گوگل آتنتیکیتور چیست؟

گوگل آتنتیکیتور (Google Authenticator) یک برنامه امنیتی تلفن همراه برای دستگاه‌های دارای سیستم عامل اندروید و iOS است. این برنامه کاربردی مرحله دیگری را به تائید هویت وب‌سایت‌ها و سرویس‌های آنلاین اضافه می‌کند تا بدین ترتیب مانع از ورود مهاجمان سایبری به حساب‌های کاربری شما شود.
در واقع برخلاف روش احراز هویت پیامکی که امکان رهگیری آن از سوی هکرها وجود دارد، گوگل آتنتیکیتور شیوه امن‌تری را در اختیار کاربران قرار داده است. تامین امنیت حساب‌های کاربری در دنیایی که بسیاری از افراد دارایی‌های خود را در فضای دیجیتال نگهداری می‌کنند، بسیار حائز اهمیت است.
با توجه به اهمیت استفاده از گوگل آتنتیکیتور در صرافی‌های ارز دیجیتال برای تأمین امنیت حداکثری، ما این مقاله از بلاگ کیف پول من را به معرفی جامع برنامه Google Authenticator اختصاص داده‌ایم؛ پس با ما همراه باشید.

منظور از گوگل آتنتیکیتور چیست؟

برنامه گوگل آتنتیکیتور (Google Authenticator) یک برنامه امنیتی است که از الگوریتم گذرواژه یکبار مصرف مبتنی بر زمان (TOTP) استفاده می‌کند. در واقع در طول چند سال اخیر که زندگی جوامع بشری با سرعت بیشتری به سمت دیجیتالی شدن حرکت کرده است، ابزارهای احراز هویت دو عاملی (2FA) پیشرفت خوبی را تجربه کرده‌اند و با ارائه راهکارهایی نوین به دنبال امن‌تر ساختن فضای دیجیتال در مقابل حملات سایبری هستند.
به بیان بهتر، این موضوع امروزه روشن شده است که دریافت کد یکبار مصرف پیامکی به عنوان شیوه‌ای برای احراز هویت چندان نمی‌تواند امنیت حساب کاربری شما را تأمین کند! چراکه این روش در برابر حملات هکرها کاملاً آسیب‌پذیر بوده و هکر می‌تواند با رهگیری این پیامک‌ها به راحتی وارد حساب کاربری شما شود. به همین علت گوگل آتنتیکیتور برای برطرف کردن این مشکل به سراغ شیوه جدیدی رفته که کد امنیتی را به دور از دسترس هکرها نگهداری می‌کند.
به هنگامی که حساب کاربری خود در صرافی ارز دیجیتال یا یک شبکه اجتماعی مثل اینستاگرام را به گوگل آتنتیکیتور متصل می‌کنید، این برنامه کدهای یکبار مصرف دارای زمان را تولید می‌کند که به هنگام ورود به اکانت باید این کد را وارد کنید تا اجازه دسترسی به حساب به شما داده شود. این موضوع دقیقاً مشابه همان رمز دوم کارت بانکی است که امروزه از طریق برنامه‌هایی مثل رمزبان در اختیار کاربران قرار می‌گیرد.

چرا باید از گوگل آتنتیکیتور استفاده کنم؟

اهمیت استفاده از Google Authenticator در توانایی آن برای اضافه کردن یک لایه امنیتی اضافی به حساب‌های کاربری آنلاین شما است. در شرایط عادی، برای ورود به حساب کاربری صرفاً وارد کردن رمزعبور کفایت می‌کند؛ اما اگر این رمزعبور در دسترس فرد دیگری قرار گیرد چه اتفاقی خواهد افتاد؟!
شخص به راحتی وارد حریم خصوصی شما شده و حتی می‌تواند دارایی‌های دیجیتال موجود در حساب صرافی‌ را برباید! اما با وجود گوگل آتنتیکیتور دیگر چنین نگرانی نخواهید داشت؛ چراکه این برنامه یک کد منحصربه فرد ایجاد می‌کند که برای ورود به حساب کاربری علاوه بر رمزعبور اولیه، باید این کد را نیز وارد کنید.
توجه داشته باشید که کد ایجاد شده توسط Google Authenticator هر 30 ثانیه یکبار تغییر می‌کند و همین محدودیت زمانی بر امنیت آن افزوده است. در واقع با استفاده از گوگل آتنتیکیتور کار را برای هکرها و حملات سایبری سخت و در بسیاری از موارد غیرممکن می‌کنید.

نحوه کار گوگل آتنتیکیتور به چه صورت است؟

گفته شد که گوگل آتنتیکیتور برای حفظ حداکثری امنیت حساب‌های کاربری به سراغ استفاده از الگوریتم TOTP رفته است. در ادامه با نحوه کار این الگوریتم بیشتر آشنا می‌شویم:

1. اشتراک‌گذاری کلید مخفی (Secret Key Sharing): به هنگامی که سرویس Google Authenticator را برای یک برنامه راه‌اندازی می‌کنید، یک کلید مخفی میان برنامه مورد نظر و گوگل آتنتیکیتور به اشتراک گذاشته می‌شود. این کلید همچون یک رمز عبور مشترک بوده؛ اما تنها در تولید کد یکبار مصرف کاربرد دارد.
2. تولید کدهای مبتنی بر زمان: گوگل آتنتیکیتور با ترکیب زمان فعلی با کلید مخفی به تولید یک کد منحصربه‌فرد می‌پردازد. این کد هر 30 ثانیه تغییر پیدا می‌کند و به همین علت حدس زدن یا سرقت آن برای کاربران غیرمجاز بسیار دشوار است.
3. پشتیبانی از قابلیت آفلاین و امن: الگوریتم TOTP برخلاف کدهای پیامکی به سرویس تلفن همراه نیاز ندارد و گوگل آتنتیکیتور کاملاً بر روی تلفن همراه شما کار می‌کند. این بدان معناست که سرویس Google Authenticator حتی بدون اتصال به اینترنت نیز می‌تواند کد منحصربه‌فرد مورد نیاز شما را تولید کند.

نحوه استفاده از گوگل آتنتیکیتور

در قدم اول باید برنامه Google Authenticator را بر روی تلفن همراه هوشمند خود نصب کنید. برای دانلود این برنامه می‌توانید از لینک‌های ایمن زیر کمک بگیرید:

• لینک دانلود برنامه گوگل آتنتیکیتور از گوگل پلی
• لینک دانلود برنامه گوگل آتنتیکیتور از اپ استور

پس از نصب، برنامه را باز کرده و روش راه‌اندازی موردنظر خود را مشخص کنید. برای راه‌اندازی گوگل آتنتیکیتور دو روش در پیش روی شما قرار داده می‌شود:

1. راه‌اندازی با استفاده از اکانت گوگل: این روش به شما کمک می‌کند تا کدها را در میان دستگاه‌ها همگام‌سازی کنید؛ اما از آن پس باید توجه ویژه‌ای به حفظ امنیت اکانت گوگل خود داشته باشید.
2. راه‌اندازی بدون استفاده از اکانت گوگل: در این حالت، کدها صرفاً بر روی تلفن همراه شما ذخیره می‌شوند و نتیجتاً می‌تواند بهتر از حالت قبلی به محافظت از حریم خصوصی شما بپردازد. البته نقدی که به این شیوه وارد شده نیز این است که در صورت گم شدن تلفن همراه‌تان، دسترسی به کدها نخواهید داشت که چنین امری ممکن است خطرناک و مشکل‌آفرین باشد.

پس از نصب و راه‌اندازی گوگل آتنتیکیتور بر روی تلفن همراه‌تان حالا نوبت به فعال کردن گزینه احراز هویت دو مرحله‌ای در حساب کاربری مدنظر خود می‌رسد. وارد اکانتی که قصد اتصال آن به گوگل آتنتیکیتور را دارید شوید و در تنظیمات آن به دنبال گزینه مربوط به «two-factor authenticator» بگردید. دستورالعمل‌های گفته شده را به ترتیب انجام دهید. اصولاً دو روش برای فعال کردن احراز هویت دو عاملی وجود دارد:

1. اسکن کردن QR کد: در این حالت باید وارد برنامه Google Authenticator شده و بر روی علامت «+» کلیک کنید تا حساب جدید ایجاد شود و در قدم بعدی کد QR نشان داده شده بر روی صفحه رایانه خود را اسکن کنید.
2. وارد کردن کد Setup: کد داده شده در برنامه موردنظر را پس از کلیک بر روی نماد «+» در گوگل آتنتیکیتور به صورت دستی وارد کنید.

پس از انجام مراحل فوق، گوگل آتنتیکیتور ورود به سیستم را پیکربندی کرده و OTP اولیه را نمایش می‌دهد. به سایت یا سرویس موردنظر خود برگشته و تنظیمات احراز هویت دو مرحله‌ای را تکمیل کنید.

فعالسازی گوگل آتنتیکیتور بر روی حساب X

در چند وقت اخیر پلتفرم ایکس (توئیتر سابق) اعلام کرد که برای فعالسازی احراز هویت دو مرحله‌ای پیامکی، کاربران باید مبلغی را به عنوان هزینه اشتراک پرداخت کنند! این درحالیست که گفته شد شیوه احراز هویت پیامکی چندان امنیت بالایی نداشته و در همین پلتفرم نیز می‌توان از سرویس Google Authenticator برای ایمن‌سازی حساب کاربری کمک گرفت.

برای فعالسازی گوگل آتنتیکیتور بر روی اکانت توییتر کافیست مراحل زیر را به ترتیب پشت سر بگذارید:

1. وارد حساب کاربری خود در برنامه X شده و سپس بر روی سه‌نقطه ساید بار سمت چپ صفحه کلیک کنید.
2. در منوی باز شده، گزینه Settings and Privacy < Settings and Support را انتخاب نمایید.
3. حالا باید اول بر روی Security and account access و سپس بر روی گزینه Security کلیک کنید تا آیتم Two-factor authenticator نمایان شود.
4. پس از کلیک بر روی Two-factor authenticator گزینه Authenticator app را انتخاب و در قدم بعدی رمز عبور حساب کاربری خود در پلتفرم X را وارد کنید.
5. حالا باید گزینه «Get Started» را انتخاب کنید تا به صفحه بعدی که کد QR در آن قرار گرفته هدایت شوید.
6. حالا در تلفن همراه خود برنامه گوگل آتنتیکیتور را باز و اسکنر آن را فعال کنید. کد نمایش داده شده بر روی صفحه کامپیوتر را اسکن کنید تا اکانت X شما به Google Authenticator متصل گردد.
7. مجدداً به ایکس برگشته و کد 6 رقمی که گوگل آتنتیکیتور در اختیارتان قرار داده را وارد و سپس بر روی گزینه Confirm کلیک کنید.

 مطلب پپیشنهادی: احراز هویت یا کی وای سی (KYC) چیست؟

مزایا و معایب استفاده از Google Authenticator

برای تصمیم‌گیری منطقی درباره استفاده یا عدم استفاده از سرویس امنیتی گوگل آتنتیکیتور باید اطلاعات جامعی درباره مزایا و معایب این سرویس داشته باشیم. به طور کلی، مزایا و معایب این سرویس فعال در حوزه احراز هویت دو عاملی به شرح زیر است:

گوگل آتنتیکیتور؛ سرویسی برای تأمین امنیت حریم خصوصی شما در فضای دیجیتال!

با توجه به بالا رفتن آمار تهاجمات سایبری، استفاده از قابلیت احراز هویت دو مرحله‌ای می‌تواند نجات دهنده حساب کاربری شما در چنین حملاتی باشد. در حال حاضر بهترین شیوه احراز هویت دو مرحله‌ای استفاده از سرویس Google Authenticator بوده که با تمامی وب‌سایت‌ها و پلتفرم‌های پشتیبانی کننده از قابلیت احراز هویت دو عاملی سازگار است.
کد تولیدی از سوی این برنامه 30 ثانیه اعتبار داشته و برای تولید کد نیازی به دسترسی به اینترنت ندارد! در واقع استفاده از گوگل آتنتیکیتور نفوذ به حساب کاربری شما از سوی هکرها را دشوار می‌کند و شیوه‌ای امن‌تر از شیوه پیامکی کد یکبار مصرف است! نظر شما درباره گوگل آتنتیکیتور چیست؟ برای ما بنویسید.