معرفی اپليکيشن Authy

مدت‌ها است که کارشناسان #امنیت_دیجیتال به این نتیجه رسیده‌اند که محافظت از یک #حساب_کاربری فقط با تکیه بر پسورد به تنهایی اصلا امن نیست و به محض اینکه پسورد لو برود تمام اطلاعات آن حساب کاربری در اختیار دیگران قرار می‌گیرد. بعد از چاره‌جویی‌ها، آن‌ها به این نتیجه رسیدند که بهتر است علاوه بر پسورد یک لایه امنیتی دیگر وجود داشته باشد تا از حساب‌های کاربری محافظت کند؛ این‌ شد که سیستم تایید دو مرحله‌ای به وجود آمد.

در سیستم تایید دو مرحله‌ای علاوه بر پسورد یک کد چندرقمی هم باید وارد شود تا بتوان وارد حساب شد. این کد موقتی است و طوری برای کاربر فرستاده می‌شود که دست هرکسی به آن نرسد. بنابراین حتی اگر کسی پسورد شما را بداند نمی‌تواند وارد حساب‌تان بشود چرا که کد دست شما است و نمی‌توان بدون آن وارد حساب شد.

بنابراین باید برای حساب‌های مهم خود مانند جیمیل، یاهو، فیسبوک و غیره حتما تایید دو مرحله‌ای را راه‌اندازی کنید. اما اینجا دو مشکل ایجاد می‌شود. اولین مشکلی که پیش می‌آید این است که روش راه‌اندازی تایید دو مرحله‌ای برای حساب‌های مختلف متفاوت است و هر کدام سیستم خاص خودشان را دارند. بعضی‌ها مثل فیسبوک برای ایرانی‌ها پیامک نمی‌فرستند و بعضی‌ها نیز در فرستادن پیامک تاخیر دارند. همه این‌ها باعث می‌شود تا خیلی از کاربران احساس سردرگمی و کلافگی کنند و در نهایت از خیر تایید دو مرحله‌ای بگذرند.

مشکل مهم‌تر بعدی این است که در ایران سیستم پیامک به هیچ‌وجه #امن نیست و کدهایی که فرستاده می‌شود به‌ راحتی در دست نهادهای #امنیتی قرار می‌گیرد و امنیت از بین می‌رود. بنابراین باید راه دیگری وجود داشته باشد تا تایید دو مرحله‌ای را از پیامک مستقل کند و لازم نباشد از پیامک استفاده کنیم. یکی از اپلیکیشن‌های معتبر که این کار را برای شما می‌کند و این مشکلات را از بین می‌برد "Authy" نام دارد.

اپلیکیشن "Authy" حساب‌های مختلف شما را یکجا گردآوری می‌کند و شما را از سرزدن به هر حساب به طور جداگانه بی‌نیاز می‌کند. همچنین کدهای لازم برای ورود به هر حساب را در اختیار شما قرار می‌دهد و دیگر نیازی ندارید که از پیامک برای گرفتن کد استفاده کنید.

این اپلیکیشن برای سیستم عامل‌های "iOS" و "OS X" و «لینوکس» و «ویندوز» در دسترس است. به این وب‌سایت بروید و روی دانلود بزنید. اگر با کامپیوتر متصل شده‌اید، این برنامه به صورت یک افزونه روی مرورگر شما نصب می‌شود. به بخش "extensions" در مرورگرتان که بروید و روی آیکون "Authy" کلیک کنید می‌توانید شورتکات بسازید. بعد از آن روی آیکون شورتکاتی که ساختید بزنید و شماره تلفن خودتان و بعد ایمیل‌تان را وارد کنید. به شماره شما یک کد می‌آید که با وارد کردن آن، این اپلیکیشن فعال می‌شود.

وسط پنجره اصلی این #اپلیکیشن علامت + قرمزرنگی وجود دارد که با زدن روی آن می‌توانید حساب‌ها را اضافه کنید. وقتی روی + می‌زنید، سه بخش اصلی می‌بینید به نام‌های "Account" و "External Accounts" و "Devices". بخش "Account" مربوط به حساب "Authy" شما است که می‌توانید با استفاده از یک مستر پسورد از آن محافظت کنید. در قسمت پایین نیز گزینه "Add Authenticator Account" را می‌بینید که وقتی روی آن کلیک می‌کنید کافی است کدی را که از وب‌سایت برای دومرحله‌ای کردن گرفتید، در آن وارد کنید تا آن حساب کاربری در این اپلیکیشن اضافه شود و از حالا به بعد برای شما کد تولید کند. وقتی حساب را اضافه کردید پنجره را ببندید، می‌بینید که حساب برای شما اضافه شده و وقتی روی آن می‌زنید کدی را تولید می‌کند که برای ۳۰ ثانیه معتبر است و بعد از ۳۰ ثانیه رفرش می‌شود. اگر روی علامت چرخ‌دنده بزنید باز هم به بخش تنظیمات و اضافه کردن حساب‌های دیگر خواهید رفت.

فراموش نکنید که حالا دیگر نیازی نیست شماره تلفن‌تان در حساب‌های کاربری که در این اپلیکیشن اضافه کردید بماند. به آن حساب‌ها بروید و شماره تلفن‌تان را حذف کنید تا کسی نتواند از طریق شنود پیامک‌ها به اطلاعات حساب شما دست پیدا کند. اپلیکیشن "Authy" در گوشی نیز به همین طریق کار می‌کند. می‌توانید دستگاه‌های مختلف مثل لپ‌تاپ را با گوشی سینک کنید. شماره‌تان را که در اپلیکیشن "Authy" در گوشی وارد می‌کنید، می‌توانید هم از طریق پیامک و هم از طریق برنامه "Authy" در لپ‌تاپ، آن را در گوشی فعال کنید.

در بخش "Settings" به بخش "Protection Pin" بروید و برای "Authy" کد ورود بگذارید تا هرکسی نتواند وارد آن شود و کدها را بدزدد. در بخش "Accounts" در پایین صفحه نیز با روشن کردن بخش "Authenticator Backups" از اطلاعات حساب‌هایی که وارد کردید بک‌آپ گرفته می‌شود و اگر گوشی‌تان را از دست دادید راحت می‌توانید اطلاعات را بازیابی کنید.

با استفاده از "Authy" امنیت حساب‌های خود را افزایش بدهید.
@tavaanatech

چطور از امنیت حساب یاهو مطمئن شویم؟
http://ow.ly/lamn304vlaz
یاهو رسما اعلام کرده است در سال 2014 پانصد میلیون حساب کاربری یاهو دزدیده شده است. برای اطمینان از وضعیت حساب خود احتمالا ایمیلی رسمی از یاهو دریافت خواهید کرد. اما به شما توصیه می کنیم حتما رمز عبور خود را تغییر داده و از رمز عبور دو مرحله ای استفاده کنید.

راه حل دیگر این است که به سایت زیر مراجعه کنید و آدرس ایمیل تان را وارد کنید. این وب سایت به اطلاع شما می رساند که ایمیل تان هک شده است یا خیر.
https://haveibeenpwned.com/

برای یادگیری فعال سازی پسورد دو مرحله ای به وب سایت تواناتک مراجعه کنید:
https://goo.gl/gyDawx

@tavaanatech

از این پس برای برقراری تماس با اسکایپ به حساب کاربری احتیاج ندارید
goo.gl/jxr7og

مایکروسافت اخیرا قابلیتی به اسکایپ اضافه کرده که شاید خیلی‌ها منتظرش بودند: یک حالت مهمان تحت وب که به شما اجازه می‌دهد تا بدون نیاز به دانلود اپلیکیشن دسکتاپ و یا ثبت حساب کاربری از قابلیت های ارتباطی این اپلیکیشن استفاده کنید.

برای شروع مکالمه در این حالت، فقط کافی‌ست به وبسایت skype.com مراجعه کنید و روی گزینه Start a conversation کلیک کنید. با این کار لینکی قابل اشتراک‌گذاری نمایان می‌شود که از آن می‌توانید برای برقراری تماس‌های صوتی و ویدئویی، چت‌های گروهی و تبادل فایل میان افراد بهره بگیرید.

مخاطب شما با کلیک روی لینکی که برایش ارسال کرده‌اید، وارد فضایی کاملا مشابه اپلیکیشن اسکایپ می شود که تمام گزینه های ضروری در آن قرار گرفته‌اند. همچنین محتوای مکالمات در این حالت نهایتا ۲۴ ساعت روی سرورهای اسکایپ باقی مانده و پس از گذشت این زمان پاک خواهند شد.

اگر چه باید اضافه شدن چنین قابلیتی را به فال نیک گرفت، اما به نظر می رسد که مایکروسافت خیلی دیر به فکر انجام این کار افتاده، چرا که به جز ایمیل بسیاری از اپلیکیشن های پیام رسانی که احتمالا برای اشتراک گذاری لینک های اسکایپ به آن ها مراجعه می کنید خودشان از تماس های صوتی و ویدئویی بهره می برند.

در هر صورت اگر استفاده از چنین قابلیتی را مفید می بینید، می توانید همین حالا با مراجعه به وبسایت اسکایپ آن را امتحان کنید.

دیجیاتو

@tavaanatech

هک شدن بیش از یک‌ میلیارد حساب کاربری یاهو
goo.gl/Bhwz65

تواناتک: شرکت‌ یاهو یکی از شرکت‌های اینترنتی صاحب نام است. چندی پیش خبری در خصوص هک شدن ۵۰۰ میلیون حساب کاربری یاهو در سال ۲۰۱۴ منتشر شد و اکنون خبر دیگری در خصوص هک شدن یک میلیارد حساب کاربری دیگر در سال ۲۰۱۳ منتشر شده است. در این مقاله آموزشی به این موضوع پرداختیم و به شما می‌گوییم چه اقدامات امنیتی را باید برای افزایش امنیت در حساب‌ کاربری یاهو خود انجام دهید.

خبر اخیر توسط باب لرد از شرکت سیسکو منتشر شده است و او گفته است که هک سال ۲۰۱۳ با هک سال ۲۰۱۴ اتفاق متفاوتی بوده است. در اتفاق سال ۲۰۱۳، هکرها از طریق الگوریتم MD5 به پسوردها و مشخصات کاربران دست پیدا کردند و امکان شناسایی آنها کار راحتی نیست. همزمان با این اتفاق، سیستم کوکی‌های یاهو مورد حمله سایبری قرار گرفت. سیستم کوکی، کاربرانی که روی یک دستگاه وارد حساب‌ کاربری خود شده‌اند را شناسایی می‌کند. در آخر هکرها موفق به دسترسی به سورس‌ کدهای یاهو شدند و از طریق این دسترسی، کوکی‌های تقلبی ساختند.

آیا این اخبار اثر منفی بر تصمیم ورایزن خواهد داشت؟ ورایزن، کسی است که قصد خرید یاهو را داشت. او پس از انتشار اخبار چند ماه پیش، دست نگه‌داشت و اعلام کرد که در حال بررسی شرایط است. اکنون با انتشار این خبر، ورایزن قطعا نگران خواهد شد و باید منتظر بمانیم، و ببینیم این اخبار بر روی تصمیم او تاثیری خواهد داشت یا خیر.

ما به شما توصیه می‌کنم برای افزایش امنیت حساب‌ کاربری خود پسورد کنونی خود را عوض کنید و همچنین از سیستم‌ تایید هویت دو مرحله‌ای استفاده کنید.

بیشتر بخوانید:
https://tech.tavaana.org/fa/YahooHack2

@tavaanatech

چگونه روی یک گوشی چند اکانت تلگرام داشته باشیم؟
goo.gl/enTVd8

استفاده از چند اکانت تلگرام روی یک گوشی

اگر شما هم برای زندگی شخصی، کاری و حرفه‌ای خود از چند ایمیل، شماره موبایل و حساب‌های مجزا در شبکه‌های اجتماعی استفاده می‌کنید، احتمالا با دردسرهای استفاده از چند حساب کاربری روی یک گوشی موبایل آشنا هستید. تا چندی پیش برای این کار یا مجبور بودیم زحمت همراه داشتن چند گوشی را به خود بدهیم یا چاره‌ای جز خارج شدن و وارد شدن مکرر به حساب‌های کاربری مختلف را نداشتیم. اما در حال حاضر راه‌های بسیار ساده‌تری برای این کار وجود دارد. بسیاری از سرویس‌ها و شبکه‌های اجتماعی مانند جیمیل، اینستاگرام، توییتر و حتی فیسبوک مسنجر، امکان استفاده‌ی هم‌زمان از چند اکانت را به اپلیکیشن رسمی خود اضافه کرده‌اند. اما سرویس‌ها و شبکه‌های اجتماعی دیگری از جمله تلگرام وجود دارند که هنوز به صورت رسمی امکان مدیریت چند حساب کاربری را به کاربران نمی‌دهند. خوشبختانه حل این مشکل در تلگرام بسیار ساده‌تر از اپلیکیشن‌های دیگری مانند واتس‌اپ یا فیسبوک است. البته ما در این مطلب دو راه حل برای استفاده از چند اکانت تلگرام روی یک گوشی به شما می‌آموزیم که از دومی می‌توانید برای سایر اپلیکیشن‌ها از جمله واتس‌اپ و فیسبوک هم استفاده کنید.

راه حل اول: ساخت اکانت تلگرام در اپلیکیشن‌های متفرقه

یکی از خوبی‌های بزرگ اپلیکیشن تلگرام، متن باز (Open Source) بودن آن است. به همین دلیل است که علاوه بر اپلیکیشن رسمی تلگرام، تعداد نسبتا زیادی اپلیکیشن متفرقه هم توسط سایر توسعه‌دهندگان برای آن تولید و منتشر شده. هر کدام از اپلیکیشن‌های متفرقه‌ی تلگرام امکانات و قابلیت‌های اضافه‌ی خاص خود را دارند که در اینجا موضوع بحث ما نیست. نکته‌ی مهم این است که می‌توانید از این اپلیکیشن‌های متفرقه در کنار اپلیکیشن اصلی تلگرام روی یک گوشی برای مدیریت چند اکانت هم‌زمان استفاده کنید. بدین ترتیب می‌توانید با نصب کردن اپلیکیشن‌هایی مانند موبوگرام، آنگرام و پلاس مسنجر برای اندروید یا تله گرام و آیتله برای iOS، روی یک گوشی دو یا چند اکانت تلگرام داشته باشید.

فراموش نکنید از آنجا که ساختن اکانت تلگرام نیاز به شماره موبایل دارد، برای داشتن چند حساب لازم است چند سیم‌کارت داشته باشید. تفاوتی نمی‌کند از گوشی دو سیم‌کارت استفاده کنید یا سیم‌کارت دوم را روی یک گوشی دیگر قرار دهید، تنها کافی است پس از وارد کردن شماره موبایل، کد فعال‌سازی را که از طریق پیامک برای شما ارسال می‌شود به اپلیکیشن بدهید.

راه حل دوم: کپی کردن اپلیکیشن اصلی تلگرام

راه حل دوم استفاده از اپلیکیشن‌هایی است که به طور ویژه برای اجرا کردن دو یا چند نسخه از یک اپلیکیشن واحد طراحی شده‌اند. این راه حل شاید به سادگی راه حل اول نباشد، ولی حسن آن اینجا است که می‌توانید از آن علاوه بر تلگرام برای هر اپلیکیشن دیگری مانند واتس‌اپ، فیسبوک، اسپاتیفای و… استفاده کنید. البته برخی از کمپانی‌ها مانند هوآوی این قابلیت را به صورت پیش‌فرض روی گوشی‌های خود قرار می‌دهند. با این حال اگر گوشی شما این قابلیت را ندارد، همیشه امکان استفاده از اپلیکیشن‌های ویژه‌ی این کار را خواهید داشت. اپلیکیشن App Cloner یکی از بهترین نمونه‌ها در این زمینه است. App Cloner به کاربران اندروید اجازه می‌دهد یک نسخه‌ی کپی از اپلیکیشن اصلی تلگرام (یا سایر اپلیکیشن‌ها) تهیه کنند و با یک اکانت جدید به آن وارد شوند. بدین ترتیب می‌توانید دو نسخه از یک اپلیکیشن را روی یک گوشی در کنار هم اجرا کنید. App Cloner برای ساده‌تر شدن مدیریت حساب‌ها، امکان تغییر دادن نام و آیکن نسخه‌ی دو اپلیکیشن‌ها را هم به شما می‌دهد.

اپلیکیشن Parallel Space نمونه‌ی دیگری است که تقریبا مشابه با App Cloner عمل می‌کند. Parallel Space از اپلیکیشن‌های بیشتری پشتیبانی می‌کند، ولی بر خلاف App Cloner نسخه‌ی کپی‌شده‌ را مانند یک اپلیکیشن عادی روی صفحه‌ی هوم یا اپ دراور قرار نمی‌دهد. این یعنی برای ورود به نسخه‌ی کپی‌شده‌ی تلگرام یا سایر اپلیکیشن‌ها باید ابتدا اپلیکیشن Parallel Space را باز کنید.

در نهایت باید به این نکته هم توجه داشته باشید که امکان بروز مشکلاتی مانند هنگ کردن یا مصرف زیاد باتری در اثر استفاده از اپلیکیشن‌هایی مانند App Cloner یا Parallel Space وجود دارد. همچنین ممکن است با تغییر کد در نسخه‌های جدید، پشتیبانی از تلگرام یا سایر اپلیکیشن‌ها در هر زمانی دچار مشکل شود. طبیعتا در این روش هم برای ساختن چند اکانت تلگرام به چند سیم‌کارت نیاز خواهید داشت.

دیجی‌کالا

@tavaanatech

مایکروسافت قابلیت بازیابی رمز عبور را به صفحه ورود ویندوز ۱۰ اضافه می کند

به گزارش دیجیاتو مایکروسافت قصد دارد ویژگی کاربردی دیگری را در اختیار کاربران ویندوز ۱۰ بگذارد. این غول نرم افزاری در نسخه های آزمایشی آپدیت Fall Creators این سیستم عامل که به دست اینسایدرها رسیده، امکان بازیابی یا ریکاور کردن حساب کاربری مایکروسافت از طریق صفحه ورود (لاگین) را اضافه کرده است.

در جدید ترین پیش نمایش ویندوز ۱۰، گزینه ای به نام «رمزم را فراموش کرده ام» برای کاربرانی که از رمز عبور برای ورود به کامپیوتر استفاده می کنند، دیده می شود. افرادی که از Windows Hello یا پین کُد بهره می گیرند نیز با انتخاب «گزینه های ورود» بخش جدیدی را برای بازنشانی پسورد مشاهده می کنند.

با آغاز فرایند بازنشانی رمز عبور، ویندوز ۱۰ از محیط OOBE به همراه کورتانا برای ریست کردن پسورد استفاده می کند. ابتدا از شما می خواهد از طریق آدرس ایمیل پشتیبان، شماره موبایل، یا سیستم احراز هویت مایکروسافت (Microsoft Authenticator) هویت خودتان را تأیید کنید. سپس در صورت عبور از این مرحله، می توانید اقدام به انتخاب رمز عبور جدید نمایید.

اگرچه این قابلیت در ویندوز ۱۰ تغییر جزئی به شمار می آید، اما بسیاری از کاربران مدتهاست که منتظر آن بودند. پیش از این برای تغییر رمز عبور حساب کاربری مایکروسافت و ورود به ویندوز، مجبور به استفاده از دستگاه دیگری بودید که از نظر امنیتی و سهولت کار، چندان مطلوب نبود. حال با ارائه آپدیت Fall Creators ویندوز ۱۰ که حوالی سپتامبر سال جاری میلادی (اواخر شهریور) از راه می رسد، دیگر نیازی به کمک ثالث ندارید و مستقیماً می توانید رمز عبور را بازیابی نمایید.

https://instagram.com/p/BWbr8VqgGjx

@tavaanatech