Wednesday, September 5, 2012

How To Setup Google 2-Step Verification And Google Authenticator

ဒီေန ့ပဲ  Hacker Group AntiSec  အဖြဲ  ့  FBI ရဲ  ့Laptop ေတြကို ၀င္ေဖာက္သြားတဲ့သတင္း တစ္ခု ဖတ္လိုက္ရတဲ့ အတြက္ဒီေဆာင္းပါးကိုဦးစားေပးေရးဖို ့့ဆံုးျဖတ္လိုက္ပါတယ္။ ကြ်န္ေတာ့္မွာ Hacked ထားတဲ့ Google accounts , Facebook accounts ေတြအမ်ားၾကီး ရွိပါတယ္။ဒါေပမယ့္ကြ်န္ေတာ္က Hacker တစ္  ေယာက္ မ ဟုတ္ ပါ ဘူး။  Internet  မွာ  ရွာရင္း ေဖြ ရင္း နဲ ့အ မွတ္ မထင္ သူမ်ား Hacked  ထား  တဲ့ အ ေကာင့္ေတြကို ေတြ  ့လို ့စမ္း ၾကည္ ့တာ တစ္ကယ္ဟုတ္ပါတယ္။အဲဒီအေကာင့္ေတြထဲ၀င္လို ့ရပါတယ္။အဲဒီအတြက္ သင္တို ့ရဲ  ့ Google Accounts ေတြ လံု ျခံဳစိတ္ခ်ရဖို ့အတြက္ User Name  and  Password ေတြသံုးေနရံု နဲ ့ေတာ့  စိတ္မခ်ရပါဘူး ။အဲဒီအတြက္ Google 2-step verification ကိုသံုးသင့္ပါတယ္။ Google  2 –step  verification   ဆိုတာ  သင္ ့ အ ေကာင့္ကို ၀င္ ရင္ လုပ္  ေန က်  အ တိုင္း သင့္ user  name  and  password ရိုက္ ထည့္ ရ ပါ မယ္။  ေနာက္ တစ္ ခ်က္ကေတာ့ သင့္ ရဲ   ့အ ေကာင့္မွာ ျဖည္ ့ထား တဲ ့သင္ ့ရဲ  ့ဖုန္း ကို google က sms message (or) voice call ကေနတစ္ဆင့္ verification code ပို ့ေပးျပီး အဲဒီကုတ္ကို ရိုက္ထည့္ေပးမွသာ သင့္အေကာင့္ကို ၀င္လို ့ရမွာပါ။ အဲဒီအတြက္တစ္ျခားသူေတြ သင့္ ရဲ  ့user name and password သိသည့္တိုင္ေအာင္ သင့္ ဖုန္းသူ ့မွာ မရွိတဲ့အတြက္ သင့္အေကာင့္ကို သူ၀င္လို ့မရေတာ့ပါဘူး။

Settingup 2-step verification ကိုသြားျပီးသင့္အေကာင့္ကို၀င္ပါ။

Security tab ကေန 2-step verification မွ edit ကိုႏွိပ္ပါ။

အေကာင့္ password ျပန္ရိုက္ခိုင္းရင္ထည့္ေပးျပီး see how it works ကိုႏွိပ္ျပီး start setup ကိုႏွိပ္ပါ။

ဒီအဆင့္မွာ phone no. ထည့္ေပးျပီး Text message(SMS) (or) Voice call   option ႏွစ္ခုမွာ Voice call ကိုေရြးျပီး send code ႏွိပ္ပါ။(ကြ်န္ေတာ္ sms ေရြးတာမပို ့လို ့ပါ။)

သင့္ဖုန္းကို voice call ၀င္လာရင္ေသခ်ာမွတ္ျပီးရိုက္ထည့္ေပးပါ။

Trust this computer ဆိုတဲ့ check box မွာ အမွန္ျခစ္ ေတြ  ့ေနရပါျပီ။သင့္ကြန္ျပဴတာကေန သံုးေနသေရြ  ့ဖုန္းနဲ  ့verification လုပ္စရာမလိုပါဘူး။ တစ္ျခားကြန္ျပဴတာ မွာသံုးမွသာ သင့္ဖုန္းနဲ ့ verification လုပ္ရမွာပါ။

Next ႏွိပ္ျပီး confirm ႏွိပ္ေပးပါ။

ျပီးရင္ သင့္အေကာင့္ကို ျပန္၀င္ျပီး “Some apps may need new passwords” box မွာ accept လုပ္္ေပးပါ။ Do this later မလုပ္ပါႏွင့္။ Gtalk application ,moziilla thunderbird,postbox တို  ့လို gmail client application  ေတြက 2-step verification မလုပ္ႏို္င္ပါဘူး။ အဲဒီ application ေတြမွာ သင့္ password  ရိုက္ထည့္ရင္  error ျဖစ္ပါလိမ့္မယ္။အဲဒီ application ေတြအတြက္ application-specific password ကို generate လုပ္ျပီး ရလာတဲ့ password ကိုသံုးရမွာပါ။

ကြ်န္ေတာ္တို အဲဒီ application ေတြ အတြက္ password  generate လုပ္ၾကည့္ရေအာင္။ page ေအာက္ဆံုးမွာ နာမည္ other application လို ့ေပးျပီး Generate ႏွိပ္ပါ။ password ေပၚလာပါျပီ။အဲဒီ password ကို gtalk,mozilla thunderbird,postbox တို ့လိုapplication ေတြ က password မွာအသံုးျပဳရမွာပါ။ အဲဒီ password က done ကိုႏွိပ္တာနဲ  ့ေပ်ာက္သြားမွာပါ။Google က မမွတ္ခို္င္းေပမယ့္လဲ မွတ္ထားရင္ပိုေကာင္းမယ္လို ့ကြ်န္ေတာ္ထင္ပါတယ္။

ဒါဆိုရင္ 2-step verification ျပီးပါျပီ။ သင့္ကြန္ျပဴတာကေန သံုးေနသေရြ  ့ သံုးေနက် user name and password ရိုက္ထည့္ေပးရံုပါပဲ။တစ္ျခားကြန္ျပဴတာမွာသံုးမွသာ google ကသင့္ဖုန္းကို code ပို  ့ေပးျပီး verify လုပ္ခိုင္းမွာပါ။ အဲဒီအတြက္သင့္ အေကာင့္ကို Hacker ေတြမ ခိုးႏိုင္ေတာ့ပါဘူး။

What Is Google Authenticator

သင္တစ္ျခားကြန္ျပဴတာကေန သင့္အေကာင့္ကို သံုးရမယ့္အေျခအေနမ်ိဳး၊ သင့္ဖုန္းလိုင္းမမိတဲ့အေျခအေနမ်ိဳး၊ Google server ေတြအလုပ္မ်ားေနတဲ့အေျခအေနမ်ိဳးမွာ Google verification code ကိုသင္မရရွိႏို္င္တဲ့အတြက္ သင့္အေကာင့္ကိုသင္၀င္လို ့မရႏို္င္ေတာ့ပါဘူး။မစိုးရိမ္ပါနဲ ့။ Googel Authenticator ရွိပါတယ္။ Google Authenticator Application ကို Android Devices,Apple iphone,ipad,ipod touch , BlackBerry Devices ေတြမွာသံုးလို ့ရပါတယ္။Google Authenticator Application ကို သင့္ဖုန္းမွာ install လုပ္ျပီးတာနဲ ့Google ကသင့္ဖုန္းကို code ပို ့ေပးမွာမဟုတ္ေတာ့ပါဘူး။Google နဲ ့သင့္ဖုန္းအၾကားမွာ ဘာ connection မွရွိစရာမလိုေတာ့ပါဘူး။ သင့္ဖုန္းက Google Authenticator Application ကို သံုးျပီး verify လုပ္လို ့ရပါျပီ။ Ios device ေတြအတြက္ေတာ့ Apple Store ကေန ရွာျပီး Download လုပ္ပါ။ Android Device ေတြကေတာ့ Google Play Store ကျမန္မာျပည္ကို ပိတ္ထားတဲ့အတြက္ အဆင္မေျပမွာစိုးလို  ့ေအာက္မွာ download လုပ္ပါ။

Download Google Authenticator For Android

Settingup Google Authenticator

2-step verification page ကိုသြားျပီး Mobile application မွာသင့္ ဖုန္းအမ်ိဳးအစားေရြးေပးပါ။ Barcode တစ္ခုက်လာပါလိမ့္မယ္။ သင့္ဖုန္းက google authenticator application ကို ဖြင့္ျပီး barcode ကို scan လုပ္ပါ။ Barcode scanner မရွိရင္ download ဆြဲခိုင္းပါလိမ့္မယ္။ဆြဲျပီး scan လုပ္လိုက္ပါ။ သင့္ဖုန္းမွာ ကုတ္က်လာရင္ကြန္ျပဴတာမွာရိုက္ထည့္ေပးျပီး verify လုပ္ျပီး save လုပ္ပါ။ ဒါဆိုရင္သင့္ဖုန္းနဲ ့ google နဲ ့ခ်ိတ္မိသြားပါျပီ။ အဲဒီအတြက္သင္ တစ္ျခားကြန္ျပဴတာကေနသင့္အေကာင့္ကို ၀င္တို္င္း သင့္ဖုန္းက google authenticator ကေန ကုတ္ရိုက္ထည့္ရံုပါပဲ။ Google ကသင့္ဖုန္းကို verification code ပို ့စရာမလို ေတာ့ပါဘူး။

How It Works?

Google Authenticator application ကို install  လုပ္ျပီးတာနဲ ့code ေတြကို generate  လုပ္ေနတာသင္ေတြ  ့ရမွာပါ။ အဲဒီ ကုတ္ေတြ ဟာ second 30  ျခား တစ္ခါေျပာင္းေနမွာျဖစ္ျပီး second 30 အခ်ိန္အတြင္းမွာအဲဒီကုတ္ေတြကို ကြန္ျပဴတာမွာရိုက္ထည့္ေပးရမွာပါ။ အဲဒီကုတ္ေတြဟာ Google ကပို ့ေပးတဲ့ ကုတ္ေတြလဲမဟုတ္ပါဘူး။  Google နဲ ့သင့္ဖုန္းအၾကားမွာ connection လည္းမရွိဘဲနဲ ့Google ကသင္ရိုက္ထည့္တဲ့ကုတ္ေတြဟာသင့္ဖုန္းက generate လုပ္လိုက္တဲ့ကုတ္ေတြဆိုတာဘာနဲ ့တိုက္ဆိုင္စစ္ေဆးမွာလဲ?အလြန္စိတ္၀င္စားစရာေကာင္းတဲ့ programming ပညာရပ္ေတြပါပဲ။ သင့္ဖုန္းကေန barcode ကို scan လုပ္ျပီးတာနဲ ့သင့္ဖုန္းက google authenticator application ရဲ ့အမႊာ google authenticator application တစ္ခု google server မွာလည္း run ေနပါျပီ။ဒီအမႊာ application ႏွစ္ခုဟာတစ္ခ်ိန္တည္းေမြးဖြားလာသလို တစ္ထပ္တည္းတူတဲ့ ကုတ္ေတြကို second 30 ျခားအခ်ိန္အတူတူမွာ ထုတ္ေနတာေၾကာင့္သင့္ရိုက္ထည့္တဲ့ကုတ္ေတြဟာသင့္ဖုန္းက ဟုတ္မဟုတ္ဆိုတာ Google ကသိေနတာပါ။

Backup Codes

သင့္ဖုန္းလည္း သင့္အနားမွာမရွိတဲ့အခ်ိ္န္ဆိုရင္ Googel Authenticator လည္းသင္သံုးလို ့မရေတာ့ပါဘူး။ ဒီလို ဆိုရင္ သင့္အေကာင့္ကို ဘယ္လို၀င္ရမလဲ? 2-step verification page မွာပဲ printable backup codes မွာ Show backup codes ကိုႏွိပ္ျပီး ကုတ္ေတြကို သိမ္းထားျပီး သင္ ၾကိဳက္ႏွစ္သက္ရာကြန္ျပဴတာမွာၾကိဳက္ႏွစ္သက္ရာ ေနရာမွာ အသံုးျပဳႏိုင္ပါတယ္။

1 comment: