هر آنچه که در مورد تعیین هویت دو مرحلهای در آیفون باید بدانید
اگر شما از تعیین هویت دو مرحلهای استفاده کنید و گوشی آیفون خود را نیز گم کنید چه خواهد شد؟
کلیک - تعیین هویت دو مرحلهای اصطلاحی است که این روزها زیاد شنیده میشود. بنابراین پیش از آن که به موضوع اصلی بحثمان بپردازیم بد نیست ابتدا در مورد این اصطلاح بیشتر بدانیم.
تعیین هویت دو مرحلهای چیست؟
رمزعبور برای ورود به ناحیه کاربری یک استاندارد غیر رسمی در دنیای وب است و در عین حال شکستن آنها خیلی سخت نیست. حتی اگر یک رمزعبور بسیار پیچیده داشته باشید که شکستن آن کار سادهای نباشد، باید بدانید که این رمزعبور در جایی در سرور آن وب سایت ذخیره میشود و اگر کسی به سرور مربوطه دسترسی داشته باشد به راحتی میتواند به این رمزعبور نیز دسترسی پیدا کند.
ورود به ناحیه کاربری با استفاده از نامکاربری و رمزعبور یک سیستم تعیین هویت تک مرحلهای است. این روش فقط به آن چه که شما میدانید اکتفا میکند. اما با سیستم تعیین هویت دو مرحلهای به جای استفاده از فقط یک روش، شما دو روش از سه روش ممکن را استفاده میکنید تا هویت خود را ثابت کنید. در این سیستم تعیین هویت هنوز از رمزعبور برای شناسایی شما استفاده میشود اما در کنار آن اطلاعات دیگری مانند شماره تلفن، یا هر شماره دیگری هم برای تعیین هویت مورد استفاده قرار میگیرد تا امنیت حساب کاربری شما افزایش یابد و هک کردن شما سختتر شود.
اکنون که کاملا با این مفهوم آشنایی پیدا کردید مطلب آموزشی خود را با سوالی آغاز میکنیم که ممکن است برای بسیاری از شما مطرح شده باشد.
ممکن است شما در گوشی آیفون خود فایلهای مهم و یا شخصی داشته باشید و به همین دلیل تمایل نداشته باشید که کسی به آنها دست یابد. بنابراین تصمیم میگیرید تا از سیستم تایید هویت دو مرحلهای استفاده کنید. اما در همین لحظه اولین چیزی که به ذهن میرسد ریسک این کار است. در واقع سوالاتی که مطرح میشود بدین گونه خواهد بود که:
- اگر من گوشی خود را گم کنم چه اتفاقی خواهد افتاد؟
- آیا من به طور کلی حساب کاربری خود را از دست خواهم داد؟
- اگر من گوشی خود را عوض کنم، چطور میتوانم این سیستم تعیین هویت دو مرحلهای را به تلفن جدید خود منتقل کنم؟
تعیین هویت دو مرحلهای یک قابلیت امنیتی مهم به حساب میآید که مانع دستیابی افراد ناشناس به گوشی شما خواهد شد. بله درست است. در صورتی که گوشی شما گم شود دستیابی به حساب کاربری نیز سختتر خواهد بود. اما از ابتدا نیز هدف همین بوده است.
در حقیقت باید گفت که این وِیژگی دقیقا به این خاطر طراحی شده است تا در صورتی که شما گوشی خود را گم کردید، شخص دیگری نتواند به حسابهای کاربری شما دسترسی یابد. در نتیجه، با دانستن این واقعیت میتوان گفت که راههای بسیار کمی وجود دارد تا بتوان این ویژگی را دور زد. البته راههایی نیز وجود دارد تا از رخ دادن این اتفاق جلوگیری کرد. بنابراین منتظر نباشید تا گوشی خود را گم کنید و سپس به دنبال راه حل آن بگردید.
دستگاه تایید هویت خود را در بخش تنظیمات تغییر دهید
اگر شما از قبل آگاهی دارید که به زودی گوشی خود را تعویض خواهید کرد، بنابراین به راحتی میتوانید تعیین کنید که شما از چه دستگاهی برای احراز هویت خود استفاده میکنید. فقط کافی است تا قبل از این که تلفن قدیمیخود را بفروشید این کار را انجام دهید. در صورتی که شما از SMS استفاده میکنید، تغییر دادن تلفن طبیعتا نباید برای شما مسئله خاصی باشد. گوشی خود را فعال کنید، سپس میتوانید کدها را از طریق گوشی خود دریافت کنید. در صورتی که از نرمافزار احراز هویت استفاده میکنید، شما قادر خواهید بود تا در بخش تنظیمات حساب کاربری خود، تلفنها را تغییر دهید.
جهت دسترسی آسان، در این جا تعدادی لینک وجود دارد که به وسیله آنها میتوانید تعیین هویت دو مرحلهای خود را تغییر دهید. البته اگر شما از قبل تعیین هویت دو مرحلهای را برای برخی از این سرویسهای معروف فعال کرده باشید. توجه داشته باشید که این لینکها احتمالا تنها زمانی کار خواهند کرد که شما وارد حساب کاربری خود شوید.
LasPass: سایت LasPass را باز کنید. بر روی Settings > Multifactor Options کلیک کنید.
این فرایند از یک سرویس به سرویس دیگر متغیر است اما پایه و اساس همه آنها یکسان است. شما نرمافزاری را بر روی دستگاه خود نصب میکنید، بارکدی را از یک وب سایت اسکن کرده یا کد نمایش داده شده در آن را وارد میکنید و در نهایت تایید میکنید که شما مالک دستگاه هستید. در اکثر اوقات دستگاههای قدیمی به درستی کار نمیکنند. بنابراین قبل از تعویض دستگاه خود اطمینان حاصل کنید که از انجام این کار مطمئن هستید.
کدهای یکبار مصرف پیشتیبانگیری خود را در جایی نگهداری کنید.
بسیاری از سرویسهای تعیین هویت دو مرحلهای محموعهای از کدها را در اختیار شما قرار میدهند که تنها برای دستیابی به حساب کاربری شما، آن هم فقط یکبار، کاربرد دارند. بعد این که هر یک از این کدها استفاده شدند، دیگر امکان استفاده از آنها وجود ندارد و کاملا بیاعتبار میگردند. در بیشتر اوقات شما میتوانید به این کدها از طریق همانجایی که شروع به تغییر تنظیمات تعیین هویت دو مرحلهای کردید، دست یابید.
احتمالا شنیدهاید که نباید رمزعبور خود را در جایی یادداشت کنید (این موضوع در مورد کدهای احراز هویت نیز صدق میکند) اما کدهای یکبار مصرف از این قضیه مستثنی هستند. شما باید حتما آنها را پرینت بگیرید یا آنها را درجایی یادداشت کرده و در جایی نگهداری کنید تا هر زمان به آنها نیاز داشتید، بتوانید از آنها استفاده کنید. بهترین حالت آن است که آنها را از گوشی خود دور نگه دارید، شاید یک جعبه ضدحریق یا در جایی امن در کنار سایر مستندات مهم مکان مناسبی باشد.
برخلاف کدهای احراز هویت شما، این کدهای یکبار مصرف تغییر نخواهند کرد. اکثر وب سایتها این موضوع را به کاربران خود گوشزد میکنند یا این که حداقل آنها را به عنوان کدهای مفید علامت گذاری میکنند. برای مثال گوگل ده کد پشتیبانگیری را به شما پیشنهاد میکند. زمانی که از یکی از آنها استفاده کنید یک کد از این لیست کم میشود. (این لیست دوباره به سرعت تکمیل نمیشود.) و شما ایمیلی دریافت خواهید کرد با این مضمون که کد مربوطه استفاده شده است. این بدان معنا است که اگر کسی کدهای پشتیبانگیری شما را پیدا کند و از آنها به منظور دسترسی به حساب کاربری شما استفاده نماید، احتمال اینکه مورد شناسایی و ردگیری قرار گیرد، زیاد است.
توکنهای احراز هویت نرمافزار Authy را فعال کنید
کدهای یکبار مصرف برای شرایط اضطراری کاملا مناسب هستند. اما اگر شما به دنبال روشی راحتتر هستید (یا مدام در حال تغییر دادن گوشی خود میباشید) شما میتوانید توکنهای خود را به کمک نرمافزار جانبی احراز هویت با سایر دستگاهها مانند تبلت یا لپتاپ سازگار کنید، همانطور که پیشتر نیز گفته شد، Authyیک نرمافزار فوقالعاده به منظور مدیریت حسابهایی است که دارای ویژگی احراز هویت دو مرحلهای هستند. شما میتوانید این نرمافزار را بر روی آیفون، اندوید یا کامپیوتر نصب کنید. این نرمافزار نه تنها زمانی که شما گوشی خود را گم کردید، یک دستگاه پشتیبان در اختیار شما قرار میدهد بلکه شرایط آسانی را برای شما فراهم میسازد تا به راحتی بتوانید توکنهای خود را از یک دستگاه به دستگاه دیگر انتقال دهید. بنابراین در صورتی که دستگاه جدیدی خریداری کردید، دستگاه جدید خود را سازگار کنید(Sync) و دستگاه قدیمیخود را سلب هویت کنید.
به منظور تنظیم کردن توکنهای سینک شده در دستگاههای خود، شما باید ابتدا نرمافزار Authy را به عنوان نرمافزار مدیریتی احراز هویت دو مرحلهای خود نصب کنید. چنانچه در حال حاضر ازGoogle Authenticator یا نرمافزار دیگری برای دریافت کدهای خود استفاده میکنید، باید ابتدا به بخش لینکهای تنظیمات بروید و نرمافزار Authy را تنظیم نمایید. گویی یک دستگاه جدید است. سپس مراحل زیر را به منظور دستیابی از یک دستگاه ثانویه انجام دهید:
- بخش تنظیمات (Settings) را در نرمافزار Authy در دستگاه مبدا خود باز کنید. گزینه Devices را انتخاب نمایید.
- گزینه Allow multi-device را فعال کنید.
- در دستگاه مقصد نرمافزار Authy را نصب کنید.
- زمانی که برای اولین بار نرمافزار را باز میکنید، نرم افزار از شما درخواست میکند تا شماره تلفن خود را وارد نمایید. بنابراین شماره تلفن دستگاه مبدا خود را وارد کنید.
- سپس یک پنجره پاپ آپ ظاهر میشود که میگوید: Get Account Verification Via . از میان گزینههای موجود در این پنجره گزینهUse Existing Device را انتخاب نمایید.
- پس از انجام این کار در دستگاه مبدا خود نوتیفیکشینی دیافت خواهید کرد مبنی بر این که از شما میخواهد تا دستگاه جدید را تایید کنید. برای این منظور گزینه Accept را انتخاب نمایید.
- سپس پیغامی ظاهر خواهد شد و از شما درخواست میکند تا انجام این کار را تایید کنید. شما نیز برای تایید باید کلمهOK را در مکان مشخص شده تایپ کنید.
- بار دیگر به بخش Settings در دستگاه مبدا خود باز گردید و مجدد گزینه Devices را انتخاب نمایید.
- اکنون گزینه Allow multi-device را غیرفعال کنید. این کار باعث خواهد شد تا زمانی که دستگاههای متصل به هم فعال هستند از اضافه شدن سایر دستگاهها جلوگیری شود.
زمانی که کار به پایان رسید شما یک دستگاه ثانویه خواهید داشت که به هریک از سرویسهای احراز هویت که به نرمافزار Authy اضاقه میشوند، متصل خواهند شد. فعال کدن پین کد نیز میتواند برای تمام دستگاههایی که به Authy متصل کردهاید،ایده مناسبی باشد. ( برای این منظور شما باید تنظمیات مورد نظر برای هر دستگاهی را به صورت جداگانه در بخش Settings انجام دهید) با این کار حتی اگر امکان دستیابی داشته باشد، برای او بسیار سخت خواهد بود تا کدهای شما را ببیند.
کسانی که نگران امنیت چنین روشی هستند بهتر است بدانند که تمام توکنهای احراز هویت به صورت محلی رمزگذاری میشوند. (این کار به وسیله یک پین کد چهار رقمی که از نرمافزار محافظت میکند صورت نمیگیرد بلکه از یک رمزعبور پیچیده استفاده میکند.) بنابراین نه سرورهای Authy و نه هیچ نرمافزار دیگری نمیتواند به این توکنها دست یابد. مگر این که دشمن شما توانایی حدس زدن ۳ تریلیون حالت ممکن در هر ثانیه را داشته باشد! بنابراین به نظر نمیرسد که کاربران با توکنهای سینک شده مشکلی داشته باشند. اگر شما نگران هستید که از Authy به منظور سینک کردن کدهای خود استفاده کنید، بهتر است از کدهای پشتیبانگیری یکبار مصرف که در بخش بالا درباره آنها صحبت کردیم، استفاده کنید.همچنین اگر شما از ویژگیهای سینک کردن استفاده نمیکنید، نرمافزار Authy هنوز هم به عنوان یک نرمافزار ارزشمند شناخته میشود. به طوری که این نرمافزار پین کدی به منظور محافظت از کدهای شما پیشنهاد میکند. این در حالی است که اپلیکیشنی مانند Google Authenticator دارای چنین ویژگی نمیباشد.
از یک گوشی جایگزین به منظور پشتیبانگیری از کدهای SMS استفاده نمایید
در حالی که برخی از روشهای احراز هویت نیاز به یک اپلیکیشن دارند، میتوان گفت تقریبا تمام آنها حداقل چیزی که به کاربران پیشنهاد میدهد این است که از کدی که از طریق SMS ارسال میشود به عنوان یکی از گزینههای پشتیبانگیری استفاده نمایند. البته این بهترین راه حل نیست، اما اگر شما گوشی خود را گم کنید، خرید یک گوشی به عنوان گوشی پشتیان به شما اجازه خواهد داد تا پیامهای متنی را به شماره تلفنی که به حساب کاربری شما متصل است، ارسال کنید. اگر شما یک گوشی جایگزین دارید سعی کنید به حساب کاربری خود وارد شوید و گزینهای را انتخاب کنید که به نوعی به جمله Problems With your code? مربوط میشود. معمولا یک گزینه جهت ارسال کد پشتیبانگیری به شماره تلفن شما وجود دارد.
اگر شما تاکنون شماره تلفنی را به حساب کاربری خود متصل نکردهاید، همین حالا این کار را انجام بدهید. حتی اگر شما استفاده از اپلیکیشنهای احراز هویت را نسبت به SMS تجیح میدهید باز هم باید یک گزینه پشتیبان برای خود داشته باشید. برخی از وب سایتها به شما اجازه میدهند تا چندین شماره تلفن به عنوان شمارههای پشتیبان اضافه کنید. بنابراین اگر شما همسر، دوست یا حتی یک شماره ثانویه برای Google Voice دارید، قادر خواهید بوذ تا آنها را نیز به لیست شمارههای پشتیبان خود اضافه کنید.
زمانی که در استفاده از گوشی منع شوید،چه باید کرد؟ (تصور کنید از قبل آمادگی ندارید)
بیشتر شرکتهای از این موضوع آگاه هستند که مشتریانشان توصیههای پیشنهاد شده را همیشه به بهترین شکل انجام نمیدهند. در حالی که شما میتوانید خود را از قبل برای اتفاقات بد آماده کنید، اما این اتفاقات زودتر از روش پیشگیرانه شما اتفاق میافتند. گوشی شما به زمین میافتد، شما برگههای یادداشت خود را که حاوی کدهای پشتیبان بودند، گم میکنید و امروز هم حساب کاربری شما در گوگل از شما میخواهد تا حساب خود را مجدد تایید کنید. تمام اینها اتفاقات بدی هستند که ممکن است، رخ دهند.
البته شما هنوز هم میتوانید گاهی اوقات با شرکتهایی که به شما سرویس میدهند، تماس بگیرید. اما خبر بد این که اگر بخواهید از این روش برای حل مشکل خود استفاده کنید این کار میتواند چندین روز کاری زمان ببرد. (البته با در نظر گرفتن این فرض که شرکت مورد نظر میتواند مشکل شما را حل کند.) شرکتهای دیگر (به خصوص Evernote) در صورتی که گزینههای پیشتیبانگیری با شکست مواجه شوند، این موضوع را به اطلاع شما خواهند رساند. در چنین شرایطی آنها قادر نخواهند بود تا موقعیتی را فراهم سازند تا شما به حساب کاربری خود دسترسی یابید. به همین دلیل است که همیشه به شما توصیه میشود تا قبل از این که دچار دردسر شوید از بهترین گزینههای پشتیبانگیری استفاده کنید. حتی در بدترین شرایط، سرویسهایی وجود دارند که به شما خواهند گفت که چطور بتوانید مجدد به حساب کاربری خود دسترسی پیدا کنید (البته اگر امکانش وجود داشته باشد.)
تعویض گوشی و خرید یک گوشی نو بسیار ساده و آسان است. البته به شرطی که خود را از قبل برای این فرایند آماده کرده باشید. اگر شما گوشی تلفن خود را گم کنید، موضوع کمیپیچیده میشود، اما اگر از قبل آمادگی داشته باشید اکثر این نوع مشکلات قابل حل خواهند بود. هدف از احراز هویت دومرحلهای آن است که دسترسی به حساب کاربری شما سختتر شود. بنابراین فقط کافی نیست که این گزینه را فعال کرده و سپس آن را به حال خود رها کنید. شما باید مطمئن شوید که از قبل گزینههایی را برای بدترین شرایط و اتفاقات تعیین کردهاید.
منبع: lifehacker