آموزش گام به گام

فعال‌سازی محافظت پیشرفته «Advanced Protection» برای حساب کاربری گوگل

قابلیت محافظت پیشرفته یا همان «Advanced Protection» یکی از مهم‌ترین ویژگی‌هایی است که شرکت گوگل به‌تازگی به بخش تنظیمات امنیتی حساب‌های کاربران خود افزوده است. این قابلیت جدید، این امکان را به کاربران می‌دهد تا با استفاده از کلیدهای امنیتی فیزیکی (Security Key) مانند Yubikey، از حساب جیمیل و سایر سرویس‌های گوگل در برابر حملات پیشرفته هکرها و حملات سایبری تحت حمایت دولت‌ها، محافظت کنند.
۱۶ شهریور ۱۳۹۷

معرفی محافظت پیشرفته در گوگل

شرکت گوگل در آخرین به‌روزرسانی امنیتی سرویس خود، قابلیت «محافظت پیشرفته - Advanced Protection» را معرفی کرده و در دسترس عموم قرار داده است. این قابلیت جدید به کاربران کمک می‌کند تا فرآیند احراز هویت دو عاملی حساب‌های گوگل را به وسیله کلیدهای امنیتی فیزیکی (Security Key) مانند Yubikey در ایمن‌ترین حالت ممکن، تنظیم کنند.

در این روش جدید، با جایگزین شدن روش احراز هویت اجباری تنها به‌وسیله کلید فیزیکی، امکان دور زدن یا بدست آوردن دسترسی به حساب‌های گوگل از طریق مهندسی اجتماعی و فیشینگ احراز هویت مرحله دوم در حملات هکرها و حملات سایبری تحت حمایت دولت‌ها، از میان برداشته می‌شود.

قابلیت محافظت پیشرفته در تامین امنیت افرادی که در معرض هک و فیشینگ حساب‌ کاربری جیمیل هستند، تاثیر به‌سزایی داشته و فعال‌سازی و استفاده از آن، به همه کاربران در معرض خطر، روزنامه‌نگاران و فعالان حوزه‌های مختلف توصیه می‌شود.

 

پیش‌نیاز برای فعال‌سازی محافظت پیشرفته در گوگل

کاربران برای استفاده از محافظت پیشرفته می‌بایست دو کلید امنیتی مجزا خریداری کنند. یک کلید فیزیکی با قابلیت بلوتوث (Wireless key) برای احراز هویت در موبایل، تبلت و کامپیوتر به عنوان کلید اصلی و یک کلید فیزیکی (USB key) به عنوان کلید پشتیبان، برای مواقعی که به کلید فیزیکی اصلی دسترسی ندارند.

به همین منظور گوگل کلید فیزیکی Feitian MultiPass FIDO Security Key به عنوان کلید اصلی و Yubico FIDO U2F Security Key به عنوان کلید پشتیبان را برای تهیه و استفاده پیشنهاد داده است.

 

مراحل فعال‌سازی محافظتپیشرفته در گوگل

۱- برای فعال‌سازی قابلیت محافظت پیشرفته در گوگل، ابتدا در مرورگر کروم خود آدرس کوتاه https://g.co/advancedprotection را با دقت تایپ کرده و سپس کلید Enter را فشارد دهید.

۲- سپس در صفحه Advanced Protection Program روی گزینه Get Started کلیک کنید.

۳- چنانچه از قبل وارد حساب خود نشده باشید، گوگل از شما خواهد خواست تا مشخصات حساب کاربری خود (ایمیل، رمز عبور و در صورت فعال بودن احراز هویت دو مرحله، کد ورود مرحله دوم) را وارد کنید.

۴- در این مرحله، گوگل توضیحاتی درمورد کلیدهای امنیتی فیزیکی مورد نیاز برای فعال‌سازی محافظت پیشرفته و نحوه خرید آن‌ را نمایش می‌دهد. دو کلیدی که بالاتر در بخش «پیش‌نیاز برای فعال‌سازی محافظت پیشرفته در گوگل» معرفی شد، در واقع همان Wireless Key و USB Key بوده که برای فعال‌سازی این قابلیت، داشتن هر دو آن‌ها الزامی است. چنانچه این کلیدها را از قبل تهیه کرده باشید، تنها کافیست روی گزینه I HAVE 2 SECURITY KEYS کلیک کنید.

۵- پس از کلیک کردن روی I HAVE 2 SECURITY KEYS، گوگل مجددا از شما رمز دسترسی به حساب‌تان را خواهد خواست که بعد از وارد کردن آن، صفحه‌ی Register 2 Security Keys به شما نمایش داده خواهد شد. در این بخش، ابتدا روی Add Security Key کلیک کنید.

۶- در این مرحله، پیامی نمایش داده می‌شود که در آن ذکر شده است باید از عدم اتصال کلید خود به دستگاه‌تان مطمئن شوید تا پس از کلیک روی Next در مرحله بعد پیغام اتصال کلید به شما نمایش داده شود.

۷- در این مرحله، پیامی به شما نمایش داده می‌شود که در آن ذکر شده است که حالا باید کلید امنیتی خود را به دستگاه‌ متصل کرده و بخش طلایی کلید در USB Key یا کلید قابل لمس در Wireless Key را جهت برقراری اتصال فشار دهید. ما در این مرحله از Wireless Key به عنوان کلید اصلی استفاده کرده‌ایم.

توجه داشته باشید، پس از وصل کردن کلید به دستگاه، مرورگر شما به‌صورت خودکار پیغامی در گوشه چپ بالای تصویر، در کنار آدرس نمایش خواهد داد که در آن اجازه دسترسی مرورگربه کلید خود را با کلیک روی Allow باید تایید کنید.

۸- پس از ثبت شدن کلید، گوگل از شما خواهد خواست تا یک نام برای کلید خود انتخاب کنید. ما در این بخش ما برای مثال از Certfa MultiPass Key استفاده کرده‌ایم و شما می‌توانید از هر نام یا عنوان مشخص برای خودتان استفاده کنید و پس از آن روی Done کلیک کنید.

۹- پس اتمام ثبت و فعال‌سازی کلید اول (Wireless key)، در این مرحله مجددا روی Add Security Key دوم کلیک کنید. پس از آن، تمام مراحل ۶، ۷ و ۸ را برای کلید دوم‌، یعنی USB key تکرار کنید.

۱۰- پس از ثبت و فعال‌سازی کلیدهای Wireless و USB روی گزینه Continue کلیک کنید.

۱۱- در این مرحله، گوگل به شما توضیحاتی نمایش می‌دهد که در آن ذکر شده است دسترسی به حساب شما پس از فعال‌سازی Advanced Protection تنها از طریق کلیدهای شما امکان‌پذیر خواهد بود. ضمن اینکه دسترسی اپلیکیشن‌های شخص ثالث (برنامه‌های غیر گوگلی) به حساب‌ گوگل شما قطع خواهد شد. برای تایید فعال‌سازی در این مرحله کافیست روی Turn ON کلیک کنید.

۱۲- در مرحله پایان، گوگل پیامی مبنی بر موفقیت آمیز بودن فعال‌سازی محافظت پیشرفته روی حساب کاربری شما نمایش داده و تمام دسترسی‌ها به حساب شما از دیگر دستگاه‌ها را قطع (Sign Out) کرده و از شما برای ورود مجدد به حساب، درخواست Sign In می‌کند. روی Sign In کلید کنید تا مجددا وارد حساب خود شوید.

۱۳- پس از اتمام فعال‌سازی، هر بار برای ورود به حساب کاربری باید آدرس ایمیل و گذرواژه خود را وارد کنید و بعد از اتصال کلید به دستگاه‌تان، کافیست کلید قابل لمس روی Wireless key یا USB key را فشار دهید.

 

 

توضیحات تکمیلی درباره محافظت پیشرفته در گوگل

در حال حاضر کلیدهای امنیتی فیزیکی، تنها با مرورگر گوگل کروم سازگاری کامل داشته و برای سایر مرورگرها مانند سافاری و فایرفاکس، باید منتظر به‌روزرسانی‌های شرکت‌های سازنده این مرورگرها بود. بنابراین، پس از فعال‌سازی محافظت پیشرفته در گوگل، برای دسترسی و استفاده از حساب‌ خود، تنها می‌توانید از مرورگر کروم استفاده کنید.

در صورتی که در دستگاه شخصی خود از حساب گوگل‌تان استفاده می‌کند، می‌توانید در زمان ورود به حساب خود گزینه Don't ask again on this computer را فعال کنید. البته استفاده از این گزینه برای افراد در معرض خطر، به هیچ عنوان توصیه نمی‌شود.

توجه داشته باشید، با فعال‌سازی محافظت پیشرفته از حساب گوگل، دسترسی به جیمیل، گوگل درایو و سایر حساب‌های گوگلی شما، تنها با استفاده از کلیدهای امنیتی فیزیکی‌تان امکان‌پذیر خواهد بود؛ بنابراین در صورتی که یکی از کلیدهای‌تان را از دست بدهید، این فرصت را خواهید داشت تا با کلید پشتیبان مجددا به حساب‌تان دسترسی پیدا کنید و تنظیمات دسترسی به حساب‌تان را برای حذف کلید مفقود شده و افزودن کلید جدید، بازنگری و تنظیم مجدد کنید.

برای استفاده از حساب گوگل در تلفن همراه، تنها کافیست Wireless key خود را با دستگاه‌تان Pair کرده و پس از وارد کردن اطلاعات ورود به حساب، تنها کلید قابل لمس روی Wireless key را فشار دهید.