید، زیرا در صورت از دست دادن دسترسی به گوشی یا برنامه گوگل آتنتیکیتور، تنها راه بازیابی دسترسی به حساب کاربری شما هستند. توصیه می‌شود این کدها را به صورت فیزیکی (روی کاغذ) یا در یک مدیریت‌کننده رمز عبور امن نگهداری کنید.

گوگل آتنتیکیتور یک اپلیکیشن موبایلی خاص و کاربردی برای افزایش امنیت حساب کاربری است. این برنامه به راحتی نصب و فعال می‌شود، همچنین امکان انتقال آن به گوشی‌های دیگر وجود دارد. با یادگیری استفاده از google authenticator می‌توانید تایید دو مرحله‌ای حساب‌های کاربری حساس خودتان را فعال کنید.

قابلیت های جدید گوگل آتنتیکیتور

تغییرات گوگل آتنتیکیتور
تغییرات گوگل آتنتیکیتور

گوگل آتنتیکیتور در طول سال‌های اخیر تغییرات و بهبودهای قابل توجهی داشته است. یکی از مهم‌ترین قابلیت‌های جدید این برنامه، امکان همگام‌سازی کدها با حساب گوگل است. در نسخه‌های قدیمی، یکی از انتقادات اصلی این بود که تمام کدها فقط روی یک گوشی ذخیره می‌شدند و در صورت گم شدن یا سرقت دستگاه، دسترسی به حساب‌های کاربری می‌توانست بسیار دشوار یا حتی غیرممکن شود. همچنین ارتقای گوشی به یک دستگاه جدید می‌توانست به یک فرآیند پیچیده و زمان‌بر تبدیل شود.

در رابط کاربری جدید گوگل آتنتیکیتور، وقتی کدهای شما با حساب گوگل همگام‌سازی شده باشند، یک آیکون ابر سبز رنگ با علامت تیک در گوشه بالا سمت راست کنار عکس پروفایل شما نمایش داده می‌شود. این نشان می‌دهد که کدهای شما به طور خودکار در فضای ابری گوگل ذخیره می‌شوند و می‌توانید از هر دستگاهی که با همان حساب گوگل وارد شده‌اید به آنها دسترسی داشته باشید.

برای انتقال کدها به یک دستگاه جدید، گوگل آتنتیکیتور دو روش اصلی ارائه می‌دهد:

    1. انتقال از طریق صدور (Export): در این روش، می‌توانید به بخش «Transfer Accounts» رفته و گزینه «Export Accounts» را انتخاب کنید. سپس می‌توانید حساب‌هایی که می‌خواهید منتقل کنید را انتخاب کرده و یک کد QR تولید کنید. این کد را می‌توانید با برنامه گوگل آتنتیکیتور روی دستگاه جدید اسکن کنید. توجه داشته باشید که در هر بار صدور، حداکثر می‌توانید ۱۰ حساب را منتقل کنید.

    1. پشتیبان‌گیری ابری: اگر از قابلیت همگام‌سازی با حساب گوگل استفاده می‌کنید، کافی است روی دستگاه جدید وارد همان حساب گوگل شوید تا به تمام کدهای خود دسترسی پیدا کنید.

ترنسفر اکانت گوگل آتنتیکیتور
انتقال کدهای گوگل آتنتیکیتور به یک دستگاه جدید

رابط کاربری جدید برنامه امکانات مدیریتی بیشتری نیز در اختیار کاربران قرار می‌دهد. می‌توانید حساب‌های خود را مرتب‌سازی کنید، برای هر حساب نام دلخواه تعیین کنید و با نگه داشتن انگشت خود روی هر کد، آن را به موقعیت دلخواه منتقل کنید. همچنین امکان جستجو در میان کدها اضافه شده که برای کاربرانی که تعداد زیادی حساب در برنامه دارند بسیار کاربردی است.

یکی دیگر از بهبودهای مهم، افزوده شدن قابلیت محافظت از برنامه با استفاده از اثر انگشت یا تشخیص چهره است. این لایه امنیتی اضافی اطمینان می‌دهد که حتی اگر کسی به گوشی شما دسترسی پیدا کند، نمی‌تواند بدون احراز هویت بیومتریک به کدهای شما دسترسی داشته باشد.

البته باید توجه داشت که برخی از این قابلیت‌های جدید ممکن است برای همه کاربران مناسب نباشد. به عنوان مثال، همگام‌سازی با حساب گوگل اگرچه راحت است، اما ریسک‌های امنیتی خاص خود را دارد و کاربرانی که به حریم خصوصی اهمیت زیادی می‌دهند ممکن است ترجیح دهند همچنان از روش ذخیره‌سازی داخلی استفاده کنند.

مدیریت کدها در گوگل آتنتیکیتور

مدیریت موثر کدهای احراز هویت در گوگل آتنتیکیتور یکی از جنبه‌های مهم استفاده از این برنامه است. رابط کاربری ساده و کاربرپسند گوگل آتنتیکیتور امکانات متنوعی برای سازماندهی و مدیریت کدها در اختیار کاربران قرار می‌دهد. در صفحه اصلی برنامه، تمام حساب‌های شما به همراه کدهای فعلی آنها نمایش داده می‌شوند و می‌توانید با یک نگاه به تمام کدهای خود دسترسی داشته باشید.

برای مرتب‌سازی و سازماندهی کدها، می‌توانید از قابلیت جابجایی دستی استفاده کنید. کافی است انگشت خود را روی یک حساب نگه دارید و آن را به موقعیت دلخواه بکشید. این قابلیت به شما اجازه می‌دهد حساب‌های پرکاربرد را در بالای لیست قرار دهید یا حساب‌ها را بر اساس اهمیت یا نوع سرویس گروه‌بندی کنید. همچنین می‌توانید با لمس طولانی یک حساب و کشیدن آن به سمت راست، آن را از برنامه حذف کنید.

در نسخه‌های جدید گوگل آتنتیکیتور، امکان قفل‌گذاری برنامه با استفاده از داده‌های بیومتریک اضافه شده است. این یعنی می‌توانید برای باز کردن برنامه از اثر انگشت یا تشخیص چهره استفاده کنید. در دستگاه‌های اندروید، امکان گرفتن اسکرین‌شات از برنامه به طور پیش‌فرض غیرفعال است که یک ویژگی امنیتی مهم محسوب می‌شود.

یکی از نکات مهم در مورد نمایش کدها این است که وقتی برنامه را باز می‌کنید، تمام کدها به طور همزمان نمایش داده می‌شوند. این ویژگی اگرچه دسترسی سریع به کدها را فراهم می‌کند، اما از نظر امنیتی می‌تواند یک نقطه ضعف محسوب شود. برخی برنامه‌های مشابه مانند Authy ترجیح می‌دهند در هر لحظه فقط یک کد را نمایش دهند یا مانند 2FAS به کاربران اجازه می‌دهند کدها را از ابتدا پنهان کنند.

برنامه‌های احراز هویت
برنامه‌های مشابه گوگل آتنتیکیتور

برای اضافه کردن یک حساب جدید، می‌توانید کد QR را اسکن کنید یا کد را به صورت دستی وارد کنید. در صورتی که از حساب گوگل خود استفاده می‌کنید، می‌توانید حساب‌های خود را بین چندین دستگاه همگام‌سازی کنید. برای اطمینان از همگام‌سازی صحیح، باید در تمام دستگاه‌ها با همان حساب گوگل وارد شده باشید.

در بخش مدیریت حساب‌ها، می‌توانید با ضربه زدن روی آیکون پروفایل خود در گوشه بالا سمت چپ صفحه، حساب مورد نظر برای کدهای جدید را انتخاب کنید. این قابلیت برای کاربرانی که چندین حساب گوگل دارند بسیار مفید است. همچنین می‌توانید از قابلیت جستجو برای پیدا کردن سریع یک حساب خاص استفاده کنید، که در صورت داشتن تعداد زیادی حساب بسیار کاربردی است.

نکته مهم دیگر در مدیریت کدها، توجه به زمان تغییر آنهاست. کدهای تولید شده توسط گوگل آتنتیکیتور هر ۳۰ ثانیه تغییر می‌کنند و یک نشانگر پیشرفت دایره‌ای در کنار هر کد نمایش داده می‌شود که زمان باقی‌مانده تا تغییر کد را نشان می‌دهد. این امر به شما کمک می‌کند تا قبل از منقضی شدن کد، آن را وارد کنید.

مزایای استفاده از گوگل آتنتیکیتور

مزایای گوگل آتنتیکیتور
قابلیت کارکرد آفلاین یکی دیگر از مزایای برجسته گوگل آتنتیکیتور است

یکی از مهم‌ترین مزایای گوگل آتنتیکیتور، امنیت بالاتر آن نسبت به روش‌های سنتی احراز هویت دو مرحله‌ای مانند پیامک است. در حالی که پیامک‌های حاوی کد تأیید می‌توانند توسط هکرها رهگیری شوند یا از طریق حملات سیم‌کارت به سرقت بروند، کدهای تولید شده توسط گوگل آتنتیکیتور به صورت داخلی روی دستگاه شما تولید می‌شوند و از طریق شبکه‌های مخابراتی منتقل نمی‌شوند.

قابلیت کارکرد آفلاین یکی دیگر از مزایای برجسته گوگل آتنتیکیتور است. برخلاف روش‌های مبتنی بر پیامک که به اتصال اینترنت و شبکه موبایل نیاز دارند، این برنامه می‌تواند بدون نیاز به اینترنت کدهای معتبر تولید کند. این ویژگی به خصوص برای مسافران یا افرادی که در مناطق با پوشش ضعیف شبکه زندگی می‌کنند، بسیار ارزشمند است.

رایگان بودن برنامه گوگل آتنتیکیتور یک مزیت مهم دیگر است. برخلاف برخی از برنامه‌های احراز هویت که نسخه‌های پولی یا اشتراکی دارند، گوگل آتنتیکیتور کاملاً رایگان است و تمام قابلیت‌های آن بدون هیچ هزینه‌ای در دسترس کاربران قرار می‌گیرد.

پشتیبانی گسترده از سرویس‌های مختلف یکی دیگر از نقاط قوت گوگل آتنتیکیتور است. تقریباً تمام سرویس‌های آنلاین معتبر، از شبکه‌های اجتماعی گرفته تا سرویس‌های مالی و ارزهای دیجیتال، از گوگل آتنتیکیتور پشتیبانی می‌کنند. این گستردگی پشتیبانی به این معنی است که می‌توانید از یک برنامه واحد برای مدیریت تمام کدهای احراز هویت خود استفاده کنید.

سهولت استفاده از گوگل آتنتیکیتور نیز یکی از مزایای مهم آن است. رابط کاربری ساده و بصری برنامه باعث می‌شود حتی کاربران آماتور نیز بتوانند به راحتی از آن استفاده کنند. اضافه کردن حساب‌های جدید با اسکن کد QR بسیار ساده است و مدیریت کدها نیز به صورت شهودی انجام می‌شود.

عدم نیاز به ثبت‌نام یا ایجاد حساب کاربری یکی دیگر از مزایای قابل توجه گوگل آتنتیکیتور است. اگرچه امکان همگام‌سازی با حساب گوگل وجود دارد، اما این قابلیت اختیاری است و می‌توانید بدون نیاز به ثبت‌نام یا ورود به حساب از برنامه استفاده کنید. این ویژگی برای کاربرانی که نگران حریم خصوصی خود هستند بسیار ارزشمند است.

امنیت گوگل آتنتیکیتور به قدری موثر است که طبق گزارش گوگل، پس از فعال‌سازی خودکار احراز هویت دو مرحله‌ای برای بیش از ۱۵۰ میلیون کاربر، تعداد حساب‌های هک شده ۵۰ درصد کاهش یافته است.

در نهایت، قابلیت مدیریت چندین حساب در یک برنامه واحد یکی دیگر از مزایای گوگل آتنتیکیتور است. به جای استفاده از چندین برنامه مختلف یا روش‌های متفاوت برای احراز هویت دو مرحله‌ای، می‌توانید تمام کدهای خود را در یک جا مدیریت کنید. این ویژگی نه تنها استفاده از احراز هویت دو مرحله‌ای را ساده‌تر می‌کند، بلکه احتمال فراموش کردن یا گم کردن کدها را نیز کاهش می‌دهد.

معایب و محدودیت های گوگل آتنتیکیتور

معایب گوگل آتنتیکیتور
مسئله جمع‌آوری داده‌های کاربر توسط گوگل آتنتیکیتور یکی از نگرانی‌های جدی است

یکی از اصلی‌ترین معایب گوگل آتنتیکیتور وابستگی به دستگاه است. اگرچه در نسخه‌های جدید امکان همگام‌سازی با حساب گوگل اضافه شده، اما در صورت عدم استفاده از این قابلیت، تمام کدهای شما فقط روی یک دستگاه ذخیره می‌شوند. این یعنی اگر گوشی شما گم شود، به سرقت برود یا آسیب ببیند و از قبل بکاپ نگرفته باشید، دسترسی به حساب‌های کاربری می‌تواند به یک چالش جدی تبدیل شود.

مسئله جمع‌آوری داده‌های کاربر توسط گوگل آتنتیکیتور نیز یکی از نگرانی‌های جدی است. این برنامه اطلاعات زیادی از دستگاه شما جمع‌آوری می‌کند، از جمله لیست مخاطبین، عکس‌ها و ویدیوها، شماره تلفن و آدرس فیزیکی. این حجم از جمع‌آوری داده برای یک برنامه تولیدکننده کد یکبار مصرف می‌تواند نگران‌کننده باشد، به خصوص برای کاربرانی که به حریم خصوصی خود اهمیت می‌دهند.

محدودیت در گزینه‌های وارد کردن کدها یکی دیگر از نقاط ضعف برنامه است. انتقال کدها از یک برنامه احراز هویت دیگر به گوگل آتنتیکیتور یا برعکس می‌تواند بسیار دشوار باشد. برای انتقال از یک برنامه دیگر به گوگل آتنتیکیتور، باید احراز هویت دو مرحله‌ای را برای هر سرویس غیرفعال و دوباره فعال کنید و کد QR را مجدداً اسکن کنید. این فرآیند می‌تواند بسیار وقت‌گیر و خسته‌کننده باشد.

عدم پشتیبانی از دستگاه‌های پوشیدنی نیز یکی دیگر از محدودیت‌های گوگل آتنتیکیتور است. برخلاف رقبایی مانند Authy که نسخه‌ای برای watchOS دارند، گوگل آتنتیکیتور فقط برای گوشی‌های هوشمند در دسترس است.

آسیب‌پذیری در برابر حملات فیشینگ یکی دیگر از نگرانی‌های امنیتی است. اگرچه گوگل آتنتیکیتور از الگوریتم‌های رمزنگاری قوی استفاده می‌کند، اما همچنان ممکن است کاربران در اثر حملات فیشینگ فریب بخورند و کدهای خود را در سایت‌های جعلی وارد کنند. همچنین، گزارش‌هایی مبنی بر امکان سرقت کدهای یکبار مصرف توسط بدافزارهای اندروید وجود دارد، هرچند این نوع حملات بسیار نادر هستند.

نمایش همزمان تمام کدها در صفحه اصلی برنامه نیز می‌تواند یک ضعف امنیتی محسوب شود. اگر کسی بتواند به گوشی شما دسترسی پیدا کند و برنامه را باز کند، می‌تواند تمام کدهای شما را یکجا ببیند. برخی برنامه‌های رقیب امکانات امنیتی بیشتری مانند نمایش تک به تک کدها یا رمزگذاری اضافی برای دسترسی به کدها ارائه می‌دهند.

عدم وجود گزینه‌های پشتیبان‌گیری متنوع نیز یکی دیگر از محدودیت‌های گوگل آتنتیکیتور است. این برنامه فقط امکان پشتیبان‌گیری در Google Drive را فراهم می‌کند و گزینه‌های دیگری مانند iCloud یا سایر سرویس‌های ذخیره‌سازی ابری را پشتیبانی نمی‌کند. این محدودیت می‌تواند برای کاربرانی که ترجیح می‌دهند از سرویس‌های دیگر استفاده کنند، مشکل‌ساز باشد.

نکات امنیتی مهم

استفاده از قفل بیومتریک برای محافظت از گوگل آتنتیکیتور یکی از مهم‌ترین نکات امنیتی است. برنامه به شما این امکان را می‌دهد تا از اثر انگشت یا تشخیص چهره برای باز کردن آن استفاده کنید.

کدهای پشتیبان نقش حیاتی در حفظ دسترسی به حساب‌های شما دارند. هنگام راه‌اندازی احراز هویت دو مرحله‌ای برای هر سرویس، معمولاً تعدادی کد پشتیبان در اختیار شما قرار می‌گیرد. این کدها را باید در مکانی بسیار امن نگهداری کنید. بهترین روش این است که آنها را به صورت فیزیکی (روی کاغذ) در یک مکان امن نگهداری کنید یا از یک پسورد منیجر امن برای ذخیره آنها استفاده کنید. هرگز این کدها را در یک فایل متنی ساده روی کامپیوتر یا گوشی خود ذخیره نکنید.

استفاده از چند روش احراز هویت می‌تواند امنیت حساب‌های شما را به طور قابل توجهی افزایش دهد. اکثر سرویس‌ها به شما اجازه می‌دهند همزمان از چند روش احراز هویت دو مرحله‌ای استفاده کنید. به عنوان مثال، می‌توانید برای فیسبوک هم از گوگل آتنتیکیتور استفاده کنید و هم از یک کلید امنیتی فیزیکی مانند Yubikey.

محافظت از کلیدهای امنیتی بسیار حیاتی است. هنگام اسکن کد QR یا وارد کردن کد راه‌اندازی، اطمینان حاصل کنید که هیچ کس دیگری نمی‌تواند آن را ببیند یا از آن عکس بگیرد. همچنین، هرگز این کدها را از طریق ایمیل یا پیام‌رسان برای خود یا دیگران ارسال نکنید. اگر کسی به این کلیدها دسترسی پیدا کند، می‌تواند کدهای احراز هویت مشابه تولید کند و به حساب‌های شما نفوذ کند.

جلوگیری از حملات بدافزاری نیز اهمیت زیادی دارد. گوشی حاوی گوگل آتنتیکیتور باید همیشه به روز باشد و از آخرین پچ‌های امنیتی استفاده کند. از نصب برنامه‌ها از منابع ناشناس خودداری کنید و حتماً از یک آنتی‌ویروس معتبر استفاده کنید.

مدیریت صحیح حساب گوگل نیز بسیار مهم است. اگر از قابلیت همگام‌سازی با حساب گوگل استفاده می‌کنید، باید اطمینان حاصل کنید که حساب گوگل شما نیز به خوبی محافظت شده است. این امر شامل استفاده از یک رمز عبور قوی، فعال کردن احراز هویت دو مرحله‌ای برای خود حساب گوگل و بررسی منظم فعالیت‌های حساب است.

برای محافظت بیشتر، توصیه می‌شود قابلیت گرفتن اسکرین‌شات را در برنامه غیرفعال نگه دارید. این قابلیت در دستگاه‌های اندروید به طور پیش‌فرض غیرفعال است و بهتر است آن را تغییر ندهید. همچنین، هنگام استفاده از برنامه در مکان‌های عمومی، مراقب باشید که دیگران نتوانند صفحه گوشی شما را ببینند.

پشتیبان گیری و بازیابی

پشتیبان‌گیری صحیح از کدهای گوگل آتنتیکیتور یکی از مهم‌ترین اقداماتی است که باید انجام دهید. گوگل آتنتیکیتور دو روش اصلی برای پشتیبان‌گیری از کدها ارائه می‌دهد. روش اول استفاده از قابلیت همگام‌سازی با حساب گوگل است که به طور خودکار کدهای شما را در فضای ابری ذخیره می‌کند. روش دوم استفاده از قابلیت Export است که به شما اجازه می‌دهد از کدها به صورت دستی بکاپ بگیرید.

برای پشتیبان‌گیری کدها از طریق Export، مراحل زیر را دنبال کنید:

    1. در برنامه گوگل آتنتیکیتور، به بخش «Transfer Accounts» بروید

    1. گزینه «Export Accounts» را انتخاب کنید

    1. حساب‌هایی که می‌خواهید پشتیبان‌گیری کنید را انتخاب کنید

    1. یک کد QR تولید خواهد شد که می‌توانید آن را ذخیره کنید

نکته مهم این است که در هر بار Export، فقط می‌توانید 10 حساب را پشتیبان‌گیری کنید. اگر بیش از 10 حساب دارید، باید این فرآیند را چند بار تکرار کنید. همچنین، کد QR تولید شده باید در جای امنی نگهداری شود، زیرا هر کسی که به این کد دسترسی داشته باشد می‌تواند کدهای احراز هویت شما را بازسازی کند.

در صورت از دست دادن دستگاه، چند راه برای بازیابی دسترسی به حساب‌های خود دارید:

    1. اگر از همگام‌سازی با حساب گوگل استفاده می‌کردید، کافی است روی دستگاه جدید وارد همان حساب شوید.

    1. اگر از کدهای QR پشتیبان‌گیری کرده بودید، می‌توانید آنها را در دستگاه جدید اسکن کنید.

    1. اگر کدهای پشتیبان سرویس‌ها را ذخیره کرده بودید، می‌توانید از آنها برای بازیابی دسترسی استفاده کنید.

    1. در نهایت، می‌توانید با پشتیبانی هر سرویس تماس بگیرید و پس از احراز هویت، درخواست بازنشانی احراز هویت دو مرحله‌ای کنید.

برای انتقال کدها به یک دستگاه جدید، بهترین روش استفاده از قابلیت Transfer Accounts است. مراحل انتقال به این صورت است:

    1. در دستگاه قدیمی، گزینه Export Accounts را انتخاب کنید

    1. در دستگاه جدید، گزینه Import Accounts را انتخاب کنید

    1. کد QR نمایش داده شده روی دستگاه قدیمی را با دستگاه جدید اسکن کنید

    1. تأیید کنید که کدها به درستی منتقل شده‌اند

کلام پایانی

گوگل آتنتیکیتور یکی از محبوب‌ترین و امن‌ترین راهکارهای احراز هویت دو مرحله‌ای است که با استفاده از الگوریتم‌های رمزنگاری پیشرفته، کدهای یکبار مصرف تولید می‌کند. این برنامه با ارائه قابلیت‌هایی مانند کارکرد آفلاین، رایگان بودن و پشتیبانی گسترده از سرویس‌های مختلف، راهکاری کاربرپسند برای افزایش امنیت حساب‌های کاربری ارائه می‌دهد.

علی‌رغم مزایای متعدد، گوگل آتنتیکیتور محدودیت‌هایی نیز دارد. وابستگی به دستگاه، جمع‌آوری داده‌های کاربر و محدودیت در گزینه‌های وارد کردن کدها از جمله این محدودیت‌ها هستند. با این حال، با رعایت نکات امنیتی مانند استفاده از قفل بیومتریک، پشتیبان‌گیری منظم و محافظت از کلیدهای امنیتی، می‌توان از این برنامه به شکلی امن و موثر استفاده کرد.

منابع:

What is Google Authenticator? | Definition from TechTarget

Google Authenticator – Wikipedia

How to Use Google Authenticator | WIRED

How to Set Up Google Authenticator on Your Phone | 2025 Guide

What is Google Authenticator? | ManageEngine ADSelfService Plus

Google Authenticator – Review 2025 – PCMag UK

سوالات متداول
آیا می‌توانم گوگل آتنتیکیتور را روی چند دستگاه نصب کنم؟
بله، می‌توانید گوگل آتنتیکیتور را روی چند دستگاه نصب و استفاده کنید.
چگونه می‌توانم کدهای گوگل آتنتیکیتور را به گوشی جدید منتقل کنم؟
برای انتقال کدها به گوشی جدید، می‌توانید از قابلیت Transfer Accounts در برنامه استفاده کنید.
آیا گوگل آتنتیکیتور امن است؟
گوگل آتنتیکیتور یکی از امن‌ترین روش‌های احراز هویت دو مرحله‌ای است و نسبت به روش‌های سنتی مانند پیامک امنیت بیشتری دارد. .

امیر پیروزی
درباره امیر پیروزی
امیر پیروزی
من امیرحسین پیروزی هستم از سال 2012 وارد بازارهای مالی شدم و سرمایه گذاری خود را در بورس شروع کردم؛ سپس در سال 2016 وارد بازار فارکس شدم و سعی کردم تجربیات خود را در تحلیل تکنیکال، معامله بر روی سرمایه جذب شده …

در حال مطالعه
آموزش نصب و فعالسازی گوگل آتنتیکیتور(Google Authenticator)
درس قبلی
درس بعدی

اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
وبسایت «کدام بروکر» با افزایش سطح اطلاعات و آگاهی به فعالان بازار سرمایه و سایر بازارهای مالی کمک می کند تا بتوانند ضمن بهره مندی از جدیدترین مقالات آموزش مالی، بستر های معاملاتی را مقایسه و بهترین آن را از دیدگاه خود انتخاب کنند.
شبکه های اجتماعی
ما را در فضای مجازی دنبال کنید
دریافت جدیدترین اخبار فارکس
advanced divider

افشای ریسک

قابل توجه فعالان بازارهای مالی! این دسته از بازارها ذاتا دارای ریسک بسیار بالاتری نسبت به سایر بازارهای سرمایه گذاری هستند اکثر معامله گران بدلیل ریسک بالا و عدم دانش و تجربه در بازار های مالی متضرر می شوند. پس بدیهی است دانش و تجربه خود را افزایش دهید و نسبت به ریسک های آن آگاه باشید. مطمئن شوید سرمایه ای که وارد بازار می کنید تمام پس انداز شما یا جهت امرار معاش زندگی شما نباشد.

سلب مسئولیت

هدف غایی ما اطلاعات رسانی و آگاهی بخشی است. تمامی داده های موجود در سایت اعم از بخش مقالات، بنرهای تبلیغاتی و ابزارهای معاملاتی، به معنای مورد تایید بودن، پیشنهاد استفاده و توصیه‌های معالاتی نیست و هیچگونه مسئولیتی بابت اعمال و نتایج مخاطبان و کاربران خود ندارد. کاربران این وبسایت باید نسبت به ریسک در تمامی بازار مالی آگاهی تمام داشته و عواقب تصمیمات خود را بپذیرند.
advanced divider

این وبسایت در راستای قوانین جمهوری اسلامی ایران فعالیت می‌کند.

Copyright © kodambroker.com 2024 All Rights Reserved.