0

ما هو Google Authenticator وكيف يمكنك استخدامه؟

mounir tech mounir tech

ما هو Google Authenticator وكيف يمكنك استخدامه؟

ما هو Google Authenticator وكيف يمكنك استخدامه؟


 في هذه الأيام، يعد استخدام تطبيق المصادقة الثنائية أمرًا حيويًا لأمان الحساب. في هذه المقالة، ستتعرف على كيفية عمل Google Authenticator.

تخيل عالماً يمكن فيه لأي متسلل مبتدئ مراقبة كل تحركاتك بسهولة والاستماع إلى مكالماتك وقراءة رسائلك النصية وإفراغ حساباتك المصرفية في دقائق؛ جديد دون الحاجة إلى مغادرة المنزل وربما العيش في قارة بعيدة عنك. بالطبع لا داعي للتخيل. لأننا نعيش في مثل هذا العالم لفترة طويلة؛ وذلك بسبب الثغرة الأمنية في البروتوكول المسمى SS7  (نظام التشوير رقم 7) الذي تستخدمه جميع دول العالم في شبكات الهواتف المحمولة الخاصة بهم. 

كان يعتقد ذات مرة أن استخدام كلمات المرور الديناميكية التي يتم إرسالها عبر الرسائل القصيرة تتمتع بأعلى درجة من الأمان؛ ولكن بمساعدة الثغرة الأمنية في بروتوكول SS7 أو طرق أخرى، يمكن للقراصنة الوصول إلى نصوص الرسائل النصية للمستخدمين والتحكم في حسابك المصرفي وحسابات الشبكة الاجتماعية باستخدام التشفير.

لذلك، توصل خبراء الأمن السيبراني إلى حل لحماية الرموز التي يتم إرسالها عبر الرسائل القصيرة. في هذه الطريقة، لم يعد يتم إرسال كلمة المرور الديناميكية إلى المستخدم؛ بدلاً من ذلك، يتم عرضه على الهاتف من خلال التطبيق، والطريقة الوحيدة للمتسلل للوصول إلى هذا الرمز هي الوصول فعليًا إلى الهاتف.

تم تطوير العديد من التطبيقات لإرسال كلمات مرور ديناميكية أو رموز "مصادقة ثنائية"، من بينها التطبيقات المزيفة بكثرة؛ خاصة الآن بعد أن قام Twitter بفرض رسوم على رسائل التحقق بخطوتين ويحتاج الناس إلى هذه التطبيقات أكثر من أي وقت مضى.

يعد Google Authenticator أحد تطبيقات المصادقة الثنائية الأكثر موثوقية وبساطة، والذي سنقدمه بالكامل في هذه المقالة. إذا كان الإرسال المدفوع لرسائل Twitter القصيرة قد أزعجك، فلا تحزن على الإطلاق! بالمناسبة، ذكرنا Elon Musk بهذا القرار لماذا لا يجب أن نذهب إلى هذه الطريقة غير الآمنة في المقام الأول! في هذه المقالة، سوف نوضح لك كيفية استخدام Google Authenticator وما زلت تستخدم المصادقة الثنائية لتأمين حسابك على Twitter أو جميع الشبكات الاجتماعية مجانًا.


ما هو Google Authenticator؟


المصادقة الثنائية (2FA)، كما يوحي الاسم، هي طريقة يجب على المستخدم من خلالها إدخال عامل آخر للتحقق من هويته، بالإضافة إلى كلمة المرور المعتادة، لتسجيل الدخول إلى الحساب أو التطبيق عبر الإنترنت. يقسم خبراء الأمن السيبراني عوامل المصادقة إلى ثلاث مجموعات: 1- شيء تعرفه (مثل كلمة المرور)؛ 2- شيء لديك (على سبيل المثال، هاتف محمول)؛ 3- شيء ما أنت عليه (على سبيل المثال، بصمة الإصبع أو أي طريقة بيومترية أخرى). في طريقة 2FA، بدلاً من عامل واحد (شيء تعرفه)، يتم أخذ عاملين (شيء تعرفه + شيء لديك)، وكلمة المرور والوصول إلى الهاتف، في الاعتبار، مما يقلل من خطر اختراق المتسللين للحسابات عبر الإنترنت.

بعبارات أبسط، المصادقة الثنائية هي طبقة أمان إضافية يتم فيها عرض رمز فريد في تطبيق معين على الهاتف المحمول للمستخدم أو أي جهاز ذكي آخر. يعد الحصول على هذا الرمز، إلى جانب كلمة المرور واسم المستخدم، ضروريًا لتسجيل الدخول إلى الحسابات التي تم تمكين المصادقة الثنائية (2FA) بها.

يعد Google Authenticator أحد أفضل التطبيقات في هذا المجال، والذي تم تصميمه ونشره بواسطة شركة Google المعروفة وهو مفيد لأي موقع ويب أو خدمة لها مصادقة ثنائية. على سبيل المثال، جميع الشبكات الاجتماعية والمواقع الإلكترونية الرئيسية مثل Twitter و Instagram و Facebook و Gmail وعدد من حسابات العملات المشفرة مثل Coinbase و Binance تدعم 2FA، وتمكين هذه الطريقة أمر بالغ الأهمية لحماية هذه الحسابات. 

ينشئ تطبيق Google Authenticator كلمة مرور مكونة من ستة أرقام لمرة واحدة يتم تجديدها كل 30 ثانية. يعني الحد الزمني لهذا الرمز أنه إذا تمكن مجرم إلكتروني من الوصول بطريقة ما إلى رمز الاستخدام لمرة واحدة، فإن هذا الرمز صالح فقط لمدة 30 ثانية وبعد هذا الوقت، لن يكون فعالاً. 

لا يمتلك Google Authenticator والتطبيقات المماثلة أي وصول إلى حساباتك ولا يُنشئ اتصالاً بالموقع المعني بعد النقل الأولي للرمز. إن عمل هذا التطبيق هو فقط لإنشاء رمز، ولهذا فهو لا يحتاج إلى خدمات اتصالات أو حتى الإنترنت؛ لذلك، إذا كنت في موقف لا يمكنك فيه الوصول إلى الإنترنت أو واجهت مشكلة في هوائي الهاتف، فلا داعي للقلق؛ سيرسل لك Google Authenticator الرموز.

بالإضافة إلى ذلك، نظرًا لأن البروتوكول المستخدم في هذه التطبيقات يعتمد على نفس المعيار، يمكن استخدام الرمز الذي تم إنشاؤه في Google Authenticator لتسجيل الدخول إلى أي حساب، بما في ذلك Microsoft أو جميع الشبكات الاجتماعية التي تدعم طريقة 2FA. بمعنى آخر، لا تقتصر هذه الرموز على منتجات Google وتنطبق على أي موقع ويب أو خدمة تدعم 2AF.

كيف يعمل Google Authenticator؟


حتى التحديث الأخير، يستخدم Google Authenticator وظيفتين بسيطتين فقط، أي إنشاء كود 2AF وتصدير معلومات الحساب إلى هاتف آخر؛ ولكن الآن تمت إزالة ميزة التصدير وبدلاً من ذلك، تمت إضافة النسخة الاحتياطية من الرموز في السحابة.

العمل مع Google Authenticator بسيط للغاية. ما عليك سوى تسجيل الدخول إلى الحساب الذي تريده باستخدام اسم المستخدم وكلمة المرور كالمعتاد. ثم انتقل إلى القسم الخاص بتمكين 2AF وقم بمسح رمز الاستجابة السريعة المعروض باستخدام تطبيق Google Authenticator. بهذا، سيتم ربط حسابك بالتطبيق، ومن الآن فصاعدًا، للدخول إلى حسابك، يجب عليك إدخال الرمز الذي يظهر في التطبيق.

من أجل راحتك، أوضحنا كيفية تنشيط المصادقة الثنائية لحساب Google بطريقة بسيطة. تتبع مواقع الويب الأخرى نفس الخطوات تقريبًا وتحتاج فقط إلى العثور على القسم الخاص بتمكين المصادقة الثنائية، والتي توجد عادةً في قسم الأمان في الحساب.

على الرغم من أن تمكين المصادقة الثنائية (2FA) يبدو مهمة شاقة، فمن الأفضل تمكينها لكل حساب تستطيع. إذا لم تقم بذلك، فقد يقوم المتسلل الذي لديه حق الوصول إلى كلمة مرور حسابك بذلك. في هذه الحالة، على الرغم من أنه ليس من المستحيل استرداد الحساب، إلا أنه بالتأكيد سيستغرق المزيد من الوقت وقد يسبب لك الكثير من المتاعب طالما أن التحكم في حسابك في يد المخترق.

لفترة طويلة، على عكس تطبيقات المصادقة الثنائية الأخرى، لم يقم Google Authenticator بنسخ رموز 2FA احتياطيًا في السحابة لزيادة أمان معلومات المستخدم. لكن هذه المشكلة تسببت في مشاكل، لأن الطريقة الوحيدة للوصول إلى الحسابات المتصلة كانت الوصول إلى التطبيق على نفس الجهاز الذي ربطت به الحسابات لأول مرة، وعندما لا يكون لديك وصول إلى الهاتف، لا يمكنك الدخول حسابك.

لكن لاحظ أن تخزين الرموز لمرة واحدة في السحابة المتصلة بحساب Google الخاص بك يمكن أن يجعلك عرضة لهجمات القراصنة؛ إذا حصل المتسلل على حساب Google الخاص بك، فيمكنه الوصول بسهولة إلى جميع رموز 2FA المخزنة فيه، لأن هذه الرموز لا تدعم حاليًا التشفير من طرف إلى طرف. اقتراحنا هو عدم ربط حساب Google الخاص بك بالتطبيق قدر الإمكان؛ بدلاً من ذلك، قم بتثبيت التطبيق على هاتف آخر أو احصل على رموز احتياطية من الحسابات المتصلة.

 تنزيل تطبيق Google Authenticator


تطبيق Google Authenticator متاح لكل من Android و iOS، ويمكنك تنزيله وتثبيته على هاتفك مجانًا من App Store أو Google Play. 


تثبيت Google Authenticator وإعداده


خطوات إعداد تطبيق Google Authenticator بسيطة للغاية. بعد تنزيل التطبيق وتثبيته على هاتفك الذكي أو جهازك اللوحي، لن تحتاج إلى فتح التطبيق.

  1.  أولاً، أدخل الصفحة المتعلقة بتنشيط المصادقة ذات العاملين (التحقق من عاملين) أو المصادقة المكونة من خطوتين (المصادقة المكونة من خطوتين) لموقع الويب المعني من خلال جهاز كمبيوتر أو هاتف أو جهاز لوحي آخر وقم بتنشيط هذه الميزة. توجد هذه الميزة عادةً في قسم الأمان بالحساب. 
  2.  بعد هذه الخطوة، ابحث عن خيار استخدام تطبيق المصادقة وانقر عليه. 
  3.  عند إعداد 2FA، سيُطلب منك عادةً مسح رمز الاستجابة السريعة ضوئيًا؛ لهذا السبب، تحتاج إلى جهاز كمبيوتر أو هاتف أو جهاز لوحي آخر لتمكين هذه الميزة على حسابك. إذا لم يكن لديك وصول إلى جهاز آخر أو إذا كانت كاميرا هاتفك لا تعمل، فيمكنك اختيار إظهار مفتاح الإعداد بدلاً من رمز الاستجابة السريعة.
  4. افتح الآن تطبيق Google Authenticator. انقر فوق "البدء" ليتم إعادة توجيهك إلى صفحة "إعداد حسابك الأول". 
  5. حدد طريقة الإعداد. تعتمد هذه الخطوة على موقع الويب الذي تخطط لتمكين المصادقة الثنائية له. يعد خيار مسح رمز الاستجابة السريعة هو أكثر طرق الإعداد شيوعًا. إذا صادفت رمز QR أثناء تنشيط طريقة 2FA على موقع ويب، فحدد خيار Scan a QR code في التطبيق. 
  6.  إذا صادفت سلسلة من الأحرف تسمى "مفتاح الإعداد"، فحدد إدخال مفتاح الإعداد من التطبيق.
  7.  الآن امسح رمز الاستجابة السريعة المعروض على الموقع بهاتفك ضوئيًا.
  8.  بالنسبة لخيار إدخال مفتاح الإعداد، اختر أولاً الاسم المطلوب لحسابك وأدخل المفتاح يدويًا في الشريط السفلي. ثم اضغط على زر الإضافة.
  9.  بعد التحقق، سيتم ربط الحساب المقصود بتطبيق Google Authenticator. 
  10.  من الآن فصاعدًا، في كل مرة تفتح فيها التطبيق، ستواجه رمزًا مكونًا من ستة أرقام. هذا الرمز مطلوب لإكمال خطوة تسجيل الدخول إلى الحساب المتصل. لاحظ أن هذا الرمز يتغير كل 30 ثانية. إذا تغيرت الأرقام المعروضة في التطبيق عند كتابة الرمز، فاحذف الرمز المكتوب واستخدم الرمز الجديد.
  11.  لإضافة حسابات جديدة إلى التطبيق، اضغط على الزر "+" أسفل الصفحة وحدد مسح رمز الاستجابة السريعة أو أدخل مفتاح الإعداد.
  12.  إذا كنت ترغب في ذلك، يمكنك تنشيط القدرة على نسخ الرموز الاحتياطية في السحابة عن طريق تسجيل الدخول إلى حساب Google الخاص بك في التطبيق. باستخدام هذه الميزة، لم تعد بحاجة إلى القلق بشأن فقد هاتفك، ونتيجة لذلك، تفقد الوصول تمامًا إلى الحسابات المتصلة بـ Google Authenticator؛ لكن كن حذرًا من أن هذا قد يعرض أمان حساباتك للخطر، لذا قم بتنشيط هذا الخيار بمسؤولية.

كيفية استخدام Google Authenticator لحساب Google 


ربما يكون الحساب الأكثر أهمية الذي يجب عليك تنشيط 2FA اليوم هو حساب Google الخاص بك؛ نظرًا لأنك ربما استخدمت عنوان Gmail الخاص بك لإنشاء حساب على العديد من مواقع الويب، فإن اختراق حساب Gmail الخاص بك يعرض أيضًا للخطر أمان الحسابات المتصلة به. هنا، نشرح خطوات تمكين المصادقة الثنائية لحساب Google خطوة بخطوة. الحسابات الأخرى تتبع خطوات مشابهة أكثر أو أقل.


  1.  أولاً، أدخل قسم الأمان في موقع Google على الويب وحدد خيار المصادقة.
  2.  في النافذة الجديدة، سيطلب منك تنزيل تطبيق Google Authenticator من Play Store أو App Store ثم النقر فوق خيار إعداد المصادقة.
  3.  افتح الآن تطبيق Google Authenticator بهاتفك وامسح الرمز المعروض في النافذة الجديدة عن طريق تحديد خيار Scan a QR code. إذا لم تتمكن من المسح الضوئي، فحدد خيار لا يمكن مسحه ضوئيًا أسفل رمز الاستجابة السريعة. في هذه الخطوة، حدد خيار إدخال مفتاح الإعداد وأدخل الرمز المعروض يدويًا.
  4.  في النافذة الجديدة، أدخل الرمز المكون من ستة أرقام المعروض في التطبيق وانقر على خيار التحقق.
  5.  في هذه المرحلة، سيخبرك أنه تمت إضافة تطبيق المصادقة إلى حساب Google.

تم الآن تمكين المصادقة ذات العاملين لحساب Google الخاص بك. من الآن فصاعدًا، إذا أراد أحد المتطفلين تسجيل الدخول إلى حساب Google الخاص بك باستخدام كلمة المرور الخاصة بك، في الخطوة التالية، يحتاج إلى فتح تطبيق Google Authenticator وإدخال الرمز المكون من ستة أرقام الذي تم التحقق من حسابك عليه؛ ولكن نظرًا لعدم تمكن المخترق من الوصول إلى هاتفك لحسن الحظ، لا يمكنه الدخول إلى الحساب. 


إعداد Google Authenticator لحساب Twitter


منذ بعض الوقت، أزعج Twitter المستخدمين الذين لا يريدون أو لا يستطيعون الدفع مقابل خدمة Twitter Blue من خلال الإعلان عن الدفع مقابل التحقق المكون من خطوتين عبر الرسائل القصيرة. لكن الحقيقة هي أن هذه أخبار جيدة، لأنه كما أوضحنا، فإن أمان إرسال الرمز عبر الرسائل القصيرة منخفض للغاية ومن الأفضل استخدام تطبيقات 2FA مثل Google Authenticator أو Authy أو Microsoft Authenticator بدلاً من ذلك. علاوة على ذلك، هذه التطبيقات مجانية تمامًا للاستخدام.


في ما يلي، سوف تتعلم كيفية إعداد Google Authenticator لحساب Twitter.

  1.  افتح موقع Twitter على سطح المكتب أو تطبيقه على هاتفك.
  2.  انقر فوق النقاط الثلاث في الشريط الجانبي على الجانب الأيسر من الشاشة ثم حدد الإعدادات والدعم> الإعدادات والخصوصية.
  3.  انقر فوق الأمان والوصول إلى الحساب> الأمان> المصادقة الثنائية.
  4.  حدد خيار تطبيق المصادقة وفي الخطوة التالية، أدخل كلمة مرور حساب Twitter الخاص بك.
  5.  انقر فوق ابدأ. في النافذة التالية، سترى رمز الاستجابة السريعة.
  6.  افتح الآن تطبيق Google Authenticator على هاتفك وحدد ماسح رمز الاستجابة السريعة الخاص به وامسح الرمز المعروض على شاشة الكمبيوتر. وبالتالي، سيتم ربط حساب Twitter الخاص بك بالتطبيق.
  7.  ارجع إلى موقع Twitter. انقر فوق "التالي"، وأدخل رمز التطبيق المكون من ستة أرقام وانقر فوق "تأكيد".
  8.  في النافذة التالية، سيوفر لك Twitter رمزًا احتياطيًا لمرة واحدة. تأكد من كتابة هذا الرمز في مكان ما بحيث إذا لم يكن لديك وصول إلى هاتفك أو تطبيقك، فلا يزال بإمكانك الوصول إلى حساب Twitter الخاص بك.
ما هو Google Authenticator وكيف يمكنك استخدامه؟



مزايا استخدام Google Authenticator


على الرغم من أن جميع مواقع الويب لا تدعم المصادقة الثنائية، إلا أنه من الجيد تمكين ميزة الأمان هذه على أي موقع ويب يدعمها. صحيح أن هذا سيضيف خطوة إلى عملية تسجيل الدخول إلى حساباتك عبر الإنترنت، تذكر أنه من خلال القيام بذلك، فإنك تحمي حسابك من إساءة استخدام المتسللين. إذا كنت لا ترغب في تمكين هذه الميزة لجميع حساباتك، فننصحك بتمكينها لحسابات البريد الإلكتروني الخاصة بك. طالما لم يتم اختراق أمان بريدك الإلكتروني، فإن معظم حساباتك ستكون آمنة.


يؤدي استخدام Google Authenticator إلى زيادة أمان معلوماتك الحساسة بشكل كبير نظرًا للتخلص من إرسال رمز عبر الرسائل القصيرة التي يمكن للقراصنة قراءتها. كما ترى في هذا المقال، من السهل جدًا إعداده واستخدامه، وببضع خطوات بسيطة يمكنك أن تجعل من المستحيل تقريبًا على المتسللين الوصول إلى حساباتك. بالإضافة إلى ذلك، لا يحتاج هذا التطبيق إلى هوائي أو شبكة إنترنت لإنشاء رمز، كما أنه مفيد أيضًا في وضع الطائرة.


إذا كنت لا تزال تشك في أهمية هذه الطريقة الأمنية، فمن الأفضل قراءة قصة ما حدث لكاتب WIRED الكبير مات هانون في عام 2012، عندما دمرت حياته الرقمية بالكامل في غضون ساعة. أولاً، تم اختراق حسابه على Google وحذفه تمامًا، ثم حساب Twitter الخاص به. في النهاية، دخل المتسللون إلى حساب معرف Apple الخاص به وحذفوا iPhone و iPad و Macbook الخاص به عن بُعد. 


والسبب في ذلك أن كل هذه الحسابات كانت مرتبطة. من خلال تسجيل الدخول إلى حساب Hanen's Amazon، حصل المتسللون على معلومات حساب Apple ID الخاص به ومن خلال ذلك قاموا بإدخال Gmail الخاص به، مما سمح لهم بالوصول إلى حساب Twitter الخاص به.


وفقًا لـ Hanen، إذا قام بتمكين المصادقة الثنائية لحساب Google الخاص به، فلن يحدث أي من هذه الأشياء؛ لأن الهدف الأساسي للمتسللين كان الحصول على اسم المستخدم المكون من ثلاثة أحرف لحسابه على تويتر، وتم حذف معلومات حساباته الأخرى لمنعه من استعادة السيطرة على موقع تويتر الخاص به. 


لقد مر عقد منذ أن تم توفير المصادقة الثنائية (2FA) لجميع مستخدمي الإنترنت؛ ومع ذلك، لا يزال الكثير من الأشخاص يقبلون نفس كلمة المرور البسيطة، وهي 123456 في معظم الأحيان، ويستخدمون نفس كلمة المرور لعدة حسابات. يمكن لمثل هذه العادات السيئة أن تعرض الأمن السيبراني والمعلومات الحساسة للمستخدمين للخطر بسهولة وتجعل حياة المتسللين سهلة للغاية. يعد تمكين المصادقة الثنائية مع تطبيقات مثل Google Authenticator طريقة مؤكدة لمنع المتسللين من الوصول إلى حساباتك. 



mounir tech
mounir tech

مقالات قد تهمك

تعليقات