تأکید گوگل بر شناسایی دوعاملی برای ۱۵۰ میلیون کاربر
رأی دهید
گوگل برای امنیت بیشتر اصرار دارد. تا پایان سال جاری میلادی این شرکت تأکید دارد که ۱۵۰ میلیون کاربر ورود خود با اکانت را به روش مطمئنتر تغییر دهند. برای کاربران "شناسایی دو عاملی" (2FA) به یک استاندارد بدل خواهد شد.
گوگل در هفته جاری از طریق ایمیل کاربران را مطلع ساخته است. در این ایمیل آمده است: «از ۱۴ دسامبر شناسایی در دو مرحله فعال خواهد شد.» تنها گزینه دیگر آن است که کاربر میتواند پیش از این تاریخ اکانت خود را به شناسایی دو عاملی تغییر دهد.
گوگل روز جمعه ۱۰ دسامبر در پاسخ به پرسش اشپیگل گفته است که این ۱۵۰ میلیون کاربر کسانی هستند که پیشاپیش تنظیمات ضروری برای شناسایی دو عاملی را وارد کردهاند. این شرکت تلاش خواهد کرد تا استاندارد امنیتی جدید مورد مقبولیت گسترده کاربران قرار گیرد.
این دومین موج از پیامهای هشدارآمیزی است که گوگل در آلمان ارسال کرده است. پیش از این در ماه مه ۲۰۲۱ کاربران گوگل در ایالات متحده آمریکا از این اقدام مطلع شدند.
حدود چهار هفته پیش شرکت گوگل به کاربران آلمانی در این باره با تذکری نوشته است که اکانتها بر اساس استاندارد جدید Log-in مطمئن، تغییر خواهند یافت. در آن زمان مهلت ۹ نوامبر در نظر گرفته شده بود. حال این هشدار شدید امنیتی وارد مرحله بعدی شده است.
اما شناسایی دو عاملی چه مشکلاتی در بر دارد. اشپیگل آنلاین پاسخ به مهمترین پرسشها در این زمینه را جمعآوری کرده است.
فایده شناسایی دو عاملی در چیست؟
چنان که این مفهوم میرساند، دو گام امنیتی به هنگام ورود به اکانت یا حساب کاربری ضروری است. وارد کردن تنها یک رمز عبور یا گذرواژه برای ورود به حساب کاربری کافی نیست. زیرا رمز عبور میتواند از سوی دیگران خوانده یا گمان زده شود یا با آزمایش کردن چندین رمز به اکانت وارد شد. شناسایی دو عاملی مانع از آن میشود که فرد غیرمجاز بتواند به اکانت دست یابد، حتا اگر رمز عبور را صحیح وارد کرده باشد. زیرا فرد غیرمجاز علاوه بر رمز عبور به یک دستگاه نیاز دارد که از طریق آن ورود حساب کاربری را باید آزاد کند. رایجترین دستگاه، گوشیهای هوشمند است.
چرا دقیقا اکانتهای گوگل هستند که باید از امنیت بالایی برخوردار باشند؟
گوگل اپلیکیشنهای مختلفی به کاربران خود ارائه میدهد که با آنها میتوان پست الکترونیک (ایمیل) را ارسال و دادهها را ذخیره کرد. به ویژه مرورگر "گوگل کروم" از حساسیت بالایی برخوردار است. در صورتی که یک مهاجم رمز عبور مرورگر کروم را پیدا کند، احتمالا به برگ برنده بزرگی دست یافته که با آن میتواند به اکانتهای دیگر ورود پیدا کند، زیرا مرورگر کروم مانند یک مدیر گذرواژهها یا رمزهای عبور عمل میکند. کسانی که نمیتوانند تمام گذرواژههای خود برای ورود به مثلا اکانت فیسبوک، اینستاگرام، پیترست و غیره را در ذهن خود حفظ کنند، این رمزهای عبور در مرورگر کروم ذخیره میشوند. بنابراین رمز عبور گوگل مانند یک شاه کلید برای تمام سرویسهای آنلاین عمل میکند.
کسی که شناسایی دو عاملی را تنظیم میکند باید حتما یک کد "نسخه پشتیبان" (Back-up) تهیه و در مکانی امن آن را نگهداری کند. این لیست گذرواژههای اضطراری مانند کدهای دوم برای یک بانک عمل میکند: کاربران میتوانند نزد گوگل یک کد ده رقمی تعیین کنند که هر بار که شناسایی دو عاملی برای ورود به اکانت انجام میدهند، اعتبار خود را از دست میدهد.
چه امکاناتی برای شناسایی دو عاملی وجود دارد؟
راحتترین راه شناسایی دو عاملی از طریق گوشی هوشمند است. گوگل از این طریق یک رمز توسط پیامک SMS میفرستد که پس از رمز اول باید وارد کرد. کسانی که از گوشی آیفون استفاده میکنند، میتوانند اپلیکیشن "گوگل اسمارت لاک" را دانلود کنند که به همین گونه عمل میکند.
اپلیکیشنهای شناسایی مناسب دیگری نیز وجود دارد که گوگل، مایکروسافت، تیویلیو ارائه دادهاند. این برنامهها حتا اگر موبایل به اینترنت متصل نباشد نیز عمل میکنند، زیرا کدهای یک بار مصرف برای مدت کوتاه تولید میکنند. باید توجه داشت که به هنگام تغییر دستگاه گوشی، حتما باید اکانتهای این اپلیکیشنها را به گوشی جدید منتقل کرد.
چه باید کرد اگر گوشی هوشمند نداشته باشید؟
یک جایگزین برای گوشی هوشمند، استیکهای کریپتو است. این کلیدهای امنیتی سختافزار از طریق اتصال استیک USB به کامپیوتر به صفحه اینترنتی مورد نظر خبر میدهند که کاربر واقعی خود را وارد اکانت کرده است.
چه باید کرد، اگر گوشی هوشمند و یا استیک USB خود را گم کرده باشید؟
کسی که کد پشتیبان تهیه نکرده است، باید به شماره موبایل خود متوسل شود. اما اگر دستگاه موبایل به سرقت رفته یا گم شده باشد، باید از شرکت سرویسدهنده موبایل خود بخواهد تا سیمکارت قبلی او را ببندد و یک سیمکارت جدید ارسال دارد. پس از آن میتوان کدها را از طریق پیامک SMS دریافت کرد. درصورتی که شماره تلفن موبایل را به گوگل نداده باشید، تنها باید به سرویس خدمات گوگل مراجعه کرد و از آنها خواست تا اکانت را دوباره بازسازی کنند؛ که البته میتواند تا یک هفته به طول انجامد.
آیا میتوان شناسایی دو عاملی را به حالت اول درآورد؟
بله. حتا اگر گوگل به طور خودکار به سیستم شناسایی دو عاملی تغییر داده باشد، میتوان دوباره آن را از طریق تنظیمات مرورگر غیر فعال کرد.
اپل و فیسبوک با شناسایی دو عاملی چگونه برخورد میکنند؟
یک سخنگوی فیسبوک به اشپیگل گفته است که این کنسرن قصد ندارد کاربران را موظف به شناسایی دو عاملی کند. اما فیسبوک به کاربران این پلاتفرم توصیه میکند برای امنیت بیشتر با هر برنامهای که صلاح میدانند، شناسایی دو عاملی را اجرا کنند.
فیسبوک برای شخصیتهایی از حوزه سیاست، خبرنگاری و افراد مشهور برنامه "فیسبوک پروتکت پروگرام" را دارد که آنها را موظف به شناسایی دو عاملی میکند. هماکنون حدود ۴درصد کاربران فیسبوک شناسایی دو عاملی را برای ورود به اکانت خود به کار میبرند.
در مورد اپل این امکان وجود دارد که از کارکردهای "آی کلاد" (iCloud) با شناسایی دو عاملی حفاظت کرد. اپل به پرسش در مورد موظف ساختن کاربران به شناسایی دو عاملی، پاسخی نداده است.