برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

آموزش گام به گام

فعال‌سازی حفاظت پیشرفته «Advanced Protection» برای حساب کاربری گوگل

قابلیت حفاظت پیشرفته یا همان «Advanced Protection» یکی از مهم‌ترین ویژگی‌هایی است که شرکت گوگل به‌تازگی به بخش تنظیمات امنیتی حساب‌های کاربران خود افزوده است. این قابلیت جدید، این امکان را به کاربران می‌دهد تا با استفاده از کلیدهای امنیتی فیزیکی (Security Key) مانند Yubikey، از حساب جیمیل و سایر سرویس‌های گوگل در برابر حملات پیشرفته هکرها و حملات سایبری تحت حمایت دولت‌ها، محافظت کنند.


16 شهریور 97 | 16:19
فعال‌سازی حفاظت پیشرفته «Advanced Protection» برای حساب کاربری گوگل

معرفی حفاظت پیشرفته در گوگل

شرکت گوگل در آخرین به‌روزرسانی امنیتی سرویس خود، قابلیت «حفاظت پیشرفته - Advanced Protection» را معرفی کرده و در دسترس عموم قرار داده است. این قابلیت جدید به کاربران کمک می‌کند تا فرآیند احراز هویت دو عاملی حساب‌های گوگل را به وسیله کلیدهای امنیتی فیزیکی (Security Key) مانند Yubikey در ایمن‌ترین حالت ممکن، تنظیم کنند.

در این روش جدید، با جایگزین شدن روش احراز هویت اجباری تنها به‌وسیله کلید فیزیکی، امکان دور زدن یا بدست آوردن دسترسی به حساب‌های گوگل از طریق مهندسی اجتماعی و فیشینگ احراز هویت مرحله دوم در حملات هکرها و حملات سایبری تحت حمایت دولت‌ها، از میان برداشته می‌شود.

قابلیت حفاظت پیشرفته در تامین امنیت افرادی که در معرض هک و فیشینگ حساب‌ کاربری جیمیل هستند، تاثیر به‌سزایی داشته و فعال‌سازی و استفاده از آن، به همه کاربران در معرض خطر، روزنامه‌نگاران و فعالان حوزه‌های مختلف توصیه می‌شود.

 

پیش‌نیاز برای فعال‌سازی حفاظت پیشرفته در گوگل

کاربران برای استفاده از حفاظت پیشرفته می‌بایست دو کلید امنیتی مجزا خریداری کنند. یک کلید فیزیکی با قابلیت بلوتوث (Wireless key) برای احراز هویت در موبایل، تبلت و کامپیوتر به عنوان کلید اصلی و یک کلید فیزیکی (USB key) به عنوان کلید پشتیبان، برای مواقعی که به کلید فیزیکی اصلی دسترسی ندارند.

به همین منظور گوگل کلید فیزیکی Feitian MultiPass FIDO Security Key به عنوان کلید اصلی و Yubico FIDO U2F Security Key به عنوان کلید پشتیبان را برای تهیه و استفاده پیشنهاد داده است.

 

مراحل فعال‌سازی حفاظت پیشرفته در گوگل

۱- برای فعال‌سازی قابلیت حفاظت پیشرفته در گوگل، ابتدا در مرورگر کروم خود آدرس کوتاه https://g.co/advancedprotection را با دقت تایپ کرده و سپس کلید Enter را فشارد دهید.

فعال‌سازی Advanced Protection در گوگل

۲- سپس در صفحه Advanced Protection Program روی گزینه Get Started کلیک کنید.

برنامه Advanced Protection گوگل

۳- چنانچه از قبل وارد حساب خود نشده باشید، گوگل از شما خواهد خواست تا مشخصات حساب کاربری خود (ایمیل، رمز عبور و در صورت فعال بودن احراز هویت دو مرحله، کد ورود مرحله دوم) را وارد کنید.

ورود به حساب کاربری گوگل

۴- در این مرحله، گوگل توضیحاتی درمورد کلیدهای امنیتی فیزیکی مورد نیاز برای فعال‌سازی حفاظت پیشرفته و نحوه خرید آن‌ را نمایش می‌دهد. دو کلیدی که بالاتر در بخش «پیش‌نیاز برای فعال‌سازی حفاظت پیشرفته در گوگل» معرفی شد، در واقع همان Wireless Key و USB Key بوده که برای فعال‌سازی این قابلیت، داشتن هر دو آن‌ها الزامی است. چنانچه این کلیدها را از قبل تهیه کرده باشید، تنها کافیست روی گزینه I HAVE 2 SECURITY KEYS کلیک کنید.

توضیحات گوگل برای فعال‌سازی حفاظت پیشرفته از حساب - Advanced Protection

۵- پس از کلیک کردن روی I HAVE 2 SECURITY KEYS، گوگل مجددا از شما رمز دسترسی به حساب‌تان را خواهد خواست که بعد از وارد کردن آن، صفحه‌ی Register 2 Security Keys به شما نمایش داده خواهد شد. در این بخش، ابتدا روی Add Security Key کلیک کنید.

تنظیم و فعال‌سازی کلیدهای امنیتی فیزیکی

۶- در این مرحله، پیامی نمایش داده می‌شود که در آن ذکر شده است باید از عدم اتصال کلید خود به دستگاه‌تان مطمئن شوید تا پس از کلیک روی Next در مرحله بعد پیغام اتصال کلید به شما نمایش داده شود.

وصل کردن yubikey

۷- در این مرحله، پیامی به شما نمایش داده می‌شود که در آن ذکر شده است که حالا باید کلید امنیتی خود را به دستگاه‌ متصل کرده و بخش طلایی کلید در USB Key یا کلید قابل لمس در Wireless Key را جهت برقراری اتصال فشار دهید. ما در این مرحله از Wireless Key به عنوان کلید اصلی استفاده کرده‌ایم.

توجه داشته باشید، پس از وصل کردن کلید به دستگاه، مرورگر شما به‌صورت خودکار پیغامی در گوشه چپ بالای تصویر، در کنار آدرس نمایش خواهد داد که در آن اجازه دسترسی مرورگر به کلید خود را با کلیک روی Allow باید تایید کنید.

تایید دسترسی مرورگر به کلید امنیتی فیزیکی

۸- پس از ثبت شدن کلید، گوگل از شما خواهد خواست تا یک نام برای کلید خود انتخاب کنید. ما در این بخش ما برای مثال از Certfa MultiPass Key استفاده کرده‌ایم و شما می‌توانید از هر نام یا عنوان مشخص برای خودتان استفاده کنید و پس از آن روی Done کلیک کنید.

تعیین نام برای کلید

۹- پس اتمام ثبت و فعال‌سازی کلید اول (Wireless key)، در این مرحله مجددا روی Add Security Key دوم کلیک کنید. پس از آن، تمام مراحل ۶، ۷ و ۸ را برای کلید دوم‌، یعنی USB key تکرار کنید.

فعال‌سازی کلید دوم برای Advanced Protection

۱۰- پس از ثبت و فعال‌سازی کلیدهای Wireless و USB روی گزینه Continue کلیک کنید.

ثبت نهایی کلیدهای سخت‌افزاری

۱۱- در این مرحله، گوگل به شما توضیحاتی نمایش می‌دهد که در آن ذکر شده است دسترسی به حساب شما پس از فعال‌سازی Advanced Protection تنها از طریق کلیدهای شما امکان‌پذیر خواهد بود. ضمن اینکه دسترسی اپلیکیشن‌های شخص ثالث (برنامه‌های غیر گوگلی) به حساب‌ گوگل شما قطع خواهد شد. برای تایید فعال‌سازی در این مرحله کافیست روی Turn ON کلیک کنید.

تایید نهایی فعال‌سازی Advanced Protection

۱۲- در مرحله پایان، گوگل پیامی مبنی بر موفقیت آمیز بودن فعال‌سازی حفاظت پیشرفته روی حساب کاربری شما نمایش داده و تمام دسترسی‌ها به حساب شما از دیگر دستگاه‌ها را قطع (Sign Out) کرده و از شما برای ورود مجدد به حساب، درخواست Sign In می‌کند. روی Sign In کلید کنید تا مجددا وارد حساب خود شوید.

پیام تایید فعال‌سازی حفاظت پیشرفته برای حساب کاربری گوگل

۱۳- پس از اتمام فعال‌سازی، هر بار برای ورود به حساب کاربری باید آدرس ایمیل و گذرواژه خود را وارد کنید و بعد از اتصال کلید به دستگاه‌تان، کافیست کلید قابل لمس روی Wireless key یا USB key را فشار دهید.

آزمایش کلید امنیتی سخت‌افزاری برای گوگل - تنظیمات حفاظت پیشرفته از حساب کاربری - Advanced Protection

 

 

توضیحات تکمیلی درباره حفاظت پیشرفته در گوگل

در حال حاضر کلیدهای امنیتی فیزیکی، تنها با مرورگر گوگل کروم سازگاری کامل داشته و برای سایر مرورگرها مانند سافاری و فایرفاکس، باید منتظر به‌روزرسانی‌های شرکت‌های سازنده این مرورگرها بود. بنابراین، پس از فعال‌سازی حفاظت پیشرفته در گوگل، برای دسترسی و استفاده از حساب‌ خود، تنها می‌توانید از مرورگر کروم استفاده کنید.

در صورتی که در دستگاه شخصی خود از حساب گوگل‌تان استفاده می‌کند، می‌توانید در زمان ورود به حساب خود گزینه Don't ask again on this computer را فعال کنید. البته استفاده از این گزینه برای افراد در معرض خطر، به هیچ عنوان توصیه نمی‌شود.

توجه داشته باشید، با فعال‌سازی حفاظت پیشرفته از حساب گوگل، دسترسی به جیمیل، گوگل درایو و سایر حساب‌های گوگلی شما، تنها با استفاده از کلیدهای امنیتی فیزیکی‌تان امکان‌پذیر خواهد بود؛ بنابراین در صورتی که یکی از کلیدهای‌تان را از دست بدهید، این فرصت را خواهید داشت تا با کلید پشتیبان مجددا به حساب‌تان دسترسی پیدا کنید و تنظیمات دسترسی به حساب‌تان را برای حذف کلید مفقود شده و افزودن کلید جدید، بازنگری و تنظیم مجدد کنید.

برای استفاده از حساب گوگل در تلفن همراه، تنها کافیست Wireless key خود را با دستگاه‌تان Pair کرده و پس از وارد کردن اطلاعات ورود به حساب، تنها کلید قابل لمس روی Wireless key را فشار دهید.

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.