فعال‌سازی تائید ۲مرحله‌ای حساب کاربری گوگل

در ادامه‌ی تلاش برای بالا بردن امنیت حساب‌های کاربری، گوگل برای مقابله با انواع هک‌های موجود، «تائید ۲مرحله‌ای» را برای ورود به بخش‌های مختلف سایت گوگل، مثل جیمیل، فعال کرده است. و از آنجائی‌که ایران یکی از کشورهایی بود که مورد حمله قرار گرفته، لذا پیشنهاد می‌کنم که حتماً برای بالا بردن امنیت حساب‌های کاربری‌ و حفظ حریم خصوصی‌‌تان این تنظیمات را روی حساب‌های‌تان اعمال کنید.

شاید درباره‌ی خبرهای بدی که در رابطه با دسترسی غیرمجاز به حساب‌های کاربری گوگل، خصوصاً در ایران، اخیراً منتشر شده بود، شنیده باشید. در آن زمان گوگل از کاربران خود خواسته بود تا ضمن به روز نگه داشتن مرورگرهای خود، کلمات عبورشان را تغییر دهند و پسوردهای ایمن‌تری را برای حساب‌های کاربری خود در نظر بگیرند.

حملات هکرها برای دستیابی به اطلاعات کاربران از روش‌های مختلفی انجام می‌گیرد:

گاهی با هک شدن حساب‌های کاربری یک سایت، معمولاً هکرها می‌توانند به اکانت‌های کاربران آن سایت در سایر سایت‌ها نیز دسترسی پیدا کنند. این کار به دلیل اشتباه کاربران در استفاده از یک کلمه‌ی عبور برای همه‌ی سایت‌ها اتفاق می‌افتد.

وب سایت‌های فیشینگ راه دیگری برای دزدیدن اطلاعات کاربری است. این وب‌سایت‌ها با ظاهر سایت اصلی ساخته می‌شوند و برای ورود از کاربر کلمه‌ی عبورش را می‌پرسند.

برخی از انواع ویروس‌های رایانه‌ای هم وجود دارند که کلیدهای فشرده شده روی کیبردتان را ردیابی می‌کنند و از این طریق کلمات عبور شما را می‌دزدند.

اما حالا در ادامه‌ی تلاش برای بالا بردن امنیت حساب‌های کاربری، گوگل برای مقابله با انواع هک‌های موجود، «تائید ۲مرحله‌ای» را برای ورود به بخش‌های مختلف سایت گوگل، مثل جیمیل، فعال کرده است. و از آنجائی‌که ایران یکی از کشورهایی بود که مورد حمله قرار گرفته، لذا پیشنهاد می‌کنم که حتماً برای بالا بردن امنیت حساب‌های کاربری‌ و حفظ حریم خصوصی‌‌تان این تنظیمات را روی حساب‌های‌تان اعمال کنید.

تائید ۲مرحله‌ای چیست؟

در حالت عادی وقتی می‌خواهید وارد حساب‌های کاربری تحت وب شوید، نام کاربری (Username) و کلمه‌ی عبور (Password) را وارد می‌کنید.

اما در روند تائید ۲-مرحله‌ای (۲step verification) پس از آن‌که کلمه‌ی عبور را وارد کردید، یک کد تائید از طریق سایت به روی تلفن همراه‌تان ارسال می‌شود و آن را نیز باید در مرورگرتان وارد کنید.

بدین ترتیب تمام دسترسی‌ها به حساب کاربری شما منوط به وارد کردن کدی می‌گردد که برای‌تان SMS می‌شود یا طی تماس تلفنی، برای‌تان خوانده می‌شود. لذا چنان‌چه کسی بخواهد بدون اجازه‌ی شما وارد حساب کاربری‌تان شود، بایستی تلفن همراه‌تان را نیز در دسترس داشته باشد!

مراحل فعال‌سازی

اگر در جیمیل یا هر اکانت دیگری از گروه گوگل هستید، در سمت راست نوار بالایی صفحه‌ی سایت، روی اسم کاربری‌تان کلیک کنیدو در منویی که باز می‌شود گزینه‌ی Account settings را انتخاب نمائید تا وارد بخش مدیریت حساب کاربری‌تان شوید:

منوی کاربری گوگل

همچنین می‌توانید با وارد کردن آدرس https://www.google.com/accounts مستقیماً وارد این بخش شوید.

در صفحه‌ی تنظیمات حساب کاربری و زیر بخش تنظیمات شخصی (Personal Settings) روی گزینه‌ی استفاده از تائید دو مرحله‌ای (Using 2-step verification) کلیک کنید:

تنظیمات امنیتی حساب کاربری گوگل

در مرحله‌ی آخر شما بایستی یک شماره تلفن همراه یا ثابت را به گوگل بدهید تا از این پس کدهای فعال‌سازی را برای‌تان از این طریق ارسال نماید.

تنظیم تلفن روی حساب کاربری گوگل

گوگل تعهد کرده است که از شماره تلفن‌های اعلامی تنها برای مسائل امنیتی (فعال‌سازی حساب کاربری) استفاده کند.

با انجام دادن این مراحل، از این پس هرگاه که خواستید در یک دوره‌ی جدید وارد حساب کاربری‌تان شوید، یک کد به شماره تلفنی که در اختیار گوگل قرار دادید، ارسال می‌شود، که برای ورود باید کد را در مرورگرتان وارد کنید:

درخواست کد تائیدیه برای ورود به حساب کاربری گوگل

اگر برای مدتی تلفن دم دست‌تان نبود…

برای زمان‌هایی که تلفن‌تان خراب شده است یا به مسافرت می‌روید و تلفنی که به گوگل داده‌اید یک تلفن ثابت است، یا برای زمان‌هایی که به هر دلیلی به تلفن‌تان دسترسی ندارید، می‌توانید از طریق زیر به اکانت گوگل‌تان وارد شوید:

بار دیگر وارد بخش تنظیمات حساب کاربری گوگل شوید.

جلوی عنوان تائید دو مرحله‌ای (۲step verification) روی گزینه‌ی ویرایش (Edit) کلیک کنید.

تنظیمات تائید ۲مرحله‌ای حساب کاربری گوگل

در این صفحه بخشی با عنوان Printable backup codes تعبیه شده است. اگر در این بخش روی گزینه‌ی Show/Generate codes کلیک کنید، ۱۰ کد تائیدیه در اختیارتان قرار می‌گیرد تا در مواقع اضطراری بتوانید از آن‌ها استفاده کنید.

در همین صفحه همچنین اگر بخواهید شماره تلفن خود را تغییر دهید یا آن را حذف کنید هم می‌توانید جلوی بخش Backup phone number دکمه‌ی Edit یا Remove را بفشارید.

مراحل غیرفعال کردن تائید ۲مرحله‌ای

پیشنهاد من این است که سختی کار را کمی به جان بخرید اما از امنیت حساب‌های کاربری‌تان مطمئن باشید.

اما اگر همچنان می‌خواهید تائید دو مرحله‌ای ورود به حساب‌های کاربری گوگل را غیر فعال کنید و حریم خصوصی‌تان را در معرض خطر قرار دهید، لازم است تا وارد بخش تنظیمات حساب کاربری گوگل شوید و پس از آن گزینه‌ی Edit را در جلوی عنوان ۲step verification بفشارید.

در این صفحه چنان‌چه در بخش آبی رنگ، و روی گزینه‌ی Turn off 2-step verification کلیک کنید، این قابلیت را غیرفعال خواهید کرد.

لطفاً با انتشار این مطلب به دوستان‌تان کمک کنید تا امنیت حساب‌های کاربری‌شان را حفظ کنند.

این مطالب را هم ببینید:

کلمات عبور ویژه و ایمن گوگل برای برنامه‌های کاربردی

اپلیکیشن اندروید برای دریافت کد تائید ۲مرحله‌ای گوگل

دو راهی زندگی

او: تو کاملاً کارهای سیاسی رو گذاشتی کنار؟!

من: من هم مثل خیلیهای دیگه، از دو راهی تامین زندگی یا پرداختن به کارهای سیاسی، اولی رو انتخاب کردم. چون حالا تنها نیستم، و در زندگی شریک دارم.

او: !

خط قرمز

مهمترین هدف هر نظام و سیستمی این است که “باشد” و به “بودن” ادامه دهد. تاریخ ثبت کرده است که برای “بودن”، نیروهای ارتش و پلیس کافی نیست. مهمتر از آنها ایجاد یک حاشیه امنیتی است که هیچ‌کس جرئت نزدیک شدن به آنرا نداشته باشد. یک چیزی مثل سیم‌های خاردار برق‌دار که اگر هم کسی به آن دست بزند در جا می‌میرد! یه چیزی که امروزه به “خطوط قرمز” معروفند.

اگر این خطوط قرمزی که قدرتها بعنوان حاشیه امنیتی به دور خود می‌کشند، درونی شود و در ذهنیت تک‌تک شهروندان جامعه نفوذ کند، دیگر نیازی به پلیس‌های خیابانی و نیروهای مخفی نخواهد بود. هر کس پلیس خود می‌شود و خود، شورش و عصیان درونی‌اش را سرکوب می‌کند.

یکی از بهترین ابزارهایی که می‌تواند برای این کار مفید باشد، استفاده از اعتقادات مذهبی جامعه است. چرا که این اعتقادات در جوامع مذهبی خودبخود در ذهن‌ها جای گرفته است و قدرتها تنها کافی است که به نحوی این اعتقادات را به خود بچسبانند. درست مثل کاری که فرعون‌ها می‌کردند و نوادگانشان همچنان می‌کنند! آنها برای اینکه در قدرت باقی بمانند خود را پسران خداوند معرفی می‌کردند و به مردم باورانده بودند که خون خدایان در رگهایشان جاری است. برای ما این ایدئولوژی، احمقانه به نظر می‌رسد، اما اگر خوب فکر کنیم، می‌بینیم که شاید این ایده احمقانه، بهترین روش برای سرکوب شورشی‌ها بوده است. چرا که هیچ‌کس به خود اجازه شورش علیه صاحبان خون خدا را نمی‌داد!

مسئله وقتی جالبتر می‌شود که فرعون‌ها پس از چند نسل به نظام اخلاقی خود ساخته پدرانشان باور می‌آوردند و دچار این توهم می‌شوند که واقعاً فرزندان خداوند هستند!

اگر در دنیای امروز هم نیک بنگرید، بدون شک خط قرمزهای بسیاری خواهید یافت که نسخه‌های پیشرفته همین ایدوئولوژی‌ها هستند!

ایجاد کلمات عبور امن

اگر تاکنون کیف تان را گم کرده باشید، حتماً آسیب پذیری ناشی از این واقعه را بخوبی درک نموده اید. ممکن است، کسی با هویت شما کارهایش را انجام دهد، و ادعا کند که شما است! اگر کسی کلمه عبور یا Password شما را هم بدزدد، همین کار را می تواند بصورت آن لاین در دنیای اینترنت انجام دهد. یک هکر می تواند با کلمه عبور شما برای خود کارتهای اعتباری جدیدی دست و پا نماید، و در ارتباطات آن لاین، خودش را بجای شما، جا بزند. و وقتی شما به این موضوع پی خواهید برد که دیگر خیلی دیر شده است. در زیر این موضوع را بررسی می کنیم که شما چگونه می توانید با ایجاد کلمات عبور محکم و امن از هویت آن لاین خود محافظت نمائید.

آیا شما از کلمات عبور ضعیفی استفاده می کنید؟
شاید شما بدانید که نباید از ترکیب اعداد یا حروف پی در پی مانند «۱۲۳۴۵۶۷۸» یا «imnopqrs» و یا حروف کنار هم در صفحه کلید مانند «qwerty» برای ایجاد کلمات عبور استفاده کنید. همچنین شاید شنیده باشید که کلمه عبورتان نباید همان نام کاربری، نام همسر، و یا تاریخ تولدتان باشد. اما آیا می دانید که کلمه عبور شما نباید در فرهنگ لغت هیچ زبانی موجود نباشد؟ درست است. هکرها از ابزارهای پیچیده ای استفاده می کنند که قادرند کلمات عبور را براساس فرهنگ لغتهای زبانهای مختلف حدس بزنند، این ابزارها حتی می توانند کلماتی را که بصورت برعکس بعنوان کلمه عبور انتخاب می شوند را تشخیص دهند.
اگر شما از کلمات عمومی بعنوان کلمه عبورتان استفاده می کنید، شاید بتوانید با جایگزین کردن برخی از حروف با اعداد یا نشانه های شبیه به آن Passwordتان را امن تر کنید. برای مثال بجای Microsoft می توانید از M1cr0$0ft استفاده کنید و یا بجای Password از P@s$w0rd استفاده نمائید. البته باید بدانید که هکرها از این نوع حیله ها هم بخوبی مطلع هستند.

گام اول: کلمات عبور امنی را ایجاد کنید که بتوانید بخاطر بسپارید
شما می توانید کاملاً از اعداد و حروف و نشانه های تصادفی به عنوان کلمه عبور استفاده کنید، اما این کلمه عبور نمی تواند یک کلمه عبور خوب بحساب بیاید. چرا که بخاطر آوردن آن بسیار مشکل خواهد بود. احتمال دارد که شما آنرا روی تکه کاغذی بنویسید و آنرا در کشوی میزتان نگه دارید تا هرگاه که آنرا فراموش کردید، بتوانید آنرا بخاطر آورید، اما این روش نمی تواند، روش مطمئنی باشد.

یک Password خوب، کلمه عبوری است که حداقل ۸ کاراکتر طول داشته باشد و ترکیبی از حروف، اعداد و نشانه ها باشد و بخاطر سپردن آن برای شما آسان ولی حدس زدن آن برای دیگران مشکل باشد.

از عبارات کلمات عبور امن بسازید
آسانترین راه برای ایجاد یک کلمه عبور قوی، استفاده از جملات روزانه زندگی شماست که شما براحتی می توانید آنرا بخاطر بسپارید. برای مثال جمله «My Son Arman Is Three Years Older Than My Daughter Ayda» را در نظر بگیرید. شما می توانید با کنار هم قرار دادن حروف اول این جمله یک کلمه عبور خوب بسازید. مثلاً msaityotmda. حتی شما می توانید با جایگزین کردن حروف با حروف بزرگ و کوچک و اعداد و نشانه ها این Password را امن تر هم نمائید. برای مثال: M$@i3y0tmd@.

گام دوم: کلمات عبورتان را بصورت یک راز نگه دارید
نگهداری یک کلمه عبور بصورت امن به معنی نگهداشتن آن بصورت راز است. کلمه عبورتان را به دوستانتان ندهید، آنرا روی کاغذ یا در یک فایل کامپیوتری ناامن ننویسید و فقط در ذهن تان نگه دارید. ممکن است کامپیوترتان مورد دستبرد قرار گیرد یا فرزندتان به دوستانش اجازه دهد که از کامپیوتر شما استفاده کنند و آنها کلمه عبور شما را بصورت تصادفی پیدا کنند و بعدها از آن سوء استفاده نمایند.
حتی اگر شما بدانید که نباید کلمه عبورتان را بر روی کاغذ یا فایلهای کامپیوتری بنویسید، و نباید آن را به دوستانتان بدهید، با این حال بایستی هنگامی که آنها را به سایتها هم می دهید، مراقب باشید. یکی از حیله هایی که هکرها برای بدست آوردن کلمه عبور اشخاص انجام میدهند، ارسال نامه های الکترونیکی دروغین از طرف سایتهای معروفی چون eBay و Amazon و… است که از کاربران می خواهند تا کلمه عبور و دیگر مشخصات شان را برای فرستنده ارسال کنند. این نامه های الکترونیکی بسیار رسمی بنظر می رسند و میلیونها نفر به این نوع نامه های دروغی پاسخ می دهند.
اما بایستی بخاطر داشته باشید که سایتهایی چون Microsoft، eBay، Amazon، PayPal، Yahoo، Google و دیگر سایتهای شرکتهای معتبر هرگز از شما درخواست نمی کنند که از طریق e-mail کلمه عبور و دیگر مشخصات مهم تان را برایشان بفرستید. اگر شما e-mailی دریافت کردید که در آن از شما خواسته شده است تا کلمه عبور، شماره امنیتی اجتماعی، یا دیگر اطلاعات حساس را بازفرستید، بهتر است که شرکت مزبور را از وجود چنین نامه ای مطلع نمائید و به یاد داشته باشید که هرگز مشخصات امنیتی خود را برای دیگران از طریق e-mail نفرستید.

گام سوم: کلمات عبورتان را مدیریت نمائید
مطمئن ترنی روش آن است که برای هر وب سایت جدید، کلمه عبور جدیدی بسازید. اما این روش تقریباً غیرممکن است، چرا که بخاطر سپردن کلمات عبور متعدد بسیار دشوار خواهد بود. یک راه حل ساده آن است که شما چند کلمه عبور امن برای سایتهایی که بایستی امنیت بیشتری داشته باشند (مانند بانکها، کارتهای اعتباری و…) ایجاد کنید و کلمه عبور امن دیگری برای سایر سایتها بسازید.
بخاطر داشته باشید که کلمه عبوری امن است که شما هر چند ماه یکبار آنرا تغییر دهید. همانطور که شما در دوره های زمانی مشخصی نرم افزارهایتان را به روز می کنید، از برنامه هایتان پشتیبان تهیه می کنید، و برنامه های کهنه را از سیستم تان پاک می کنید، بایستی به همین ترتیب کلمات عبورتان را نیز مرتباً تغییر دهید.

گام چهارم: حساب هایتان را بازبینی کنید
ایجاد کلمات عبور قوی و امن از دزدیده شدن هویت آن لاین شما حفاظت خواهد کرد. هرچند که حتی این کار هم نمی تواند بصورت کامل امنیت شما را تضمین کند. اگر کسی کلمه عبورتان را بدزدد، هرچقدر که شما سریعتر به این موضوع پی ببرید و مراجع ذیصلاح را مطلع نمائید، کمتر آسیب خواهید دید. بهتر است که هر ماه اظهارنامه مالی خود را بازبینی نمائید و نکات مشکوک را سریعاً به شرکت یا بانک اطلاع دهید. همچنین به یاد داشته باشید که هر سال گزارش کارت اعتباری تان را بازبینی نمائید.

گام بعدی حفاظت از خود است
سرقت هویت آن لاین با بدست آوردن کلمه عبور شما اتفاق خواهد افتاد، اما هکرها از روشهای دیگری هم برای دستیابی به کامپیوتر شما استفاده می کنند. شما بایستی همیشه امنیت کامپیوترتان را با به روز کردن نرم افزارهایتان و استفاده از دیوار آتش (Firewall) تضمین کنید.

منبع: Microsoft

این مقاله در ITIran هم منتشر شده است.

پنج نکته برای استفاده از کامپیوترهای عمومی

کامپیوترهای عمومی در کتابخانه ها، کافی نت ها، فرودگاهها، و کپی نت ها راحتتر و ارزان تر از خرید کامپیوترهای همراه شخصی هستند. اما آیا آنها به اندازه کافی امن هستند؟ این موضوع به نحوه چگونگی استفاده شما از آنها بستگی دارد.

در زیر ۵ نکته درباره بکار بردن کامپیوترهای عمومی بدون به خطر انداختن اطلاعات شخصی و مالی شما آورده می شود:

۱. اطلاعات مربوط به Login خود را Save نکنید
همیشه به جای آنکه برای خروج از یک سایت پنجره جستجوگر را ببندید یا آدرس سایت دیگری را در نوار آدرس وارد کنید، پس از اتمام کارتان با فشردن دکمه Logout، بطور کامل از سایت خارج شوید. این کار موجب می شود تا افراد بعدی که از آن کامپیوتر استفاده می کنند، نتوانند به اطلاعات شما دسترسی پیدا کنند.

بسیاری از برنامه ها (خصوصاً پیغامبرهای آنی مانند Yahoo! Messenger و MSN Messenger) دارای قابلیت Automatic Login هستند که Username و Password شما را ذخیره می نمایند. همیشه بخاطر داشته باشید که این گزینه را غیرفعال نمائید تا افراد دیگر بصورت تصادفی (یا عمدی) نتوانند بجای شما Logon شوند.

۲. کامپیوتر را در حالیکه اطلاعات مهمی روی صفحه آن وجود دارد، ترک نکنید
اگر شما مجبورید که کامپیوتر عمومی را برای مدتی (هرچند کوتاه) ترک کنید، از همه برنامه ها Logout شوید و همه پنجره هایی که ممکن هستند اطلاعات مهمی داشته باشند را ببندید.

۳. ردپای خود را پاک کنید
وقتی که کارتان با یک کامپیوتر عمومی تمام شد، بایستی همه فایلهای موقتی (Temporary Files) و تاریخچه اینترنتی (Internet History) را پاک نمائید.

برای پا کردن Temporary Files و Internet History مراحل زیر را طی نمائید:
۱. در Internet Explorer روی منوی Tools و سپس Internet Option کلیک نمائید.
۲. در پنجره Internet Option قسمت General را انتخاب کنید و زیر بخش Temporary Internet Files دکمه Delete Files و سپس Delete Cookies را فشار دهید.
۳. زیر بخش History روی دکمه Clear History کلیک نمائید.

۴. مراقب نگاههای دزدکی باشید
از آنجائیکه هر روزه خبرهای زیادی درباره نحوه دسترسی دیجیتالی هکرها به اطلاعات شخصی می شنویم، گاهی روشهای قدیمی را از یاد می بریم. هنگامی که شما از یک کامپیوتر عمومی استفاده می نمائید، بایستی همواره مراقب کسانی باشید که دزدکی به صفحه نمایشگر و دستانتان می نگرند تا از این طریق اطلاعات شخصی و کلمات عبور شما را به دست آورند.

۵. سعی کنید اطلاعات مهم و محرمانه خود را در کامپیوترهای عمومی وارد نکنید
نکته ها قبلی مربوط به هکرهایی بوده که پس از شما از کامپیوتر عمومی استفاده می کنند. اما شما بایستی مراقب افراد قبلی هم باشید! ممکن است که شخصی روی کامپیوترهای عمومی نرم افزار پیچیده ای را نصب کرده باشد که تمام ورودی های صفحه کلید را ذخیره نماید و سپس آنها را برای شخص موردنظری ایمیل کند. بنابراین حتی اگر شما اطلاعاتتان را پاک کنید و ردپاهایتان را از بین هم ببرید، باز هم شخص ثالث آنها را در اختیار خواهد داشت.
اگر واقعاً می خواهید که محفوظ بمانید، از وارد کردن شماره کارت اعتباری و دیگر اطلاعات مالی و محرمانه در یک کامپیوتر عمومی بپرهیزید.

منبع: Microsoft

این مقاله در ITIran نیز منتشر شده است.