هر آنچه درباره نرم‌افزار Google Authenticator لازم است بدانید

دنیای رمزهای لحظه‌ای

تصور کنید هر هکر تازه‌کاری بتواند به‌راحتی تمام فعالیت‌های شما را در تلفن همراه‌تان زیر نظر بگیرد. از شنود تلفن‌هایتان گرفته تا پیامک‌هایتان. حساب‌های بانکی‌تان را ظرف چند ثانیه خالی کند و اکانت‌های شبکه‌های اجتماعی‌تان را به کنترل خود درآورد.

کد خبر: ۱۳۳۰۸۷۴

به گزارش جام جم آنلاین، همه این اقدامات را انجام بدهد بدون این‌که نیاز باشد از خانه خارج شود و حتی شاید یک قاره آن‌طرف‌تر باشد. همه این‌ها موجب شده در سال‌های اخیر، رمزی کوتاه‌مدت و پویا فعال شود. ولی واقعیت این است حتی رمز‌های کوتاه‌مدت هم از چنگال هکر‌ها در امان نیستند. اینجاست که رمز‌های دومرحله‌ای اهمیت پیدا می‌کنند. در این گزارش به بررسی ویژه‌ترین اپلیکیشن در این زمینه می‌پردازیم.

سال‌هاست هکر‌ها به کمک حفره امنیتی SS ۷ سیستم سیگنالینگ شماره۷ و تنها با داشتن شماره تلفن‌همراه فرد توانسته‌اند به متن پیامک‌ها، تماس‌های تلفنی و موقعیت مکانی صاحب گوشی دسترسی داشته باشند.

پیشتر تصور می‌شد استفاده از رمز‌های پویا و یکبار‌مصرف که از طریق پیامک فرستاده می‌شوند، از بیشترین درجه امنیت برخوردار هستند، اما هکر‌ها به‌کمک حفره امنیتی در پروتکل SS ۷ یا روش‌های دیگر می‌توانند به این رمز دسترسی پیدا کنند.

همه این‌ها باعث شد متخصصان حوزه امنیت سایبری به فکر راه‌حلی برای محافظت از کد‌های احرازهویت دومرحله‌ای (two-factor authentication) یا همان ۲ FA بیفتند.

در این روش، رمز پویا دیگر به کاربر پیامک نمی‌شود، بلکه ازطریق اپلیکیشن روی گوشی نمایش داده می‌شود و این یعنی تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است.

اپلیکیشن‌های زیادی در سال‌های اخیر در این حوزه توسعه یافته‌اند؛ اما یکی از مطمئن‌ترین آن‌ها Google Authenticator است. با استفاده از Google Authenticator در صورت ورود یک کاربر به حساب خود با استفاده از یک دستگاه ناآشنا برای استفاده از حساب لازم است رمزی که گوگل در اختیارتان قرار می‌دهد را وارد کنید.
در واقع گوگل با توجه به پل ارتباطی امنی که بین خود و صاحب حساب وجود دارد اقدام به ارسال کد می‌کند تا کاربر بتواند وارد حساب خود شود.

در واقع احراز هویت دو مرحله‌ای به این صورت است که در آن کاربر برای ورود به اپلیکیشن یا حساب آنلاینش، علاوه بر رمز عبور همیشگی، باید کد دیگری هم برای تأیید هویت خود وارد کند.

خوشبختانه این اپلیکیشن از تمام شبکه‌های اجتماعی و سایت‌های بزرگ و مطرح مثل فیس‌بوک، توییتر، اینستاگرام و جیمیل و شماری از حساب‌های رمزارز پشتیبانی می‌کند. اپلیکیشن Google Authenticator رمز عبور یکبار مصرف شش‌رقمی تولید می‌کند که هر ۳۰ ثانیه یکبار تجدید می‌شود.

محدودیت زمانی این کد به این‌معنی است که اگر یک هکر سایبری موفق شد به طریقی به کد یکبار مصرف شما دسترسی پیدا کند، این کد تنها ۳۰ ثانیه اعتبار داشته باشد و بعد از گذشت این زمان دیگر اثری نخواهد داشت. این پلتفرم هیچ‌گونه دسترسی به حساب‌هایتان ندارد و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمی‌کند.

کار این اپلیکیشن فقط تولید کد است و برای این کار به خدمات مخابرات یا حتی اینترنت نیازی ندارد. اپلیکیشن Google Authenticator در مقایسه با پلتفرم‌هایی با کارکرد مشابه، تنها از دو قابلیت، یعنی همان تولید کد ۲ AF و اکسپورت اطلاعات اکانت‌ها به گوشی دیگر پشتیبانی می‌کند، به‌همین‌دلیل کار با آن بسیار ساده است.

چطور آن را برای اکانت‌هایمان فعال کنیم؟

برای متصل کردن Google Authenticator به حساب‌هایتان کافی است با نام کاربری و رمز عبور خود طبق معمول وارد اکانت دلخواه‌تان شوید. سپس به بخش مربوط به فعال‌کردن قابلیت ۲ AF برویدو کد QR نمایش داده شده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل می‌شود و از این پس برای ورود به اکانت‌تان لازم است کدی را وارد کنید که در اپلیکیشن ظاهر می‌شود.