banner-900-x-90
topnews فناوری

آیا به فکر امنیت حساب‌ گوگل خود هستید؟ تصدیق دو مرحله‌ای حساب گوگل

بعضی از مطالب و ترفندها با اینکه نو نیستند، اما نوشتن در مورد آنها و تأکید دوره‌ای روی آنها می‌تواند برای همه کاربران مفید باشد. «تصدیق دو مرحله‌ای» ورود به حساب گوگل، یک مطلب امنیتی مهم است که در این پست قصد دارم در مورد آن توضیح دهم.

تصور کنید که به هر دلیلی کسی به پسورد گوگل شما دسترسی پیدا کند:
– مثلا بتواند پسورد شما را حدس بزند.
– حساب شما را هک کند.
– پسوردی را که در دفترچه یادداشت وارد کرده‌اید، پیدا کند!

پیش خودتان فکر کنید که به چه حجم انبوهی از اطلاعات شخصی دسترسی پیدا می‌کند، او می‌تواند دریابد که:

– با چه کسانی در ارتباط هستید، ایمیل‌ها شما را بخواند.
– نگاهی به گوگل پلاس و شبکه‌های افرادی که با آنها در ارتباط هستید، بیندازد.
– اسناد ذخیره شده در سرویس اسناد گوگل شما را دید بزند.
– به گوگل ریدر شما برود و ببیند شما مشتری چه سایت‌ها و چه وبلاگ‌هایی هستید و کدام مطالب را «ستاره» می‌زنید.
– به سوابق جستجوی شما دسترسی پیدا کند.

و خیلی چیزهای دیگر که الان حضور ذهن ندارم! حجم اطلاعاتی که او از این طریق به دست می‌آورد، از اطلاعات نزدیک‌ترین دوستان شما از شما، بیشتر خواهد بود!

بله! شاید پسورد شما طولانی باشد و هوشمندانه انتخاب شده باشد، اما یک پسورد خوب، لزوما حساب گوگل را شما محافظت نمی‌کند.

در این پست لازم دیدم که خیلی خلاصه در مورد روند تصدیق دومرجله حساب گوگل برایتان بنویسم تا برای همه‌مان یادآوری‌ای باشد.

برای آسان کردن توضیح مسئله مثالی می‌زنم: آیا اگر کسی پسورد کارت بانکی شما را بداند، قادر است به یک عابربانک برود و از حساب شما پول برداشت کند؟

نه! این شخص تا کارت شما را در دست نداشته باشد، نمی‌تواند سرقتی انجام بدهد. برای برداشت پول از حساب بانکی شما هم کارت شما لازم است و هم پسورد شما.

در مورد حساب گوگل هم می‌توان کار مشابهی کرد، طوری که تنها صرف دانستن پسورد، ورود دیگران را به حساب شما تضمین نکند.

به این کار تصدیق دو مرحله‌ای یا ۲-step verification گفته می‌شود، با فعال شدن این ویژگی، بعد از ورود پسورد معمول، یک رمز ثانویه هم برای شما پیامک می‌شود، و بعد از وارد کردن این رمز ثانویه، اجازه ورود می‌یابید.

نو سازی رمز گوگل

به عبارت دیگر در اینجا، گوشی موبایل شما، حکم کارت بانکی فیزیکی را پیدا می‌کند، به این ترتیب هکر یا هر فرد بدخواه دیگر که قصد دسترسی به ایمیل شما را داشته باشد، تنها با دانستن پسورد شما نمی‌تواند، وارد حساب شما بشود، چون موبایل شما را در دست ندارد!

برای فعال کردن این ویژگی باید به قسمت امنیتی حساب خود یا Security بروید.

فعال کردن نو سازی رمز

روی setting کلیک کنید، از شما خواسته می‌شود که پسورد خود را مجددا وارد کنید.

وارد کردن پسورد

روی Start setup کلیک کنید.

شماره موبایل خود را وارد کنید:

وارد کردن شماره موبایل برای دریافت پیامک

در اینجا کد تصدیق برای شما پیامک می‌شود، نگران نباشید، در ایران هم این کد را می‌توانید دریافت کنید! این کد را وارد کنید و روی Vertify کلیک کنید.

وارد کردن کد ارسالی که گوگل برای شما پیامک کرده است

در همین مرحله ثبت‌نام به شما پیشنهاد می‌شود که کامپیوتری را که در حال کار با آن هستید، به عنوان وسیله قابل اعتماد، مشخص کنید. در این صورت در هنگام کار با این وسیله، در هنگام ورودهای بعدی کد ثانویه از شما خواسته نمی‌شود اما اگر شما در از کامپیوتر دانشگاه، محل کار یا کافی‌نت استفاده کنید، حتما نیاز به کد ثانویه برای ورود خواهد بود.
– هر زمان اراده کردید می‌توانید یک کامپیوتر را به فهرست وسایل قابل اعتماد اضافه کنید یا خارج کنید.

ایمن سازی اکانت گوگل

در مرحله بعد از شما خواسته می‌شود که تأیید نهایی کنید:

تایید نهایی

می‌بینید که فعال کردن تصدیق دومرحله‌ای که خیلی‌ها فکر می‌کنند، پیچیده و دشوار است، هیچ ترسی نداشت و به سرعت همه کار انجام شد.

از حالا می‌توانید با خیال آسوده‌تری وب‌گردی کنید.


اما مسلما سؤالات و شبهات زیادی باقی می‌ماند که من در اینجا به تعدادی از آنها پاسخ می‌دهم:

۱- با فعال کردن روند تصدیق دومرحله‌ای، اپلیکیشن‌های ایمیل روی آی‌فون، آی‌پد یا وسیله اندرویدی یا برنامه‌های ایمیل‌ای مثل اوتلوک یا تاندربرد یا هر برنامه‌ای که نیازمند دسترسی به اطلاعات گوگل ریدر شماست، دیگر نمی‌تواند به اطلاعات حساب گوگل شما دسترسی پیدا کند.

پس باید چه کرد؟

بعد از فعال کردن تأیید دومرحله‌ای، می‌توانید به آسانی پسوردهای خاصی برای ایجاد دسترسی دوباره ایجاد کنید.

وارد کردن پسورد

آدرس این صفحه این است.

۲- فرض کنید که سرویس پیامک به هر دلیل پسوردها را نفرستد؟ در آن صورت باید چه کنم؟

احتمال رخ دادن این حالت کم است، اما خب همیشه باید احتمالا را در نظر گرفت. برای از بین بردن مشکل شما می‌توانید، اپلیکیشن Google Authenticator را برای آی‌دیوایس یا وسیله اندرویدی خود نصب کنید.

Google Authenticator

۳- حالا فرض کنید که پیامکی نتوانید دریافت کنید، اپلیکیشن هم نتواند مشکلتان را حل کنید، یا اصلا فرض کنید که گوشی‌تان به هر دلیل نیست شود، در این صورت چه باید کرد؟!

گوگل فکر این مشکل را هم کرده است و کدهای بک‌آپی در اختیار شما قرار می‌دهد. این کدها، شامل ۱۰ کد هستند که شما می‌توانید آنها را پرینت بگیرید و در یک جای امن حفظ کنید.

کد

برای دریافت این کدهای اضافی پشتیبان به اینجا بروید و روی Show/Generate codes کلیک کنید.

۴- اصلا از پیچیدگی‌های تصدیق دومرحله‌ای خوشم نمی‌آید و دوست دارم دوباره همان روند تصدیق یک مرحله‌ای با رمز را داشته باشم. چه کنم؟

شما هر زمان که خواستید با رفتن به صفحه تصدیق دومرحله‌ای می‌توانید این ویژگی را غیرفعال کنید.

۴۳ دیدگاه

برای ارسال دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • سلام. ممنون از مطلب خوب‌تون. من مدت‌هاس که برای انتخاب این گزینه تردید دارم. در واقع هنوز نمی‌دونم زمان‌هایی که به هر دلیلی ممکنه سیستم مخابراتی مختل بشه، امکانش هست به مشکل بخورم یا نه. البته توضیح دادین ولی از اون جایی که با توجه به شرایط مخابرات و اینترنت کشور، هر روز اتفاقات عجیب و غریب تازه‌ای می‌افته، اگر ارورهای مکرری دریافت کردیم و نتیجه این شد که دسترسی‌مون به ایمیل مربوطه به کل قطع شد چی؟ این احتمال چقدر وجود داره؟ بازم متشکرم از مطالب مفیدتون.

    • در متن پست در این مورد توضیح داده‌ام، یه بار دیگه توضیح می‌دم:
      – اگر پیامک نگیرید، می‌تونید از اپلیکیشن استفاده کنید.
      – به علاوه سیستمی که به طور پیش‌فرض بهش اعلام اعتماد کردین، اصلا نیاز به وارد کردن کد ثانوی نداره.
      – حالا اگه پیامک نگرفتین، اپلیکیشن هم به فرض کار نکرد و رفتین در یک کافی نت خواستین جی‌میل چک کنین، چی؟ اون ده تا پسودر پشتیبان رو که دارین!
      – خوشتون هم نیومد، می‌تونید ویژگی رو غیرفعال کنین.
      پس می‌بینین که جای نگرانی نیست.

  • سلام
    خیلی وقته که از این امکانات گوگل استفاده می کنم
    خیلی عالیههههه

    خوبه بانک ها هم ازش استفاده کنند
    بانک پاسارگاد رو می دونم که سیستم رمز دو مرحله ای رو داره؛ از بقیه بی اطلاعم!

  • سلام.میخواستم بدونم بعد از ساخت حساب دو مرحله ای Google Authenticator میتونه verification code تولید کنه(بدون اتصال به اینترنت) یا از این برنامه فقط در ابتدای ساخت اکانت دو مرحله ای استفاده میشه؟

    • بلی،میتونه.بعد از ست کردن Google Authenticator دیگه نیازی به اتصال به اینترنت نیست،هر وقت که Google Authenticator رو اجرا کنید کد جدید برای شما ساخته میشه که تا یک دقیقه اعتبار داره.شاید بپرسید پس بدون اینترنت چجوری برنامه کد ی تولید میکنه که اعتبار زمانی محدودی داره؟این کار به کمک ساعت گوشی شما انجام میشه.وقتی Google Authenticator رو ست میکنید،گوگل چک میکنه که ساعت گوشی شما دقیقا مطبق ساعت جهانی تنظیم باشه.

  • ممنون، من مدت هاست از این امکان استفاده میکنم. حتی برای فیس‌بوک هم چنین چیزی وجود داره…
    پ.ن: زنده باد ۱۸۱ 😉

  • سلام.به نظر من این برای کسانی خوبه که استفاده مختلف از ایمیلشون می کنن.مثلا رمز مربوط به کارتها و خریدها و اطلاعاتت بانکی و غیره.
    حالا ما که برای هم ایملهای تشکر می فرستیم زیاد لزومی نداره.
    با این حال ممنونم از اطلاع رسانی شما.شاید من هم روزی یک بیزینس من بشم.

  • سلام دکتر عزیز
    مطلب خوبی بود و جا داشت که زودتر در این مورد کار می شد
    اما نکته مهمی هست که به نظرم از قلم افتاده و اون اینه که زمانهایی که پیامک به دستتون نمی رسه خیلی راحت و در همون صفحه ای که کد تاییدیه ازتون می خاد گزینه ای هست که با انتخاب اون بلافاصله با شما از طریق کامپیوتر تماس گرفته شده و کد به صورت صوتی و البته به زبان فارسی براتون خونده می شه و نیازی به اپلیکیشن خاصی نیست.
    در مواردی که پیامک به دستم نرسید از این گزینه استفاده کردم که در ۱۰۰ در صد موارد تماس با موفقیت برقرار شد
    ممنون به خاطر اطلاع رسانی در این مورد
    پیروز و بربلند باشید

  • من حدود ۲ ساله که از این ویژگی استفاده میکنم!خعلیییییییی توپه
    اون موقع که ایرانسل داشتم اس ام اساش میومد برام ولی وقتی که رایتل خریدم دیگه برام نیومد اساش نمیدونم چرا…بعد از اون موقع از اپش استفاده میکنم خیلیم با حاله اینم بگم که اصلا لازم نیست برای گرفتن پسورد از اپش به اینترنت وصل بشی.فقط برا اولین بار نیازه.
    حقیقتا گوگل کارش درسته
    فیس بوکم یه قابلیتی شبیه این داره که دکتر نگفتن
    هم به صورت اس ام اسی هم از توی خود اپ فیسبوک قسمت code generator که اونم تمام ویژگی هایی که برای اپ گوگل هست رو داره☻

    ولی گوگل گزینه زنگ زدن داره فیس بوک نداره البته برا ایران

  • سلام
    متن خوبی بود! من مدت ها از این قابلیت استفاده میکردم! ولی به مشکلی که برخورد کردم اینه که برای استفاده از اکستنشن apk downloader یا برنامه سایت softget.ir برای ایجاد توکن مشکل ارتباط با سایت گوگل پیش اومد!

  • خب در فرض زیر چطور:
    من گوشی‌ام را برنداشته‌ام و در یک جای دیگر هستم. (مسلما به ۱۰ کد هم دسترسی ندارم)
    در این صورت چه؟

    و این که «ایران» مشکلی در قضیه ایجاد نمی‌کنه؟ یک زمانی تحریم بشیم یا خود دولت اجازه نده و مشکل ایجاد کنه؟

    و این که اون پسورد اپلیکیشن‌ها، مخصوص اپ‌هاست؟ یعنی من نمی تونم اون رو حفظ کنم و بعد استفاده کنم؟ (که خب اگه بشه، پس فرقش با همون پسورد یک مرحله‌ای چیه)

  • دکتر جان مدتها بود که دو دل بودم فعال بکنم این حالت رو یا نه
    ولی خب امروز با خوندن مطلبت فعالش کردم
    و هنوز مقداری بابت احتمال به وجود اومدن مشکلاتی که بعضی دوستان در کامنت هاشون گفتن نگرانم
    در کل می خواستم بدونم شما هم این رو فعال کردی واسه خودت یا نه

  • ممنون از مطلب خوبتون، عذر میخوام که دیر دارم این سوالو میپرسم اما لطفا راهنمایی کنید. من از تاندربرد هم واسه چک کردن ایمیل هام استفاده میکنم اما بعد از تصدیق دومرحله ای و دریافت رمزی که اجازه ی دسترسی این برنامه رو به جیمیل میده، هربار که تاندربرد رو باز میکنم بازهم رمز میخواد تا وصل بشه!! این درصورتیه که گوگل گفته که تنها یک بار وارد کردن رمز کافیه! میشه رهنمایی کنید؟ ممنونم

  • درود بر شما,ممنون از مطلب مفیدی که آموزش دادید,اما اگر کسی بخواد این گزینه رو برداره و دوباره به حالت قبل برگرده چیکار باید بکنه؟ممنون میشم جوابمو بدین

  • سلام یک سوال اگه پسورد دوم بدم به یک نفر طرف مقابل سریعا میتونه پسورد رو عوض کنه و من دیگه به اکاتنم دسترسی پیدا نکنم دیگه … ممنون

  • سلام خیلی عالیه قبلا همیشه اخطارمیداد یه نفروارد حسابتون شده مجبوربودم پسوردوعوض کنم ولی الان راحت شدم دمتون گرم خدایی

  • سلام من تایید صحت دو مرحله ای رو فعال کردم ولی موقع که رمزمو میزنم پیام که توش کده برام نمیاد. اگه میشه جوابش برام بفرسید تشکر اون ۱۰ کد که گفتین اصلا من نمیدونستم این جور کدهایی هست الان وارد نمیشه به گوشیم چیکار کنم

تبلیغات بنری

300X250-1