کلمات عبور ویژه و ایمن گوگل برای برنامه‌های کاربردی

در مطلب قبل درباره‌ی چگونگی فعال‌سازی تائید ۲مرحله‌ای حساب کاربری گوگل نوشتم. و پیشنهاد کردم که برای امنیت حساب‌های کاربری و حفظ حریم خصوصی‌تان حتماً این امکان را در گوگل پروفایل‌تان فعال کنید.

اما بعد از فعال‌سازی تائید دو مرحله‌ای گوگل، برنامه‌های کاربردی و برخی از اپلیکیشن‌های تلفن‌های هوشمند (مثل اپلیکیشن‌های اندرویدی، برنامه گوگل تاک، کروم سینک و…) به دلیل اینکه تائید دو مرحله‌ای برای‌شان تعریف نشده و لذا درخواست کد تائید را نمی‌کنند، غیر قابل استفاده می‌شوند و نمی‌توان با آن‌ها لاگین کرد.

برای حل این مشکل، گوگل قسمتی را برای تهیه‌ی کلمات عبور اختصاصی و ایمن برای برنامه‌های کاربردی در نظر گرفته است.

برخلاف کد تائیدی که برای هر دوره‌ی جدید ورود به حساب‌های کاربری گوگل، از طریق تلفن در اختیارتان قرار می‌گیرد، اپلیکیشن‌ها یک کد ثابت دارند که کافیست یکبار آن را تهیه کنید و بجای کلمه‌ی عبور، به اپلیکیشن بدهید تا از این پس بدون مشکل وارد شوند. برای دریافت این کد مراحل زیر را طی نمائید:

۱- به صفحه‌ی وبِ دسترسی مجاز سایت‌ها، اپلیکیشن‌ها و سرویس‌ها بروید.

۲- در پائین صفحه، عنوان Application-specific passwords را خواهید دید. همان‌گونه که مشخص است دریافت کد، خیلی ساده است:

    ۱) یک اسم دلخواه برای کدی که می‌خواهید دریافت کنید، وارد نمائید. این اسم فقط برای آن است که شما به یاد بیاورید که کد داده شده را در کدام برنامه‌ی کاربردی استفاده کردید.

    ۲) کلید Generate Password را فشار دهید.

    ۳) حالا می‌توانید پسورد ویژه را مشاهده کنید. کافیست این کلمه‌ی عبور طولانی را در اپلیکیشن مورد نظر وارد نمائید. در این کد، فاصله‌ها (Space) اهمیتی ندارند. همچنین نیازی به نگهداشتن یا بخاطر سپردن آن نیست.

    ۴) به محض اینکه دکمه‌ی Done‌ را فشار دهید، نام کد و تاریخ دریافت آن در لیست زیرین صفحه ثبت می‌شود.

    ۵) هرگاه می‌خواهید کد داده شده را ابطال کنید یا دسترسی اپلیکیشن به حساب کاربری گوگل‌تان را قطع کنید، کافیست در همین صفحه و جلوی نام کد، گزینه‌ی Revoke را فشار دهید.

در مواقعی که سیستم عامل کامپیوترتان را تغییر دادید، یا اپلیکیشنی را از روی سیستم حذف و آن را بازنصب کردید، می‌توانید کد مربوط به آن را Revoke کنید و کد دیگری برایش تقاضا نمائید.

فعال‌سازی تائید ۲مرحله‌ای حساب کاربری گوگل

شاید درباره‌ی خبرهای بدی که در رابطه با دسترسی غیرمجاز به حساب‌های کاربری گوگل، خصوصاً در ایران، اخیراً منتشر شده بود، شنیده باشید. در آن زمان گوگل از کاربران خود خواسته بود تا ضمن به روز نگه داشتن مرورگرهای خود، کلمات عبورشان را تغییر دهند و پسوردهای ایمن‌تری را برای حساب‌های کاربری خود در نظر بگیرند.

حملات هکرها برای دستیابی به اطلاعات کاربران از روش‌های مختلفی انجام می‌گیرد:

گاهی با هک شدن حساب‌های کاربری یک سایت، معمولاً هکرها می‌توانند به اکانت‌های کاربران آن سایت در سایر سایت‌ها نیز دسترسی پیدا کنند. این کار به دلیل اشتباه کاربران در استفاده از یک کلمه‌ی عبور برای همه‌ی سایت‌ها اتفاق می‌افتد.

وب سایت‌های فیشینگ راه دیگری برای دزدیدن اطلاعات کاربری است. این وب‌سایت‌ها با ظاهر سایت اصلی ساخته می‌شوند و برای ورود از کاربر کلمه‌ی عبورش را می‌پرسند.

برخی از انواع ویروس‌های رایانه‌ای هم وجود دارند که کلیدهای فشرده شده روی کیبردتان را ردیابی می‌کنند و از این طریق کلمات عبور شما را می‌دزدند.

اما حالا در ادامه‌ی تلاش برای بالا بردن امنیت حساب‌های کاربری، گوگل برای مقابله با انواع هک‌های موجود، «تائید ۲مرحله‌ای» را برای ورود به بخش‌های مختلف سایت گوگل، مثل جیمیل، فعال کرده است. و از آنجائی‌که ایران یکی از کشورهایی بود که مورد حمله قرار گرفته، لذا پیشنهاد می‌کنم که حتماً برای بالا بردن امنیت حساب‌های کاربری‌ و حفظ حریم خصوصی‌‌تان این تنظیمات را روی حساب‌های‌تان اعمال کنید.

تائید ۲مرحله‌ای چیست؟

در حالت عادی وقتی می‌خواهید وارد حساب‌های کاربری تحت وب شوید، نام کاربری (Username) و کلمه‌ی عبور (Password) را وارد می‌کنید.

اما در روند تائید ۲-مرحله‌ای (۲step verification) پس از آن‌که کلمه‌ی عبور را وارد کردید، یک کد تائید از طریق سایت به روی تلفن همراه‌تان ارسال می‌شود و آن را نیز باید در مرورگرتان وارد کنید.

بدین ترتیب تمام دسترسی‌ها به حساب کاربری شما منوط به وارد کردن کدی می‌گردد که برای‌تان SMS می‌شود یا طی تماس تلفنی، برای‌تان خوانده می‌شود. لذا چنان‌چه کسی بخواهد بدون اجازه‌ی شما وارد حساب کاربری‌تان شود، بایستی تلفن همراه‌تان را نیز در دسترس داشته باشد!

مراحل فعال‌سازی

اگر در جیمیل یا هر اکانت دیگری از گروه گوگل هستید، در سمت راست نوار بالایی صفحه‌ی سایت، روی اسم کاربری‌تان کلیک کنیدو در منویی که باز می‌شود گزینه‌ی Account settings را انتخاب نمائید تا وارد بخش مدیریت حساب کاربری‌تان شوید:

منوی کاربری گوگل

همچنین می‌توانید با وارد کردن آدرس https://www.google.com/accounts مستقیماً وارد این بخش شوید.

در صفحه‌ی تنظیمات حساب کاربری و زیر بخش تنظیمات شخصی (Personal Settings) روی گزینه‌ی استفاده از تائید دو مرحله‌ای (Using 2-step verification) کلیک کنید:

تنظیمات امنیتی حساب کاربری گوگل

در مرحله‌ی آخر شما بایستی یک شماره تلفن همراه یا ثابت را به گوگل بدهید تا از این پس کدهای فعال‌سازی را برای‌تان از این طریق ارسال نماید.

تنظیم تلفن روی حساب کاربری گوگل

گوگل تعهد کرده است که از شماره تلفن‌های اعلامی تنها برای مسائل امنیتی (فعال‌سازی حساب کاربری) استفاده کند.

با انجام دادن این مراحل، از این پس هرگاه که خواستید در یک دوره‌ی جدید وارد حساب کاربری‌تان شوید، یک کد به شماره تلفنی که در اختیار گوگل قرار دادید، ارسال می‌شود، که برای ورود باید کد را در مرورگرتان وارد کنید:

درخواست کد تائیدیه برای ورود به حساب کاربری گوگل

اگر برای مدتی تلفن دم دست‌تان نبود…

برای زمان‌هایی که تلفن‌تان خراب شده است یا به مسافرت می‌روید و تلفنی که به گوگل داده‌اید یک تلفن ثابت است، یا برای زمان‌هایی که به هر دلیلی به تلفن‌تان دسترسی ندارید، می‌توانید از طریق زیر به اکانت گوگل‌تان وارد شوید:

بار دیگر وارد بخش تنظیمات حساب کاربری گوگل شوید.

جلوی عنوان تائید دو مرحله‌ای (۲step verification) روی گزینه‌ی ویرایش (Edit) کلیک کنید.

تنظیمات تائید ۲مرحله‌ای حساب کاربری گوگل

در این صفحه بخشی با عنوان Printable backup codes تعبیه شده است. اگر در این بخش روی گزینه‌ی Show/Generate codes کلیک کنید، ۱۰ کد تائیدیه در اختیارتان قرار می‌گیرد تا در مواقع اضطراری بتوانید از آن‌ها استفاده کنید.

در همین صفحه همچنین اگر بخواهید شماره تلفن خود را تغییر دهید یا آن را حذف کنید هم می‌توانید جلوی بخش Backup phone number دکمه‌ی Edit یا Remove را بفشارید.

مراحل غیرفعال کردن تائید ۲مرحله‌ای

پیشنهاد من این است که سختی کار را کمی به جان بخرید اما از امنیت حساب‌های کاربری‌تان مطمئن باشید.

اما اگر همچنان می‌خواهید تائید دو مرحله‌ای ورود به حساب‌های کاربری گوگل را غیر فعال کنید و حریم خصوصی‌تان را در معرض خطر قرار دهید، لازم است تا وارد بخش تنظیمات حساب کاربری گوگل شوید و پس از آن گزینه‌ی Edit را در جلوی عنوان ۲step verification بفشارید.

در این صفحه چنان‌چه در بخش آبی رنگ، و روی گزینه‌ی Turn off 2-step verification کلیک کنید، این قابلیت را غیرفعال خواهید کرد.

لطفاً با انتشار این مطلب به دوستان‌تان کمک کنید تا امنیت حساب‌های کاربری‌شان را حفظ کنند.

این مطالب را هم ببینید:

کلمات عبور ویژه و ایمن گوگل برای برنامه‌های کاربردی

اپلیکیشن اندروید برای دریافت کد تائید ۲مرحله‌ای گوگل