رمزساز گوگل ؛ برنامه Google Authenticator چیست؟

رمزساز گوگل ؛ برنامه Google Authenticator چیست؟
  • twiter
  • linked-in
  • whatsapp

پروژه رمزساز گوگل یا همان برنامه Google Authenticator شامل پیاده‌سازی مولدهای رمز عبور یکبار مصرف برای چندین سیستم عامل تلفن همراه است. این رمزهای عبور یکبار مصرف با استفاده از استانداردهای باز ایجاد شده توسط ابتکار احراز هویت باز (OATH) تولید و عرضه می‌شوند.

جهت اطلاع از کاربرد برنامه Google Authenticator و اهمیت آن باید بگوییم که وقتی در مورد امنیت صحبت می‌کنیم، بسیار به شکاف‌های امنیتی و هک‌هایی که اتفاق می‌افتد برمی‌خوریم و در سال‌های اخیر در مورد آنها بسیار خوانده‌ایم‌. با این وجود این مطلب روشن می‌شود که تنها گذرواژه‌ها برای محافظت از حساب بانکی آنلاین یا حساب‌های رسانه‌های اجتماعی شما کافی نیستند. احراز هویت دو عاملی (2FA یا MFA، برای احراز هویت چند عاملی) لایه دیگری از محافظت را ایجاد می‌کند و ما تمام مخاطبان‌ خود را به استفاده از آنها ترغیب می‌کنیم. از دیگر برنامه‌های Authenticator می‌توان به Authy، رمزساز گوگل یا Microsoft Authenticator اشاره کرد.

برنامه Google Authenticator یک احراز هویت مبتنی بر نرم‌افزار، ارائه شده توسط کمپانی گوگل است که سرویس‌های تایید دو مرحله‌ای را با استفاده از الگوریتم رمز یکبار مصرف مبتنی بر زمان مشخص شده در RFC 6238 و الگوریتم رمز یکبار مصرف مبتنی بر HMAC HOTP، مشخص شده در RFC برای احراز هویت کاربران از برنامه‌های نرم‌افزاری پیاده‌سازی می‌کند. در فرآیند رمز‌سازی هنگام ورود به سایتی که از Authenticator پشتیبانی می‌کند (از جمله خدمات گوگل) یا استفاده از برنامه‌های شخص ثالث پشتیبانی‌کننده Authenticator مانند مدیر رمز عبور یا سرویس‌های میزبانی فایل، Authenticator یک رمز ورود یک بار مصرف شش تا هشت رقمی به علاوه نمایش جزئیات ورود به سیستم آنها ایجاد می‌کند.

نسخه‌های قبلی نرم‌افزار احراز هویت گوگل منبع باز بودند، اما از سال 2013 به صورت اختصاصی منتشر شدند. پروژه Google Authenticator شامل پیاده‌سازی مولدهای رمز عبور یک بار مصرف برای چندین سیستم عامل تلفن همراه است. رمزهای عبور یکبار مصرف با استفاده از استانداردهای باز ایجاد شده توسط استاندارد احراز هویت باز (OATH) تولید می‌شوند. در این مقاله از پلازامگ با آموزش برنامه Google Authenticator همراه ما باشید.

آنچه در ادامه می‌خوانید:

احراز هویت دو عاملی چیست؟

برنامه Google Authenticator

همانطور که از نام آن مشخص است، رمزساز گوگل صرفا برای استفاده از مواردی غیر از رمز عبور برای ورود به حساب یا برنامه آنلاین شما است. به این معنا که علاوه بر رمز عبور، عامل دیگری نیز جهت رمزگشایی به آن اضافه می‌شود. کارشناسان عوامل احراز هویت را در سه گروه طبقه‌بندی می‌کنند: چیزی که شما می‌دانید (برای مثال رمز عبور)، چیزی که دارید (یک شی فیزیکی) و چیزی که هستید (اثر انگشت یا ویژگی بیومتریک دیگر). در واقع هنگامی که از یکی از برنامه‌های احراز هویت مثل رمزساز گوگل استفاده می‌کنید، رمز عبوری که می‌شناسید را با رمز دیگری یا تلفن هوشمند یا ساعت هوشمند خود تقویت می‌کنید.

شما می‌توانید احراز هویت دو عاملی را به سادگی با ارسال یک پیام متنی با کدی که برای ورود به سایت وارد می‌کنید، فعال کنید. با این حال این بهترین روش برای انجام احراز هویت دو عاملی (2FA) نیست؛ چرا که اخیرا یک آسیب‌پذیری در پیام‌‌‌رسانی پیام کوتاه ظاهر شد که به کلاهبرداران امکان تغییر مسیر پیام‌های متنی را می‌داد. نرم افزار احراز هویت گوگل در تلفن هوشمند شما کدهایی را تولید می‌کند که هرگز از طریق شبکه تلفن همراه شما به جایی انتقال داده نمی‌شوند و احتمال مواجهه و سازش با آنها وجود دارد.

با اندکی جستجو می‌توان دریافت که اکثر سایت‌ها ویژگی ساده ارسال کد پیام کوتاه را ارائه می‌دهند، اما از کنار آن عبور کرده و به دنبال پشتیبانی برنامه احراز هویت می‌گردند. تنظیم احراز هویت دو عاملی معمولا شامل اسکن کد QR در سایت با برنامه احراز هویت تلفن شما است. توجه داشته باشید که اگر می‌خواهید نسخه پشتیبان تهیه کنید، می‌توانید کد را روی بیش از یک تلفن اسکن کنید. همچنین باید کدهای بازیابی حساب ارائه شده توسط سایت‌ها را نیز ذخیره کرده و در مکانی امن مانند مدیریت گذرواژه‌ها در سیستم یا گوشی خود ذخیره کنید.

موارد استفاده معمول از برنامه Google Authenticator

دانلود برنامه رمزساز گوگل

برای استفاده از Authenticator، برنامه رمزساز گوگل ابتدا بر روی تلفن هوشمند نصب می‌شود. سپس برای هر سایتی که قرار است با آن استفاده شود، تنظیم می‌شود. این سایت یک کلید مخفی مشترک را از طریق یک کانال امن به کاربر ارائه می‌دهد تا در برنامه Authenticator ذخیره شود. این کلید مخفی برای همه ورودهای بعدی سایت استفاده خواهد شد.

یکی دیگر از موارد استفاده رمزساز گوگل برای ورود به سایت یا سرویسی است که از احراز هویت دو عاملی (Two-factor authentication) استفاده می‌کند و از Authenticator نیز پشتیبانی می‌کند. کاربر نام کاربری و رمز ورود خود را به سایت ارائه می‌دهد، رمزساز گوگل رمز عبور شش رقمی مورد نیاز یکبار مصرف را محاسبه می‌کند (اما نمایش نمی‌دهد) و از کاربر می‌خواهد وارد آن شود. کاربر برنامه Authenticator را اجرا می‌کند که به طور مستقل همان رمز عبور را که کاربر در آن تایپ می‌کند محاسبه و نمایش می‌دهد.

با این نوع احراز هویت دو عاملی، صرف داشتن نام کاربری و رمز عبور برای ورود به حساب کاربر کافی نیست؛ چرا که مهاجم یا هکر به دانش کد مخفی مشترک یا دسترسی فیزیکی به دستگاهی که برنامه Authenticator را اجرا می‌کند، نیاز خواهد داشت. یک راه برای حمله هکرها این است که اگر مهاجم بتواند کامپیوتری که برای ورود به سیستم استفاده می‌شود را توسط یک تروجان مورد هدف قرار دهد، نام کاربری، رمز عبور و رمز عبور یکبار مصرف می‌تواند توسط آن Trojan فاش شود. سپس می‌تواند مقدمات ورود به سیستم و سایت را فراهم کند.

توضیحات فنی درباره رمزساز گوگل

برنامه Google Authenticator از تبلیغات استفاده نمی‌کند و هیچ مزاحمت اضافی در حین کار با این برنامه ارائه نمی‌دهد. برخلاف Microsoft Authenticator، برنامه Google Authenticator گزینه‌های جانبی خاصی از جمله تهیه پشتیبان یا ایجاد رمز عبور و مدیریت آن به سرویس‌های خود اضافه نمی‌کند. به نظر می‌رسد Google علاقه بیشتری به این دارد که به جای برنامه Authenticator، با استفاده از ویژگی‌های داخلی Android، احراز هویت دو عاملی را تنظیم کنید. استفاده از تلفن Android برای 2FA با حساب Google (به جای برنامه Google Authenticator) راحت‌تر است؛ زیرا پروسه احراز هویت دو عاملی فقط شامل ضربه زدن روی صفحه تلفن است تا دردسر وارد کردن کد شش رقمی.

اگر بخواهیم واقعا بدانیم که کد تایید گوگل چیست در جواب باید بگوییم که هنگام راه‌اندازی برنامه Google Authenticator، ارائه دهنده کد برای هر کاربر یک کد مخفی 80 بیتی تولید می‌کند. این رشته کد به عنوان یک رشته 16، 26 یا 32 کاراکتری یا یک کد QR به برنامه Authenticator منتقل می‌شود. متعاقباً، هنگامی که کاربر برنامه رمزساز گوگل را باز می‌کند، با استفاده از این کد مخفی مقدار Hash HMAC-SHA1 را محاسبه می‌کند. بخشی از HMAC استخراج شده و به عنوان یک کد شش رقمی یا همان کد تایید هویت گوگل به کاربر نمایش داده می‌شود. بر خلاف نرم‌افزار Authy، برنامه Google Authenticator فاقد پشتیبان‌گیری آنلاین برای کدهای حساب شما است، اما اگر دو گوشی تلفن در دست دارید می‌توانید آنها را از یک تلفن قدیمی به تلفن جدید وارد کنید.

یک نگرانی جزئی در مورد استفاده از نرم افزار احراز هویت گوگل این است که Google Authenticator از برنامه Apple Watch پشتیبانی نمی‌کند. در واقع دانلود برنامه Authenticator برای ایفون از نوع گوگل آن کاربرد چندانی ندارد و می‌توانید از برنامه‌های جایگزین استفاده کنید. در بحث مجوز کد منبع نرم افزار احراز هویت گوگل باید اذعان داشت که برنامه Google Authenticator برای Android در ابتدا Open source بود، اما بعدها به صورت اختصاصی در‌آمد. گوگل منبع قبلی برنامه Authenticator خود را در منبع GitHub در دسترس قرار داد. نسخه‌های بعدی شامل گردش کارهای خاص Google هستند که بخشی از پروژه نیستند.

نحوه فعال سازی Google Authenticator

برای اطلاع از نحوه فعال سازی Google Authenticator و شروع فرآیند نصب نرم افزار احراز هویت گوگل به موارد زیر نیازمندیم:

  • اندروید نسخه 4.4 یا بالاتر
  • فعال کردن گزینه تأیید صحت دو مرحله‌ای

در ابتدا برنامه Google Authenticator را دانلود و نصب کنید.

در گوشی همراه مورد نظر، به حساب Google خود بروید.

در قسمت بالا، با نوار پیمایش، روی گزینه Security ضربه بزنید.

در بخش «ورود به سیستم Google»، روی تأیید صحت 2 مرحله‌ای ضربه بزنید. شاید نیاز باشد وارد سیستم شوید.

در بخش «Add more second steps to verify it’s you»، در قسمت پایین «Authenticator app»، روی گزینه Setup ضربه بزنید و مراحل بعدی را تکمیل کنید.

در صورت پاک شدن برنامه Google Authenticator قادر خواهید بود مراحل بالا را دوباره از سر بگیرید.

جمع بندی

رمزساز گوگل و یا نرم افزار احراز هویت گوگل یک سرویس امنیتی خوب و راهگشا جهت افزایش ضریب امنیتی در استفاده از برنامه‌ها در گوشی‌های اندرویدی است. در این زمینه نرم‌افزارهای دیگری چون LastPass Authenticator، برنامه Microsoft Authenticator و Twilio Authy وجود دارند که هریک مزایا و ویژگی‌های مربوط به خود را دارند. امیدواریم در این مقاله نحوه راه‌اندازی و کار با برنامه Google Authenticator را آموخته باشید. شاید در چالش‌های امنیتی در آینده نه چندان دور اپلیکیشن احراز هویت گوگل جای خود را بیش از پیش در میان کاربران اندرویدی باز و بازتر کند. در صورت استفاده از برنامه Google Authenticator نظرات و تجربیات خود را با ما در میان بگذارید.

{{farsiNumber(model.mPrc.data && model.mPrc.data.rate)}}
تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر
{{farsiNumber(n)}}
مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 755.8 میلیون دلار
    No Time to Die
    اکران: 08 اکتبر 2021
  • 469 میلیون دلار
    Venom
    اکران: 01 اکتبر 2021
  • 373 میلیون دلار
    Dune
    اکران: 22 اکتبر 2021
  • 368 میلیون دلار
    Eternals
    اکران: 05 نوامبر 2021
  • 115.5 میلیون دلار
    GhostBusters
    اکران: 19 نوامبر 2021
  • 69.8 میلیون دلار
    Encanto
    اکران: 24 نوامبر 2021
  • 43 میلیون دلار
    Clifford the Big Red Dog
    اکران: 10 نوامبر 2021
  • 34.9 میلیون دلار
    The House of Gucci
    اکران: 24 نوامبر 2021
  • 25.8 میلیارد تومان
    دینامیت
    اکران: 10 مهر 1400
  • 12 میلیارد تومان
    گشت ارشاد ۳
    اکران: 26 آبان 1400
  • 8.3 میلیارد تومان
    قهرمان
    اکران: 05 آبان 1400
  • 8.27 میلیارد تومان
    خورشید
    اکران: 27 اسفند 1400
  • 3.4 میلیارد تومان
    درخت گردو
    اکران: 10 اسفند 1400
  • 1.6 میلیارد تومان
    منصور
    اکران: 19 آبان 1400
  • 1.51 میلیارد تومان
    هفته‌ای یک بار آدم باش
    اکران: 27 اسفند 1400
  • 982 میلیون تومان
    تک خال
    اکران: 27 فروردین 1400
  • 771 میلیون تومان
    آتابای
    اکران: 03 آذر 1400
plaza-ads