روشهای بسیاری برای هک کردن و دور زدن تائید هویت رمز عبور وجود دارد، روشهایی همچون فیشینگ یا WiFi عمومی. در نتیجه، فعال کردن تائید هویت دو عاملی (Two-Factor Authentication) برای امنیت حساب شما ضروریست.
2FA چیست؟
2FA یا تائید هویت دو عاملی زمانی است که شما از حساب خود با دو عامل یا قفل محافظت میکنید، یعنی یک لایهی امنیتی بیشتر به آن اضافه میکنید. یک عامل به سه گروه مختلف تقسیم میشود:
- دانش کاربران (رمز عبور)
- چیزی که کاربر در اختیار دارد (تلفن)
- ویژگیهای بیومتریک (اثر انگشت)
برای محافظت صحیح و درست توسط 2FA، قبل از دادن اجازهی دسترسی، حساب شما باید دارای 2 قفل باشد. دو عامل اصلی برای بایننس، رمز عبور و پیامک یا کد تائید هویت گوگل است.
تفاوت تائید هویت گوگل و تائید هویت پیامکی چیست؟
تائید هویت پیامکی
هنگام ایجاد حساب، شمارهی تلفن همراه خود را اعلام میکنید. هر دفعه که بخواهید وارد سیستم شوید، سرویس پیام کوتاهی همراه با کد تائید برای شما ارسال میکند که پس از یک زمان مشخص، این کُد منقضی میشود. برای ورود به سیستم، حتماً باید این کد را وارد کنید.
| تایید هویت پیامکی |
| نقاط قوت | نقاط ضعف |
| استفادهی راحت و آسان | شمارههای تلفن همراه ممکن است جعل شود و بهاندازهی تائید هویت گوگل امن نیست |
| به یک برنامهی دیگر نیاز ندارد | به پذیرش تلفن همراه نیاز دارد |
تائید هویت گوگل
بعد از ایجاد تائید هویت گوگل، به شما یک کلید پشتیبان (کلید پنهان) اختصاص داده میشود. سپس برنامه با استفاده از کلید مخفی بهعنوان یک سید (Seed)، رمزهای عبور یکبار مصرف (OTP) را در فواصل منظم ایجاد میکند. برای ورود به سیستم، به این رمزهای عبور یکبار مصرف نیاز است.
| تایید هویت گوگل |
| نقاط قوت | نقاط ضعف |
| رمزگذاری قوی | از دست دادن دستگاه خود بهمعنای از دست دادن دسترسی به حسابتان است (مگر اینکه کلید پشتیبان داشته باشید) |
| به پذیرش تلفن همراه یا WiFi نیاز ندارد | به نصب برنامههای اضافی نیاز دارد |
چگونگی ایجاد پیامک و تائید هویت گوگل در بایننس
ایجاد تائید هویت پیامکی
به داشبورد حساب خود بروید و گزینهی 'Security' -> 'Authentication 2-Factor' را انتخاب کرده و بر روی گزینهی 'Enable' در کنار SMS Authentication Labelکلیک کنید تا فرایند فعالسازی تائید هویت پیامکی شروع شود.
ابتدا باید کد کشور شمارهی تلفن همراه خود را انتخاب کرده و سپس شمارهی تلفن همراه خود را در بخش فراهم شده وارد کنید. پس از وارد کردن اطلاعاتتان، روی گزینهی 'Send SMS' کلیک کنید.
کمی بعد از کلیک روی گزینهی 'Send SMS'، شما پیامکی با یک کد تائید دریافت خواهید کرد. کد تائید پیامکی دریافت شده را وارد کنید و روی 'Enable SMS Authenticator' کلیک کنید.
ایجاد تائید هویت گوگل
به داشبورد حساب خود بروید و 'Security' -> 'Authentication 2-Factor' را انتخاب کرده و بر روی گزینهی 'Enable' در کنار Google Authentication Label کلیک کنید تا فرایند فعالسازی تائید هویت گوگل شروع شود.
گام 1- دانلود برنامه
اگر همچنان برنامهی Google Authenticator را روی دستگاه خود نصب نکردهاید، میتوانید با استفاده از لینکهای ارائه شده در صفحهی بعد، آن را دانلود کنید.
پس از نصب برنامه، به گام بعد بروید.
گام 2- اسکن کد QR
برنامهی Google Authenticator را در تلفن همراه خود باز کنید و روی گزینهی ' Scan a barcode' کلیک کنید. بعد از ظاهر شدن دوربین، با استفاده از تلفن همراه خود، بارکد ارائه شده را اسکن کنید.
بهعنوان یک راه دیگر، اگر موبایل شما دارای دوربینی نیست که بتوان با آن کار کرد، میتوانید گزینهی 'Enter a provided key' را انتخاب کنید.
پس از افزودن آن به برنامه، میتوانید به مرحلهی بعد بروید.
گام 3- کد پشتیبان
در این صفحه، به شما یک کد Reset برای برنامهی Google Authenticator داده میشود. شما باید این کُد را روی یک برگهی کاغذ بنویسید و آن را در جای امنی نگه دارید. اگر موبایل خود را گم کردید، میتواند در آینده از این کُد برای ورود مجدد به Google Authenticator خود استفاده کنید. پس از نوشتن کُد، میتوانید به مرحلهی بعدی گام بردارید.
گام 4: Google Authenticator را فعال کنید
حال باید رمز ورود حساب خود و کد 6 رقمی را که در Google Authenticator به شما نشان داده شده وارد کنید تا فرایند فعالسازی Google Authenticator برای حساب شما به مرحلهی پایان برسد.
الان حساب شما با تائید هویت دو عاملی محافظت میشود.