آموزش حفاظت از اکانتهای آنلاین با استفاده از کلید امنیتی فیزیکی
اگر نگران امنیت حسابهای آنلاین مهم و حساس خودتان هستید، میتوانید از یک کلید فیزیکی برای پشتیبان گیری از پسورد و احرازهویت خودتان استفاده کنید. در این مطلب به آموزش حفاظت از اکانتهای آنلاین با استفاده از کلید امنیتی فیزیکی خواهیم پرداخت .
امروزه، استفاده از پسورد به تنهایی برای حفاظت از اکانتها و لاگینهای آنلاین کافی نیست. وبسایتها و اپلیکیشنهای مختلف قابلیت احرازهویت دو مرحلهای و لاگین با خصوصیات بیومتریک را برای کاربران فراهم کرده اند اما روش بعدی برای ایمن سازی حسابهای آنلاین، استفاده از یک کلید امنیتی فیزیکی است.
کلید فیزیکی به عنوان پشتیبانی برای پسوردها عمل میکند تا از هویت آنلاین کاربران حفاظت کند. بعضی از این کلیدها از طریق کانکشن وایرلس یا فیزیکی با کامپیوتر یا موبایل هم کار میکنند. حتی اگر شخصی پسورد یکی از اکانتهای شما را پیدا کند، بدون داشتن کلید فیزیکی قادر به ورود به حساب شما نیست. تا وقتی این کلید دسترسی ایمن نگه داشته شود، اطلاعات خصوصی شما هم در امنیت خواهند بود.
در حال حاضر Google، Yubico و Thetis چنین کلیدهایی را در اختیار کاربران قرار میدهند. اینکه چه کلیدی را انتخاب کنید بستگی به نیازهای شما دارد. اگر به دنبال کلیدی قابل اتصال به کامپیوتر هستید، مدل USB را انتخاب کنید. برای کار با موبایل از کلیدهای دارای کانکتور لایتنینگ یا USB-C استفاده کنید. میتوانید از کلیدی با قابلیت اتصال به NFC هم استفاده کنید تا نیازی به اتصال فیزیکی نداشته باشید. چنین کلیدی هم همه ویژگیها و امکانات لازم را در اختیار شما قرار داده و با وجود آن نیازی به قطع و وصل کردن مکرر کلید به کامپیوتر ندارید.
برای ارائه توضیحات در این مطلب از کلید امنیتی YubiKey 5C NFC استفاده شده چون قابلیت پشتیبانی از کامپیوتر و دستگاههای همراه را دارد. این کلید هم کانکتور USB-C و هم سیستم ارتباطی NFC را دارد. در ادامه نحوه استفاده از کلید امنیتی فیزیکی برای حفاظت از حسابهای آنلاین را توضیح خواهیم داد.
تنظیم کلید امنیتی برای ویندوز
یکی از کارهایی که برای ایمن سازی ویندوز ۱۰ میتوان انجام داد، تنظیم مکانیزم لاگین کردن با کلید امنیتی است. در این حالت، کلیدهای شما نقش یک راهکار احرازهویت دوم پس از نام کاربری و پسورد را بازی میکنند. اما یک محدودیت در این زمینه وجود دارد چون YubiKey تنها با حسابهای محلی ویندوز کار میکند و برای استفاده از حساب مایکروسافت جهت ورود به سیستم قابل استفاده نیست.
میتوان روی یک سیستم هم حساب مایکروسافت داشت و هم یک اکانت محلی اما YubiKey فقط برای ورود به حساب محلی قابل استفاده است.
برای کار کردن با این قابلیت باید اپلیکیشن Yubico Login for Windows را بسته به نسخه سیستم عامل خودتان با کلیک روی (Yubico Login for Windows (64 bit یا (Download Yubico Login for Windows (32 bit دانلود کنید. سپس برنامه را نصب و کامپیوتر را ریبوت کنید. در منوی استارت، فولدر Yubico را باز کرده، روی میانبر Login Configuration کلیک کرده و مراحل تنظیم این کلیدها را طی کنید.
پس از تنظیم کلیدها، دوباره سیستم را ریبوت کنید. در صفحه لاگین ویندوز ۱۰، با بررسی گوشه سمت چپ پایین صفحه، چک کنید که امکان لاگین با Yubico وجود داشته باشد. نام کاربری و پسورد ویندوز را وارد کنید. اگر YubiKey به سیستم متصل نشده باشد، به شما اعلام میشود که آن را نصب و دوباره لاگین کنید.
اگر برای ورود به سیستم با YubiKey مشکل داشتید، میتوانید از این راهنما استفاده کنید.
میتوانید از YubiKey برای لاگین به سایتهایی که از استاندارد FIDO2 پشتیبانی میکنند هم استفاده کنید. تعداد چنین سایتهایی کم اما رو به افزایش است. گوگل هم از این استاندارد پشتیبانی میکند بنابراین میتوانید از آن برای ورود به سرویسهایی مثل جی میل، گوگل کلندر، گوگل مپز، گوگل درایو، گوگل داکز و یوتیوب استفاده کنید.
تنظیم کلید امنیتی برای اکانتهای آنلاین
در مرورگر دلخواه خودتان (کروم، فایرفاکس و یا اج) وارد صفحه Google Accounts شوید. در پنل سمت چپ تنظیمات امنیتی را انتخاب و سپس وارد بخش احرازهویت دو مرحلهای شوید. در صفحه بعدی روی دکمه Get Started کلیک کرده و در صورت دریافت هشدار وارد حساب گوگل خودتان شوید.
در صفحه Use your phone as your second step to sign in روی لینک Show more options کلیک کرده و گزینه Security Key را انتخاب کنید. روی Next کلیک کنید، سپس کلید امنیتی را به کامپیوتر متصل کرده و روی OK کلیک کنید. برای ثبت کلید امنیتی، حسگر آن را لمس کنید سپس در صورت تمایل یک نام برای آن انتخاب کرده و روی Done کلیک کنید.
بعد از این کار، هر زمان قصد ورود به حساب گوگل را دارید مطمئن شوید که کلید امنیتی به کامپیوتر متصل است. پس از ورود نام کاربری و رمز عبور، باید برای ورود به حساب کلید امنیتی را لمس کنید. میتوانید از همین کلید در مرورگر و هر کامپیوتری که با آن وارد حسابتان میشوید، استفاده کنید.
تنظیم کلید امنیتی برای دستگاههای همراه
برای استفاده از کلید امنیتی Yubico روی گوشی، اول باید اپلیکیشن احراز هویت Yubico را (برای iOS و Android) دانلود کنید. اپلیکیشن را باز کرده و مراحل لازم برای اتصال YubiKey به گوشی با استفاده از پورت USB، کابل لایتنینگ یا NFC را دنبال کنید.
حالا میتوانید از کلید امنیتی Yubico برای ورود به وبسایتها و اپلیکیشنهای سازگار استفاده کنید. Yubico دیتابیسی از وبسایتها و اپلیکیشنهای سازگار با YubiKey دارد که میتوانید از آن برای ارتقای امنیت اکانتهای فعلی خودتان استفاده کنید. روی وبسایتهای پشتیبانی شده مثل Twitter کلیک کرده و دکمه Get Setup Instructions را انتخاب کنید.
در گوشی، وارد سایت توئیتر شوید (این فرایند در اپلیکیشن توئیتر پشتیبانی نمیشود)، مسیر Settings and Privacy> Security and account access> Security> Two-factor authentication را طی کنید. حالا باید احرازهویت از طریق پیامک یا اپلیکیشن احرازهویت را تنظیم کنید. پس از انجام این تنظیمات روی تیک کنار گزینه Security Key کلیک کنید.
کلید امنیتی را به گوشی متصل کرده یا بالای آن نگه دارید. یک پین یا پسورد برای ایمن سازی این روش لاگین انتخاب کنید. حالا باید پیامی مبنی بر تأیید انجام این کار دریافت کنید. بعد از این کار هر زمان قصد ورود به توئیتر با موبایل را داشته باشید، پس از ورود نام کاربری و رمزعبور باید کلید امنیتی را کنار گوشی نگه دارید تا این فرایند تکمیل شود و بتوانید وارد حسابتان شوید.
منبع : pcmag
