در حالت عادی برای دسترسی به بخش کاربری خود در گوگل و یا سایر سایتها، تنها نام کاربری و کلمه عبور خودتان را وارد میکنید.
این بدین معناست که برای امنیت حساب کاربریتان لازم است که تنها به حفظ نام کاربری و کلمه عبورتان بپردازید و اگر احیاناً کسى به آنها دسترسى پیدا کند، بدون مشکل مىتواند به کلیه اطلاعات حساب کاربریتان دسترسی داشته باشد.
حالا در تایید ورود دو مرحلهای، یک لایه دیگر به ورود اضافه میشود، و شما علاوه بر نام کاربری و کلمه عبور به یک کد امنیتی شخصی سازی شده برای حساب کاربریتان هم نیاز دارید.
یعنی تنها با داشتن نام کاربری و کلمه عبور، کسی نمیتواند به حساب کاربریتان دسترسی پیدا کند. و علاوه بر آنها باید یک کد امنیتی که از طریق پیامک، تماس صوتی، اپلیکیشن مخصوص یا قفل سخت افزاری در اختیارتان قرار میگیرد هم وارد کنید.
فکر نمیکنید اینطوری خیالتان راحتتر باشد؟!
گوگل در اهمیت فعالسازی دو مرحلهای چنین توضیح میدهد:
فیسبوک یک دنیای مجازی است. پر است از انواع و اقسام آدمها با نگرشها و منظورهای مختلف. حتی آدمهایی در آن حضور دارند که شاید تاکنون عقایدی چون اعتقادات آنها به ذهنمان هم خطور نکرده باشد! بنابراین عقل حکم میکند که حریم خصوصیمان را در آن حفظ کنیم.
همانطور که آلبوم خانوادگیمان را به حصار خانهمان نمیچسبانیم که هر رهگذری بتواند آن را ببیند، در فیسبوک هم نباید ناشیگری به خرج دهیم و عکسهای خصوصیمان را به معرض بازدید عموم بگذاریم.
در فیسبوک به هنگام اضافه کردن هر متن، تصویر یا ویدئوی جدید میتوانیم حریم بینندههای آن را مشخص کنیم. برای این کار کافیست در کنار دکمهی “نگاشتن” یا “Publish”، نوار کشویی حریم خصوصی را پایین بکشیم و از بین گزینهها موجود (Public برای دیدن همگان، Friends برای دیده شدن توسط دوستان و…) یکی را انتخاب کنیم، یا اینکه با انتخاب گزینهی “سفارشی” به عدهی منتخبی حق دیدن یا ندیدن را بدهیم:
حتی برای عکسهایی که از قبل اضافه کردهایم هم میتوان در کنار نام هر آلبوم منوی بازشوی تنظیم حریم خصوصی را دید:
به یاد داشته باشید که اگر روزی عکسهای خصوصیتان را در بین کلیپهای صداگذاری شده دیدید، این تقصیر فیسبوک یا هکرها نیست، مقصر اصلی خودمانیم!
همه میدانیم که کلمات عبور، کلیدهای مهم خانههای دنیای الکترونیکیمان هستند. بارها شنیدهایم که باید در انتخاب آنها و حفظ کردنشان دقت کنیم. و همچنین میدانیم که نباید پسوردهای آسان و قابل حدس زدن داشته باشیم و رمزهایمان باید از ترکیب حروف، اعداد و علائم تشکیل شوند. اما در این گرمبازارِ شبکههای تحت وب و انواع و اقسام سایتهایی که باید در آنها عضو بود، چطور باید کلیدهای مطمئنی برای هر سایت داشت و از آن مهمتر، چطور باید این کلمات عبور را به خاطر سپرد؟!
پیشنهاد من استفاده از LastPass است! بدین ترتیب شما میتوانید برای هر سایت یک کلمهی عبور پیچیده داشته باشید، بدون اینکه نیاز به حفظ کردنشان باشد!
عضویت در LastPass و استفاده از خدمات عمومی آن رایگان است. بعد از اینکه عضو این سرویس شدید، میتوانید اپلیکیشن مربوط به پلتفرمهای مختلف را دانلود کنید و آنها را روی دستگاهها و سیستمهای مختلف نصب کنید.
یکی از نقاط قوت LastPass، پشتیبانی از پلتفرمهای متنوع است:
بعد از نصب اپلیکیشن، تنها کافیست یکبار به سایتهایی که عضو هستید، Login کنید و نام کاربری و کلمهی عبورتان را در LastPass ذخیره نمائید. از این پس با فعال کردن آیتم Auto Login، نیازی به وارد کردن مشخصات کاربریتان نخواهید داشت.
پس حالا برای ایمنتر کردن کلمات عبور فعلیتان میتوانید از ابزار Generate Secure Password در منوی Tools سیستم LastPass استفاده کنید تا پسوردهای پیچیده و قدرتمندی بسازید و آنها را جایگزین پسوردهای فعلی کنید. از آنجایی هم که دیگر نیاز نیست پسوردهایتان را بخاطر بسپارید، پس نگران نباشید و برای هر سرویس آنلاینی که در آن عضو هستید یک پسورد مجزا اختیار کنید.
با نصب اپلیکیشنهای متنوع LastPass روی دستگاههای مختلفی که دارید، براحتی میتوانید به سرویسهای آنلاینی که عضو هستید دسترسی پیدا کنید. اگر هم مجبور شدید از سیستم عمومی دیگری استفاده کنید، کافیست به سایت LastPass بروید و پسوردهایتان را ببینید!
کار کردن با LastPass پیچیده نیست. بخصوص اینکه از زبان فارسی هم پشتیبانی میکند. اما اگر باز هم نیاز به راهنمایی داشتید، ویدئوهای آموزشی کوتاهی برای تشریح بخشهای مختلف LastPass و نحوهی کار آنها وجود دارد که میتواند کمکتان کند.
علاوه بر دریافت کد تائید از طریق اساماس یا پیام صوتی، دارندگان تلفنهای هوشمند میتوانند با نصب اپلیکیشنی کد تائید حسابهای خود را بصورت آفلاین دریافت نمایند.
در این مطلب به معرفی اپلیکیشن رسمی گوگل برای دستگاههای اندرویدی با نام Google Authenticator میپردازم.
تائید دو مرحلهای برای بالا بردن امنیت حساب کاربری گوگل شما و حفظ حریم خصوصیتان است. روش کار بدین صورت است که برای ورود به حسابهای کاربری گوگل، مثل جیمیل، بعد از آنکه کلمهی عبورتان را وارد کردید، یک کد از طرف گوگل و از طریق تلفن به شما داده میشود و باید آن را نیز برای ورود وارد نمایید. بدین ترتیب، کسانی که قصد دسترسی غیرمجاز به حسابهای کاربریتان را داشته باشند، بایستی علاوه بر پسورد، به تلفنتان نیز دسترسی داشته باشند.
اما علاوه بر دریافت کد تائید از طریق اساماس یا پیام صوتی، دارندگان تلفنهای هوشمند (شامل دستگاههای اندرویدی، iPhone، iPad، iPod و BackBerry) میتوانند با نصب اپلیکیشنی کد تائید حسابهای خود را بصورت آفلاین دریافت نمایند.
در این مطلب به معرفی اپلیکیشن رسمی گوگل برای دستگاههای اندرویدی با نام Google Authenticator میپردازم. برای دریافت اطلاعات دربارهی اپلیکیشنهای انواع دیگر دستگاهها میتوانید به این صفحه مراجعه نمائید و بخش Installing Google Authenticator app را مطالعه نمایید.
اپلیکیشن دریافت کد تائید دو مرحلهای حسابهای کاربری گوگل برای تلفنهای اندرویدی را میتوانید از Android Market دانلود کنید. اما اگر دسترسی به بازار رسمی اندروید برایتان مقدور نیست، آن را از سایت بازار هم میتوانید دانلود کنید.
در بخش Mobile Applications، اندروید را انتخاب کنید.
اپلیکیشن Google Authenticator را روی گوشیتان اجرا نمایید و آیکن + را برای اضافه کردن اکانت جدید فشار دهید.
برای اضافه کردن نام کاربری گوگلتان از دو روش میتوانید استفاده کنید:
۱) روش سادهتر این است که از بارکدخوان استفاده کنید (شکل ۱a). اما برای این کار بایستی قبلاً یک اپلیکیشن بارکدخوان را روی گوشی نصب کرده باشید. در این روش کافیست که بارکد مخصوص حسابتان، که روی مانیتور نمایش داده میشود را اسکن کنید (شکل ۲a) تا اطلاعات حساب شما وارد گوشیتان شود.
۲) در این روش بایستی اطلاعات حسابتان را بصورت دستی وارد کنید (شکل ۱b). در این بخش لازم است که ابتدا آدرس جیمیلتان (شکل ۲b) و سپس کد امنیتی داده شده (شکل ۲c) و در انتها نوع کد (شکل ۲d) را وارد نمائید. حالا با فشردن کلید Save حساب کاربریتان ذخیره میگردد.
حالا هر زمان که خواستید در یک دورهی جدید یا روی یک مرورگر جدید وارد حساب کاربری گوگلتان شوید، بعد از وارد کردن پسوردتان، لازم است که اپلیکیشن Google Authenticator را روی گوشیتان اجرا کنید و کد تائیدی که از آن میگیرید (شکل ۳) را برای ورود، وارد مرورگر کامپیوتری نمایید.
در صورتی که کدهای داده شده توسط اپلیکیشن مورد قبول قرار نمیگیرند، لازم است که از صحت تنظیمات منطقهی زمانی و ساعت و تاریخ گوشیتان مطمئن شوید. اما اگر همچنان مشکل داشتید سری به این صفحه بزنید.
بعد از فعالسازی تائید دو مرحلهای، برنامههای کاربردی و برخی از اپلیکیشنها به دلیل اینکه تائید دو مرحلهای برایشان تعریف نشده و لذا درخواست کد تائید را نمیکنند، غیر قابل استفاده میشوند و نمیتوان با آنها لاگین کرد. برای حل این مشکل، گوگل قسمتی را برای تهیهی کلمات عبور اختصاصی برای برنامههای کاربردی در نظر گرفته است.
در مطلب قبل دربارهی چگونگی فعالسازی تائید ۲مرحلهای حساب کاربری گوگل نوشتم. و پیشنهاد کردم که برای امنیت حسابهای کاربری و حفظ حریم خصوصیتان حتماً این امکان را در گوگل پروفایلتان فعال کنید.
اما بعد از فعالسازی تائید دو مرحلهای گوگل، برنامههای کاربردی و برخی از اپلیکیشنهای تلفنهای هوشمند (مثل اپلیکیشنهای اندرویدی، برنامه گوگل تاک، کروم سینک و…) به دلیل اینکه تائید دو مرحلهای برایشان تعریف نشده و لذا درخواست کد تائید را نمیکنند، غیر قابل استفاده میشوند و نمیتوان با آنها لاگین کرد.
برای حل این مشکل، گوگل قسمتی را برای تهیهی کلمات عبور اختصاصی و ایمن برای برنامههای کاربردی در نظر گرفته است.
برخلاف کد تائیدی که برای هر دورهی جدید ورود به حسابهای کاربری گوگل، از طریق تلفن در اختیارتان قرار میگیرد، اپلیکیشنها یک کد ثابت دارند که کافیست یکبار آن را تهیه کنید و بجای کلمهی عبور، به اپلیکیشن بدهید تا از این پس بدون مشکل وارد شوند. برای دریافت این کد مراحل زیر را طی نمائید:
۲- در پائین صفحه، عنوان Application-specific passwords را خواهید دید. همانگونه که مشخص است دریافت کد، خیلی ساده است:
۱) یک اسم دلخواه برای کدی که میخواهید دریافت کنید، وارد نمائید. این اسم فقط برای آن است که شما به یاد بیاورید که کد داده شده را در کدام برنامهی کاربردی استفاده کردید.
۲) کلید Generate Password را فشار دهید.
۳) حالا میتوانید پسورد ویژه را مشاهده کنید. کافیست این کلمهی عبور طولانی را در اپلیکیشن مورد نظر وارد نمائید. در این کد، فاصلهها (Space) اهمیتی ندارند. همچنین نیازی به نگهداشتن یا بخاطر سپردن آن نیست.
۴) به محض اینکه دکمهی Done را فشار دهید، نام کد و تاریخ دریافت آن در لیست زیرین صفحه ثبت میشود.
۵) هرگاه میخواهید کد داده شده را ابطال کنید یا دسترسی اپلیکیشن به حساب کاربری گوگلتان را قطع کنید، کافیست در همین صفحه و جلوی نام کد، گزینهی Revoke را فشار دهید.
در مواقعی که سیستم عامل کامپیوترتان را تغییر دادید، یا اپلیکیشنی را از روی سیستم حذف و آن را بازنصب کردید، میتوانید کد مربوط به آن را Revoke کنید و کد دیگری برایش تقاضا نمائید.
