چگونه حساب گوگل را با کلید امنیتی قفل کنیم؟

حساب‌های گوگل بخش مهمی از زندگی آنلاین ما هستند و شما می‌توانید با یک کلید امنیتی سخت افزاری، آنها را ایمن‌تر کنیم.

به گزارش ایستاتگ و به نقل از pcmag، اگر با اینترنت کار می‌کنید، حتماً یک حساب کاربری گوگل دارید، چه برای پست کردن ویدیوها در یوتیوب، بررسی ایمیل با Gmail یا دسترسی به ویژگی‌های موجود در دستگاه‌های اندروید باشد.

از آنجایی که گوگل بسیار مهم است، شما باید حساب گوگل خود را ایمن نگه دارید، و بهترین راه برای انجام این کار، احراز هویت چند عاملی (MFA) با یک کلید امنیتی است. .

اگر از جیمیل استفاده می‌کنید این امر صادق است. اگر یک فرد به ایمیل شما دسترسی پیدا کند، می‌تواند از ابزارهای بازیابی حساب در سایت‌های دیگر نیز استفاده نماید.

 

اما کلید امنیتی چیست و چگونه می‌توانید از آن برای حساب گوگل استفاده کرد؟

 

احراز هویت چند عاملی چیست؟

MFA  که احراز هویت دو مرحله ای (2FA) نامیده می‌شود. این نام به این دلیل برای این فناوری به کار گرفته می‌شود؛ چون همه اشکال احراز هویت به سه دسته کلی تقسیم می‌شوند:

• چیزی که می‌دانید، مانند رمز عبور.
• چیزی که هستید، مانند اثر انگشت یا عوامل بیومتریک دیگر.
• چیزی که دارید، مانند کلید امنیتی.

قانون این است که استفاده از بیش از یکی از این عوامل باعث می‌شود که امنیت حساب شما بیشتر شود.

حتی اگر یک هکر رمز عبور شما را داشته باشد؛  کلید امنیتی یا اثر انگشت شما را نخواهد داشت؛ بنابراین نمی‌تواند وارد حساب شما شود.

 

دو روش متداول برای MFAوجود دارید؛ یکی برنامه‌های احراز هویت برای گوشی‌ها و  دیگری کدهای یکبار مصرف ارسال شده از طریق پیامک هستند.

برنامه‌های احراز هویت نقطه آغاز خوبی برای افرادی است که تازه وارد MFA شده‌اند.

این برنامه‌ها کدهای یکبار مصرفی را تولید می‌کنند. استفاده از آنها آسان و رایگان بوده، اما به یک دستگاه هوشمند نیاز دارند.

بهتر است از دریافت کدهای MFA از طریق پیام خودداری کنند، زیرا ممکن است رهگیری شوند.

به خاطر داشته باشید که گوگل شکل‌های دیگری از MFA را برای کاربران اندروید ارائه می‌دهد. می‌توانید گوگل را به گونه ای تنظیم کنید که اعلان را به یک دستگاه هوشمند به عنوان یک MFA ارسال کند یا از اندروید به‌عنوان کلید امنیتی استفاده نماید.

اگرچه MFA عالی است، اما در صورتی کار می‌کند که از رمزهای عبور منحصر به فرد برای هر سایت و سرویس استفاده نمایید.

بهترین راه، مدیریت رمز عبور است. اگر بدافزار پیش از این روی دستگاه شما نصب شده باشد، هیچ MFA از شما محافظت نمی‌کند، توصیه می‌شود از نرم افزار آنتی ویروس محلی استفاده شود.

 

کلید امنیتی چیست؟

کلید امنیتی دستگاه کوچکی است که به اندازه و شکل یک فلش USB است و برای احراز هویت در یک سایت یا سرویس استفاده می‌شود.

در ابتدا نام کاربری و رمز عبور خود را وارد می‌کنید و از شما خواسته می‌شود که کلید امنیتی را وصل نمایید و روی آن ضربه بزنید. اگرچه می‌توان کلیدهای امنیتی را به گوشی وصل کرد، اما بیشتر کلیدها از NFC برای برقراری ارتباط استفاده می‌کنند.

 

استفاده از کلیدهای امنیتی چن فایده دارد، مهم‌ترین آنها عدم نیاز به گوشی است. بیشتر کلیدهای امنیتی فاقد قطعات یا باتری هستند و برای عملکرد به اتصال شبکه نیازی ندارند. از آنجایی که آنها آفلاین هستند، حمله به آن‌ها مشکل است.

البته استفاده از کلیدهای امنیتی دارای مشکلاتی نیز است.

قیمت آن‌ها بالا است. معمولاً بین 20 تا 80 دلار قیمت دارند.

هر سایت یا سرویسی از کلیدهای امنیتی پشتیبانی نمی‌کند.

مشکل دیگر دزدیده شدن کلیدها است. البته احتمال گم شدن کلیدتان بسیار بیشتر از دزدیده شدن آن است.

برای جلوگیری از مشکلاتی از این دست بهتر است چندین گزینه MFA را فعال کنید ک مانند یک کلید پشتیبان دوم یا یک برنامه احراز هویت و یا ایجاد کدهای پشتیبان.

 

کدام کلید امنیتی گوگل را استفاده کنیم؟

برخلاف اپل، گوگل کلیدهای امنیتی برند خود را می‌فروشد. کلیدهای امنیتی Titan.

در کنار آن برخی از گوشی‌های اندرویدی جدیدتر می‌توانند به عنوان کلیدهای امنیتی گوگل استفاده شوند.

گوگل  کلید امنیتی منطبق با FIDO را توصیه می‌کند. یعنی کلیدی که با استاندارد اصلی کار می‌کند. هنگام خرید کلید، به دنبال کلیدهایی باشید که با FIDO2 یا WebAuthn کار می‌کنند.

 

هنگام انتخاب کلید، هزینه و کاربردی بودن مهم است. کلیدهای امنیتی پیشرفته ممکن است بیش از 80 دلار قیمت داشته باشند، بنابراین کلیدی را انتخاب کنید که با پول تان متناسب باشد.

کلید باید با دستگاه شما مطابقت داشته باشد. اکثر کلیدهای امنیتی یا یک کانکتور USB-A یا USB-C بدون محافظ دارند، بنابراین باید کلیدی را انتخاب کنید که با همه دستگاه‌هایتان کار کند.

کلیدهای امنیتی می‌توانند از آداپتورهای پورت ساده استفاده کنند.

علاوه براین سازندگان کلیدهای امنیتی مجموعه ای از ویژگی‌های زیادی را ارائه می‌دهند.

سری YubiKey 5، با ویژگی‌هایی مانند ذخیره‌سازی کلید رمزگذاری بسیار قدرتمند است.

سری Bio از Yubico و Kensington VeriMark Guard USB-C Fingerprint Key تأیید بیومتریک دارند و برای احراز هویت شما نیاز به اثر انگشت دارد.

برای بیشتر افرادی که با کلیدهای امنیتی سرو کار دارند، سری کلیدهای امنیتی مقرون به صرفه Yubico بهترین گزینه است.

 

چگونه کلیدهای امنیتی برای حساب گوگل تنظیم کنیم؟

 

در ابتدا به چند چیز نیاز داریم:

• باید حداقل یک کلید امنیتی داشته باشید.
• رمز عبور حساب گوگل مورد نیاز است.
•  برای فعال کردن کلیدهای امنیتی MFA نیاز به احراز هویت دارید، بنابراین به صندوق ورودی ایمیل، دستگاه و گزینه MFA موجود خود نیاز دارید.

در Google.com، روی تصویر کاربری کلیک کرده و مدیریت حساب گوگل را انتخاب کنید.

اگر چند حساب گوگل دارید، به حساب مورد نظر وارد شوید.

روی Security در سمت چپ صفحه کلیک کنید.

گزینه Security چهارمین گزینه است.

در بخش Ways We Can Verify It’s You، گزینه‌های بازیابی را فعال کنید.

در مرحله بعد به دنبال Signing In To Google  باشید و روی تأیید ۲ مرحله ای کلیک کنید.

 

 

فهرستی از گزینه‌های فعال MFA در Google.com

گوگل از چندین گزینه MFA پشتیبانی می‌کند.

وقتی آماده شدید، روی کلید امنیتی و سپس افزودن کلید امنیتی کلیک کنید. در صفحه بعدی،  می‌توانید یک کلید امنیتی فیزیکی یا یک دستگاه  را به عنوان کلید امنیتی ثبت کنید. روی موردی که به شما مربوط است کلیک کنید. اگر یک کلید سخت افزاری جداگانه خریداری کرده اید، باید بر روی Physical Choice کلیک کنید و سپس Next را بزنید.

تمام کلیدهای امنیتی موجود شما در این لیست ظاهر می‌شوند.

در صفحه بعدی، از شما خواسته می‌شود دستورالعمل‌های موجود در مرورگر خود را دنبال کنید. بسته به اینکه کدام مرورگر را دوست دارید، اینها متفاوت به نظر می‌رسند.

سپس به شما گفته می‌شود که کلید امنیتی خود را وصل کنید. اگر قبلاً آن را به برق وصل کرده‌اید، فقط یک یا دو ضربه صبر کنید. ممکن است زمانی از شما خواسته شود که کلید خود را بزنید، بنابراین حتماً دستورالعمل‌ها را به دقت بخوانید.

روند ثبت نام در فایرفاکس در مک به این صورت است. بسته به مرورگر متفاوت است.

در صفحه بعدی، از شما خواسته می‌شود که  نام کلید خود را انتخاب کنید. بهتر است چیزی توصیفی استفاده کنید. مثلا مدل کلید (Nitrokey)،  مشخصه‌های فیزیکی (کلید آبی)، یا شاید محل آن (به پای من چسبانده شده ). هر چیزی که به شما کمک می‌کند به یاد بیاورید که از کدام کلید استفاده کنید!

 

حالا شما اولین کلید امنیتی خود را در حساب گوگل خود ثبت کرده‌اید.

اگر قبلاً کلید دومی را برای  پشتیبان خریداری کرده‌اید، می‌توانید آن را نیز اضافه کنید. فراموش نکنید زمانی که در حال تغییر تنظیمات هستید، فرم پشتیبان دوم MFA را فعال کنید و  کلید خود را در سایر حساب‌های گوگل نیز ثبت کنید.

 

توجه داشته باشید که ما برای این دستورالعمل‌ها از  مک با فایرفاکس استفاده کردیم.

در حالی که می‌توانید از طریق اندروید به تنظیمات MFA دسترسی داشته باشید، ایجاد هر تغییر و ثبت کلیدهای جدید  از طریق مرورگر تلفن همراه شما انجام می‌شود.

تنها تفاوت این است که شما می‌توانید کلید خود را در دستگاه تلفن همراه وصل کنید. اگرچه ممکن است برخی از لپ‌تاپ‌ها یا رایانه‌های رومیزی از NFC پشتیبانی کنند، اما کارشناسان ما این تنظیمات را تست نکرده‌اند.

 

راه‌های بیشتر برای ایمن سازی حساب گوگل

استفاده از هر نوع احراز هویت چند عاملی بهتر از استفاده نکردن از آن است.

با این حال استفاده از کلیدهای امنیتی بهترین راه برای محافظت از حساب‌های آنلاین هستند؛ به‌ویژه حساب گوگل.

حالا که حساب گوگل تان را با یک کلید امنیتی ایمن کردید، همین کار را با Apple ID انجام دهید.