همین حالا دنبال کن:

ابزارها و افزونه‌ها امنیت در تلفن هوشمند

معرفی ۴ اپلیکیشن احراز هویت دو مرحله‌ای؛ تا برای همیشه از رمز پیامکی خلاص شوید!

امنیت بیشتر و خیال راحت‌تر
نمایی از وارد کردن کد 2FA از طریق گوشی به کامپیوتر برای تأمین امنیت حساب
افشین جنانی
زمان مطالعه ۶ دقیقه
بازبینی: شایان ضیایی

فهرست:

از آن‌جا که هرچند وقت یک‌بار انواع اختلالات دامن اینترنت و سیم‌کارت را می‌گیرند، دریافت رمزهای پیامکی تبدیل به دردسری جدی شده. در واقع در برخی برهه‌ها، اگر اشتباه کنیم و از حساب‌ها خارج شویم، پیامک به دست‌مان نمی‌رسد و عملاً هیچ راهی برای ورود دوباره به حساب‌های ضروری نداریم. برای اینکه این مشکل یک بار برای همیشه حل شود، لازم است برنامه‌های «احراز هویت دو مرحله‌ای» را جایگزین رمزهای پیامکی کنیم.

در ادامه چهار اپلیکیشن‌ Authenticator برتر را معرفی و ویژگی‌های آن‌ها را بررسی می‌کنیم. 

چرا باید از احراز هویت دو عاملی استفاده کنیم؟

قبلاً در نوشدارو توضیح داده‌ایم که احراز هویت دو عاملی یا Two-Factor Authentication چیست و چطور کار می‌کند. احراز هویت دو عاملی (که به آن 2FA هم می‌گویند) یعنی هنگام ورود به حساب‌های کاربری، علاوه بر رمز عبور اصلی، یک لایه امنیتی اضافه هم داشته باشیم که اثبات کند خودمان هستیم و رمزمان دست غریبه‌ها نیفتاده. رایج‌ترین روش احراز هویت هم پیامک‌هایی است که رمزهای یک‌بار مصرف برایمان می‌فرستند.

خیلی از سرویس‌ها مرحله دوم را با پیامک انجام می‌دهند؛ اما پیامک:

  • به سیم‌کارت وابسته است.
  • ممکن است دیر برسد یا اصلاً نرسد.
  • ممکن است در راه خوانده شود.
  • در سفر، رومینگ یا زمان قطعی شبکه دردسرساز می‌شود.

برای جلوگیری از تمام این مشکلات، باید از اپلیکیشن‌های جایگزین امن‌ و قابل‌اعتمادی استفاده کنیم که تحت عنوان Authenticator شناخته می‌شوند.

اپ Authenticator دقیقاً چه کاربردی دارد؟

اپلیکیشن‌های Two-Factor Authentication روی گوشی نصب می‌شوند و:

  • هر ۳۰ ثانیه یک کد موقت جدید می‌سازند.
  • این کد فقط روی گوشی شما تولید می‌شود.
  • معمولاً نیازی به اینترنت ندارند.
  • شما را از دریافت رمزهای پیامکی بی‌نیاز می‌کنند.

نکته: برای هر سایت و سرویسی نمی‌شود احراز هویت دو مرحله‌ای را فعال کرد، اما معتبرترین پلتفرم‌ها (مثل تلگرام، اینستاگرام، واتساپ و ایکس)، همگی از 2FA پشتیبانی می‌کنند و حداقل برای ضروری‌ترین حساب‌ها از پیامک‌ بی‌نیاز می‌شوید.

۴ اپلیکیشن احراز هویت دو مرحله‌ای برتر

با یک جستجوی ساده در گوگل پلی و اپ استور، به انبوهی اپلیکیشن Authenticator مختلف می‌رسید، اما تنها برخی از آن‌ها واقعاً معتبر و امن هستند. چهار برنامه‌ای که در ادامه معرفی می‌کنیم از بهترین انتخاب‌ها به حساب می‌آیند.

۱. اپ Google Authenticator

پیش از این درباره اپلیکیشن Google Authenticator صحبت کرده‌ایم. این ابزار گوگل یکی از بهترین و کم‌دردسرترین راه‌ها برای کنار زدن پیامک‌های احراز هویت است. Google Authenticator انتخاب اول خیلی از کاربران است، چون:

  • کم‌حجم است.
  • به راحتی راه‌اندازی می‌شود.
  • آفلاین هم کار می‌کند.
  • برای کاربران اکوسیستم گوگل کاملاً آشناست. 

گوگل Authenticator چطور کار می‌کند؟

  1. ابتدا آن را از گوگل پلی یا اپ استور دانلود کنید؛
  2. سپس در سرویس مورد نظر خود – مانند اینستاگرام یا X – وارد تنظیمات امنیتی شوید؛
  3. تنظیمات Two-Factor Authentication را پیدا کنید؛
  4. در این مرحله باید کلید امنیتی دریافتی را در Google Authenticator وارد کنید؛
  5. تمام؛ از این به بعد کدهای ورود، هر ۳۰ ثانیه داخل اپ تولید می‌شوند و نیازی به پیامک ندارید.
دانلود Google Authenticator از گوگل پلی استور
دانلود Google Authenticator از اپ استور اپل

۲. اپ Microsoft Authenticator

اپلیکیشن Microsoft Authenticator در گوگل پلی استور

Microsoft Authenticator علاوه بر کد یک‌بار مصرف، امکان ورود با تأیید یک‌لمسی را هم می‌دهد؛ یعنی:

  • وارد حساب می‌شوید؛
  • یک نوتیفیکیشن روی گوشی می‌آید؛
  • آن را تأیید می‌کنید.

این اپلیکیشن همچنین قابلیت تولید کد آفلاین هم دارد و برای کاربران اکوسیستم مایکروسافت بهترین انتخاب است.

Microsoft Authenticator امکان استفاده از Face ID یا اثر انگشت برای دسترسی، مخفی کردن خودکار کدها و بکاپ‌ گرفتن به صورت رمزگذاری‌شده از طریق iCloud (در iOS) یا حساب مایکروسافت را نیز در اختیار کاربران خود قرار می‌دهد. با این قابلیت‌ها، در صورت تعویض یا گم شدن گوشی، بازیابی دسترسی آسان و امن است.

 مایکروسافت Authenticator چطور کار می‌کند؟

روند راه‌اندازی آن مشابه Google Authenticator است:

  1. اپلیکیشن را روی گوشی خود نصب کنید؛
  2. در اپلیکیشن مورد نظرتان (مثلاً اینستاگرام) به تنظیمات امنیتی بروید؛
  3. تنظیمات Two Factor Authentication را انتخاب کنید و به سراغ احراز هویت از طریق اپلیکیشن بروید؛
  4. کدی که به نمایش درمی‌آید را درون اپلیکیشن Paste کنید و یا کد QR را اسکن کنید.

نکته: برای اسکن کد QR با اپ Microsoft Authenticator، لازم است از طریق لپ‌تاپ یا دسکتاپ وارد سرویس مورد نظر شوید و سپس با موبایل، کد نمایش‌ داده‌شده را اسکن کنید. در برخی سرویس‌ها، به‌جای وارد کردن کد، فقط یک اعلان به دست‌تان می‌رسد که کار را سریع‌تر پیش می‌برد.

دانلود Microsoft Authenticator از گوگل پلی استور
دانلود Microsoft Authenticator از اپ استور اپل

۳. اپ Aegis

اسکرین‌شات‌هایی از محیط کاربری اپلیکیشن Aegis

آتنتیکیتور Aegis هم اپلیکیشنی متن‌باز (Open Source) برای اندروید است که برخلاف بسیاری از اپ‌ها، داده‌ها را رمزگذاری‌شده روی خود گوشی نگه می‌دارد و به هیچ‌گونه حساب ابری متصل نیست.

اپ Aegis چطور کار می‌کند؟

برای راه‌اندازی Aegis باید دقیقاً مراحل Microsoft Authenticator را طی کنید.

در Aegis با ورود به بخش Settings می‌توانید از تمام اکانت‌هایی که به اپلیکیشن اضافه کرده‌اید، فایل پشتیبان رمزگذاری‌شده تهیه کنید. یا می‌توانید از آن‌ها خروجی بگیرید و به‌صورت آفلاین یا در فضای ابریِ رمزگذاری‌شده ذخیره کنید.

دانلود Aegis از گوگل پلی استور

۴. اپ Proton Authenticator

نمایی از اپلیکیشن Proton Authenticator روی صفحه موبایل

اپلیکیشن Proton Authenticator یکی از جدیدترین و امن‌ترین گزینه‌ها برای احراز هویت دو مرحله‌ای است که علاوه بر موبایل، روی سیستم‌عامل‌های کامپیوتر هم نصب می‌شود و می‌توانید آن را روی لپ‌تاپ خود داشته باشید. این اپلیکیشن به‌ویژه برای کسانی که به امنیت و حریم خصوصی خود اهمیت می‌دهند، توصیه می‌شود. Proton Authenticator هیچ داده‌ای را در سرورهای خود ذخیره نمی‌کند و به‌طور کامل از اصول رمزنگاری پیشرفته برای امنیت بیشتر پیروی می‌کند.

پروتون Authenticator چطور کار می‌کند؟

  1. اپلیکیشن را دانلود و روی گوشی خود نصب کنید؛
  2. در سرویس‌های مختلف، تنظیمات Two-Factor Authentication را پیدا کنید؛
  3. کد QR را اسکن کنید یا کلید امنیتی را وارد کنید؛
  4. هر ۳۰ ثانیه یک کد جدید ایجاد می‌شود که فقط روی گوشی شما در دسترس است.
دانلود Proton Authenticator از گوگل پلی استور
دانلود Proton Authenticator از اپ استور اپل
دانلود نسخه ویندوز
دانلود نسخه مک
دانلود نسخه لینوکس

کدام اپلیکیشن برای شما مناسب‌تر است؟ 

برای اینکه انتخاب هوشمندانه‌تری داشته باشید، می‌توانید بسته به نیازتان یکی را دانلود و نصب کنید:

  • برای کاربران عادی: Google Authenticator بهترین گزینه برای کسانی است که به دنبال سادگی مطلق می‌گردند و می‌خواهند کدهایشان به راحتی با حساب گوگل همگام‌سازی شود.
  • برای خوره‌های تکنولوژی و امنیت: Aegis انتخاب اول کسانی است که به حریم خصوصی اهمیت می‌دهند، دنبال نرم‌افزار متن‌باز هستند و می‌خواهند کنترل کامل فایل‌های پشتیبان دست خودشان باشد.
  • برای اکوسیستم ویندوز و محیط کار: اگر از حساب‌های Outlook استفاده می‌کنید و نیاز به مدیریت ویندوز یا آفیس دارید، اپلیکیشن Microsoft Authenticator با قابلیت تایید با یک لمس (از طریق Push Notification)، بهترین تجربه را در اختیارتان می‌گذارد.
  • برای تنوع دستگاه‌های متصل و امنیت: اگر به امنیت و حریم خصوصی حساسیت زیادی دارید و در عین حال می‌خواهید ابزار احراز هویت را روی لپ‌تاپ و کامپیوتر هم داشته باشید، Proton Authenticator گزینه‌ای امن و قابل‌اعتماد است.
بازبینی: شایان ضیایی

نظر بدهید

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    اینستاگرام

    تلگرام

    واتساپ

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    امنیت در تلفن هوشمند

    آموزش قدم‌به‌قدم فعال‌ کردن Passkey در تلگرام

    یکی از دلایل اینکه حساب‌های تلگرام چپ و راست «هک» می‌شوند و به دست افراد سوء استفاده‌گر می‌افتند، امنیت پایین حساب‌ها و بی‌دقتی‌های لحظه‌ای است.

    زمان مطالعه ۳ دقیقه
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع