شاید دربارهی خبرهای بدی که در رابطه با دسترسی غیرمجاز به حسابهای کاربری گوگل، خصوصاً در ایران، اخیراً منتشر شده بود، شنیده باشید. در آن زمان گوگل از کاربران خود خواسته بود تا ضمن به روز نگه داشتن مرورگرهای خود، کلمات عبورشان را تغییر دهند و پسوردهای ایمنتری را برای حسابهای کاربری خود در نظر بگیرند.
حملات هکرها برای دستیابی به اطلاعات کاربران از روشهای مختلفی انجام میگیرد:
گاهی با هک شدن حسابهای کاربری یک سایت، معمولاً هکرها میتوانند به اکانتهای کاربران آن سایت در سایر سایتها نیز دسترسی پیدا کنند. این کار به دلیل اشتباه کاربران در استفاده از یک کلمهی عبور برای همهی سایتها اتفاق میافتد.
وب سایتهای فیشینگ راه دیگری برای دزدیدن اطلاعات کاربری است. این وبسایتها با ظاهر سایت اصلی ساخته میشوند و برای ورود از کاربر کلمهی عبورش را میپرسند.
برخی از انواع ویروسهای رایانهای هم وجود دارند که کلیدهای فشرده شده روی کیبردتان را ردیابی میکنند و از این طریق کلمات عبور شما را میدزدند.
اما حالا در ادامهی تلاش برای بالا بردن امنیت حسابهای کاربری، گوگل برای مقابله با انواع هکهای موجود، «تائید ۲مرحلهای» را برای ورود به بخشهای مختلف سایت گوگل، مثل جیمیل، فعال کرده است. و از آنجائیکه ایران یکی از کشورهایی بود که مورد حمله قرار گرفته، لذا پیشنهاد میکنم که حتماً برای بالا بردن امنیت حسابهای کاربری و حفظ حریم خصوصیتان این تنظیمات را روی حسابهایتان اعمال کنید.
تائید ۲مرحلهای چیست؟
در حالت عادی وقتی میخواهید وارد حسابهای کاربری تحت وب شوید، نام کاربری (Username) و کلمهی عبور (Password) را وارد میکنید.
اما در روند تائید ۲-مرحلهای (۲step verification) پس از آنکه کلمهی عبور را وارد کردید، یک کد تائید از طریق سایت به روی تلفن همراهتان ارسال میشود و آن را نیز باید در مرورگرتان وارد کنید.
بدین ترتیب تمام دسترسیها به حساب کاربری شما منوط به وارد کردن کدی میگردد که برایتان SMS میشود یا طی تماس تلفنی، برایتان خوانده میشود. لذا چنانچه کسی بخواهد بدون اجازهی شما وارد حساب کاربریتان شود، بایستی تلفن همراهتان را نیز در دسترس داشته باشد!
مراحل فعالسازی
اگر در جیمیل یا هر اکانت دیگری از گروه گوگل هستید، در سمت راست نوار بالایی صفحهی سایت، روی اسم کاربریتان کلیک کنیدو در منویی که باز میشود گزینهی Account settings را انتخاب نمائید تا وارد بخش مدیریت حساب کاربریتان شوید:
همچنین میتوانید با وارد کردن آدرس https://www.google.com/accounts مستقیماً وارد این بخش شوید.
در صفحهی تنظیمات حساب کاربری و زیر بخش تنظیمات شخصی (Personal Settings) روی گزینهی استفاده از تائید دو مرحلهای (Using 2-step verification) کلیک کنید:
در مرحلهی آخر شما بایستی یک شماره تلفن همراه یا ثابت را به گوگل بدهید تا از این پس کدهای فعالسازی را برایتان از این طریق ارسال نماید.
گوگل تعهد کرده است که از شماره تلفنهای اعلامی تنها برای مسائل امنیتی (فعالسازی حساب کاربری) استفاده کند.
با انجام دادن این مراحل، از این پس هرگاه که خواستید در یک دورهی جدید وارد حساب کاربریتان شوید، یک کد به شماره تلفنی که در اختیار گوگل قرار دادید، ارسال میشود، که برای ورود باید کد را در مرورگرتان وارد کنید:
اگر برای مدتی تلفن دم دستتان نبود…
برای زمانهایی که تلفنتان خراب شده است یا به مسافرت میروید و تلفنی که به گوگل دادهاید یک تلفن ثابت است، یا برای زمانهایی که به هر دلیلی به تلفنتان دسترسی ندارید، میتوانید از طریق زیر به اکانت گوگلتان وارد شوید:
بار دیگر وارد بخش تنظیمات حساب کاربری گوگل شوید.
جلوی عنوان تائید دو مرحلهای (۲step verification) روی گزینهی ویرایش (Edit) کلیک کنید.
در این صفحه بخشی با عنوان Printable backup codes تعبیه شده است. اگر در این بخش روی گزینهی Show/Generate codes کلیک کنید، ۱۰ کد تائیدیه در اختیارتان قرار میگیرد تا در مواقع اضطراری بتوانید از آنها استفاده کنید.
در همین صفحه همچنین اگر بخواهید شماره تلفن خود را تغییر دهید یا آن را حذف کنید هم میتوانید جلوی بخش Backup phone number دکمهی Edit یا Remove را بفشارید.
مراحل غیرفعال کردن تائید ۲مرحلهای
پیشنهاد من این است که سختی کار را کمی به جان بخرید اما از امنیت حسابهای کاربریتان مطمئن باشید.
اما اگر همچنان میخواهید تائید دو مرحلهای ورود به حسابهای کاربری گوگل را غیر فعال کنید و حریم خصوصیتان را در معرض خطر قرار دهید، لازم است تا وارد بخش تنظیمات حساب کاربری گوگل شوید و پس از آن گزینهی Edit را در جلوی عنوان ۲step verification بفشارید.
در این صفحه چنانچه در بخش آبی رنگ، و روی گزینهی Turn off 2-step verification کلیک کنید، این قابلیت را غیرفعال خواهید کرد.
لطفاً با انتشار این مطلب به دوستانتان کمک کنید تا امنیت حسابهای کاربریشان را حفظ کنند.
این مطالب را هم ببینید:
کلمات عبور ویژه و ایمن گوگل برای برنامههای کاربردی
آیا برای ایران اساماس میرسه؟
بله! من خودم روی همراه اول فعالش کردم :)
اینکه خیلی قدیمیه !
من حدود یک ماه پیش فعالش کردم
خب بلاگنوشت یک وبلاگ شخصی است. نه یک خبرگزاری است و نه یک وبلاگ فناوری اطلاعات که بخواد بصورت به روز خبرهای این حوزهها رو پوشش بده.
من در بلاگنوشت معمولاً چیزهایی رو مینویسم که احساس میکنم لازم است تا مخاطبین اینجا و اطرافیانم بهش توجه داشته باشند.
همانطور که شما فرمودید این موضوع جدیدی نیست اما من تعداد افراد خیلی کمی رو دیدم که این قابلیت رو فعال کرده باشند. لذا لازم دونستم که برای یکبار دیگر توجهها رو به این موضوع جلب کنم.
شاید این موضوع برای دوستان و اساتید ارجمند حوزهی فناوری جالب نباشه، اما به باور من اکثریت ساکنین دنیای وب جز این حوزه نیستند و نیاز به راهنماییهای گام به گام و به زبان ساده دارند. کاری که در این نوشته قصد انجامش را داشتم :)
به هر حال از توجه شما و تذکر شما ممنونم.
سلام
مرسی
من از این موضوع اطلاع داشتم ؛ اما فعالش نکرده بودم ولی الان با خوندن مطلب شما فعال کردم ؛ ایرانسل هم جواب داد.
آیا برای ورود بر روی سیستم هایی که قبلا با این کد فعال نشده بوده فقط این کد رو میخواد ؟ یا برای هر ورود لازم هست ؟
فقط یه موضوع مهم اینکه برای ورود با نرم افزار های روی موبایل چطور رفتار میکنه ؟
در ضمن این مطلب رو با ذکر منبع کپی و منتشر کردم
خوشحالم که این مطلب شما رو متقاعد کرد تا امنیت حساب کاربری خودتون رو بیشتر کنید.
از اینکه اطلاع دادید که این تائیدیه با سیم کارتهای ایرانسل هم کار میکنه، ممنونم :)
بعد از فعال کردن تائید دو مرحلهای، از هر مرورگر یا برنامهای که قبلاً باهاش لاگین میکردید، بصورت خودکار خارج میشید و باید دوباره وارد بشید.
برای ورود از طریق مرورگرها، بعد از وارد کردن پسورد، از شما کد تائیدیه رو میخواد.
اما برای ورود از طریق اپلیکیشنها و نرمافزارهایی مثل گوگل تاک بایستی یک رمز ویژه تهیه کنید.
بزودی در این باره توضیحات کاملتری رو بصورت یک پست جداگانه خواهم نوشت.
اما تا اون موقع این آدرس رو چک کنید:
https://accounts.google.com/IssuedAuthSubTokens
بعد از فعال کردن دیگه جی تاک کار نمیکنه
ارور میده که پسوورد اشتباهه !
راهی هست که جیتاک درست شه ؟
باید برید تو تنظیمات اکانت براش پسورد یکبار مصرف بگیرید!
خلاصه عذاب اصلی ۲ مرحله ای کردن حساب کاربری گوگل همین قسمتش هست مخصوصا برای گوشی های اندرویدی.
خب البته من تصور نمیکنم یک بار تغییر دادن کلمهی عبور با یکی که امنتر هست عذاب چندانی داشته باشه!
برای ورود با اپلیکیشنها و نرمافزارها باید کلمهی عبور ویژه از این آدرس بگیرید:
https://accounts.google.com/IssuedAuthSubTokens
بزودی طی یک مطلب جداگانه بصورت کامل این موضوع را تشریح خواهم کرد.
بسیارعالی..گوشی من نوکیا۵۰۰ سیمبین دارای سیستم جاوا میباشد.هرچه تلاش میکنم حسا ب گوگل بازنموده.لطفا راهنمایی کنید.ممنون