آموزش کار با Google Authenticator‌ برای احراز هویت دو مرحله‌ای

در زمان استفاده از صرافی‌ها برای بالا بردن امنیت حساب کاربری می‌توان از نرم‌افزارهای ورود دو مرحله‌ای یا 2FA استفاده کرد. گوگل آتنتیکیتور (Google Authenticator) یکی از برنامه‌های محبوبی است که توسط شرکت بزرگ گوگل معرفی و عرضه شده است. در این مقاله آموزش Google Authenticator و نحوه فعالسازی آن در صرافی بایننس و سایر پلتفرم‌هایی که امکان استفاده از این برنامه امنیتی در آنها وجود دارد را ارائه خواهیم داد.

گوگل آتنتیکیتور (Google Authenticator) یک نرم‌افزار است که بر اساس احراز هویت دو مرحله‌ای یا همان 2FA بوده و به کاربر امکان می‌دهد پیش از ورود به وبسایت و یا صرافی علاوه بر وارد کردن رمز ورود از این برنامه برای تایید هویت دو مرحله‌ای خود استفاده کند. این نرم‌افزار برای هر سایتی که به احراز هویت دو مرحله‌ای نیاز دارد قابل استفاده است.2Factor Authentication یا به اختصار 2FA  به این معنی است که شما به هنگام ورود به سایت یا صرافی علاوه بر وارد کردن نام کاربری و رمز عبور خود باید حتما کد دیگری که به تلفن همراه شما SMS و یا در گوگل آتنتیکیتور به نمایش گذاشته می‌شود را در سایت وارد کنید تا بتوانید وارد سایت مورد نظر شوید. این کد منحصر به فرد بوده و هر ۶۰ ثانیه تغییر می‌کند (همانند رمزپویا در حساب‌های بانکی). به این وسیله حتی اگر رمزعبور کاربر هک شود، تنها خود کاربر می‌تواند وارد حساب کاربری‌اش شود. در ادامه آموزش google authentication و نحوه کار آن‌را باهم می‌خوانیم.

آموزش راه اندازی Google Authenticator

پس از اینکه شما اطلاعات خود را در گوگل آتنتیکیتور وارد کردید این برنامه هر ۶۰ ثانیه یک کد ۶ رقمی تولید می‌کند که شما باید برای ورود به حساب کاربری خود در صرافی این کد را وارد کنید. کد این برنامه براساس الگوریتم TOTP است. الگوریتم TOTP یک رمز عبور ۶ رقمی ایجاد می‌کند که زمان فعلی روز را لحاظ می‌کند تا اطمینان حاصل شود که هر رمز عبور منحصر به فرد است. برای امنیت بیشتر، رمز عبورها هر ۶۰ ثانیه تغییر می‌کند.

نسخه‌های گوگل آتنتیکیتور

در حال حاضر اکثر صرافی‌های از این ویژگی استفاده می‌کنند، زیرا Google Authenticator برنامه بسیار مطمئنی است و به دلیل اینکه نام شرکت گوگل را یدک می‌کشد، بسیاری از صرافی‌ها از این برنامه برای ورود دومرحله‌ای کاربران خود استفاده می‌کنند. این برنامه هم برای گوشی‌های اندروید و هم IOS فعال است. نسخه تلفن همراه برنامه گوگل آتنتیکیتور در گوشی‌های همراه یا تبلت‌ها قابل استفاده است. همچنین این برنامه به صورت Extension بر روی مرورگرهای اینترنت ارائه شده است.

در این مرحله نحوه فعالسازی برنامه Google Authenticator را آموزش خواهیم داد. برای فعالسازی این نرم افزار باید حساب کاربری خود در صرافی یا هر مکانی که قصد دارید برای ورود دو مرحله‌ای از گوگل آتنتیکیتور استفاده کنید را وارد این نرم‌افزار کنید. برای وارد کردن حساب کاربری خود به برنامه Google Authenticator دو راه وجود دارد: وارد کردن عبارت بازیابی و استفاده از بارکد حساب کاربری.

اسکن بارکد این برنامه برای بسیاری از سایت‌ها قابل استفاده است و برای تکمیل تایید هویت دو مرحله‌ای به جای دریافت SMS در گوشی همراه می‌توان از این نرم‌افزار استفاده کرد و به راحتی با اسکن کد QR تایید هویت کرد. از آنجا که بسیاری از صرافی‌ها به کاربران ایرانی خود خدماتی را ارائه نمی‌دهند، لذا فعالسازی ورود دو عاملی با استفاده از SMS برای کاربران ایرانی کاربرد ندارد. لذا تنها انتخاب برای ما استفاده از گوگل آتنتیکیتور است. این اپلیکیشن امنیت بیشتری را برای کاربران فراهم می‌آورد، زیرا هکر برای دسترسی به سایت و یا حساب کاربری صرافی شما باید حتما دسترسی فیزیکی به گوشی همراه شما داشته باشد و به راحتی حساب شما مورد حمله قرار نمی‌گیرد. به عبارتی اگر فردی بخواهد به حساب کاربری شما دسترسی پیدا کند، علاوه بر یافتن نام کاربری  و رمز عبور، باید گوشی شما را نیز در اختیار داشته باشد. به همین دلیل احتمال سرقت حساب شما بسیار کاهش می‌یابد.

آموزش نحوه فعالسازی  Google Authenticator در بایننس

هنگامی که در صرافی بایننس ثبت نام می‌کنید، صرافی از شما می‌خواهد یا با شماره موبایل و یا با گوکل آتنتیکیتور ورود دو مرحله‌ای خود را کامل کنید. صرافی بایننس برای ورود دو مرحله‌ای گزینه SMS و استفاده از گوگل آتنتیکیتور را پیشنهاد می‌دهد. تصویر زیر را ملاحظه کنید:

همانطور که در تصویر بالا نشان داده‌ایم برای فعالسازی برنامه Google Authenticator در صرافی بایننس بر روی On کلیک کنید. در این صورت صفحه‌ای مشابه تصویر زیر را مشاهده خواهید کرد:

در گام اول باید نرم‌افزار گوگل آتنتیکیتور را دانلود کنید. با توجه به سیستم‌عامل تلفن همراه خود، یکی از گزینه‌های IOS و آندروید را انتخاب کنید. سپس روی گزینه Next کنید. در مرحله بعد با صفحه زیر مواجه خواهید شد:

همانطور که در بالا گفتیم، برای وارد کردن حساب کاربری صرافی بایننس خود در نرم‌افزار گوگل آتنتیکیتور، دو روش وجود دارد: استفاده از کد بازیابی و یا استفاده از بارکد. تصویر بالا این دو گزینه را نشان می‌دهد. انتخاب این روش‌ها هیچ تفاوتی ندارد. در این مرحله باید نرم‌افزار Google Authenticator خود را باز کرده و بر روی علامت + کلیک کنید.

• اگر قصد استفاده از روش اسکن QR کد را دارید گزینه Scan QR Code را در نرم‌افزار گوگل آتنتیکیتور انتخاب کنید. سپس با استفاده از تلفن همراه خود، بارکد نشان داده شده در سایت صرافی بایننس را اسکن کنید، به صورت خودکار حساب کاربری شما در صرافی بایننس وارد نرم افزار Google Authenticator شما خواهد شد.
• اگر قصد وارد کردن عبارت بازیابی را دارید، گزینه Enter a setup key را انتخاب کنید و عبارتی که در صرافی بایننس درج شده را در نرم افزار گوگل آتنتیکیتور خود وارد کنید، حساب کاربری شما وارد برنامه خواهد شد. در نهایت بر روی گزینه NEXT کلیک کنید.

عبارت بازیابی نشان داده شده در صرافی بایننس را به دقت یادداشت کنید و در محلی امن نگهداری کنید. در صورت گم شدن این عبارت هیچ راهی برای بازیابی گوگل آتنتیکیتور شما نخواهد بود و در صورت گم شدن گوشی و عدم دسترسی به نرم افزار گوگل آتنتیکیتور هیچ راهی برای ورود به حساب کاربری خود در صرافی بایننس نخواهید داشت و باید احراز هویت کنید و این شروع دردسرهای شما خواهد بود. پس این عبارت را به دقت یادداشت کنید و آن را در محلی امن نگهداری کنید. سپس بر روی Next کلیک کنید.

---

مطالعه بیشتر: چگونه کد گوگل آتنتیکیتور (Google Authenticator) در بایننس را بازیابی کنیم؟!

---

در مرحله آخر، بایننس برای فعالسازی ورود دومرحله‌ای، کدی را به ایمیل شما ارسال خواهد کرد. همچنین باید عبارت ۶ رقمی که در نرم افزار گوگل آتنتیکیتور نمایش داده شده را وارد کنید. در صورتی که تمامی این مراحل را انجام دهید، ورود دو مرحله‌ای شما به صرافی بایننس با استفاده از نرم‌افزار گوگل آتنتیکیتور فعال خواهد شد.

کلید بازیابی Google Authenticator

پس از آنکه ورود دومرحله‌ای را برای ورود به صرافی بایننس یا سایر پلتفرم‌ها انتخاب کنید، هر زمان که قصد ورود به حساب کاربری خود را داشته باشید، باید علاوه بر نام کاربری و رمزعبور، رمز ۶ رقمی که نرم‌افزار گوگل آتنتیکیتور تولید می‌کند را نیز وارد کنید. اگر به هر دلیلی این کد را وارد نکنید، نمی‌توانید وارد حساب کاربری خود شوید. سرقت تلفن همراه، خرابی آن، پاک شدن نرم‌افزار گوگل آتنتیکیتور از روی گوشی، گم شدن موبایل و هر اتفاق دیگری ممکن است رخ دهد تا شما به این نرم‌افزار دسترسی نداشته باشید. در چنین مواقعی، شما با استفاده از کلید بازیابی نرم‌افزار google Authenticator می‌توانید این نرم‌افزار را مجددا در تلفن همراه خود یا تلفن همراه دیگر وارد کنید. این کد بازیابی نه در نرم‌افزار گوگل آتنتیکیتور و نه در صرافی بایننس ذخیره نخواهد شد. بلکه در زمان فعالسازی این نرم‌افزار، این کد تنها یکبار برای خود کاربر به نمایش درآمده و در هیچ حالتی قابل دستیابی نیست، پس:

پرسش و پاسخ

• من کد بازیابی گوگل آتنتیکیتور صرافی بایننس خود را گم کرده‌ام اما این نرم‌افزار در گوشی من فعال است، چه کار باید بکنم؟

اگر کد بازیابی خود را گم کرده‌اید اما هم‌اکنون نرم‌افزار Google Authenticator بر روی تلفن همراه شما نصب بوده و کد ورود ۶ رقمی به شما می‌دهد، نگران نباشید. ابتدا وارد حساب کاربری خود در صرافی بایننس شوید. وارد بخش Security شده و گزینه Google Authenticator خود را غیرفعال کنید. برای این کار صرافی بایننس به ایمیل شما کدی را ارسال خواهد کرد و همچنین از شما می‌خواهد کد ۶ رقمی تولید شده در نرم‌افزار گوگل آتنتیکیتور خود را وارد کنید؛ از آنجا که شما به هر دوی آنها دسترسی دارید به راحتی می‌توانید ورود دو مرحله‌ای صرافی بایننس خود را غیرفعال کنید. پس از غیرفعال کردن آن، حساب بایننس در نرم‌افزار Google Authenticator حذف کنید و مجددا مراحل ایجاد ورود دو مرحله در این صرافی را طی کنید. بایننس مجددا کد بازیابی جدیدی به شما خواهد داد. اینبار این کد را در محل امنی نگهداری کنید.

• من کد بازیابی گوگل آتنتیکیتور صرافی بایننس خود را گم کرده‌ام و نرم‌افزار گوگل آتنتیکیتور را هم ندارم، چه کار باید بکنم؟

متاسفانه این حالت بدترین اتفاقی است که می‌تواند برای شما رقم بخورد. در چنین وضعیتی هیچ راهی ندارید جر اینکه به صرافی بایننس یا پلتفرمی که ورود دو مرحله‌ای را برای آن فعال کرده‌اید، ایمیل زده و موضوع را به آنها توضیح دهید.

• من این نرم‌افزار را فعال کرده‌ام اما در زمان ورود به حساب کاربری خود در بایننس، با خطای کد ۶ رقمی شما اشتباه است مواجه می‌شوم. این مشکل را چطور حل کنم؟

نرم‌افزار گوگل هر ۶۰ ثانیه یه کد جدید را تولید می‌کند، اگر سرعت اینترنت شما پایین باشد و یا در زمان ورود کُند عمل کنید، ممکن است تاریخ انقضای (۶۰ ثانیه) کد شش رقمی شما به پایان برسد و کد قبلی دیگر اعتبار نداشته باشد. احتمال دیگری نیز وجود دارد. ممکن است در زمان وارد کردن حساب کاربری خود به نرم‌افزار گوگل آتنتیکیتور از گزینه وارد کردن کد بازیابی استفاده کرده باشید و کد بازیابی را به صورت دستی در گوگل آتنتیکیتور وارد کرده باشید. در صورت اشتباه وارد کردن حتی یک حرف، در نرم افزار گوگل آتنتیکیتور حساب شما فعال خواهد شد و کد شش رقمی هم هر ۶۰ ثانیه تولید خواهد شد، اما این کد اعتباری ندارد و بایننس به شما می‌گوید که کد شش رقمی را اشتباه وارد کرده‌اید. لذا حتما از گزینه QR Scan استفاده کنید. یا در نوشتن کد بازیابی بسیار دقیق عمل کنید و این کد را بارها چک کنید. فراموش نکنید که این کد تنها یکبار برای شما به نمایش در خواهد آمد.

• انتقال google authenticator به گوشی دیگر چطور انجام می‌شود؟

در صورتی که کد بازیابی را در اختیار دارید، می‌توانید آن را به گوشی دیگری انتقال دهید و در تلفن همراه جدید نیز از این نرم‌افزار استفاده کنید. اگر کد بازیابی را در اختیار ندارید اما نرم‌افزار گوگل آتنتیکیتور هم اکنون در تلفن همراه قدیمی شما فعال است، نرم‌افزار گوگل آتنتیکیتور را در تلفن همراه قدیمی خود باز کنید. سپس علامت سه نقطه در بالای سمت راست نرم‌افزار را انتخاب کنید. در این پنجره، Transfer accountsو سپس Export Account را انتخاب کنید. QR کدی به نمایش درخواهد آمد. با استفاده از گوشی جدید، با انتخاب علامت + و سپس scan QR code، تصویر روی گوشی قدیمی خود را اسکن کنید. اکانت شما به گوشی جدید منتقل خواهد شد. منتظر بمانید تا در تلفن همراه جدید خود کد شش رقمی تولید شود. این کد را با کد شش رقمی در تلفن همراه قدیمی خود مقایسه کنید؛ هر دو کد باید یکسان باشند.

•  در نرم افزار گوگل آتنتیکیتور خود چند ایمیل یا اکانت را می‌توانم اضافه کنم؟برای اضافه کردن اکانت با استفاده از ایمیل در نرم افزار Google Authentication هیچ محدودیتی وجود ندارد. برای ساخت هر اکانت جدید، تنها نیاز به کد بازیابی آن خواهید داشت. برای مثال شما می‌توانید برای صرافی بایننس، صرافی نوبیتکس، صرافی کوینکس و هر پلتفرم دیگری، اکانتی را در نرم افزار گوگل آتنتیکیتور تلفن همراه خود ایجاد کنید. اما هر کدام از این حساب‌ها، کد بازیابی مخصوص به خود را داشته که مختص همان اکانت است. بدیهی است که نمی‌توانیم از یک حساب برای ورود دو عاملی به چند پلتفرم مختلف استفاده کنیم.

سخن پایانی

نرم‌افزار گوگل آتنتیکیتور یکی از ابزارهای مفید برای بالا بردن امنیت حساب کاربری در صرافی‌های ارز دیجیتال مانند بایننس و سایر پلتفرم‌هایی است که ورود دو مرحله‌ای یا 2FA را برای کاربران خود ایجاد کرده‌اند. در این مقاله آموزش فعالسازی برنامه Google Authenticator را ارائه دادیم. همچنین راهکارهایی در مواقع گم شدن گوشی، سرقت آن و یا پاک شدن نرم‌افزار گوگل آتنتیکیتور از روی گوشی تلفن همراه را معرفی کردیم.