روش فعال سازی احراز هویت دو مرحله ای در تمامی حساب‌های کاربری

احراز هویت دو مرحله ای و یا احراز هویت دو عاملی ، متدی برای حفاظت از حساب‌ های کاربری است. تامین امنیت حساب های کاربری آنلاین به این روش بسیار موثر است و احتمال هک شدن را شدیدا کاهش می‌دهد.

هر حساب کاربری که شما در سراسر اینترنت دارید، در خطر هک شدن قرار دارد. یکی از ساده‌ترین و قوی‌ترین روش‌ها برای جلوگیری از این اتفاق، فعال‌ سازی احراز هویت دو مرحله ای در حساب های کاربری است که با نام‌ تایید دو مرحله ای و یا دو عاملی (2FA –> Two Factor Authentication) نیز شناخته می‌شود.

با فعال کردن این متد احراز هویت در هر سرویس اینترنتی، دیگر تنها به وارد کردن نام کاربری و رمز عبور اکتفا نمی‌شود و برای دسترسی به اکانت خود، باید کدی که به شماره موبایل و یا ایمیل شما در همان زمان تلاش برای لاگین کردن ارسال می‌شود را نیز وارد کنید.

احراز هویت دو مرحله ای هک نشدن را تضمین نمی‌کند

البته فعال‌سازی آن به طور کامل سبب مصونیت در برابر هکرها نمی‌شود، اما حداقل می‌توان مطمئن بود که با فاش شدن نام کاربری و رمز عبور که ممکن است چندین حرف و یا عدد ساده بیش نباشند، اطلاعات موجود در حساب کاربری مورد تهدید قرار نمی‌گیرند. در ادامه روش انجام این کار را در مهمترین سرویس‌های اینترنتی تشریح می‌کنیم.

پیش‌نیاز تامین امنیت به این روش، توجه به لاگین و لاگ اوت کردن است. اگر بعد از هر بار وارد شدن به حساب کاربری خود مجددا از آن خارج نشوید، این روش کارایی خود را از دست می‌دهد. این لایه امنیتی در مرحله وارد شدن به حساب کاربری عمل می‌کند، پس برای بهره بردن از آن نباید هیچ‌وقت خارج شدن از اکانت را فراموش کنید.

اپل

این متد احراز هویت به کاربرانی که از آی او اس 9 و به بعد استفاده می‌کنند ارائه می‌شود. همچنین کاربرانی که در سیستم خود از نسخه OS X El Capitan مک و یا نسخه‌های بعدی آن استفاده می‌کنند قادر به فعال‌سازی این روش هستند.

آی او اس

روش انجام این کار در سیستم عامل موبایل اپل، بسته به نحوه آپدیت نرم افزاری آن متفاوت است. کاربرانی که از آی او اس 10.3 و به بعد استفاده می‌کنند، می‌توانند احراز هویت دو مرحله ای را بر روی اپل آیدی و با رفتن به مسیر Settings > [Your Name] > Password & Security فعال کنند.

بعد از فعال کردن، در هر بار تلاش برای لاگین به حساب کاریری نیاز به وارد کردن یک کد یکبار مصرف است. این کد هر بار از طریق پیامک ارسال خواهد شد. آن دسته از کاربرانی که از آی او اس 10.2 و یا قبل‌تر استفاده می‌کنند، باید برای دست یافتن به تنظیمات این بخش به مسیر iCloud > Apple ID > Password & Security بروند.

مک

ابتدا بر روی آیکون اپل که در گوشه بالا و سمت راست نمایشگر قرار دارد کلیک کرده و سپس مسیر System Preferences > iCloud > Account Details را دنبال کنید. برای کوتاه کردن این مسیر می‌توانید در اسپات لایت عبارت iCloud را تایپ کنید. در ادامه برای مشاهده گزینه‌های مربوط به فعال‌ سازی 2FA بر روی Security کلیک کنید.

باقی مراحل از اینجا به بعد، در مک و آی او اس یکسان هستند. دو گزینه پیش روی کاربر قرار می‌گیرد. می‌توان از سیستم درخواست کرد در هر بار لاگین کردن یک کد شش رقمی را به صورت پیامک ارسال کند و یا این کد را بعد از برقراری تماس صوتی برای کاربر بخواند.

تلگرام

برای فعال‌سازی احراز هویت دو مرحله ای تلگرام و دیگر پیام‌رسان‌ها توصیه می‌شود بعد از وارد کردن پسورد، حتما ایمیل بازیابی را به صورت دقیق وارد کرده و این مرحله را رها نکنید، چرا که در صورت فراموشی رمز عبور تعییین شده، دیگر نمی‌توان از طریق سایر دستگاه‌ها به پیام‌های خود دسترسی داشت. در پیام‌رسان‌ها بعد از فعال‌سازی 2FA، در هر بار لاگین کردن باید پسوردی که در ابتدای فعال‌سازی تعیین کرده‌اید را وارد کرده و همچنین کد یکبار مصرفی که از طرف سرور برایتان ارسال می‌شود را نیز در باکس تعیین شده تایپ کنید.

در تلگرام بعد از وارد شدن به صفحه تنظیمات، به مسیر Privacy & Security > Two-Step Verification بروید و بعد از وارد کردن رمز عبور و تایید آن، ایمیل خود را وارد کنید.

اینستاگرام

اگرچه می‌توان به حساب کاربری خود در این شبکه اجتماعی از طریق وب سایت آن و یا نرم افزار رسمی اینستاگرام ویندوز 10 دست پیدا کرد، اما فعال‌ سازی 2FA فقط از طریق اپلیکیشن موبایل آن امکان‌پذیر است. به پروفایل خود وارد شده و منوی همبرگری در گوشه بالا و سمت راست را لمس کنید. در پایین قسمت Account، گزینه Two-Factor Authentication دیده می‌شود.

 

بعد از کنار زدن اسلاید گزینه Require Security Code، در هر بار تلاش برای لاگین کردن به حساب کاربری خود، یک پیام کوتاه حاوی یک کد برای شما ارسال می‌شود که باید آن را در باکس در نظر گرفته شده وارد کنید. پس یکی از ملزومات فعال کردن احراز هویت دو مرحله ای در اینستاگرام، وارد کردن یک شماره موبایل صحیح در تنظیمات حساب کاریری است.

فیس بوک

برای ورود به تنظیمات مربوط به آن، در پایین منوی همبرگری اپلیکیشن موبایل و یا گوشه بالا و سمت راست نسخه دسکتاپ فیس بوک، گزینه Settings را انتخاب کرده و سپس گزینه Security and Login را برگزینید. همچنین می‌توانید بعد از ورود به حساب کاربری خود، مستقیما از آدرس https://www.facebook.com/settings?tab=security استفاده کنید.

 

در پایین قسمت Use two-factor authentication دو گزینه وجود دارد. همانند همیشه می‌توانید برای هر بار وارد شدن به اکانت، درخواست ارسال یک پیامک حاوی کد یکبار مصرف کنید. همچنین می‌توانید از فیس بوک بخواهید برای تایید و یا عدم تایید درخواست لاگین یک نوتیفیکیشن به گوشی موبایلتان ارسال کند.

خوشبختانه فیس بوک گزینه‌های دیگری نیز در اختیار کاربران قرار داده است، چرا که ممکن است آن‌ها به دلیل سفر به خارج از کشور و یا هر دلیل دیگر، به شماره موبایل خود دسترسی نداشته باشند. به این ترتیب می‌توان برای لاگین کردن از یو اس بی و یا ان اف سی استفاده کرد. فیس بوک همچنین قادر است یک کد بازیابی را از قبل برای کاربر ایجاد کند تا در زمان عدم امکان دریافت پیامک، از آن برای وارد شدن به حساب کاربری بهره ببرند.

اگر ترجیح می‌دهید در هر بار ورود به اکانت از دستگاه‌های مورد اعتماد، نیازی به احراز هویت دو مرحله ای نباشد، می‌توانید در پایین بخش Authorized Logins دستگاه‌های مورد اعتمادتان را مشخص کنید. با این کار، برای استفاده از حساب کاربری خود در دستگاه‌هایی که در حال حاضر در آن لاگین هستند، دیگر نیازی به استفاده از کد یک‌بار مصرف نخواهد بود.

توییتر

در اپلیکیشن موبایل و یا نسخه وب این شبکه اجتماعی، بر روی آواتار پروفایل خود کلیک کرده و منوی Settings and Privacy را بیابید. در پایین قسمت Account > Security باید گزینه Login Verification را فعال کنید تا قبل از هر بار لاگین کردن، یک کد یکبار مصرف برایتان ارسال شود. برای دسترسی به این مسیر، می‌توانید در صورت لاگین بودن از آدرس https://twitter.com/settings/account نیز استفاده کنید.

در این سرویس هم می‌توانید برای زمان‌های عدم دسترسی به شماره موبایل خود، یک کد پشتیبان ایجاد کرده و بعدها از آن استفاده کنید. همچنین می‌توانید یک پسورد اپلیکیشن موقت ایجاد کرده و به وسیله آن، از طریق دیگر دستگاه‌ها به حساب کاربری خود وارد شوید. پسورد موقت، یک ساعت بعد از ایجاد شدن آن منقضی خواهد شد.

 

آمازون

به صفحه خانه آمازون وارد شده و سپس به حساب کاربری خود لاگین کنید. در صفحه خانه حساب کاربری، گزینه Login & Security را پیدا کرده و بر روی گزینه Advanced Security Settings، کلید ویرایش را بزنید. برای آغاز فرایند، بر روی گزینه Get Started کلیک کنید تا در ادامه وارد مراحل بعدی از جمله وارد کردن شماره موبایل خود شوید. همچنین می‌توانید از طریق QR کد، از یک اپلیکیشن تاییدکننده اعتبار برای تامین امنیت حساب کاربری استفاده کنید.

کاربران قادرند برای تسریع فرآیند وارد شدن به حساب کاربری خود، دستگاه‌های مورد اعتماد را برای رد کردن 2FA مشخص کنند.

گوگل

بهترین راه به منظور فعال‌سازی احراز هویت دو مرحله ای برای حساب کاربری گوگل، ورود به صفحه اصلی در نظر گرفته شده به این منظور یعنی Google 2-Step Verification و سپس کلیک بر روی گزینه Get Started است. این کار سبب محافظت از تمامی سرویس‌های شما اعم از جیمیل، گوگل مپس، گوگل درایو و دیگر موارد می‌شود.

بعد از وارد شدن به حساب کاربری، از کاربر درخواست می‌شود شماره موبایل خود را وارد کند. سپس می‌توان گزینه ارسال کد از طریق پیام کوتاه برای لاگین کردن را فعال کرد. همچون ارسال نوتیفیکیشن در فیس بوک، اینجا نیز می‌توانید از طریق نمایش پنجره اخطار، امکان وارد شدن به اکانت خود را تایید و یا رد کنید. همچنین می‌توان با استفاده از یک فلش یو اس بی، یک کد امنیتی برای خود ایجاد کرد.

امکان ایجاد کد پشتیبان در گوگل نیز وجود دارد. گوگل می‌تواند در هر بار 10 کد برای کاربر بسازد، کدهایی که از هر یک از آن‌‌ها تنها یک دفعه می‌توان استفاده کرد.

اسنپ چت

در صفحه اصلی اپلیکیشن، بر روی آیکون چرخ‌دنده ضربه زده و در ادامه به دنبال گزینه My Account و سپس Login Verification بگردید. برای دریافت کدهای یکبار مصرف به منظور وارد شدن به حساب کاربری، گزینه SMS را انتخاب کنید.

به محض فعال‌سازی احراز هویت دو مرحله ای بر روی اکانت، می‌توان دستگاه‌های مورد اعتماد را به سیستم معرفی کرد. همچنین می‌توان برای دسترسی به حساب خود در زمان عدم دسترسی به شماره موبایل، یک کد بازیابی ایجاد کرد.

اسلک

بر روی نام خود در گوشه بالا و سمت چپ صفحه کلیک کرده و بعد از باز شدن منوی کشویی، به مسیر Account Settings > Profile & Account > Open Account Settings بروید. همچنین می‌توانید در صورت لاگین بودن، از آدرس my.slack.com/account/settings استفاده کنید. در این بخش، دومین گزینه بعد از نام کاربری مربوط به 2FA است.

در صورت وارد کردن چند ایمیل برای اکانت، در اینجا باید یکی از آن‌ها را به عنوان ایمیل پیش‌فرض انتخاب کنید. مرحله بعدی، به انتخاب از میان دو گزینه دریافت پیام کوتاه و یا لاگین از طریق یک برنامه تاییدکننده اعتبار اختصاص دارد.

مایکروسافت

به حساب کاربری خود در وب سایت این شرکت وارد شده و سپس به دنبال گزینه Security Settings بگردید. بعد از انتخاب گزینه فعال‌سازی احراز هویت دو مرحله ای ، وارد چند مرحله دیگر شامل وارد کردن شماره موبایل می‌‎شوید که کاملا شبیه به روش انجام این مراحل در سرویس‌های بالا هستند.

برای دسترسی به حساب کاربری در زمان‌‎هایی که به شماره موبایل خود دسترسی ندارید، باید برای ایجاد یک کد منحصربه‌فرد، بر روی قسمت App Passwords کلیک کنید. این کد یک‌بار مصرف خواهد بود.

دراپ باکس

از صفحه خانه دراپ باکس در زمان ورود به آن از طریق مرورگر دسکتاپ، بر روی آواتار پروفایل خود کلیک کرده و به مسیر Settings > Security بروید و برای پیدا کردن گزینه Two-Step Verification کمی به پایین اسکرول کنید. برای فعال کردن، بر روی آن کلیک کرده و سپس شماره موبایل خود را به عنوان نخستین مرحله وارد کنید.

واتس اپ

برنامه را باز کرده و به سراغ منوی تنظیمات بروید. به مسیر Account > Two-Step Verification رفته و سپس احراز هویت دو مرحله ای را فعال کنید. همانند دیگر پیام‌رسان‌های دارای پشتیبانی از 2FA، در اینجا نیز می‌توانید از یک ایمیل آدرس برای بازیابی استفاده کنید.

درباره واتس اپ قضیه کمی متفاوت است و توصیه می‌شود برای احراز هویت دو عاملی این پیام‌رسان حتما از ایمیل استفاده کنید. این سرویس در صورت فراموشی پین کد، برای هفت روز به کاربر اجازه تأیید مجدد خود را نمی‌دهد. بهتر است یا 2FA رادر این پیام‌رسان غیر فعال نگه داشته و یا در صورت فعال‌سازی، حتما ایمیل صحیح خود را وارد کنید.

پی پال

در داشبورد اصلی، بر روی آیکون چرخ‌دنده کلیک کرده و گزینه Profile و سپس Settings را بیابید. در پی پال این ویژگی به طور مستقیم احراز هویت دو مرحله ای خوانده نمی‌شود، برای همین باید به سراغ گزینه Security Key بروید. برای فعال‌سازی این بخش که در واقع عملکردی همچون 2FA در دیگر سرویس‌ها دارد، باید ابتدا شماره موبایلتان را وارد کنید.

استفاده از اپلیکیشن تایید لاگین (Authenticator)

برای هر سرویس و یا وب سایت دیگری که در اینجا نوشته نشده، استفاده از اپلیکیشن‌های تایید لاگین پیشنهاد می‌شود تا به این وسیله بتوان کدهای تایید را پیگیری کرد. به این ترتیب می‌توانید بدون نیاز به شبکه موبایل این کدها را دریافت کنید. مزیت این دسته از برنامه‌ها، بیشتر در زمان عدم دسترسی به شماره موبایل و تنها دسترسی به اینترنت مشخص می‌شود.

به عنوان معروف‌ترین برنامه‌ها در این زمینه باید به Authy ،Google Authenticator و HDE OTP (فقط برای آی او اس) اشاره کرد. در تمامی این برنامه‌ها، افزودن یک اکانت جدید تقریبا روال یکسانی دارد. ابتدا باید QR کد مرتبط با حساب کاربری خود را اسکن کرده و آن را در اپلیکیشن ذخیره کنید.