دوستان تو 2سال اخیر بارها دیده شده کاربران و فروشنده ها ادعا میکنند که پسورد اکانتشون سرقت شده و با اکانتشون کلاه برداری صورت گرفته!حالا این کلاه برداری ها به انواع و اقسام روش های مختلف بوده ولی چیزی که مهم ائه اکثر ماجرا از هک شدن اکانت و یا دزدیده شدن پسورد شروع میشه! حالا به نظر من اصلا چیزی به اسم کاربر بی گناه تو ماجرا وجود نداره چون شما به عنوان صاحب ای دی موظف هستید که ازش مراقبت کنید و نزارید کسی سو استفاده بکنه! از همه مهمتر فروم ابزار های لازم برای جلوگیری از دزدیده شدن و هک شدن اکانت رو فراهم کرده و میتونید از این ابزار ها استفاده کنید! یکی از مهمترین روش های جلوگیری از دسترسی غیر مجاز به اکانت شما انتخاب روش ورود با پسورد دوم و هویت سنجی 2مرحله ای هستش!
این تاپیک رو زدم اولا توضیح بدم این روش هویت سنجی 2گانه و مرحله ای چیه و راهنمای استفاده از این روش هم برای دوستان بنویسم و دوما اگر دوستان نمیدونند چه ابزار هایی برای ساختن و ذخیره کردن پسورد های مطمئن وجود داره اونم توضیح بدم.
two-factor authentication یا همون روش هویت سنجی 2مرحله ای و 2گانه یه سیستم عمومی که همین الانم دارید همه جا ازش استفاده میکنید! مثلا عابر بانک! اول کارت رو داخل دستگاه میذارید و بعدش رمز رو میزنید! قسمت اول هویت شما بر اساس اطلاعات کارت سنجیده میشه و قسمت دوم تایید این هویت رو با رمز انجام میدید! یا درگاه پرداخت که از رمز دوم استفاده میکنید! بعضا بعضی از اینترنت بانک ها مثه بانک ملی و صادرات رمز دومشون به وسیله دستگاه توکن ساخته میشه که رمز یکبار مصرف تولید میکنه و کاربران اصرار داشتند که چرا پی تی همچین سیستمی نداره!:general607: من عرض کنم مدتهاست که همین سیستم رو پی تی داره! نه تنها این سیستم رو داره بسیار دقیقتر و تمیزتر و اصولیترش رو داره! برید اینجا (البته باید رجیسترد یوزر باشید) :
http://forum.persiantools.com/account/two-factor
راهنمای فعال کردن در داخل ویندوز:
توجه کنید ممکنه اولش پیچیده به نظر بیاد ولی هیچ پیچیدگی وجود نداره! کارکرد این سیستم های ورود یا هویت سنجی به این صورت که بجز پسورد عادی شما یه تاییده ورود هم از دستگاهی که دارید باهاش لاگین میکنید گرفته میشه. مثلا اگر با گوشی باشید باید اون گوشی تایید شده باشه و بعدش میتونید لاگین کنید. روش کار هم ساده است شما یه نرم افزار برای اون وسیله که دارید باهاش لاگین میکنید (گوشی-تبلت-pc و یا هر وسیله دیگه با هر سیستم عامل دیگه ای) دانلود میکنید که نقش همون دستگاه رمزساز (توکن) بانک هارو داره. این سیستم پی تی هم هویت سنجی 2مرحله ای هستش که شما میتونید داخلش کامپیوتر ها و دیوایس های دیگه (گوشی و تبلت) که باهاش داخل فروم میاید رو تایید و رهگیری کنید. فعلا فقط سیستم Google Authenticator روش فعاله ولی همین سیستم هم برای همه کاربرا و همه دیوایس ها جوابگو ائه! Google Authenticator بر اساس ایجاد توکن های 6رقمی زمانی عمل میکنه! مثه همون دستگاه های رمزساز بانک ملی و صادرات و غیره! بر اساس اطلاعات ورودی شما (کد حروف رقمی یا کد تصویری QR ) بهتون یه رمز میده که برای ورود اون رمز احتیاجه! یعنی اول رمز عادی خودتون رو میزنید و یه کد براتون ساخته میشه (کد تصویری QR یا کد حروف و عددی) و بعدش با کامپیوتر یا تبلت یا گوشیتون کد رو میدید به برنامه متصل به Google Authenticator و رمز دوم هم ساخته میشه و رمز دوم رو وارد میکنید و اون دستگاه تا مدت زمان مشخصی لاگین باقی میمونه تا دوباره از شما رمز دوم رو بخواد! با این روش دیگه به هیچ عنوان کسی نمیتونه مدعی بشه پسورد اولشو دزدین و اکانتش از دست رفته! یکم پایینتر تصویری همین مراحل هم اضافه کردم!
برای اندروید و iOS و بلکبری و وین فون و غیره که app های خود گوگل و غیر گوگل براحتی قابل دریافت و نصب و استفاده هستند! برای ویندوز هم من اینو استفاده کردم و کاملا راضی بودم:
https://code.google.com/p/winauth/
لیست نرم افزار های قابل استفاده رو سایر سیستم عامل ها هم یکی از دوستان گذاشته بود من داخل اسپویلر اینجا اضافه مینم:
خودتون میتونید اپ ها از اینجا انتخاب کنید و توضیحات مربوط به این روش رو هم بخونید:
http://en.wikipedia.org/wiki/Google_Authenticator
اگرم تا الان متوجه توضیحات نشدید خیلی ساده این روش رو دنبال کنید:
1.این نرم افزار رو دانلود کنید (اگر با گوشی و تبیلت هستید اپ مربوط به خودشو دانلود کنید این فقط مخصوص ویندوزه):
https://code.google.com/p/winauth/
add رو بزنید و Google ور انتخاب کنید!
2.برید اینجا:
http://forum.persiantools.com/account/two-factor
باز add رو بزنید و کدی که به شما داده (یا تصویر QR که داده و برای گوشی و تبلت و غیره هستش) رو کپی کنید و برگردید به پنجره ای که اون نرم افزار winauth بازکرده بود و کد رو وارد کنید و verify کنید و حالا winauth یه کد جدید به شما میده که برگردید داخل صفحه فروم کد رو وارد کنید و attach google رو بزنید! همین! هر دفعه لاگین کنید از شما کد میخواد که دکمه ریفرش رو داخل نرم افزار گشی یا تبلت یا PC اتون میزنید و کد جدید رو به شما میده! درست مثله توکن های بانک! البته میتونید ذخیره کنید که تا 7روز از اون سیستم یا دیوایس تایید شده پسورد دوم رو نخواد و این بری سهولت لاگین کردنه!
بهتره برای نرم افزار ساخت توکن هم پسورد بزارید که حتی پای سیستم هم کسی نتونه دسترسی پیدا کنه!
اینم مرحله به مرحله تصویری:
اول میرید به صفحه مربوط به ورود 2مرحله ای و add new key رو میزنید!
بعدش یه شرح دلخواه بنویسید و کدی که قرمز شده رو کپی کنید!
حالا نرم افزار WinAuth رو باز کنید و add رو بزنید و Google رو انتخاب کنید!
حالا اون کدی که کپی کرده بودید رو اینجا پیست کنید!
حالا دکمه Verify بزنید یه کد 6 رقمی نشون میده که هر 10 ثانیه تغییر میکنه! این کد رو حفظ کنید و قبل از تموم شدن 10 ثانیه اعتبارش داخل صفحه قبلی فروم وارد کنید (مثه عکس بعدی)
بلافاصله بعد از اینکه کد رو زدید اون دکمه اتچ رو بزنید تا دستگاهتون ثبت بشه!
حالا اگر قصد استفاده از سیستنم ورود 2مرحله ای رو دارید تیک بالای صفحه رو هم بزنید تا فعال بشه!
حالا اگر از فروم خارج بشید (ساین آوت یا لوگ آوت کنید) یا با یه سیستم دیگه بخواید وارد بشید بعد از زدن پسورد از شما کد 6رقمی ورود 2مرحله ای رو میخواد که خیلی ساده روی دکمه ریفرش نرم افزار WinAuth کلیک کنید کد رو میده و تو قسمت مربوطه فروم وارد کنید!
اخرشم دستگاه شمارو به عنوان یه دستگاه تایید شده تو همون صفحه مربوط به ورود 2مرحله ای نشون میده!
تا اینجا در مورد سیستم 2گانه ورود بود بعدا پست رو ادیت میکنم موارد لازم برای ساختن و استفاده کردن از یه پسورد مطمئن و سکیور رو هم توضیح میدم و یکمم در مورد استفاده از فایروال و غیره میگم که کسانی که نمیخوان از این روش استفاده کنن حداقل پسورد هاشون امن و بدون مشکل باشه!
این تاپیک رو زدم اولا توضیح بدم این روش هویت سنجی 2گانه و مرحله ای چیه و راهنمای استفاده از این روش هم برای دوستان بنویسم و دوما اگر دوستان نمیدونند چه ابزار هایی برای ساختن و ذخیره کردن پسورد های مطمئن وجود داره اونم توضیح بدم.
two-factor authentication یا همون روش هویت سنجی 2مرحله ای و 2گانه یه سیستم عمومی که همین الانم دارید همه جا ازش استفاده میکنید! مثلا عابر بانک! اول کارت رو داخل دستگاه میذارید و بعدش رمز رو میزنید! قسمت اول هویت شما بر اساس اطلاعات کارت سنجیده میشه و قسمت دوم تایید این هویت رو با رمز انجام میدید! یا درگاه پرداخت که از رمز دوم استفاده میکنید! بعضا بعضی از اینترنت بانک ها مثه بانک ملی و صادرات رمز دومشون به وسیله دستگاه توکن ساخته میشه که رمز یکبار مصرف تولید میکنه و کاربران اصرار داشتند که چرا پی تی همچین سیستمی نداره!:general607: من عرض کنم مدتهاست که همین سیستم رو پی تی داره! نه تنها این سیستم رو داره بسیار دقیقتر و تمیزتر و اصولیترش رو داره! برید اینجا (البته باید رجیسترد یوزر باشید) :
http://forum.persiantools.com/account/two-factor
راهنمای فعال کردن در داخل ویندوز:
توجه کنید ممکنه اولش پیچیده به نظر بیاد ولی هیچ پیچیدگی وجود نداره! کارکرد این سیستم های ورود یا هویت سنجی به این صورت که بجز پسورد عادی شما یه تاییده ورود هم از دستگاهی که دارید باهاش لاگین میکنید گرفته میشه. مثلا اگر با گوشی باشید باید اون گوشی تایید شده باشه و بعدش میتونید لاگین کنید. روش کار هم ساده است شما یه نرم افزار برای اون وسیله که دارید باهاش لاگین میکنید (گوشی-تبلت-pc و یا هر وسیله دیگه با هر سیستم عامل دیگه ای) دانلود میکنید که نقش همون دستگاه رمزساز (توکن) بانک هارو داره. این سیستم پی تی هم هویت سنجی 2مرحله ای هستش که شما میتونید داخلش کامپیوتر ها و دیوایس های دیگه (گوشی و تبلت) که باهاش داخل فروم میاید رو تایید و رهگیری کنید. فعلا فقط سیستم Google Authenticator روش فعاله ولی همین سیستم هم برای همه کاربرا و همه دیوایس ها جوابگو ائه! Google Authenticator بر اساس ایجاد توکن های 6رقمی زمانی عمل میکنه! مثه همون دستگاه های رمزساز بانک ملی و صادرات و غیره! بر اساس اطلاعات ورودی شما (کد حروف رقمی یا کد تصویری QR ) بهتون یه رمز میده که برای ورود اون رمز احتیاجه! یعنی اول رمز عادی خودتون رو میزنید و یه کد براتون ساخته میشه (کد تصویری QR یا کد حروف و عددی) و بعدش با کامپیوتر یا تبلت یا گوشیتون کد رو میدید به برنامه متصل به Google Authenticator و رمز دوم هم ساخته میشه و رمز دوم رو وارد میکنید و اون دستگاه تا مدت زمان مشخصی لاگین باقی میمونه تا دوباره از شما رمز دوم رو بخواد! با این روش دیگه به هیچ عنوان کسی نمیتونه مدعی بشه پسورد اولشو دزدین و اکانتش از دست رفته! یکم پایینتر تصویری همین مراحل هم اضافه کردم!
برای اندروید و iOS و بلکبری و وین فون و غیره که app های خود گوگل و غیر گوگل براحتی قابل دریافت و نصب و استفاده هستند! برای ویندوز هم من اینو استفاده کردم و کاملا راضی بودم:
https://code.google.com/p/winauth/
لیست نرم افزار های قابل استفاده رو سایر سیستم عامل ها هم یکی از دوستان گذاشته بود من داخل اسپویلر اینجا اضافه مینم:
Windows Phone 7.5/8: AuthenticatorVirtual TokenFactor
Windows Mobile: Google Authenticator for Windows Mobile
Java CLI: Authenticator.jar
Java GUI: JAuth
J2ME: gauthj2melwuitgauthj2meMobile-OTP (chinese only)totp-me
Palm OS: gauthj2me
Python: onetimepass
PHP: GoogleAuthenticator.php
Ruby: gem (third party implementation
Rails: active_model_otp (third party implementation
webOS: GAuth
Windows: gauth4winMOS AuthenticatorWinAuth
.NET: TwoStepsAuthenticator
HTML5: html5-google-authenticator
MeeGo/Harmattan (Nokia N9): GAuth
Sailfish OS: SGAuth
Apache: Google Authenticator Apache Module
PAM: Google Pluggable Authentication Moduleoauth-pam
Backend: LinOTP (Management Backend implemented in python
Chrome/Chrome OS: Authenticator
iOS: OTP Auth
iOS: Google Authenticator
Android: Google Authenticator
Windows Mobile: Google Authenticator for Windows Mobile
Java CLI: Authenticator.jar
Java GUI: JAuth
J2ME: gauthj2melwuitgauthj2meMobile-OTP (chinese only)totp-me
Palm OS: gauthj2me
Python: onetimepass
PHP: GoogleAuthenticator.php
Ruby: gem (third party implementation
Rails: active_model_otp (third party implementation
webOS: GAuth
Windows: gauth4winMOS AuthenticatorWinAuth
.NET: TwoStepsAuthenticator
HTML5: html5-google-authenticator
MeeGo/Harmattan (Nokia N9): GAuth
Sailfish OS: SGAuth
Apache: Google Authenticator Apache Module
PAM: Google Pluggable Authentication Moduleoauth-pam
Backend: LinOTP (Management Backend implemented in python
Chrome/Chrome OS: Authenticator
iOS: OTP Auth
iOS: Google Authenticator
Android: Google Authenticator
http://en.wikipedia.org/wiki/Google_Authenticator
اگرم تا الان متوجه توضیحات نشدید خیلی ساده این روش رو دنبال کنید:
1.این نرم افزار رو دانلود کنید (اگر با گوشی و تبیلت هستید اپ مربوط به خودشو دانلود کنید این فقط مخصوص ویندوزه):
https://code.google.com/p/winauth/
add رو بزنید و Google ور انتخاب کنید!
2.برید اینجا:
http://forum.persiantools.com/account/two-factor
باز add رو بزنید و کدی که به شما داده (یا تصویر QR که داده و برای گوشی و تبلت و غیره هستش) رو کپی کنید و برگردید به پنجره ای که اون نرم افزار winauth بازکرده بود و کد رو وارد کنید و verify کنید و حالا winauth یه کد جدید به شما میده که برگردید داخل صفحه فروم کد رو وارد کنید و attach google رو بزنید! همین! هر دفعه لاگین کنید از شما کد میخواد که دکمه ریفرش رو داخل نرم افزار گشی یا تبلت یا PC اتون میزنید و کد جدید رو به شما میده! درست مثله توکن های بانک! البته میتونید ذخیره کنید که تا 7روز از اون سیستم یا دیوایس تایید شده پسورد دوم رو نخواد و این بری سهولت لاگین کردنه!
بهتره برای نرم افزار ساخت توکن هم پسورد بزارید که حتی پای سیستم هم کسی نتونه دسترسی پیدا کنه!
اینم مرحله به مرحله تصویری:
اول میرید به صفحه مربوط به ورود 2مرحله ای و add new key رو میزنید!
بعدش یه شرح دلخواه بنویسید و کدی که قرمز شده رو کپی کنید!
حالا نرم افزار WinAuth رو باز کنید و add رو بزنید و Google رو انتخاب کنید!
حالا اون کدی که کپی کرده بودید رو اینجا پیست کنید!
حالا دکمه Verify بزنید یه کد 6 رقمی نشون میده که هر 10 ثانیه تغییر میکنه! این کد رو حفظ کنید و قبل از تموم شدن 10 ثانیه اعتبارش داخل صفحه قبلی فروم وارد کنید (مثه عکس بعدی)
بلافاصله بعد از اینکه کد رو زدید اون دکمه اتچ رو بزنید تا دستگاهتون ثبت بشه!
حالا اگر قصد استفاده از سیستنم ورود 2مرحله ای رو دارید تیک بالای صفحه رو هم بزنید تا فعال بشه!
حالا اگر از فروم خارج بشید (ساین آوت یا لوگ آوت کنید) یا با یه سیستم دیگه بخواید وارد بشید بعد از زدن پسورد از شما کد 6رقمی ورود 2مرحله ای رو میخواد که خیلی ساده روی دکمه ریفرش نرم افزار WinAuth کلیک کنید کد رو میده و تو قسمت مربوطه فروم وارد کنید!
اخرشم دستگاه شمارو به عنوان یه دستگاه تایید شده تو همون صفحه مربوط به ورود 2مرحله ای نشون میده!
تا اینجا در مورد سیستم 2گانه ورود بود بعدا پست رو ادیت میکنم موارد لازم برای ساختن و استفاده کردن از یه پسورد مطمئن و سکیور رو هم توضیح میدم و یکمم در مورد استفاده از فایروال و غیره میگم که کسانی که نمیخوان از این روش استفاده کنن حداقل پسورد هاشون امن و بدون مشکل باشه!
Last edited: