در زمان استفاده از صرافیها برای بالا بردن امنیت حساب کاربری میتوان از نرمافزارهای ورود دو مرحلهای یا 2FA استفاده کرد. گوگل آتنتیکیتور (Google Authenticator) یکی از برنامههای محبوبی است که توسط شرکت بزرگ گوگل معرفی و عرضه شده است. در این مقاله آموزش Google Authenticator و نحوه فعالسازی آن در صرافی بایننس و سایر پلتفرمهایی که امکان استفاده از این برنامه امنیتی در آنها وجود دارد را ارائه خواهیم داد.با صرافی سیمیا همراه باشید.
گوگل آتنتیکیتور (Google Authenticator) یک نرمافزار است که بر اساس احراز هویت دو مرحلهای یا همان 2FA بوده و به کاربر امکان میدهد پیش از ورود به وبسایت و یا صرافی علاوه بر وارد کردن رمز ورود از این برنامه برای تایید هویت دو مرحلهای خود استفاده کند. این نرمافزار برای هر سایتی که به احراز هویت دو مرحلهای نیاز دارد قابل استفاده است.2Factor Authentication یا به اختصار 2FA به این معنی است که شما به هنگام ورود به سایت یا صرافی علاوه بر وارد کردن نام کاربری و رمز عبور خود باید حتما کد دیگری که به تلفن همراه شما SMS و یا در گوگل آتنتیکیتور به نمایش گذاشته میشود را در سایت وارد کنید تا بتوانید وارد سایت مورد نظر شوید. این کد منحصر به فرد بوده و هر ۶۰ ثانیه تغییر میکند (همانند رمزپویا در حسابهای بانکی). به این وسیله حتی اگر رمزعبور کاربر هک شود، تنها خود کاربر میتواند وارد حساب کاربریاش شود. در ادامه آموزش google authentication و نحوه کار آنرا باهم میخوانیم.
فهرست محتوا
آموزش راه اندازی Google Authenticator
پس از اینکه شما اطلاعات خود را در گوگل آتنتیکیتور وارد کردید این برنامه هر ۶۰ ثانیه یک کد ۶ رقمی تولید میکند که شما باید برای ورود به حساب کاربری خود در صرافی این کد را وارد کنید. کد این برنامه براساس الگوریتم TOTP است. الگوریتم TOTP یک رمز عبور ۶ رقمی ایجاد میکند که زمان فعلی روز را لحاظ میکند تا اطمینان حاصل شود که هر رمز عبور منحصر به فرد است. برای امنیت بیشتر، رمز عبورها هر ۶۰ ثانیه تغییر میکند.
نسخههای گوگل آتنتیکیتور
در حال حاضر اکثر صرافیهای از این ویژگی استفاده میکنند، زیرا Google Authenticator برنامه بسیار مطمئنی است و به دلیل اینکه نام شرکت گوگل را یدک میکشد، بسیاری از صرافیها از این برنامه برای ورود دومرحلهای کاربران خود استفاده میکنند. این برنامه هم برای گوشیهای اندروید و هم IOS فعال است. نسخه تلفن همراه برنامه گوگل آتنتیکیتور در گوشیهای همراه یا تبلتها قابل استفاده است. همچنین این برنامه به صورت Extension بر روی مرورگرهای اینترنت ارائه شده است.
در این مرحله نحوه فعالسازی برنامه Google Authenticator را آموزش خواهیم داد. برای فعالسازی این نرم افزار باید حساب کاربری خود در صرافی یا هر مکانی که قصد دارید برای ورود دو مرحلهای از گوگل آتنتیکیتور استفاده کنید را وارد این نرمافزار کنید. برای وارد کردن حساب کاربری خود به برنامه Google Authenticator دو راه وجود دارد: وارد کردن عبارت بازیابی و استفاده از بارکد حساب کاربری.
اسکن بارکد این برنامه برای بسیاری از سایتها قابل استفاده است و برای تکمیل تایید هویت دو مرحلهای به جای دریافت SMS در گوشی همراه میتوان از این نرمافزار استفاده کرد و به راحتی با اسکن کد QR تایید هویت کرد. از آنجا که بسیاری از صرافیها به کاربران ایرانی خود خدماتی را ارائه نمیدهند، لذا فعالسازی ورود دو عاملی با استفاده از SMS برای کاربران ایرانی کاربرد ندارد. لذا تنها انتخاب برای ما استفاده از گوگل آتنتیکیتور است. این اپلیکیشن امنیت بیشتری را برای کاربران فراهم میآورد، زیرا هکر برای دسترسی به سایت و یا حساب کاربری صرافی شما باید حتما دسترسی فیزیکی به گوشی همراه شما داشته باشد و به راحتی حساب شما مورد حمله قرار نمیگیرد. به عبارتی اگر فردی بخواهد به حساب کاربری شما دسترسی پیدا کند، علاوه بر یافتن نام کاربری و رمز عبور، باید گوشی شما را نیز در اختیار داشته باشد. به همین دلیل احتمال سرقت حساب شما بسیار کاهش مییابد.
آموزش نحوه فعالسازی Google Authenticator در بایننس
هنگامی که در صرافی بایننس ثبت نام میکنید، صرافی از شما میخواهد یا با شماره موبایل و یا با گوکل آتنتیکیتور ورود دو مرحلهای خود را کامل کنید. صرافی بایننس برای ورود دو مرحلهای گزینه SMS و استفاده از گوگل آتنتیکیتور را پیشنهاد میدهد. تصویر زیر را ملاحظه کنید:
همانطور که در تصویر بالا نشان دادهایم برای فعالسازی برنامه Google Authenticator در صرافی بایننس بر روی On کلیک کنید. در این صورت صفحهای مشابه تصویر زیر را مشاهده خواهید کرد:
در گام اول باید نرمافزار گوگل آتنتیکیتور را دانلود کنید. با توجه به سیستمعامل تلفن همراه خود، یکی از گزینههای IOS و آندروید را انتخاب کنید. سپس روی گزینه Next کنید. در مرحله بعد با صفحه زیر مواجه خواهید شد:
همانطور که در بالا گفتیم، برای وارد کردن حساب کاربری صرافی بایننس خود در نرمافزار گوگل آتنتیکیتور، دو روش وجود دارد: استفاده از کد بازیابی و یا استفاده از بارکد. تصویر بالا این دو گزینه را نشان میدهد. انتخاب این روشها هیچ تفاوتی ندارد. در این مرحله باید نرمافزار Google Authenticator خود را باز کرده و بر روی علامت + کلیک کنید.
- اگر قصد استفاده از روش اسکن QR کد را دارید گزینه Scan QR Code را در نرمافزار گوگل آتنتیکیتور انتخاب کنید. سپس با استفاده از تلفن همراه خود، بارکد نشان داده شده در سایت صرافی بایننس را اسکن کنید، به صورت خودکار حساب کاربری شما در صرافی بایننس وارد نرم افزار Google Authenticator شما خواهد شد.
- اگر قصد وارد کردن عبارت بازیابی را دارید، گزینه Enter a setup key را انتخاب کنید و عبارتی که در صرافی بایننس درج شده را در نرم افزار گوگل آتنتیکیتور خود وارد کنید، حساب کاربری شما وارد برنامه خواهد شد. در نهایت بر روی گزینه NEXT کلیک کنید.
عبارت بازیابی نشان داده شده در صرافی بایننس را به دقت یادداشت کنید و در محلی امن نگهداری کنید. در صورت گم شدن این عبارت هیچ راهی برای بازیابی گوگل آتنتیکیتور شما نخواهد بود و در صورت گم شدن گوشی و عدم دسترسی به نرم افزار گوگل آتنتیکیتور هیچ راهی برای ورود به حساب کاربری خود در صرافی بایننس نخواهید داشت و باید احراز هویت کنید و این شروع دردسرهای شما خواهد بود. پس این عبارت را به دقت یادداشت کنید و آن را در محلی امن نگهداری کنید. سپس بر روی Next کلیک کنید.
در مرحله آخر، بایننس برای فعالسازی ورود دومرحلهای، کدی را به ایمیل شما ارسال خواهد کرد. همچنین باید عبارت ۶ رقمی که در نرم افزار گوگل آتنتیکیتور نمایش داده شده را وارد کنید. در صورتی که تمامی این مراحل را انجام دهید، ورود دو مرحلهای شما به صرافی بایننس با استفاده از نرمافزار گوگل آتنتیکیتور فعال خواهد شد.
کلید بازیابی Google Authenticator
پس از آنکه ورود دومرحلهای را برای ورود به صرافی بایننس یا سایر پلتفرمها انتخاب کنید، هر زمان که قصد ورود به حساب کاربری خود را داشته باشید، باید علاوه بر نام کاربری و رمزعبور، رمز ۶ رقمی که نرمافزار گوگل آتنتیکیتور تولید میکند را نیز وارد کنید. اگر به هر دلیلی این کد را وارد نکنید، نمیتوانید وارد حساب کاربری خود شوید. سرقت تلفن همراه، خرابی آن، پاک شدن نرمافزار گوگل آتنتیکیتور از روی گوشی، گم شدن موبایل و هر اتفاق دیگری ممکن است رخ دهد تا شما به این نرمافزار دسترسی نداشته باشید. در چنین مواقعی، شما با استفاده از کلید بازیابی نرمافزار google Authenticator میتوانید این نرمافزار را مجددا در تلفن همراه خود یا تلفن همراه دیگر وارد کنید. این کد بازیابی نه در نرمافزار گوگل آتنتیکیتور و نه در صرافی بایننس ذخیره نخواهد شد. بلکه در زمان فعالسازی این نرمافزار، این کد تنها یکبار برای خود کاربر به نمایش درآمده و در هیچ حالتی قابل دستیابی نیست، پس:
کد بازیابی گوگل آتنتیکیتور شما تنها یک بار نمایش داده میشود و مجددا قابل مشاهده نیست. در زمان نمایش آن توسط صرافی بایننس و هر پلتفرم دیگر، آن را به دقت در محلی امن ذخیره کنید.
پرسش و پاسخ
- من کد بازیابی گوگل آتنتیکیتور صرافی بایننس خود را گم کردهام اما این نرمافزار در گوشی من فعال است، چه کار باید بکنم؟
اگر کد بازیابی خود را گم کردهاید اما هماکنون نرمافزار Google Authenticator بر روی تلفن همراه شما نصب بوده و کد ورود ۶ رقمی به شما میدهد، نگران نباشید. ابتدا وارد حساب کاربری خود در صرافی بایننس شوید. وارد بخش Security شده و گزینه Google Authenticator خود را غیرفعال کنید. برای این کار صرافی بایننس به ایمیل شما کدی را ارسال خواهد کرد و همچنین از شما میخواهد کد ۶ رقمی تولید شده در نرمافزار گوگل آتنتیکیتور خود را وارد کنید؛ از آنجا که شما به هر دوی آنها دسترسی دارید به راحتی میتوانید ورود دو مرحلهای صرافی بایننس خود را غیرفعال کنید. پس از غیرفعال کردن آن، حساب بایننس در نرمافزار Google Authenticator حذف کنید و مجددا مراحل ایجاد ورود دو مرحله در این صرافی را طی کنید. بایننس مجددا کد بازیابی جدیدی به شما خواهد داد. اینبار این کد را در محل امنی نگهداری کنید.
- من کد بازیابی گوگل آتنتیکیتور صرافی بایننس خود را گم کردهام و نرمافزار گوگل آتنتیکیتور را هم ندارم، چه کار باید بکنم؟
متاسفانه این حالت بدترین اتفاقی است که میتواند برای شما رقم بخورد. در چنین وضعیتی هیچ راهی ندارید جر اینکه به صرافی بایننس یا پلتفرمی که ورود دو مرحلهای را برای آن فعال کردهاید، ایمیل زده و موضوع را به آنها توضیح دهید.
- من این نرمافزار را فعال کردهام اما در زمان ورود به حساب کاربری خود در بایننس، با خطای کد ۶ رقمی شما اشتباه است مواجه میشوم. این مشکل را چطور حل کنم؟
نرمافزار گوگل هر ۶۰ ثانیه یه کد جدید را تولید میکند، اگر سرعت اینترنت شما پایین باشد و یا در زمان ورود کُند عمل کنید، ممکن است تاریخ انقضای (۶۰ ثانیه) کد شش رقمی شما به پایان برسد و کد قبلی دیگر اعتبار نداشته باشد. احتمال دیگری نیز وجود دارد. ممکن است در زمان وارد کردن حساب کاربری خود به نرمافزار گوگل آتنتیکیتور از گزینه وارد کردن کد بازیابی استفاده کرده باشید و کد بازیابی را به صورت دستی در گوگل آتنتیکیتور وارد کرده باشید. در صورت اشتباه وارد کردن حتی یک حرف، در نرم افزار گوگل آتنتیکیتور حساب شما فعال خواهد شد و کد شش رقمی هم هر ۶۰ ثانیه تولید خواهد شد، اما این کد اعتباری ندارد و بایننس به شما میگوید که کد شش رقمی را اشتباه وارد کردهاید. لذا حتما از گزینه QR Scan استفاده کنید. یا در نوشتن کد بازیابی بسیار دقیق عمل کنید و این کد را بارها چک کنید. فراموش نکنید که این کد تنها یکبار برای شما به نمایش در خواهد آمد.
- انتقال google authenticator به گوشی دیگر چطور انجام میشود؟
در صورتی که کد بازیابی را در اختیار دارید، میتوانید آن را به گوشی دیگری انتقال دهید و در تلفن همراه جدید نیز از این نرمافزار استفاده کنید. اگر کد بازیابی را در اختیار ندارید اما نرمافزار گوگل آتنتیکیتور هم اکنون در تلفن همراه قدیمی شما فعال است، نرمافزار گوگل آتنتیکیتور را در تلفن همراه قدیمی خود باز کنید. سپس علامت سه نقطه در بالای سمت راست نرمافزار را انتخاب کنید. در این پنجره، Transfer accountsو سپس Export Account را انتخاب کنید. QR کدی به نمایش درخواهد آمد. با استفاده از گوشی جدید، با انتخاب علامت + و سپس scan QR code، تصویر روی گوشی قدیمی خود را اسکن کنید. اکانت شما به گوشی جدید منتقل خواهد شد. منتظر بمانید تا در تلفن همراه جدید خود کد شش رقمی تولید شود. این کد را با کد شش رقمی در تلفن همراه قدیمی خود مقایسه کنید؛ هر دو کد باید یکسان باشند.
- در نرم افزار گوگل آتنتیکیتور خود چند ایمیل یا اکانت را میتوانم اضافه کنم؟برای اضافه کردن اکانت با استفاده از ایمیل در نرم افزار Google Authentication هیچ محدودیتی وجود ندارد. برای ساخت هر اکانت جدید، تنها نیاز به کد بازیابی آن خواهید داشت. برای مثال شما میتوانید برای صرافی بایننس، صرافی نوبیتکس، صرافی کوینکس و هر پلتفرم دیگری، اکانتی را در نرم افزار گوگل آتنتیکیتور تلفن همراه خود ایجاد کنید. اما هر کدام از این حسابها، کد بازیابی مخصوص به خود را داشته که مختص همان اکانت است. بدیهی است که نمیتوانیم از یک حساب برای ورود دو عاملی به چند پلتفرم مختلف استفاده کنیم.
سخن پایانی
نرمافزار گوگل آتنتیکیتور یکی از ابزارهای مفید برای بالا بردن امنیت حساب کاربری در صرافیهای ارز دیجیتال مانند بایننس و سایر پلتفرمهایی است که ورود دو مرحلهای یا 2FA را برای کاربران خود ایجاد کردهاند. در این مقاله آموزش فعالسازی برنامه Google Authenticator را ارائه دادیم. همچنین راهکارهایی در مواقع گم شدن گوشی، سرقت آن و یا پاک شدن نرمافزار گوگل آتنتیکیتور از روی گوشی تلفن همراه را معرفی کردیم.