اخبار و مقالاتمقالهپیشنهاد سردبیر

آموزش استفاده از کیف پول سخت‌افزاری لجر به عنوان توکن امنیتی

چطور می‌توان از کیف پول‌ها سخت افزاری لجر برای بهبود امنیت انواع حساب‌های کاربری در شبکه‌های اجتماعی، ایمیل، پلتفرم‌های بازی و... استفاده کرد؟

تصویر بهنام حاجی قربانی بهنام حاجی قربانی ارسال ایمیل دی 17, 1398
خواندن این مطلب 3 دقیقه زمان میبرد
در کیف پول‌های سخت افزاری لجر، یک ویژگی به نام ورود دو مرحله‌ای(2FA) تعبیه شده است که به منظور افزایش امنیت به کیف‌پول‌های سخت افزاری این شرکت متصل می‌شود. کاربران می‌توانند از این ویژگی به عنوان یک توکن امنیتی و برای جایگزینی روش‌های تایید دو مرحله‌ای کنونی با هدف دسترسی امن‌تر به حساب‌های کاربری پر استفاده همانند حساب جیمیل(Gmail)، فیسبوک(Facebook)، دراپ باکس(Dropbox)، حساب بازی پرطرفدار فورتنایت(Fortnite) و یا هر حساب کاربری دیگری که با این تکنولوژی سازگاری داشته باشد استفاده کنند. در این مقاله آموزش قدم به قدم و تصویری راه‌اندازی این قابلیت را برای انواع حساب کاربری مشاهده کنید.

لجر با همکاری اف‌آی‌دی‌او آلینس(FIDO Alliance) ویژگی ورود دو مرحله‌ای را توسعه داده‌اند. این روش با هدف جایگزین کردن روش رایج‌ استفاده از پسورد‌ با روش‌های امن‌تر ورود به حساب کاربری ایجاد شده است. سیستم احراز هویت لجر که با عنوان برنامه‌ی جامع ورود دو مرحله‌ای(U2F) شناخته می‌شود، امنیت ورود به حساب کاربری کیف‌پول سخت افزاری لجر(مدل نانو اس(Nano S) یا نانو ایکس(Nano X)) را افزایش می‌دهد. این ابزار برای حساب‌های رمزارزی طراحی شده است، اما می‌توان آن‌را به منظور افزایش امنیت فعالیت‌های اینترنتی روزمره نیز استفاده کرد.

نوشته های مشابه

 

مشکلات ابزار‌های امنیتی تایید دو مرحله‌ای

مدیر‌عامل لجر پاسکال معتقد است، در حالی که بسیاری از حساب‌های کاربری توسط پروتکل‌های تایید هویت دو مرحله‌ای محافظت می‌شوند، بسیاری از این روش‌ها بر تایید ایمیل و یا پیامک برای تکمیل دسترسی به حساب کاربری وابسته هستند که یقینا گزینه‌های امنی محسوب نمی‌شوند. وی اظهار داشت:

شماره‌ی تلفن همراه و یا ایمیل کاملا در مالکیت شما قرار ندارند. این دسته از حساب‌ها به خدمات دهندگان تعلق دارند و شرکت‌ها کنترل این نوع از حساب‌ها را برعهده دارند. مدیرعامل لجر پاسکال

بسیاری از کاربران برای افزایش امنیت حساب کاربری خود از ویژگی ورود دو مرحله‌ای استفاده می‌کنند که اپلیکیشن تایید هویت گوگل(Google Authenticator)، اس‌ام‌اس(SMS OTP) و کلید‌های امنیتی یو‍‌اس‌بی(USB Security Key) را شامل می‌شود. ابزار‌های اشاره شده مزایا و معایب مختص خود را دارا هستند، به عنوان مثال می‌توان به پاک شدن اپلیکیشن تایید هویت گوگل، امنیت پایین روش اس‌ام‌اس و هزینه‌ی جداگانه برای تهیه‌ی کلید‌های امنیتی(و در برخی موارد دسترسی دشوار به این ابزار) اشاره کرد. در صورتی که کاربران دارای کیف‌پول سخت افزاری به سادگی می‌توانند از این وسیله به عنوان یک کلید امنیتی برای ورود به حساب کاربری خود استفاده کنند.

تنظیم کیف‌پول لجر به صورت کلید امنیتی USB

کاربران در ابتدا ملزم به دانلود «لجر لایو» یا نصب افزونه‌ی مدیریت لجر بر روی مرورگر گوگل کروم هستند. لجر لایو یک سیستم آنلاین است که به منظور مدیریت رمزارزها ساخته شده است.

به منظور راه‌اندازی ورود دو مرحله‌ای باید برنامه‌ی FIDO U2F را در کیف‌پول سخت‌افزاری لجر نصب کنید. برای نصب مراحل زیر را دنبال کنید:

  1. افزونه‌ی مدیریت لجر(Ledger Manager) را بر روی مرورگر کروم دانلود و نصب کنید.
  2. کیف‌پول سخت‌افزاری لجر را به کامپیوتر متصل کنید و «پین کُد» کیف‌پول را وارد کنید.
  3. برنامه‌ی مدیریت لجر(Ledger Manager) را اجرا کنید و برنامه‌ی FIDO U2F را در کیف‌پول سخت‌افزاری نصب کنید.

پس از نصب برنامه‌ی FIDO U2F می‌توان از آن به صورت یک کلید امنیتی برای ورود به حساب‌های کاربری مختلفی که از این ویژگی پشتیبانی می‌کنند، استفاده کرد.

تنظیمات ورود به حساب گوگل با استفاده از ویژگی امنیتی کیف‌پول لجر

در این مرحله حساب کاربری گوگل خود را طوری تنظیم کنید که در زمان اتصال کیف‌پول لجر(یا هر کلید امنیتی یو‌اس‌بی دیگری) به رایانه، حساب کاربری گوگل قفل‌گشایی گردد. برای دستیابی به این هدف، با پیروی از گام‌های زیر حساب کاربری گوگل را برای تایید دومرحله‌ای ورود به حساب کاربری از طریق کلید امنیتی یو‌اس‌بی تنظیم می‌کنیم:

  1. ابتدا تایید دو مرحله‌ای ورود به حساب کاربری گوگل را فعال کنید(چنانچه در گذشته فعال نشده است).
  2. کیف‌پول لجر خود را به کامپیوتر متصل کنید و با وارد کردن «پین کُد»، قفل کیف‌پول را باز کنید.
  3. از بخش تنظیمات تایید دو مرحله‌ای(2-Step-Verification)، بر روی افزودن کلید امنیتی(Add Security Key) کلیک کنید.
  4. در کامپیوتر بر روی دگمه‌ی بعدی(Next) کلیک کنید و سپس برنامه‌ی FIDO U2F را بر روی لجر اجرا کنید تا کلید شما توسط گوگل شناسایی گردد.
  5. سپس پیام نمایش داده شده بر روی لجر(Confirm Registration) را تایید کنید تا کیف‌پول لجر برای استفاده در حساب کاربری گوگل تنظیم شود.

پس از انجام کامل تنظیمات برای ورود به حساب کاربری گوگل اتصال کیف‌پول لجر به کامپیوتر یا دستگاهی که از آن قصد ورود به حساب کاربری خود را دارید الزامی است. پس از اتصال، برنامه‌ی FIDO U2F را اجرا و سپس هویت خود را تایید کنید.

آموزش تصویری اجرای مراحل اشاره شده در مقاله:

 

نکات و توصیه‌ها

اگر‌چه این مقاله استفاده از ویژگی امنیتی ورود دو مرحله‌ای کیف‌پول سخت افزاری لجر استفاده می‌کند، کاربران قادر هستند از این آموزش برای تنظیم ورود دو مرحله‌ای در حساب کاربری با استفاده از کیف‌پول‌ و کلید‌های امنیتی دیگر نیز استفاده کنند.

تنظیم ورود دو مرحله‌ای به حساب‌های کاربری دیگر نظیر فیسبوک و دیگر سرویس‌دهندگانی که از ویژگی کلید سخت افزاری پشتیبانی می‌کنند نیز مشابه است.

آیا از ویژگی ورود دو مرحله‌ای کیف‌پول سخت افزاری لجر به منظور افزایش امنیت حساب‌های کاربری خود استفاده خواهید کرد؟ چنانچه از این ویژگی برای ورود به حساب کاربری در سرویس‌دهندگان دیگری که نام آن‌ها در مقاله اشاره نشده است استفاده کرده‌اید، نام آن‌ها را به صورت کامنت با ما درمیان بگذارید.

Click to rate this post!
[Total: 0 Average: 0]

برچسب ها
تصویر بهنام حاجی قربانی بهنام حاجی قربانی ارسال ایمیل دی 17, 1398
خواندن این مطلب 3 دقیقه زمان میبرد
تصویر بهنام حاجی قربانی

بهنام حاجی قربانی

دکمه بازگشت به بالا