تاکنون بارها در وبسایت امنیت اینترنت کنشتک و جاهای دیگر دیده و شنیدهاید که برای امنیت حسابهای آنلاین خود باید گزینه احراز هویت دو مرحلهای را فعال کنید. بدین ترتیب برای وارد شدن به حساب کاربری جیمیل، توییتر، فیسبوک، اینستاگرام، اسنپچت و سایر حسابهای آنلاینتان علاوه بر وارد کردن رمزعبور باید کد دومی را نیز وارد کنید تا بتوانید به حسابتان دسترسی داشته باشید.
هنگام فعال کردن ویژگی احراز هویت دو مرحلهای دو انتخاب خواهید داشت : Text Message و یا Authentication App . برای امنیت بیشتر گزینه احراز هویت دو مرحلهای با اپلیکیشن را انتخاب کنید.
کدام امنتر است : احراز هویت دو مرحلهای با اپلیکیشن یا SMS ؟
احتمالا تصور میکنید آسانترین راه انتخاب احراز هویت دو عامله با SMS است که بعد از وارد کردن رمزعبور، کد دوم به شماره موبایلتان ارسال میشود. هر چند این روش هم امنتر و بهتر از هیچ چیزی است، اما احراز هویت دو عامله با SMS مشکلات امنیتی دارد. یکی از این مشکلات خوانده شدن پیغامها یا همان SMS بین راه است.
متاسفانه برای یک عدهای از اشخاص با دسترسیهای خاص و یا هکرهای مخرب، مانیتور کردن و هایجک کردن پیامهای موبایل کاربران کار سختی نیست. اما احراز هویت دو عامله با اپلیکیشن این مشکل را ندارد و بیشتر سرویسهای آنلاین این گزینه را برای کاربرانشان فراهم کردهاند.
محبوبترین اپلیکیشنها برای احراز هویت Google Authenticator و Authy هستند. برای ایجاد رمزعبور قدرتمند و پیچیده هم از نرمافزارهای مدیریت رمزعبور مانند Password1، LastPass و Keepass استفاده کنید.
هنگام استفاده از اپلیکیشنهای احراز هویت یک کد ۶ رقمی تصادفی توسط اپلیکیشن ایجاد میشود که هر ۳۰ ثانیه یک بار تغییر میکند، و با سرویسی که از این کد استفاده خواهد کرد همگام سازی میشود.
اما در نظر بگیرید که حتی با فعال کردن احراز هویت دو عامله با اپلیکیشن، امنیت ۱۰۰٪ نخواهید داشت. برای ایجاد یک لایه امنیتی دیگر روی حسابهای آنلاینتان میتوانید از YubiKey (کیف پول سختافزاری) نیز استفاده کنید. امنیت ۱۰۰٪ در دنیای دیجیتال به معنی کشیدن برق دستگاهها و قطع کامل از اینترنت است.
این مقاله با یک مثال فعال کردن احراز هویت دو عامله با اپلیکیشن روی حساب توییتر به پایان میرسانیم.
فعال کردن احراز هویت دو مرحلهای با اپلیکیشن روی حساب توییتر :
در این مثال از اپلیکیشن Authy استفاده میکنیم. از فروشگاههای رسمی و معتبر این اپلیکیشن را پیدا و نصب کنید. میتوانید از این آدرس استفاده کنید : https://authy.com/download
۱- وارد حساب کاربری توییتر و سپس بخش Settings and Privacy حسابتان شوید.
۲- از تب Account و بخش Security روی دکمه Set up login verification کلیک کنید.
۳- نوشتههای Pop UP باز شده را بخوانید و سپس دکمه Start را کلیک کنید.
۴- برای تائید باید رمزعبور حساب توییترتان را وارد کنید.
۵- سپس اگر شماره تلفنی به حسابتان اضافه کرده باشید برای آن شماره یک کد ارسال خواهد شد. در غیر اینصورت باید شماره تلفن را وارد و کد تائیده را دریافت و در قسمت خواسته شده وارد کنید تا شماره شما تائید شود.
۶- در همان تب Account و بخش Security روی دکمه Review your login verification methods کلیک کنید.
۷- روی لینک set up کنار Mobile Security App کلیک کنید.
۸- در پاپآپ بعدی روی start کلیک کنید.
۹- سپس یک کد QR دریافت خواهید کرد. روی موبایلتان اپلیکیشن Authy اجرا کنید.
۱۰ – در این اپلیکیشن روی دکمه Add Accoun در پایین صفحه کلیک کنید.
۱۱- دکمه Scan QR Code را روی اپلیکیشن کلیک کنید، دوربین موبایل را به سمت کد QR توییتر بگیرید تا اپلیکیشن بتواند کد را اسکن کند. بعد از اسکن کامل و تائید دکمه Done روی اپلیکیشن را کلیک کنید.
۱۲- اکنون اپلیکیشن Authy برای حساب توییترتان یک کد ۶ رقمی ایجاد کرده است.
۱۳ – این کد ۶ رقمی را در حساب توییتر خود در قسمت مربوط verification code وارد و دکمه Verify را کلیک کنید.
تمام شد، اکنون از حساب توییترتان با گزینه احراز هویت دو عامله با اپلیکیشن محافظت میکنید.
فراموش نکنید که در قسمت Login verification در تب Account حتما گزینه Text Message را off کنید. علاوه بر این کد پشتیبانی حساب توییترتان را هم در جایی امنی نگاه دارید تا زمانی که به اپلیکیشن احراز هویت دو عامله دسترسی نداشتید بتوانید با کد پشتیبانی وارد حسابتان شوید.
دریافت کد پشتیبانی حساب توییتر
برای دریافت کد پشتیبانی از تب Account بخش Security روی دکمه Review your login verification methods کلیک و سپس روی دکمه Get Backup Code کلیک کنید.
22 Comments
Pingback: گزینه احراز هویت دو عامله بر اساس اپلیکیشن در توییتر - کنشتک
Pingback: آیا احراز هویت دو مرحلهای امن است؟ - کنشتک
Pingback: چک لیست امنیت اینترنت - در اینترنت امن بمانید - کنشتک
Pingback: ۳ نکته بسیار مهم مهم برای در امان ماندن از حمله فیشینگ - کنشتک
Pingback: چگونه حمله فیشینگ میتواند احراز هویت دو مرحلهای را دور بزند؟ - کنشتک
Pingback: با استفاده از نرمافزار مدیریت پسورد از رمزعبوهای ضعیف و چندبار استفاده شده دور بمانید - کنشتک
Pingback: فعال کردن احراز هویت دو عامله - کنشتک
Pingback: از حساب اینستاگرام خود در برابر هکرها محافظت کنید - کنشتک
Pingback: Bombing email چیست - کنشتک
Pingback: اینفوگرافیک ۱۰ نکته امنیتی مهم حساب توییتر - کنشتک
Pingback: ۴ قدم اساسی در جهت حفظ حریم شخصی و امنیت آنلاین - کنشتک
Pingback: ۶ نکته مهم حفظ امنیت حساب واتزاپ - کنشتک
Pingback: ۱۲ اشتباه رایجی که دادهها را در معرض هک شدن قرار میدهد - کنشتک
Pingback: اگر قربانی نقض یا افشای داده شدیم چه کاری انجام دهیم؟ - کنشتک
Pingback: ۹ ترفند امنیت رمزعبور - کنشتک
Pingback: شماره تلفن و آدرس ایمیل کاربران توییتر برای اهداف تبلیغاتی استفاده میشده - کنشتک
Pingback: اگر حساب اینستاگرام هک شود چه کاری باید انجام دهیم - کنشتک
Pingback: چگونه حساب دیسکورد را امن کنیم - کنشتک
Pingback: سیستمهای احراز هویت که جایگزین رمزعبور میشوند - کنشتک
Pingback: ۱۲ روش کرک کردن رمزعبور توسط هکرها - کنشتک
Pingback: اینفوگرافیک احراز هویت دو عامله - کنشتک
Pingback: سیم جکینگ چیست و چگونه میتوانم از موبایلم در برابر آن دفاع کنم؟ - کنشتک