نوشته‌ها

در جدیدترین نسخه منتشرشده از سیستم عامل های مکبوک و آیفون اپل (MacOS و iOS) شاهد ظهور آتنتیکیتور اپل داخل مرورگر سافاری بودیم، این اتنتیکیتور می‌تواند جایگزین مناسبی برای برای اپلیکیشن‌هایی مثل Authy یا گوگل اتنتیکیتور Google Authenticator باشد. اگر آیفون یا مکبوک دارید و از اپلیکیشن‌های احراز هویت دو عاملی برای امنیت بیشتر اکانت‌های خود استفاده می‌کنید، راهکار جدید اپل در  نسخه جدید سیستم عاملش می‌تواند برایتان جذاب باشد.

اتنتیکیتور ورود دو مرحله ای چیست؟

همان‌طور که می‌دانید امروزه هک حساب های کاربری بسیار رایج شده است. یکی از بهترین راه‌های محافظت از حساب های کاربری خود مانند جیمیل و بایننس، استفاده از همین احراز هویت مرحله ای است. اپلیکیشن‌هایی نظیر Google Authenticator این گونه کار می‌کنند که در هر ۳۰ ثانیه یک کد در اختیار شما قرار می‌دهند و با وارد کردن آن کد بعد از پسورد خود، می‌توانید وارد حساب کاربری خود شوید. بنابراین حتی اگر رمز عبور حساب کاربری شما لو برود، بدون دسترسی به نرم افزار تولید کننده رمز دوم، کسی نمیتواند به حساب کاربری شما لاگین کند. راهکار جدید اپل اما یک اپلیکیشن نیست و به صورت داخلی در قسمتی از تنظیمات iOS و سافاری قرار گرفته است. ولی چرا باید از تایید دو مرحله‌ای اپل استفاده کنیم؟

مزایای استفاده از اتنتیکیتور اپل به جای گوگل

دلایل زیادی وجود دارد که چرا بایستی از تایید دومرحله ای اپل برای 2FA  بجای اتنتیکیتور گوگل استفاده کنید، در ادامه به برخی از این دلایل می‌پردازیم:

اول اینکه سهولت استفاده از اتنتیکیتور اپل و یکپارچگی آن با آیفون و سافاری بسیار زیاد است. در حال حاضر هیچ اپلیکیشن ثالثی کلیدهای اعتبارسنجی را به طور خودکار برای شما وارد نمی‌کند و شما مجبورید برای دریافت کد عبور تایید دومرحله ای، از برنامه یا مرورگر خود خارج شده و اپلیکیشن گوگل را باز کنید، در صورتی که با استفاده از تایید دو مرحله ای اپل، کد تایید 2FA شما به صورت اتوماتیک توسط سافاری در فیلد مخصوص پر می شود. بدین صورت، هنگام ورود به هر حساب کاربری که در آن احراز هویت دو مرحله‌ای را فعال کرده‌اید، دیگر لازم نیست با مراجعه به تنظیمات یا اپلیکیشن‌های ثالث رمز یک بار مصرف دریافت کنید بلکه رمز به طور خودکار در فیلدهای مشخص شده می‌نشنید و می‌توانید به راحتی وارد حساب‌تان شوید. البته اگر روی آیفون یا آیپد خود از مرورگری به غیر از سافاری استفاده می‌کنید، ادغام یکپارچه وجود نخواهد داشت و این احتمالا به این دلیل است که اپل می‌خواهد از سافاری استفاده کنید.

مزیت بعدی، ادغام و به اصطلاح سینک بودن این ابزار با اپل‌آیدی و سیستم عامل است. همکاری یکپارچه سافاری و اپل آی دی، یک مزیت بزرگ برای آتنتیکیتور اپل است. در این صورت دیگر نیازی نیست نگران خراب شدن گوشی، دزدیده شدن آن و پاک شدن تصادفی اپلیکیش Google Authenticator باشید. همچنین در صورت تعویض گوشی نیاز نیست نگران گرفتن بکاپ از گوگل اتنتیکیتور، نصب مجدد آن در گوشی جدید و ایمپورت کردن اکانت های قبلی خود باشید. این مزیت بسیار بزرگی برای کسانی است که نگران از دست رفتن حساب کاربری بایننس یا دیگر حساب های ارز مجازی خود هستند.

 

نحوه استفاده از آتنتیکیتور اپل

همان طور که گفتیم، تایید دو مرحله‌ای اپل به صورت یکپارچه با سافاری و در دو سیستم عامل iOS و مکینتاش کار می‌کند. 2FA به صورت خودکار کلیدهای امنیتی را بر روی حساب شما ذخیره خواهد کرد و زمانی که بخواهید وارد حساب کاربری خود شوید، کد تولید شده را وارد می‌کند. اما چگونه به تایید دو مرحله‌ای در آیفون و آیپد و مکبوک دسترسی داشته باشیم؟ 

فعال‌سازی اتنتیکیتور اپل برای تایید دو مرحله‌ای در آیفون

برای این کار بایستی در ابتدا تایید دومرحله‌ای را برای اپل‌آیدی خود را فعال کرده باشید.

بعد از آن به تنظیمات آیفون یا آیپد خود بروید، پایین‌تر بیایید تا به گزینه Passwords برسید. وقتی وارد صفحه پسوردها شدید، پایین صفحه را ببینید؛ در این قسمت لیست سایت‌ها برایتان نمایش داده می‌شود. سپس بر روی Set up verification code بزنید و گزینه Enter Setup Key یا Scan QR code را انتخاب کنید.

اتنتیکیتور اپل

از این به بعد، هنگام ورود به یک وبسایت که احراز هویت دوعاملی را در آن فعال کرده‌اید، یک کد تایید به طور اتوماتیک بالای صفحه ظاهر خواهد شد که می‌توانید از آن استفاده کنید. اگر این اتفاق نمی‌افتد یا قصد دارید به وسیله دستگاه دیگری وارد حساب کاربری خود شوید، می‌توانید با مراجعه به Setting: passwords یک کد جدید دریافت کنید.

فعال‌سازی اتنتیکیتور اپل برای تایید دو مرحله‌ای در مکبوک

برای دسترسی به تایید دو مرحله‌ای اپل در دیوایس‌های مک از قسمت system preferences‌ به  بخش Passwordsبروید. یک ستون در سمت راست پنجره جدید وجود دارد که می توانید در آن سایت و اکانتی که مورد نظر دارید را انتخاب کنید. بعد از انتخاب حساب کاربری مورد نظر، گزینه Edit در سمت راست پنجره ظاهر می‌شود که می‌توانید روی آن کلیک کرده و سپس Enter setup key‌ را بزنید. سپس کد فعال‌سازی سازی خود را وارد کرده تا کد تایید دو مرحله ای برای این حساب کاربری فعال شود.

اتنتیکیتور سافاری

همانطور که میدانیم فاکتور امنیتی 2 عامله یکی از بهترین راه ها برای امنیت اطلاعات اکانت هایمان است و به این صورت کار میکند که هر زمان خواستید از یک دستگاه دیگر وارد اکانت خود شوید برای شما یک کد ارسال میکند و اگر به این کد دسترسی نداشته باشید نمیتوانید وارد اکانت خود شوید. با استفاده از یک برنامه 2FA (two factor authentication) میتوانید از دسترسی افراد به حساب هایتان صرفا با در دست داشتن پسورد شما جلوگیری کنید.

در این جا البته یک نکته وجود دارد؛ از آن جا که 2FA از یک کلید خاص استفاده میکند، اگر تلفن شما خراب شود یا آن را گم کنید، نمیتوانید به راحتی برنامه را در تلفن جدید خود نصب کنید و بایستی کد اصلی آن تلفن به همراه برنامه اصلی را انتقال دهید. چگونه؟ با ما همراه باشید.

اپلیکیشن های مختلفی که برای احراز هویت وجود دارند، روش های مختلفی برای انتقال به دستگاه های مختلف دارند. در این آموزش ما Google Authenticator را به همراه ساده ترین راه انتقال آن به تلفن جدید شما (در صورتی که به تلفن قبلی خود دسترسی دارید) بررسی می‌کنیم؛ و همینطور اینکه چطور میتوانید برای یک مشکل احتمالی آماده شوید.

نرم افزار احراز هویت گوگل از طریق اسکن کردن یک کد QR که بر روی یک دستگاه دیگر تولید شده است کار میکند. این روند تقریبا آسان است مگر اینکه مجبور شوید برنامه را به تلفن جدید انتقال دهید. به خاطر این که 2FA از کلیدهای امنیتی خاصی استفاده میکند که مختص هر سخت افزار است نمیتوانید Google Auth را به سادگی روی تلفن جدید خود نصب کنید و از آن برای ورود به حساب های خود استفاده کنید. در عوض بایستی کلیدها را به برنامه جدید خود منتقل کنید. ساده ترین روش به خصوص اگر از 2FA برای چندین برنامه استفاده میکنید، استفاده از ویژگی اختصاصی برنامه Google Auth برای انتقال کلیدهای خود از یک تلفن به تلفن دیگر است. با این حال چندین فرضیه در این جا وجود دارد: اول، این که شما به هر دو تلفن قدیمی و جدید نیاز دارید و دوم اینکه شما به دستگاه های اندرویدی احتیاج دارید؛ اگر هرکدام از این شرایط را ندارید، از روش های دیگری میتوانید استفاده کنید که در ادامه بررسی میکنیم.

 

نحوه انتقال اکانت ها به وسیله تلفن های اندرویدی

اگر 2 دستگاه اندرویدی (قدیمی و جدید) در اختیار دارید میتوانید اکانت های خود را با استفاده از یک QR کد، به دستگاه جدید انتقال دهید؛ برای این کار:

  • Google Auth را بر روی گوشی قدیمی خود باز کنید.
  • روی 3 نقطه در سمت راست بالای صفحه بزنید و “transfer accounts” را انتخاب کنید.
  • گزینه “export accounts” را انتخاب کنید؛ ممکن است از شما خواسته شود که هویت خود را از طریق پسورد یا اثر انگشت تایید کنید.
  • اکانت هایی که مایل به انتقال آن ها هستید را انتخاب کرده و بر روی Next کلیک کنید.
  • یک QR کد به شما نمایش داده میشود.
  • بر روی دستگاه جدید خود دستورالعمل های بالا را تکرار کرده ولی بر روی “Import accounts” بزنید.
  • گزینه اسکن QR کد را انتخاب کنید.
  • کد موجود در تلفن قدیمی خود را با دستگاه جدید خود اسکن کنید.

 

روش جایگزین 1: از کدهای پشتیبان خود استفاده کنید

وقتی برای برنامه ای از Google Authenticator استفاده میکنید، قبل از اتمام مراحل به شما به شما یک مجموعه کد بک آپ داده میشود و از شما میخواهد آن را پرینت کرده و یا ذخیره کنید.

اگر تلفن شما به هر دلیلی دچار خرابی شده و یا آن را گم کرده اید، میتوانید از این کدهای بک آپ استفاده کرده و Google Auth را بر روی تلفن جدید خود راه اندازی کنید.

روش جایگزین 2: از هر بارکد اسکرین شات بگیرید

در صورتی که تلفن خود را گم کرده اید، یکی از راه های تهیه نسخه پشتیبان ذخیره اسکرین شات از بارکدی است که برای هر برنامه ای تهیه شده است. در نتیجه اگر کدهای بک آپ خود را گم کرده اید اما تصویری از بارکد QR که برای برنامه مورد نظر ایجاد کرده اید در اختیار دارید میتوانید از آن عکس برای تایید اعتبار خود در تلفن جدید استفاده کنید.

فقط کافی است تصویر مورد نظر را روی رایانه قرار دهید، Google Auth را بر روی تلفن جدید خود نصب کنید و در ادامه از علامت + برای اسکن بارکد استفاده کنید.