google authenticator

Google Authenticator کدها را با حساب گوگل همگام‌سازی خواهد کرد!

Google Authenticator چیست؟

هماهنطور که می دانید Google Authenticator یک برنامه تأیید هویت دو عاملی است که توسط Google ارائه شده است. این برنامه برای حفظ امنیت حساب کاربری در سرویس‌های آنلاین استفاده می‌شود.

با استفاده از نرم افزار، کاربران می‌توانند هنگام ورود به حساب کاربری خود در سرویس‌هایی مانند Gmail، Dropbox، Facebook، Twitter، Amazon و غیره، کدی را که به صورت تصادفی توسط برنامه تولید می‌شود، وارد کنند تا هویت خود را تأیید کنند. این کدها به‌طور معمول به‌صورت یک‌بار مصرف (OTP) هستند و بعد از چند دقیقه منقضی می‌شوند، بنابراین در صورتی که افرادی دسترسی به کدها را داشته باشند، نمی‌توانند از آنها به‌صورت بلندمدت استفاده کنند.

google authenticator

Google Authenticator به‌صورت رایگان در فروشگاه‌های اپلیکیشن برای سیستم‌های عامل iOS و Android در دسترس است. همچنین لازم به ذکر است که  بسیاری از سرویس‌های بزرگ و محبوب مانند Dropbox، GitHub، WordPress و غیره، از Google Authenticator به‌عنوان یکی از روش‌های تأیید هویت دو عاملی پشتیبانی می‌کنند.

مزایا و معایب Google Authenticator

مزایا:

  1. امنیت بالا: این نرمافزار برای تأیید هویت دو عاملی استفاده می‌شود و هویت کاربر را با استفاده از کد امنیتی رمزگذاری شده که توسط این نرم افزار تولید می‌شود، تأیید می‌کند. این کد امنیتی تنها برای یک بار استفاده می‌شود و برای هر ورود به حساب کاربری، یک کد جدید تولید خواهد شد.
  2. قابلیت استفاده آفلاین: Google Authenticator برای تولید کد امنیتی خود از گوشی کاربر استفاده می‌کند و نیازی به اتصال اینترنت ندارد. این بدان معنی است که کاربران می‌توانند به راحتی در محیط‌های بدون اینترنت از آن استفاده کنند.
  3. پشتیبانی از بسیاری از سایت‌ها و نرم افزارها: Google Authenticator به طور گسترده‌ای توسط سایت‌ها و سرویس‌های مختلفی مانند اینستاگرام و فیسبوک مورد استفاده قرار می‌گیرد.

معایب:

  1. از دست دادن گوشی همراه: اگر کاربر گوشی همراه خود را از دست بدهد یا آن را تعویض کند، نمی‌تواند به حساب خود دسترسی داشته باشد مگر اینکه یک روش دیگر برای تأیید هویت خود به کار گیرد.
  2. نیاز به هماهنگی با سرور: برای استفاده از Google Authenticator، سرورهای مربوطه باید با این ابزار هماهنگ شوند. برای مثال، در صورتی که یک سرویس جدید از Google Authenticator پشتیبانی نکند، کاربر نمی‌تواند از آن استفاده کند.
  3. قابلیت حمله فیشینگ: در حملات فیشینگ، مهاجمان می‌کوشند که کاربران را ترغیب به ورود کدهای امنیتی خود به سایت‌های جعلی کنند. در چنین شرایطی، Google Authenticator نمی‌تواند به تنهایی کاربر را در برابر حملات فیشینگ محافظت کند.

رفع یک نقص بزرگ

همانطور که در بخش قبل ذکر شد، یکی از بزرگترین معایب این نرم افزار آن است که اگر کاربران گوشی همراه خود را از دست بدهند دیگر قادر نخواهند بود تا کد یک بار مصرف را دریافت کرده و وارد حساب های کاربری خود شوند. گوگل در جدیدترین بروزرسانی که برای این نرم افزار منتشر کرده است این مشکل را حل کرده است.

بنابر اطلاعات به دست آمده از امروز به بعد تمامی کدهای google authenticator با جای اینکه وابسته به گوشی همراه باشند با حساب کاربری شخص در گوگل همگام سازی می شوند.  بنابرین اگر شخصی به هر دلیلی به گوشی خود دسترسی نداشته باشد باز هم از طریق حساب کاربری خود قادر است تا به این کدها دسترسی داشته باشد.

google authenticator

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *