تأکید گوگل بر شناسایی دوعاملی برای ۱۵۰ میلیون کاربر

گوگل برای امنیت بیشتر اصرار دارد. تا پایان سال جاری میلادی این شرکت تأکید دارد که ۱۵۰ میلیون کاربر ورود خود با اکانت را به روش مطمئن‌تر تغییر دهند. برای کاربران "شناسایی دو عاملی" (2FA) به یک استاندارد بدل خواهد شد.

گوگل در هفته جاری از طریق ایمیل کاربران را مطلع ساخته است. در این ایمیل آمده است: «از ۱۴ دسامبر شناسایی در دو مرحله فعال خواهد شد.» تنها گزینه دیگر آن است که کاربر می‌تواند پیش از این تاریخ اکانت خود را به شناسایی دو عاملی تغییر دهد.

به کانال تلگرام دویچه وله فارسی بپیوندید

گوگل روز جمعه ۱۰ دسامبر در پاسخ به پرسش اشپیگل گفته است که این ۱۵۰ میلیون کاربر کسانی هستند که پیشاپیش تنظیمات ضروری برای شناسایی دو عاملی را وارد کرده‌اند. این شرکت تلاش خواهد کرد تا استاندارد امنیتی جدید مورد مقبولیت گسترده کاربران قرار گیرد.

این دومین موج از پیام‌های هشدارآمیزی است که گوگل در آلمان ارسال کرده است. پیش از این در ماه مه ۲۰۲۱ کاربران گوگل در ایالات متحده آمریکا از این اقدام مطلع شدند.

حدود چهار هفته پیش شرکت گوگل به کاربران آلمانی در این باره با تذکری نوشته است که اکانت‌ها بر اساس استاندارد جدید Log-in مطمئن، تغییر خواهند یافت. در آن زمان مهلت ۹ نوامبر در نظر گرفته شده بود. حال این هشدار شدید امنیتی وارد مرحله بعدی شده است.

اما شناسایی دو عاملی چه مشکلاتی در بر دارد. اشپیگل آنلاین پاسخ به مهم‌ترین پرسش‌ها در این زمینه را جمع‌آوری کرده است.

فایده شناسایی دو عاملی در چیست؟

چنان که این مفهوم می‌رساند، دو گام امنیتی به هنگام ورود به اکانت یا حساب کاربری ضروری است. وارد کردن تنها یک رمز عبور یا گذرواژه برای ورود به حساب کاربری کافی نیست. زیرا رمز عبور می‌تواند از سوی دیگران خوانده یا گمان زده شود یا با آزمایش کردن چندین رمز به اکانت وارد شد. شناسایی دو عاملی مانع از آن می‌شود که فرد غیرمجاز بتواند به اکانت دست یابد، حتا اگر رمز عبور را صحیح وارد کرده باشد. زیرا فرد غیرمجاز علاوه بر رمز عبور به یک دستگاه نیاز دارد که از طریق آن ورود حساب کاربری را باید آزاد کند. رایج‌ترین دستگاه، گوشی‌های هوشمند است.

چرا دقیقا اکانت‌های گوگل هستند که باید از امنیت بالایی برخوردار باشند؟

گوگل اپلیکیشن‌های مختلفی به کاربران خود ارائه می‌دهد که با آن‌ها می‌توان پست الکترونیک (ایمیل) را ارسال و داده‌ها را ذخیره کرد. به ویژه مرورگر "گوگل کروم" از حساسیت بالایی برخوردار است. در صورتی که یک مهاجم رمز عبور مرورگر کروم را پیدا کند، احتمالا به برگ برنده بزرگی دست یافته که با آن می‌تواند به اکانت‌های دیگر ورود پیدا کند، زیرا مرورگر کروم مانند یک مدیر گذرواژه‌ها یا رمزهای عبور عمل می‌کند. کسانی که نمی‌توانند تمام گذرواژه‌های خود برای ورود به مثلا اکانت فیس‌بوک، اینستاگرام، پیترست و غیره را در ذهن خود حفظ کنند، این رمزهای عبور در مرورگر کروم ذخیره می‌شوند. بنابراین رمز عبور گوگل مانند یک شاه کلید برای تمام سرویس‌های آنلاین عمل می‌کند.

به چه نکاتی به هنگام این تغییر امنیتی باید توجه کرد؟

کسی که شناسایی دو عاملی را تنظیم می‌کند باید حتما یک کد "نسخه پشتیبان" (Back-up) تهیه و در مکانی امن آن را نگهداری کند. این لیست گذرواژه‌های اضطراری مانند کدهای دوم برای یک بانک عمل می‌کند: کاربران می‌توانند نزد گوگل یک کد ده رقمی تعیین کنند که هر بار که شناسایی دو عاملی برای ورود به اکانت انجام می‌دهند، اعتبار خود را از دست می‌دهد.

چه امکاناتی برای شناسایی دو عاملی وجود دارد؟

راحت‌ترین راه شناسایی دو عاملی از طریق گوشی هوشمند است. گوگل از این طریق یک رمز توسط پیامک SMS می‌فرستد که پس از رمز اول باید وارد کرد. کسانی که از گوشی آیفون استفاده می‌کنند، می‌توانند اپلیکیشن "گوگل اسمارت لاک" را دانلود کنند که به همین گونه عمل می‌کند.

اپلیکیشن‌های شناسایی مناسب دیگری نیز وجود دارد که گوگل، مایکروسافت، تیویلیو ارائه داده‌اند. این برنامه‌ها حتا اگر موبایل به اینترنت متصل نباشد نیز عمل می‌کنند، زیرا کدهای یک بار مصرف برای مدت کوتاه تولید می‌کنند. باید توجه داشت که به هنگام تغییر دستگاه گوشی، حتما باید اکانت‌های این اپلیکیشن‌ها را به گوشی جدید منتقل کرد.

چه باید کرد اگر گوشی هوشمند نداشته باشید؟

یک جایگزین برای گوشی هوشمند، استیک‌های کریپتو است. این کلیدهای امنیتی سخت‌افزار از طریق اتصال استیک USB به کامپیوتر به صفحه اینترنتی مورد نظر خبر می‌دهند که کاربر واقعی خود را وارد اکانت کرده است.

چه باید کرد، اگر گوشی هوشمند و یا استیک USB خود را گم کرده باشید؟

کسی که کد پشتیبان تهیه نکرده است، باید به شماره موبایل خود متوسل شود. اما اگر دستگاه موبایل به سرقت رفته یا گم شده باشد، باید از شرکت سرویس‌دهنده موبایل خود بخواهد تا سیم‌کارت قبلی او را ببندد و یک سیم‌کارت جدید ارسال دارد. پس از آن می‌توان کدها را از طریق پیامک SMS دریافت کرد. درصورتی که شماره تلفن موبایل را به گوگل نداده باشید، تنها باید به سرویس خدمات گوگل مراجعه کرد و از آن‌‌ها خواست تا اکانت را دوباره بازسازی کنند؛ که البته می‌تواند تا یک هفته به طول انجامد.

آیا می‌توان شناسایی دو عاملی را به حالت اول درآورد؟

بله. حتا اگر گوگل به طور خودکار به سیستم شناسایی دو عاملی تغییر داده باشد، می‌توان دوباره آن را از طریق تنظیمات مرورگر غیر فعال کرد.

اپل و فیس‌بوک با شناسایی دو عاملی چگونه برخورد می‌کنند؟

یک سخنگوی فیس‌بوک به اشپیگل گفته است که این کنسرن قصد ندارد کاربران را موظف به شناسایی دو عاملی کند. اما فیس‌بوک به کاربران این پلاتفرم توصیه می‌کند برای امنیت بیشتر با هر برنامه‌ای که صلاح می‌دانند، شناسایی دو عاملی را اجرا کنند.

به کانال اینستاگرام دویچه وله فارسی بپیوندید

فیس‌بوک برای شخصیت‌هایی از حوزه سیاست، خبرنگاری و افراد مشهور برنامه "فیس‌بوک پروتکت پروگرام" را دارد که آن‌ها را موظف به شناسایی دو عاملی می‌کند. هم‌اکنون حدود ۴درصد کاربران فیس‌بوک شناسایی دو عاملی را برای ورود به اکانت خود به کار می‌برند.

در مورد اپل این امکان وجود دارد که از کارکردهای "آی کلاد" (iCloud) با شناسایی دو عاملی حفاظت کرد. اپل به پرسش در مورد موظف ساختن کاربران به شناسایی دو عاملی، پاسخی نداده است.