تایید از google authenticator. نحوه اضافه کردن یا تغییر یک آدرس ایمیل پشتیبان

تایید 2 مرحله ایامنیت حساب را افزایش می دهد. اگر فعال باشد، از دو جزء برای ورود استفاده می شود:

• چیزی که فقط شما می دانید (مثلاً رمز عبور).
• چیزی که فقط شما دارید (مثلاً تلفن یا کلید الکترونیکی).

مرحله 1: تأیید صحت دو مرحله ای را تنظیم کنید

1. صفحه حساب Google را باز کنید.
2. ایمنی.
3. در فصل وارد حساب گوگل خود شویدکلیک تایید 2 مرحله ای.
4. انتخاب کنید برای شروع.
5. دستورالعمل های روی صفحه را دنبال کنید.

مرحله دوم احراز هویت را انتخاب کنید

هنگام تنظیم مرحله دوم احراز هویت، می توانید یکی از چندین روش تأیید را انتخاب کنید: اعلان تلفن، پیامک، تماس صوتییا کلید الکترونیکی

پس از وارد کردن نام کاربری و رمز عبور خود در صفحه ورود، گوگل یک کد تایید 6 رقمی را به گوشی شما ارسال می کند. آن را در قسمت مربوطه روی صفحه وارد کنید. شما می توانید انتخاب کنید که چگونه کدها را ترجیح می دهید: از طریق پیامکیا تماس صوتی

کلید الکترونیکی

- این هست دستگاه کوچک، که با آن می توانید تأیید کنید که حساب Google متعلق به شما است. در صورت نیاز به سادگی آن را به تلفن، تبلت یا رایانه خود وصل کنید.

کلید الکترونیکیفراهم می کند حفاظت اضافیو به شما امکان می دهد بدون تلفن وارد شوید.

اطلاعیه از طرف گوگل

هنگامی که وارد حساب کاربری خود می شوید، یک اعلان در تلفن خود دریافت خواهید کرد. با انتخاب بله، تأیید کنید که شما هستید. اگر روی "نه" کلیک کنید، گوگل متوجه خواهد شد، اینکه شخص دیگری در تلاش است به حساب شما وارد شود و به مهاجمان اجازه هک آن را نمی دهد.

- امن تر و راه سریعورود به حساب کاربری از یک کد تأیید.

مرحله 2: راه اندازی مجدد

در صورت فراموشی رمز عبور یا گم کردن تلفن خود، روش‌های پشتیبان را برای ورود به حساب خود تنظیم کنید. برای انجام این کار؛ این موارد را دنبال کنید:

1. صفحه حساب Google را باز کنید.
2. از نوار پیمایش در سمت چپ، را انتخاب کنید ایمنی.
3. در فصل وارد حساب گوگل خود شویدروی "تأیید 2 مرحله ای" کلیک کنید.
4. انتخاب کنید برای شروع.
5. کلیک راه دیگری را انتخاب کنید.
6. انتخاب کنید گزینه مناسب، مثلا:

مرحله 3: اطلاعات بازیابی حساب خود را تغییر دهید

با آدرس پشتیبان پست الکترونیکو شماره تلفن، در صورت هک شدن یا فراموش کردن رمز عبور، می توانید دسترسی به حساب خود را بازیابی کنید.

نحوه اضافه کردن یا تغییر یک آدرس ایمیل پشتیبان

1. صفحه حساب Google را باز کنید.
2. اطلاعات شخصی.
3. در فصل اطلاعات تماس انتخاب کنید پست الکترونیک.
4. یک آدرس ایمیل پشتیبان را وارد یا به روز کنید.

نحوه افزودن یا تغییر شماره تلفن پشتیبان

1. صفحه حساب Google را باز کنید.
2. در نوار پیمایش در سمت چپ، کلیک کنید اطلاعات شخصی.
3. در فصل اطلاعات تماسانتخاب کنید تلفن.
4. شماره تلفن پشتیبان را وارد یا به روز کنید.

به تازگی، توسعه دهندگان گوگل شروع به پیاده سازی کردند سرویس گوگل Authenticator که کار با سایت ها و فرآیندهای ثبت نام را تسریع و ساده می کند.

این یک برنامه کاربردی نسبتاً آسان است که امکان استفاده از عملکرد کامل یک سایت را بدون ثبت نام فراهم می کند.

در این مقاله سعی می کنیم به این سوال پاسخ دهیم که در صورت از بین رفتن برنامه چه باید کرد و در صورت خرابی چگونه می توان دسترسی به سایت ها را بازگرداند.

اصل عملیات

این سرویس احراز هویت دو مرحله ای را برای دسترسی سریعبه سایتی که باید ثبت نام کنید.

این سرویس به عنوان یک اپلیکیشن برای موبایل و برخی سیستم عامل های دیگر پیاده سازی شده است که قبل از استفاده از احراز هویت باید دانلود و نصب شود.

این نرم افزار به کاربر ارائه می دهد کد شش یا هشت رقمی برای احراز هویتدر یک سایت خاص، به جای اعتبار استاندارد.

در عین حال، پس از وارد کردن چنین کدی، کاربر در سیستم یک سایت شخص ثالث با استفاده از اعتبار خود، یعنی به عنوان کاربر گوگل، احراز هویت می شود.

جالب اینجاست که این سرویس قادر است چنین کدهایی را با موفقیت تولید کند برنامه های شخص ثالث.

مهم!نسخه های اولیه برنامه های کاربردی برای این سرویسپخش شده از متن بازتوسعه دهنده اما همه نسخه های جدیدتر اخیرادر حال حاضر هستند مالکیت معنویتوسعه دهنده، یعنی گوگل.

چرا مورد نیاز است؟

چرا نیاز دارید این نرم افزارو این چیکار میکنه؟

برای شروع استفاده از آن، باید برنامه را دانلود کنید، آن را نصب کنید و با استفاده از آن وارد شوید.

پس از آن، برنامه باید در حال اجرا باقی بماند زمینه.

پس از ورود به یک سایت خاص، برنامه برای شما تولید می شود کد ویژه، که باید در این سایت وارد شود (یک پنجره ورودی ویژه در مرورگر ظاهر می شود).

پس از وارد کردن کد، به طور خودکار در سایت با مشخصات حساب Google خود احراز هویت می شوید.

این سایت همچنین مقداری کلید دیجیتال تولید می کند که به صورت کاملاً خودکار در برنامه ای که دانلود کرده اید ذخیره می شود و برای همه ورودهای بعدی به این سایت استفاده می شود.

از همه چیزهایی که در بالا نوشته شده است، می توان دریافت که چنین برنامه ای مخصوصاً برای کسانی مفید است که اغلب با سایت های زیادی کار می کنند که برای دسترسی به عملکرد کامل سرویس نیاز به ثبت نام دارند. چنین برنامه ای به شما امکان می دهد زمان را برای ثبت نام و احراز هویت مداوم تلف نکنید، رمزهای عبور و ورود زیادی را به خاطر بسپارید، اما در عین حال از عملکرد کامل هر سایتی استفاده کنید.

بهبود

با این حال، چنین برنامه ای کدهای تولید شده توسط سایت ها را فقط در حافظه خود ذخیره می کند، یعنی داده ها در هیچ سروری آپلود نمی شوند.

بنابراین، آنها فقط روی و فقط تا زمانی که برنامه مربوطه روی آن نصب شده باشد ذخیره می شوند.

واضح است که در صورت خرابی تلفن، در صورت حذف برنامه، این داده ها از بین می روند که نیاز به نصب مجدد دارد. سیستم عامل، هنگام چشمک زدن

همچنین، تمام داده های ذخیره شده برای دسترسی به سایت ها ممکن است زمانی که تلفن از نظر فیزیکی کاملاً از کار افتاده باشد یا زمانی که گم شود گم شود.

در این صورت، دسترسی به داده های احراز هویت را در تمام سایت هایی که با استفاده از برنامه احراز هویت کرده اید را از دست می دهید.

مشکل این است که به هیچ وجه نمی توانید به سایت دسترسی پیدا کنید (فقط در صورت ایجاد یک حساب کاربری جدید)، نمی توانید فقط اعتبار گوگل خود را وارد کنید، زیرا آنها به شما اجازه ورود به سایت را نمی دهند. اگر کاربر قبلاً اقدامات زیادی را در این حساب انجام داده باشد و دسترسی به اطلاعات موجود در آن ضروری باشد، این یک مشکل جدی است.

با این حال، هنوز راه‌هایی برای بازگشت دسترسی به کدها ارائه شده است.

راه اساسی

باید بدانید که گوگل هیچ راهی ارائه نمی دهد.

این وضعیت به این دلیل رخ می دهد که رمزهای عبور به سرورهای توسعه دهنده منتقل نمی شوند تا امنیت استفاده از برنامه افزایش یابد.

اما چنین قابلیت اطمینان و ایمنی بالایی مشکل ایجاد می کند.

شما باید با هر سایت به صورت جداگانه برخورد کنید.

شما باید یک نامه بنویسید پشتیبانی فنیسایت یا مدیریت آن، که در آن مشکل را توضیح دهید.

در برخی موارد، ممکن است نیاز به ایجاد یک جدید داشته باشید حساب خالی.

تعدادی از سایت ها می توانند بلافاصله یک کد پشتیبان به شما ارائه دهند که با استفاده از Google Authenticator می توانید وارد سایت شوید. اما برخی از خدمات ممکن است از شما بخواهند که ثابت کنید همان کاربر هستید. در این مورد، ممکن است زمانی که هنوز از حسابی استفاده می‌کنید که دسترسی به آن را از دست داده‌اید، به اسکرین‌شات‌هایی از این سایت نیاز داشته باشید، اسکرین‌شات‌هایی از حساب Google خود و غیره، و ممکن است اداره همچنین به مدارک دیگری نیاز داشته باشد.

با این حال، برخی از خدمات از ارائه خودداری می کنند کد رزروبا وجود هر مدرکی

اغلب این اتفاق برای سایت هایی که داده ها در آنها وارد می شود اتفاق می افتد. کارت های اعتبارییا هر گونه پرداختی به روش دیگری انجام می شود.

بدون شک احراز هویت دو مرحله ای برای بررسی امنیت دسترسی به اکانت های شما امری ضروری است، اما می بینید که باید مدام وارد شوید کد تاییدچندین بار در روز برای رفتن به پست - بسیار غیر عملی است. همین چند ماه پیش، گوگل این روش را ساده کرد و در این مقاله به شما خواهیم گفت که چگونه با استفاده از گوشی هوشمند به عنوان یک دستگاه مجوز در ارتباط با احراز هویت دو مرحله ای، از حساب خود محافظت کنید.

احراز هویت دو مرحله ای چیست؟

ابتدا بیایید مفهوم "احراز هویت دو مرحله ای" را درک کنیم. در بیشتر موارد، ما از یک نام کاربری و رمز عبور برای دسترسی به حساب های خود استفاده می کنیم. چنین رویه سادهیکی دارد ضرر قابل توجه- این داده ها می توانند به سرقت رفته و توسط اشخاص ثالث استفاده شوند. احراز هویت دو مرحله ای دسترسی به حساب های شخصیدر دو مرحله مرحله اول احراز هویت، ورود و رمز عبور است، مرحله دوم تایید مالک است حساببا استفاده از کد دیجیتال(اس ام اس، ایمیل)، پیام صوتییا دستگاه مخصوص تا به امروز، این بیشترین است بهترین روشمجوزهای امنیتی احراز هویت دو مرحله ای مدت هاست که به کاربران آن ارائه شده است گوگل، اپل، مایکروسافت، شبکه های اجتماعی VKontakte، توییتر، فیس بوک و بسیاری از خدمات محبوب دیگر.

گوشی هوشمند به جای کد

برای استفاده از گوشی هوشمند خود به عنوان دستگاه تأیید مجوز، ابتدا باید آن را فعال کنید احراز هویت دو مرحله ایحساب کاربری گوگل. این کار را می توان هم از طریق رابط وب و هم مستقیماً در تنظیمات حساب کاربری انجام داد دستگاه موبایل.

روش 1. از طریق رابط وب
روش 2: در دستگاه تلفن همراه
اکنون که احراز هویت دو مرحله ای را فعال کرده اید، در دو مرحله به حساب شما دسترسی پیدا می کند. مانند روش پشتیبان گیریورود به مرحله دوم احراز هویت گوگلچندین گزینه ارائه می دهد. در مورد ما، لازم است که عامل دوم به جای پیامک با کد، گوشی هوشمند باشد. برای این ما به دنبال گزینه گوگلدرخواست کنید و گوشی هوشمند خود را در آنجا اضافه کنید.

شایان ذکر است که این روش به دستگاهی با قفل صفحه فعال نیاز دارد. کاربران دستگاه iOS علاوه بر این باید برنامه Google را از آن نصب کنند اپ استور.

چگونه کار می کند

پس از اینکه گوشی هوشمند خود را اضافه کردید، می توانید سعی کنید از طریق یک مرورگر در رایانه شخصی خود وارد حساب Google خود شوید. پس از وارد کردن لاگین و رمز عبور، پنجره‌ای را مشاهده می‌کنید که در آن دستورالعمل‌هایی در مورد اقداماتی که باید روی گوشی هوشمند خود برای ورود به سیستم انجام دهید، مشاهده می‌کنید. در همان زمان، سیستم برای شما یک درخواست ورود به گوشی شما ارسال می کند. در تلفن هوشمند خود، فقط باید این اقدامات را تأیید کنید و به طور خودکار در رایانه خود در Google مجاز خواهید بود.

استفاده از تلفن هوشمند به عنوان دستگاه تأیید مجوز بسیار راحت است. اما توجه داشته باشید که این روش فقط زمانی کار می کند که اتصال به اینترنت فعال. در غیر این صورت، شما همیشه می توانید انتخاب کنید گزینه جایگزینبه عنوان مثال، با یک کد تأیید از یک پیام کوتاه وارد شوید.

احراز هویت دو مرحله ای است راه اضافیمحافظت از حساب شما، مانند ایمیل، کیف پول رمزنگاری، صرافی ارز دیجیتال یا سرویس دیگری که از احراز هویت دو مرحله ای پشتیبانی می کند. اغلب به اختصار -2FA (تأیید هویت دو عاملی) نامیده می شود. حالا بعد از نصب 2FA وقتی وارد اکانت خود می شوید علاوه بر وارد کردن لاگین و رمز عبور، فیلدی برای وارد کردن راز ظاهر می شود. کد یکبار مصرف(هر 30 ثانیه تغییر می کند) که به گوشی شما می آید. نحوه نصب چنین محافظ اضافی روی تلفن به طور مفصل در مقاله توضیح داده شده است. اما اگر با تلفن خود یا به دلایل دیگر مشکلی دارید، چنین محافظت اضافی را می توان در رایانه نیز اجرا کرد. برای اجرا سطح اضافیحفاظت از حساب کاربری استفاده خواهد شد برنامه گوگلاحراز هویت

نحوه نصب google authenticator بر روی کامپیوتر

برای کار به مرورگر نیاز داریم. گوگل کروم. یک افزونه برای این مرورگر وجود دارد google authenticator، که ما نصب خواهیم کرد. سمت راست گوشه بالاییکروم، روی نماد تنظیمات کلیک کنید.
بعد انتخاب کنید " تنظیمات اضافی"و "برنامه های افزودنی". در صفحه‌ای که باز می‌شود، به پایین بروید و روی پیوند «افزونه‌های بیشتر» کلیک کنید. فروشگاه وب Chrome باز می‌شود. در بالا سمت چپ، در قسمت جستجو، "authenticator" را وارد کنید

جستجو کنید و Authenticator را پیدا کنید. در سمت راست، روی دکمه «+Install» کلیک کنید و آن را به عنوان یک افزونه معمولی کروم نصب کنید. (در شکل به جای دکمه install، دکمه Rate کشیده شده است، چون من آن را نصب کرده ام و شما دکمه “+Install” را خواهید داشت). پس از نصب، نمادی از این افزونه در گوشه سمت راست بالای مرورگر ظاهر می شود. در حالی که می ایستیم و در نظر می گیریم اصل کلیشمول احراز هویت دو مرحله ای(برای هر سرویسی اعمال می شود). ما به سرویس مورد نیاز و اولین کاری که انجام می دهیم می رویم

1. احراز هویت دو مرحله ای را فعال کنید

اجرای شمول در خدمات مختلفمتفاوت است (اما معنی یکسان است)، به عنوان مثال، در یک صرافی ارز دیجیتال به این شکل است.
AT حساب شخصیدر تنظیمات انتخاب کنید " حفاظت گوگلاحراز هویت، پیامک. روی دکمه "google authenticator" کلیک کنید و تولید کنید کد مخفی. در نتیجه، یک کد حرف و یک کد QR مربوطه داریم.

و اینجاست که گنجاندن مجوز دو عاملی در کیف پول ارزهای دیجیتال به نظر می رسد.

باید به مرکز امنیتی بروید و تایید 2 مرحله ای را فعال کنید.

بنابراین ما یک کد QR را می بینیم. که هر سرویسی هنگام راه اندازی 2FA یک کد QR صادر می کند که ما آن را با google authenticator اسکن می کنیم.

توجه!!!

حتما از کد QR عکس بگیرید و فایل را در جای امن ذخیره کنید!!!

با داشتن یک کد QR، همیشه می توانید احراز هویت دو کارخانه را بازیابی کنید!

بیایید تصور کنیم که اتفاقی برای کامپیوتر افتاده است. شما نمی توانید وارد کروم شوید، google authenticator خاموش است، به طور کلی نمی توانید دریافت کنید رمز یکبار مصرف. و بس. اگر، برای مثال، 2FA در کیف پول بلاک چین فعال باشد، تمام سرمایه‌ها را برای همیشه از دست خواهید داد!

خودتان را خیلی باهوش فرض نکنید و کپی کد QR را نادیده بگیرید. انبوهی از انجمن‌های رمزنگاری مملو از افرادی است که دسترسی به 2FA را از دست داده‌اند ("کامپیوتر درگذشت"، کسانی که 2FA را روی تلفن همراه انجام دادند، فقط آن را از دست دادند و غیره). و اگر یک عکس از یک کد QR دارید، می توانید به راحتی آن را با Google authenticator در تلفن یا رایانه خود اسکن کنید.

2. اسکن کد QR

مثال صرافی yobit.net را در نظر بگیرید. AT مرورگر کرومروی نماد کلیک کنید پسوند نصب شده. پنجره ای باز می شود که در آن روی علامت مداد کلیک می کنیم. پنجره ای باز می شود

روی "+" کلیک کنید.

"اسکن کد QR" (اسکن یک کد QR) را انتخاب کنید. ورود دستی -ورودی دستیکد نامه، اگر سرویس آن را صادر کرده باشد. به عنوان مثال، صرافی Exmo آن را صادر می کند، اما کیف پول بلاک چین این کار را نمی کند.

به صفحه ای می رویم که کد QR صرافی yobit نشان داده شده و آن را اسکن می کنیم. دور کد QR با ماوس خود دایره بزنید.

پس از اسکن (برنامه بارکد را می خواند)، یک کد یکبار مصرف ظاهر می شود. آن را در قسمت "Authentication code 2fa" وارد می کنیم (تصویر بالا را ببینید) و روی دکمه "فعال کردن" کلیک می کنیم. حال قبل از هر ورود به صرافی، فیلدی برای وارد کردن کلید ظاهر می شود. و ما خود کلید را در برنامه در اینجا می گیریم.

و این کد چندین بار در دقیقه تغییر می کند.