چگونه با کلید امنیتی، از حساب گوگل و فیس بوک خود محافظت کنید.

0
781
چگونه با کلید امنیتی، از حساب گوگل و فیس بوک خود محافظت کنید.

از اواخر ماه مارس کاربران زیادی در کشورهای مختلف با پیام‌های زیر در حساب جیمیل خود مواجه شدند:

«هشدار: گوگل احتمالاً حمله‌ای از سوی هکرهای دولتی به‌حساب شما شناسایی کرده، که قصد سرقت رمز عبور شما را دارد.» و یا «مهاجمان از طریق بدافزار و یا حملات فیشینگ قصد هک کردن حساب شما را دارند.»

کاربران زیادی پس از مشاهده این نوع پیام‌ها گزینه احراز هویت دو فاکتوری را برای اکثر حساب‌های خود فعال کردند، اما درصورتی‌که کاربری درخواست راهی برای امنیت بیشتر داشت، گوگل گزینه دیگری پیشنهاد می‌کرد.

پیشنهاد گوگل استفاده از کلید امنیتی به‌عنوان یک جایگزین امن‌تر است.کلید امنیتی در واقع دستگاه USB کوچکی است که از طریق پورت USB، بلوتوث و NFC ، برای تلفن‌های هوشمند، تبلت و کامپیوترهای شخصی قابل استفاده است. این کلید از پروتکل U2F استفاده می‌کند.

نحوه استفاده از کلید امنیتی
  • خرید کلید امنیتی
  • ثبت در سایت
  • ورود با نام کاربری و رمز عبور درخواستی
  • اتصال کلید به دستگاه
  • لمس دیسک طلایی روی کلید

این دیسک طلایی باعث ارسال یک کد ۴۴ کاراکتری از سوی کلید شده که عملیات ورود را تأیید می‌کند. ۱۲ کاراکتر اول کد، کلید عمومی دستگاه مورد استفاده و ۳۲ کاراکتر باقیمانده کد رمز عبور منحصربه‌فرد برای ورود به سیستم است.

گفتنی است در حال حاضر تنها دو مرورگر کروم و اپرا از U2F پشتیبانی می‌کند. که بر روی ویندوز، سیستم‌عامل مک و لینوکس در دسترس است. کاربران Safari، فایرفاکس و دیگر مرورگرها نیز در صورت لزوم می‌توانند از سویچ استفاده کنند.

همچنین این کلید برای وب‌سایت‌های انگشت‌شمار اما مهمی مانند فیس‌بوک، گوگل، دراپ باکس و GitHub قابل استفاده است.

گفتنی است درحالی‌که گوگل و فیس‌بوک استفاده از کلید را راهی مناسب برای حفظ امنیت معرفی می‌کنند، هر دو دارای یک حفره امنیتی بالقوه هستند.

همان‌طور که میدانید اگر شما شماره همراه خود را برای دریافت کد امنیتی از طریق پیامک فعال کنید این شماره تا زمانی که آن را غیرفعال نکردید، فعال میماند. این همان مشکل امنیتی است، زیرا SMS کانال انتقال امنی به حساب نمی‌آید. هکرها در حال حاضر با استفاده از آسیب‌پذیری در این پروتکل موفق به هک حساب‌های بانکی می‌شوند.

پس بهتر است گزینه پشتیبان تلفنی خود را غیرفعال کنید. شما می‌توانید این کار را از طریق صفحات تنظیمات امنیتی در گوگل و فیس‌بوک به‌راحتی انجام دهید.

لازم به ذکر است در این آدرس می‌توانید تمام انواع کلیدهای امنیتی و قابلیت‌های آن را مقایسه کرده و نمونه موردنیاز خود را تهیه کنید.