بعضی از مطالب و ترفندها با اینکه نو نیستند، اما نوشتن در مورد آنها و تأکید دورهای روی آنها میتواند برای همه کاربران مفید باشد. «تصدیق دو مرحلهای» ورود به حساب گوگل، یک مطلب امنیتی مهم است که در این پست قصد دارم در مورد آن توضیح دهم.
تصور کنید که به هر دلیلی کسی به پسورد گوگل شما دسترسی پیدا کند:
- مثلا بتواند پسورد شما را حدس بزند.
- حساب شما را هک کند.
- پسوردی را که در دفترچه یادداشت وارد کردهاید، پیدا کند!
پیش خودتان فکر کنید که به چه حجم انبوهی از اطلاعات شخصی دسترسی پیدا میکند، او میتواند دریابد که:
- با چه کسانی در ارتباط هستید، ایمیلها شما را بخواند.
- نگاهی به گوگل پلاس و شبکههای افرادی که با آنها در ارتباط هستید، بیندازد.
- اسناد ذخیره شده در سرویس اسناد گوگل شما را دید بزند.
- به گوگل ریدر شما برود و ببیند شما مشتری چه سایتها و چه وبلاگهایی هستید و کدام مطالب را «ستاره» میزنید.
- به سوابق جستجوی شما دسترسی پیدا کند.
و خیلی چیزهای دیگر که الان حضور ذهن ندارم! حجم اطلاعاتی که او از این طریق به دست میآورد، از اطلاعات نزدیکترین دوستان شما از شما، بیشتر خواهد بود!
بله! شاید پسورد شما طولانی باشد و هوشمندانه انتخاب شده باشد، اما یک پسورد خوب، لزوما حساب گوگل را شما محافظت نمیکند.
در این پست لازم دیدم که خیلی خلاصه در مورد روند تصدیق دومرجله حساب گوگل برایتان بنویسم تا برای همهمان یادآوریای باشد.
برای آسان کردن توضیح مسئله مثالی میزنم: آیا اگر کسی پسورد کارت بانکی شما را بداند، قادر است به یک عابربانک برود و از حساب شما پول برداشت کند؟
نه! این شخص تا کارت شما را در دست نداشته باشد، نمیتواند سرقتی انجام بدهد. برای برداشت پول از حساب بانکی شما هم کارت شما لازم است و هم پسورد شما.
در مورد حساب گوگل هم میتوان کار مشابهی کرد، طوری که تنها صرف دانشتن پسورد، ورود دیگران را به حساب شما تضمین نکند.
به این کار تصدیق دو مرحلهای یا ۲-step verification گفته میشود، با فعال شدن این ویژگی، بعد از ورود پسورد معمول، یک رمز ثانویه هم برای شما پیامکمیشود، و بعد از وارد کردن این رمز ثانویه، اجازه ورود مییابید.
به عبارت دیگر در اینجا، گوشی موبایل شما، حکم کارت بانکی فیزیکی را پیدا میکند، به این ترتیب هکر یا هر فرد بدخواه دیگر که قصد دسترسی به ایمیل شما را داشته باشد، تنها با دانستن پسورد شما نمیتواند، وارد حساب شما بشود، چون موبایل شما را در دست ندارد!
برای فعال کردن این ویژگی باید به قسمت امنیتی حساب خود یا Security بروید.
روی setting کلیک کنید، از شما خواسته میشود که پسورد خود را مجددا وارد کنید.
روی Start setup کلیک کنید.
شماره موبایل خود را وارد کنید:
در اینجا کد تصدیق برای شما پیامک میشود، نگران نباشید، در ایران هم این کد را میتوانید دریافت کنید! این کد را وارد کنید و روی Vertify کلیک کنید.
در همین مرحله ثبتنام به شما پیشنهاد میشود که کامپیوتری را که در حال کار با آن هستید، به عنوان وسیله قابل اعتماد، مشخص کنید. در این صورت در هنگام کار با این وسیله، در هنگام ورودهای بعدی کد ثانویه از شما خواسته نمیشود اما اگر شما در از کامپیوتر دانشگاه، محل کار یا کافینت استفاده کنید، حتما نیاز به کد ثانویه برای ورود خواهد بود.
- هر زمان اراده کردید میتوانید یک کامپیوتر را به فهرست وسایل قابل اعتماد اضافه کنید یا خارج کنید.
در مرحله بعد از شما خواسته میشود که تأیید نهایی کنید:
میبینید که فعال کردن تصدیق دومرحلهای که خیلیها فکر میکنند، پیچیده و دشوار است، هیچ ترسی نداشت و به سرعت همه کار انجام شد.
از حالا میتوانید با خیال آسودهتری وبگردی کنید.
اما مسلما سؤالات و شبهات زیادی باقی میماند که من در اینجا به تعدادی از آنها پاسخ میدهم:
۱- با فعال کردن روند تصدیق دومرحلهای، اپلیکیشنهای ایمیل روی آیفون، آیپد یا وسیله اندرویدی یا برنامههای ایمیلای مثل اوتلوک یا تاندربرد یا هر برنامهای که نیازمند دسترسی به اطلاعات گوگل ریدر شماست، دیگر نمیتواند به اطلاعات حساب گوگل شما دسترسی پیدا کند.
پس باید چه کرد؟
بعد از فعال کردن تأیید دومرحلهای، میتوانید به آسانی پسوردهای خاصی برای ایجاد دسترسی دوباره ایجاد کنید.
آدرس این صفحه این است.
۲- فرض کنید که سرویس پیامک به هر دلیل پسوردها را نفرستد؟ در آن صورت باید چه کنم؟
احتمال رخ دادن این حالت کم است، اما خب همیشه باید احتمالا را در نظر گرفت. برای از بین بردن مشکل شما میتوانید، اپلیکیشن Google Authenticator را برای آیدیوایسیا وسیله اندرویدی خود نصب کنید.
۳- حالا فرض کنید که پیامکی نتوانید دریافت کنید، اپلیکیشن هم نتواند مشکلتان را حل کنید، یا اصلا فرض کنید که گوشیتان به هر دلیل نیست شود، در این صورت چه باید کرد؟!
گوگل فکر این مشکل را هم کرده است و کدهای بکآپی در اختیار شما قرار میدهد. این کدها، شامل ۱۰ کد هستند که شما میتوانید آنها را پرینت بگیرید و در یک جای امن حفظ کنید.
برای دریافت این کدهای اضافی پشتیبان به اینجا بروید و روی Show/Generate codes کلیک کنید.
۴- اصلا از پیچیدگیهای تصدیق دومرحلهای خوشم نمیآید و دوست دارم دوباره همان روند تصدیق یک مرحلهای با رمز را داشته باشم. چه کنم؟
شما هر زمان که خواستید با رفتن به صفحه تصدیق دومرحلهای میتوانید این ویژگی را غیرفعال کنید.
