تأييد هويت دومرحله‌ای گوگل؛ خوب يا بد؟

تأييد هويت دومرحله‌ای گوگل؛ خوب يا بد؟

تاریخ ایجاد

تاريخ: 25/11/89
شماره: IRCNE2011021030

غول جستجوي اينترنتي، گوگل، يك امكان جديد ورود (sign-in) را براي كاربرانش فراهم كرده است كه تا بتواند به اين بهانه اطلاعات بيشتري از مجموعه كاربران خود جمع آوري و هويت واقعي آنها را آشكار سازد. اين امكان كه پيش از اين تنها براي كاربران Google Apps فراهم بوده است، در حقيقت يك تأييد هويت دو مرحله اي است كه كاربران نه تنها بايد رمزعبور را وارد كنند بلكه بايد كدي را كه مخصوص آنها توليد شده و به موبايلشان ارسال مي شود، نيز وارد كنند. علاوه بر اين كاربران مي توانند يك شماره تلفن ديگر را نيز به عنوان شماره پشتيبان وارد كنند تا در صورتي كه به هر دليل دسترسي خود به شماره اول را از دست دادند، باز هم بتوانند به حساب كاربري خود وارد شوند.
ايده ورود دو مرحله اي از يك تاكتيك امنيتي كلاسيك گرفته شده است كه مي گويد حساب هاي كاربري بسيار امن تر خواهند بود اگر كاربر با استفاده از دو فاكتور وارد شود: چيزي كه فقط او مي داند مانند كلمه عبور و چيزي كه فقط او دارد مانند تلفن!
اين امكان فعلاً به صورت اختياري ارائه شده است. قابل به ذكر است كه پيش از اين گوگل از كاربران جديدي كه درخواست باز كردن حساب را در Gmail داشتند، شماره تماسي را جهت تاييد هويت كاربر درخواست مي كرد و بدين طريق هويت مجازي آنها را بر هويت واقعي آنها منطبق مي ساخت.

برچسب‌ها