ورود به حساب جیمیل با کلاینت‌های متفرقه مثل اوت‌لوک بدون احراز هویت دومرحله‌ای ممکن نیست

دوشنبه ۳۰ خرداد ۱۴۰۱ - ۱۸:۴۰
مطالعه 4 دقیقه
گوگل به‌منظور افزایش امنیت، از‌این‌پس به اپلیکیشن‌های شخص ثالث مدیریت ایمیل اجازه‌ی دسترسی به حساب گوگل کاربر را با استفاده از نام‌ کاربری و گذرواژه‌ی اصلی آن حساب نمی‌دهد.
تبلیغات

از چند هفته قبل، برخی کاربران متوجه شدند که اپلیکیشن‌هایی مثل Outlook و Thunderbird و سایر سرویس‌گیرندگان ایمیل درخواست گذرواژه‌ی گوگل از آن‌ها را شروع کرده‌اند. هنگامی‌ که کاربران گذرواژه‌ی گوگل خود را دوباره وارد کردند، با پیام خطای نادرست‌بودن گذرواژه مواجه شدند.

به‌گزارش Neowin، گوگل محدودیت‌های جدیدی در سرویس ایمیل خود و نحوه‌ی اتصال آن به اپلیکیشن‌های شخص ثالث مدیریت ایمیل اعمال کرده است. پیش‌از‌این کاربران می‌توانستند از نام‌ کاربری و گذرواژه‌ی حساب اصلی گوگل خود برای ورود به برنامه‌های مدیریت ایمیل استفاده کنند؛ روشی که امنیت کلی حساب آن‌ها را کاهش می‌دهد.

کاربران همچنان می‌توانند حساب گوگل خود را با برنامه‌های شخص ثالث مدیریت کنند؛ اما بدین‌منظور باید از OAuth2 استفاده کنند؛ روش احراز هویتی که با بازکردن کادر محاوره‌ای به شما اجازه می‌دهد با ورود به حساب گوگل، در برنامه‌ی مدنظر خود احراز هویت و دسترسی آن برنامه را به حساب خود تأیید کنید.

بیشتر برنامه‌ها اطلاعی از مدیریت دوعاملی ندارند؛ بنابراین، هیچ روشی برای واردکردن کد احرازهویت به شما ارائه نمی‌دهند و درنتیجه، باید گذرواژه‌هایی مخصوص آن برنامه ایجاد شود. این ویژگی به شما اجازه می‌دهد برای هر برنامه گذرواژه‌ی ویژه‌ای ایجاد کنید. پس از تولید گذرواژه، به‌جای استفاده از گذرواژه‌ی حساب اصلی گوگل در برنامه‌هایی مثل Outlook، می‌توان از آن گذرواژه استفاده کرد.

گفتنی است همچنان افراد زیادی هستند که سیستم احراز هویت دومرحله‌ای (2FA) را در حساب‌ گوگل خود فعال نکرده‌اند. این روش باعث افزایش امنیت حساب گوگل شما خواهد شد و درواقع به سه گروه مختلف تقسیم می‌شود:

  • گذرواژه‌ای که از آن اطلاع دارید.
  • دستگاهی که دراختیار دارید: گوشی شما پیام متنی شامل کد تولیدشده ازطریق برنامه‌ی احراز هویت یا درخواست ورود به سیستم دریافت می‌کند.
  • استفاده از اثرانگشت یا تشخیص چهره برای تأیید هویت اصلی.

بدون فعال‌کردن 2FA، حساب کاربری شما فقط یک لایه‌ی امنیتی (گذرواژه‌ی اصلی) خواهد داشت. در چنین شرایطی، اگر هکرها با استفاده از روش‌های فیشینگ به گذرواژه‌تان دسترسی پیدا کنند، به‌راحتی و بدون طی‌کردن مراحل پیچیده‌تر، می‌توانند وارد حساب کاربری شما شوند. با فعال‌کردن 2FA، حتی اگر مهاجم به گذرواژه‌ی شما دسترسی داشته باشد، باید از لایه‌ی دوم، یعنی کد احراز هویتی گذر کند که فقط خودتان آن را دراختیار دارید. اکنون شاید به‌ خود بگویید این روش بسیار عالی است؛ اما چگونه باید آن را فعال کنم؟ برای این کار، مراحل زیر را به‌ترتیب دنبال کنید:

  • وارد حساب کاربری گوگل خود شوید.
  • روی تصویر نمایه‌ی خود و سپس روی Manage your Google Account کلیک کنید.
  • در سمت چپ‌، روی Security کلیک کنید.
  • در سمت راست، صفحه را به پایین پیمایش کنید تا به گزینه‌ی 2-Step Verification برسید و سپس روی آن کلیک کنید تا احراز هویت دومرحله‌ای روی حساب‌ شما فعال شود.
ورود به گوگل برای فعال کردن احرازهویت دومرحله ای
شروع فعال سازی احرازهویت دومرحله ای گوگل
  • در همان بخش، کدهای پشتیبان (Backup Codes) را مشاهده خواهید کرد. یکی را کپی و آن را چاپ کنید؛ زیرا درصورت ازدست‌دادن دسترسی به گوشی یا برنامه‌ی احرازهویت، برگه‌ای از ۱۰ کد یک‌بارمصرف به شما اجازه می‌دهد دوباره وارد حساب کاربری خود شوید.
کدهای پشتیبان احرازهویت دومرحله ای گوگل
  • پس از فعال‌کردن 2FA و چاپ کدهای پشتیبان، به بخش امنیتی حساب گوگل خود بازگردید.
  • گزینه‌ای به‌ نام App password مشاهده خواهید کرد که با کلیک روی آن باید گذرواژه‌ی گوگل خود را وارد کنید.
وارد کردن رمزعبور ویزه هر اپلیکیش در احرازهویت دومرحله ای گوگل
  • روی Select app کلیک و برنامه‌ی مدنظرتان را از منو کشویی انتخاب کنید. این مرحله برای Select device نیز صدق می‌کند.
  • پس از تمام مراحل، روی Generate کلیک و گذرواژه‌ای تصادفی دریافت کنید. این گذرواژه را کپی و در برنامه‌ی مدیریت ایمیل مدنظر خود وارد کنید.

اکنون می‌توانید همچنان از برنامه‌های شخص ثالث مدیریت ایمیل برای دسترسی به حساب گوگل خود استفاده کنید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات