این روزها اگر حواستان نباشد هک شدن حسابهای کاربری و دزدیدن رمزهای عبور سادهتر از آن است که فکرش را میکنید. هک شدن دستهجمعی حسابهای کاربری گروهی در ایران نشان داد، حتی چند لایه کردن دیوارههای حفاظتی از رمز عبور هم لزوما کارساز نیست.
گروهی که مورد هجوم هکرها قرار گرفتهاند، گفتهاند، براثر شنود پیامکهایشان - که رمز دوم برای آن فرستاده میشد - حسابهایشان هک شده است. وزیر ارتباطات در توییتر به این هک واکنش نشان داد و نوشت، برای پیگیری موضوع «کمیتهای با مسئولیت حراست وزارتخانه (ارتباطات) تشکیل شده و نتیجه بررسیها منتشر میشود.»
با وجود اینکه تأیید اطلاعات دومرحلهای یکی از امنترین راههای حفاظت از حسابهای مجازی بهحساب میآید اما تلفنهای همراه، بهخصوص سیستمعامل اندروید - بهخاطر اینکه ساخت و ارائه نرمافزارهای مخرب برای آنها سادهتر است - بسیار در معرض آسیب هستند. به گزارش همشهری، اینستاگرام، جیمیل، توییتر و تلگرام هرکدام راهکارهای تازهای برای حفاظت از کاربرانشان در مقابل درز اطلاعات ارائه کردهاند. به جز درخواست ارسال رمز دوم به پیامک چه راههای دیگری برای حفاظت از اطلاعات شخصی وجود دارد؟ «تأیید اطلاعات دومرحلهای» را چطور میتوان امنتر کرد؟
- تأیید اطلاعات دومرحلهای چیست؟
اصولا دیگر دورانی که برای ورود بهحساب کاربریتان تنها یک رمز داشته باشید، به پایان رسیده است. در دوران جدید تأیید اطلاعات دومرحلهای حرف اول و آخر را میزند. تأیید اطلاعات دومرحلهای یا 2FA یا TFA به رمزها یا کدهای اختصاصی اشاره میکنند که بهصورت انحصاری، صرفا در اختیار کاربر قرار میگیرد.
این کدهای اختصاصی به جز نامکاربری و رمز عبور هستند و از راههای مختلفی در اختیار کاربر قرار میگیرند. رمزهای دوم از طریق پیامک، تماس تلفنی، ارسال رمز به یک ایمیل پشتیبان، ساخت و اسکن بارکد و نرمافزارهای اختصاصی هر شبکه اجتماعی برای کاربر فرستاده میشود. هرکدام از شبکههای اجتماعی پرطرفدار از سیستمهای متنوعی برای تأیید اطلاعات کاربرانشان استفاده میکنند.
- فعال کردن امنیت در شبکههای اجتماعی
روش فعال کردن تأیید اطلاعات دومرحلهای در تمام پلتفرمها به هم شبیه است. این تنظیمات را میتوان همیشه تغییر داد و بهترین گزینه، استفاده از «کدهای پشتیبان»یا نرمافزارهای «کدساز» است که عموما آفلاین کار میکنند.
- جي ميل
جیمیل از روشهای گوناگونی برای تأیید هویت کاربرهایش استفاده میکند. سادهترین روش، ارسال کد از طریق پیامک یا خواندن آن توسط اپراتور خودکار تلفنی است. برای فعال کردن این حفاظ کاربری باید بعد از وارد کردن نام کاربری و رمز عبورتان، وارد بخش Setting شده و عبارت Get Started را کلیک کنید. بعدها میتوانید تلفنها را از این بخش حذف کنید و جلوی ارسال رمز با پیامک را بگیرید.
- استفاده از برنامه کدساز : مانند توییتر میتوانید از اپ روی گوشیتان استفاده کنید. برای لاگین روی دستگاههای جدید باید کد ساخته شده روی این اپ را وارد کنید.
- کدهای امنیتی ویژه سفر (کد پشتیبان): وقتی به هیچ وسیله ارتباطی ازجمله تلفن همراه، اینترنت و... دسترسی ندارید، میتوانید از این کد استفاده کنید. در این بخش، 10کد اختصاصی برای شما تولید میشود که از هرکدام یکبار میتوانید برای ورود بهحساب کاربریتان استفاده کنید. این کد بعد از اینکه رمز عبور و نام کاربریتان را وارد کنید، از شما درخواست میشود و یکبار مصرف است.
- «کلید امنیتی» روی فلش: در این بخش یک الگوریتم پیچیده رمزدار ساخته شده و روی فلشمموریتان ذخیره میشود. هربار که بخواهید وارد سیستم شوید، باید حتما فلشمموریتان وارد دستگاه شده باشد. جیمیل بهصورت خودکار این کد را بازخوانی کرده و حسابتان را باز میکند.
- دستگاههای مورد اعتماد: گوگل یک فهرست از دستگاههایی که به جیمیل وصل شدهاند، در این بخش ذخیره میکند. مشخصات هر دستگاه با آیپی (نشانی اینترنتی منحصربهفرد) در اینجا نوشته شده است. اگر کسی از هر دستگاه ناشناس دیگری به سیستم شما وارد شود، یک پیام هشدار برایتان ارسال میشود که میتوانید آن را تأیید یا رد کنید. از اپ گوگل میتوانید تمام کامپیوترهای دیگر را هم که قبلا جیمیلتان را روی آنها باز کردهاید ببندید.
- تويتر
برای فعال کردن این سیستم باید اول وارد بخش تنظیمات یا Setting شوید و در بخش Security دنبال گزینهای با نام Verify login requests بگردید. در اینجا میتوانید روش ارسال کد را انتخاب کنید. پیامک یکی از گزینههاست که همچنان میتواند آسیبپذیر باشد و میتوانید گزینه آن را خاموش کنید. گزینه دیگر با عنوان Setup a code generator app به این معناست که کد امنیتی دوم توسط یک «اپلیکیشن تولید کد» ساخته میشود. این روش، امنترین شیوه حفاظتی است. این اپ روی گوشی موبایلتان نصب میشود و هر بار که لاگین غیرعادی مشاهده شود توییتر از شما میخواهد که رمز ساخته شده با آن را وارد کنید. در واقع کاری مثل دستگاه توکن بانکها انجام میدهد.
اپلیکیشن تلگرام را روی تلفن همراهتان باز کنید. در بخش Setting دنـبـال گـزیـنـه Privacy and Security بگردید و روی عبارت Two Step Verification کلیک کنید. با فعال کردن این گزینه باید یک رمز عبور اضافی هم تعیین کنید که در زمان ورود به تلگرام از شما درخواست میشود. این رمز عبور را از طریق ایمیلتان فعال میکنید و بهتر است آن را هرچندوقتیکبار تغییر دهید. اگر این رمز یادتان برود تنها راه دسترسی مجدد به تلگرام استفاده از ایمیلی است که در این مرحله وارد میکنید.
- اينستاگرام
نخست وارد بخش Setting که در گوشه پروفایلتان قرار دارد، بـشـویـد. در ایـنـجا عبارت Two-Factor Authentication را پیدا کرده روی آن ضربه بزنید. شماره تلفنتان را باید در اینجا وارد کنید تا یک کد اختصاصی تأیید برایتان پیامک شود. اگر نخواهید تا کدها به تلفنتان پیامک شود، میتوانید از «کدهای پشتیبان» استفاده کنید. این کدها وقتی نتوانید کدها را با پیامک دریافت کنید، کار میکنند.
- در دوران جدید دیگر استفاده تنها از رمز عبور بی معناست و تأیید اطلاعات دومرحلهای حرف اول و آخر را میزند
- اپلیکیشن Authenticator گوگل
کار این نرمافزار تولید کدهای اختصاصی برای کاربران در گوگل و توییتر است. هربار که این نرمافزار را اجرا کنید، یک کد اختصاصی پنج رقمی تولید میشود که با وارد کردن آن میتوانید وارد سیستم شوید. هر کد حدود 10ثانیه بیشتر اعتبار ندارد و کدها بهطور مداوم تغییر میکنند.
- اپلیکیشن Google
این برنامه صرفا برای گوگل و تمام حسابهایی است که به گوگل مربوط میشوند؛ یوتیوب، جیمیل و تمام شبکههای اجتماعی و سایتهایی که به شما پیشنهاد میدهند به جای ساخت یک حساب کاربری جدید، با استفاده از اطلاعات جیمیل وارد شبکه شوید، از همین برنامه تأییدیه میگیرند. وقتی کسی رمز عبور شما را وارد میکند، یک هشدار از طریق این اپ به تلفن همراه شما فرستاده میشود. برای باز کردن جیمیل یا حسابهای گوگل، کاربر باید دکمه «تأیید» را فشار بدهد. در غیراینصورت حتی اگر هکر به طریقی « مثلا شنود پیامک » تمام رمزهای شما را بهدست آورده باشد، باز هم نمیتواند وارد سیستم شود.