معرفی گوگل آتنتیکیتور (Google Authenticator) + نحوه انجام احراز هویت دو عاملی در بایننس

مقدمه

امروزه با آمدن ابزارهای پیشرفته که هکرها برای کشفِ رمز عبور کاربران اینترنت استفاده می‌کنند، کاربران نیز باید از ابزارهای پیشرفته‌تری برای امنیت حساب‌های کاربری خود، مخصوصاً حساب‌های مالی خود استفاده کنند. یکی از این ابزارها که می‌تواند به امنیتِ حساب کاربران کمک کند، نرم‌افزار گوگل آتنتیکیتور (Google Authenticator) است.

در ادامه کار این نرم‌افزار را شرح می‌دهیم و روش فعال کردن آن را برای حساب کاربری صرافی بایننس توضیح می‌دهیم.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۷۰۰ ارز دیجیتال رو بخری!

شروع

گوگل آتنتیکیتور (Google Authenticator) چیست؟

گوگل آتنتیکیتور یا آثنتیکیتور (Google Authenticator) یک نرم‌افزار امنیتی موبایل است که بر اساس تأیید هویت دو عاملی (Two-factor authentication) طراحی شده تا با ارائه کد فعال سازی گوگل، هویت هر کاربر را پیش از دسترسی به یک وبسایت یا یک سرور بررسی کند.

احراز هویت دوعاملی احتمال اینکه کسی بتواند خود را به جای کاربر مجاز جا بزند و وارد سیستم شود، کاهش می‌دهد.

عوامل احراز هویت، فاکتور‌هایی هستند که مشخص می‌کنند آیا فرد همان کسی هست که ادعا می‌کند. این فاکتور‌ها به سه دسته تقسیم می‌شوند:

• فاکتورهای اطلاعاتی: دانشی که فقط خود کاربر دارد مثل نام کاربری و رمز عبور.
• فاکتورهای مالکیتی: اثبات در اختیار داشتن چیزی، مثل وارد کردن کد فرستاده‌شده به موبایل یا ایمیل.
• فاکتورهای ذاتی: تأیید هویت با یک ویژگی بیومتریک کاربر، مثل اثر انگشت یا الگوی عنبیه چشم.

این نرم ‌افزار از دسته نرم ‌افزارهای تأیید هویت دو عاملی با فاکتور مالکیتی است.

گوگل آتنتیکیتور چگونه کار می‌کند؟

گوگل آتنتیکیتور (Google Authenticator) یا کد فعال سازی گوگل برای هر سایت یا سرویسی که احراز هویت دو عاملی را فعال کرده باشد، کار می‌کند. در واقع در احراز هویت دو عاملی، برای شناسایی کاربر هم از فاکتورهای اطلاعاتی استفاده می‌شود و هم از فاکتورهای مالکیتی.

برای دسترسی به وب‌سایت‌ها یا سرویس‌های وب، ابتدا مانند روال عادی کاربر نام کاربری و رمز عبور خود را وارد می‌کند و سپس یک کد عبور یک بار مصرف به دستگاه کاربر ارسال می‌شود که کاربر با وارد کردن آن کد می‌تواند وارد سایت شود. با ترکیب این دو عامل، کاربر اثبات می‌کند که همان شخصی است که اطلاعات را وارد سایت می‌کند و دستگاهی که برنامه گوگل آتنتیکیتور روی آن دانلود شده را در اختیار دارد.

تقریباً شبیه رمز عبور پویا که از سال گذشته در کشور برای خرید با کارت‌های بانکی اجباری شده است. در آنجا هم با وارد کردن کدی که به موبایل شما وارد می‌شود، اثبات می‌کنید که شماره موبایلی که قبلاً برای این کاربر در سامانه ثبت شده در اختیار شما است.

برنامه گوگل آتنتیکیتور یا کد فعال سازی گوگل بر اساس رمزِ زمانی یک‌بار مصرف (Time-based One-Time Password) طراحی شده که به اختصار TOTP گفته می‌شود. الگوریتم TOTP یک رمز شش رقمی تولید می‌کند که تضمین می‌کند در این زمان از روز منحصربه‌فرد است. برای امنیت بیشتر، رمزهای عبور فقط 30 الی 60 ثانیه اعتبار دارند و بعد از آن تغییر می‌کنند.

همچنین وبسایت‌ها یک کلید خصوصی نیز به کاربر می‌دهند که اگر کاربر تلفن همراه خود را گم کرد یا به هر دلیلی نرم‌افزار از گوشی او حذف شد، بتواند دوباره حساب خود را بازیابی نماید. بنابراین کاربر باید از این کلید به خوبی محافظت کند.

به دلیل اینکه بیشتر کابران ایرانی در سایت بایننس معامله می‌کنند، در ادامه روش فعال کردن احراز هویت دو عاملی را با استفاده از گوگل آتنتیکیتور (Google Authenticator) در بایننس توضیح می‌دهیم.

استفاده از گوگل آتنتیکیتور در بایننس

ابتدا وارد حساب کاربری خود در صرافی بایننس شوید. سپس از منوی پروفایل خود وارد منوی Security شوید.

در این قسمت بایننس سه روش را برای فعال کردن احراز هویت دو عاملی در اختیار کاربران قرار می‌دهد:

• روش اول استفاده از تجهیزات سخت‌افزاری است.
• روش دوم استفاده از نرم‌ افزار Google Authenticator است.
• روش سوم استفاده از پیام کوتاه یا SMS است.

استفاده از گوگل آتنتیکیتور یکی از بهترین و محبوب‌ترین برنامه‌هایی است که اکثر سایت‌ها و سرویس‌های احراز هویت دو عاملی از آن استفاده می‌کنند.

برای استفاده از گوگل آتنتیکیتور ابتدا باید آن را روی تلفن همراه خود نصب کنید. نرم افزار گوگل آتنتیکیتور برای اندروید را می‌توانید از این لینک دانلود کنید.

سپس در بخش امنیت در سایت مورد نظرتان که می‌خواهید این تأیید هویت دوعاملی را برای آن فعال کنید، QR کدی که سایت به شما می‌دهد را در نرم‌افزار گوگل آتنتیکیتور اسکن نمایید.

برای فعال کردن گوگل آتنتیکیتور (Google Authenticator) در بایننس روی گزینه On کلیک کنید. همچینین هر موقع که بخواهید دوباره می‌توانید آن را Disable کنید.

پس از آن صفحه دانلود Google Authenticator برای شما باز می‌شود که بر اساس سیستم دستگاه موبایل خود می‌توانید انتخاب کنید که از گوگل پلی یا اَپ استور نصب کنید. اگر قبلاً این نرم افزار را نصب کرده‌اید، به مرحله بعد بروید.

در این مرحله همان‌طور که در تصویر زیر می‌بینید، کد QR نمایش داده می‌شود که اگر دوربین موبایل خود را روبه‌روی کد قرار دهید، نرم افزار گوگل آتنتیکیتور آن را شناسایی می‌کند و برای شما فعال می‌شود.

اگر به هر دلیلی قادر به اسکن کد QR نبودید، یک رشته حرفی نیز نمایش داده می‌شود که می‌توانید این رشته را در نرم‌افزار گوگل آتنتیکیتور وارد و از این طریق آن را فعال کنید.

پس از این مرحله یک کلید پشتیبانی برای مواقعی که شما به تلفن همراه خود دسترسی ندارید (در اثر سرقت یا گم شدن یا خرابی) یا به هر دلیلی نرم‌افزار گوگل آتنتیکیتور (Google Authenticator) از روی گوشی شما حذف شده است، در اختیار شما قرار می‌گیرد. باید این کلید پشتیبانی را روی کاغذی یادداشت کنید و در جای امن نگهداری نمایید.

پس از آن در مرحله 4 باید کد شش رقمی را که به ایمیل شما ارسال شده و همچنین کدی را که در نرم‌افزار گوگل آتنتیکیتور در تلفن همراه شما نمایش می‌دهد، در کادر پایین صفحه وارد کنید.

پس از این مراحل، تأیید هویت دوعاملی از طریق گوگل آتنتیکیتور برای شما فعال می‌شود و هر موقع بخواهید وارد حساب کاربری خود در سایت بایننس شوید، باید از این نرم‌افزار استفاده کنید.

به همین روش برای سایت‌های دیگر هم می‌توانید احراز هویت دو عاملی را با گوگل آتنتیکیتور فعال کنید.

سخن پایانی

نرم افزار گوگل آتنتیکیتور (Google Authenticator) یک نرم افزار تأیید هویت دو عاملی است که برای امنیت بیشتر حساب های کاربری استفاده می‌شود‌.

در این مقاله نرم‌افزار گوگل آتنتیکیتور و روش فعال کردن آن برای حساب کاربری در بایننس توضیح داده شده است. به تمام کاربرانی که در سایت بایننس معامله می‌کنند توصیه می‌شود حتماً از این نرم‌افزار استفاده کنند.