Google Roundup ελέγχου ταυτότητας δύο παραγόντων

Πως να

ΜεΜπράιαν Μπούργκες

Τελευταία ενημέρωση στις23 Μαρτίου 2018

Πρόσφατα ένα υψηλό προφίλ tech δημοσιογράφος ήταν hacked, και έφερε την ασφάλεια του cloud computing στο προσκήνιο. Ένα από τα πολλά σχετικά με τα μέτρα ασφάλειας είναι η δυνατότητα επαλήθευσης δύο παραγόντων για τον λογαριασμό σας στο Google.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Εκτός αν είστε ο πανούργος τύπος ή ένας μακρόχρονος αναγνώστης του groovyPost, πιθανότατα δεν έχετε ιδέα τι οι άνθρωποι μιλάμε για το πότε σας λένε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για να σφίξετε το online σας ασφάλεια. Το αστείο πράγμα, όμως, πιθανόν να χρησιμοποιούσατε τον έλεγχο ταυτότητας δύο παραγόντων για όλη την ενήλικη ζωή σας και δεν το γνωρίζατε!

Για να απαντήσετε στην ερώτηση - ο έλεγχος ταυτότητας δύο παραγόντων σας απαιτεί και τους δύο ξέρω κάτι και έχω κάτι για να αποδείξετε την ταυτότητά σας.

1. Ο χρήστης πρέπει να γνωρίζει κάτι - Όνομα χρήστη, Κωδικό πρόσβασης ή Πινέλο
2. Ο χρήστης πρέπει να έχει κάτι - κάρτα ATM, έξυπνη κάρτα, σήμα εταιρίας, πιστοποιητικό γέννησης κλπ.

Οι περισσότεροι ιστότοποι όπως το Amazon ή οι παροχείς ηλεκτρονικού ταχυδρομείου, όπως το Hotmail, το Yahoo! Outlook.com κλπ. απαιτούν μόνο εσείς ξέρω κάτι για σύνδεση. Κανονικά αυτό είναι ένα όνομα χρήστη και ένας κωδικός πρόσβασης. Αυτό εξετάζεται ένας παράγοντας έλεγχος ταυτότητας, αφού χρειάζεται να γνωρίζετε μόνο κάτι για να αποκτήσετε πρόσβαση στους λογαριασμούς σας.

Οι τράπεζες όμως είναι λίγο πιο επιλεκτικές. Δεν μπορείτε απλά να πάτε μέχρι ένα ΑΤΜ, να εισάγετε ένα Όνομα Χρήστη και έναν Κωδικό Πρόσβασης και να ξεκινήσετε να βγάλετε μετρητά. Αντ 'αυτού βασίζονται σε ένα δεύτερος παράγοντας, μια κάρτα ΑΤΜ πριν σας επιτρέψουν να τραβήξετε μετρητά από ένα ΑΤΜ. Αυτός είναι ο έλεγχος ταυτότητας δύο παραγόντων, δεδομένου ότι πρέπει να το κάνετε έχω κάτι (η κάρτα) και ξέρω κάτι (το PIN).

Σε αντίθεση με τις τράπεζες, η χρήση ταυτότητας δύο παραγόντων στον online κόσμο είναι ακόμα ευκολότερη, καθώς η "Κάρτα" μπορεί να είναι μια εφαρμογή για κινητά που εμφανίζει έναν αριθμό κάθε 60 δευτερόλεπτα. Αυτός ο αριθμός, μαζί με το κανονικό όνομα χρήστη και τον κωδικό πρόσβασής σας, γίνονται ο έλεγχος ταυτότητας δύο παραγόντων. Και στον ηλεκτρονικό κόσμο, αυτό είναι πολύ σημαντικό, αφού οι περισσότεροι άνθρωποι συνήθως δεν δημιουργούν ένα ισχυρούς κωδικούς πρόσβασης που δεν μπορούν εύκολα να μαντέψουν γιατί ξεχνούν αυτούς τους ισχυρούς κωδικούς πρόσβασης. Η υπόθεση και το σημείο ήταν το Yahoo! account hack μιλήσαμε πριν από λίγες εβδομάδες όπου βρήκαμε ότι χιλιάδες άνθρωποι χρησιμοποιούσαν απλούς υπολογισμούς για απλούς κωδικούς πρόσβασης. Είχε Yahoo! επέτρεψε την επαλήθευση δύο παραγόντων (κάτι που δεν το κάνουν) και οι χρήστες το είχαν ενεργοποιήσει, δεν θα ήταν καθόλου μια ιστορία. Δυστυχώς, αυτό δεν συμβαίνει.

Και αυτό μας οδηγεί στην Google. Η Google είναι ο μοναδικός πάροχος ηλεκτρονικού ταχυδρομείου που έχει εντείνει και έχει ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων τις υπηρεσίες του, συμπεριλαμβανομένου του Gmail και όλων των άλλων υπηρεσιών του όπως το Adsense, το Google Analytics και το Google Εφαρμογές. Έχουμε γράψει για την υπηρεσία σε βάθος, αλλά εδώ πρόκειται για μια γρήγορη ανανέωση ή επισκόπηση της κάλυψης μας στις υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων της Google.

Πώς να ενεργοποιήσετε την επαλήθευση σε 2 βήματα στο Google

Η πρώτη θέση που θα ξεκινήσετε είναι να ενεργοποιήσετε την επαλήθευση σε 2 βήματα στο λογαριασμό σας στο Google.

Συντάκτες Σημείωση: Μην μπερδεύεστε... Η επαλήθευση σε 2 βήματα είναι ακριβώς αυτό που η Google καλεί τον έλεγχο ταυτότητας δύο παραγόντων. Πιθανότατα είχε να κάνει με το δίπλωμα ευρεσιτεχνίας ή το νόμιμο branding ???

ΤΕΛΟΣ παντων, Η Google έχει πραγματικά αυτό για περισσότερο από ένα χρόνο. Η διαδικασία για την ενεργοποίησή της είναι ευθεία και ανώδυνη. Αλλά προτείνω να ξεκινήσετε διαβάζοντας το πλήρες άρθρο του Steve Krause Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για τους Λογαριασμούς Google και γιατί θα έπρεπε.

Στο άρθρο του ο Steve εξηγεί:

Μόλις κάποιος αποκτήσει πρόσβαση σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου, ο εισβολέας θα μπορούσε να το χρησιμοποιήσει για να ξεκλειδώσει άλλους λογαριασμούς χρησιμοποιώντας τη λειτουργία "Ξέχασα τον κωδικό μου" κοινή στις περισσότερες τοποθεσίες, συμπεριλαμβανομένων των προσωπικών μου ιστολογίων, των λογαριασμών PayPal, των online τραπεζικών συναλλαγών, του Dropbox και φυσικά όλων των δεδομένων που βρίσκονται στα Google Apps μου λογαριασμός.

Δημιουργήστε συγκεκριμένους κωδικούς πρόσβασης εφαρμογών

Τώρα που έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων Google, θα χρειαστεί να πάρετε τα μηνύματα ηλεκτρονικού ταχυδρομείου κινητής τηλεφωνίας σας και άλλες υπηρεσίες Google για να εργαστείτε μαζί τους. Για άλλη μια φορά, ο Steve σας φέρνει ένα άρθρο Πώς να δημιουργήσετε συγκεκριμένους κωδικούς πρόσβασης εφαρμογών. Η λύση είναι λίγο κουραστική, αλλά σημαντική, καθώς σας επιτρέπει να χρησιμοποιήσετε δύο υπηρεσίες ελέγχου ταυτότητας παραγόντων για λογαριασμούς που δεν έχουν κατασκευαστεί ακόμα.

Επαληθευτής Google για κινητά

Τώρα που έχετε ορίσει την επιφάνεια εργασίας σας και άλλες εφαρμογές να χρησιμοποιούν την επαλήθευση σε 2 βήματα, ας απλοποιήσουμε την διαδικασία εγκαθιστώντας μια ελεύθερη κινητή εφαρμογή ελέγχου ταυτότητας δύο στοιχείων από την Google που ονομάζεται Google Επαληθευτής. Η εφαρμογή αντικαθιστά τα μηνύματα txt Το Google σας στέλνει κανονικά τον δεύτερο παράγοντα. Πολύ βολικό, δωρεάν και κατά πάσα πιθανότητα θα σας εξοικονομήσει λίγα δολάρια από τα τέλη μηνυμάτων TXT.

Για άλλη μια φορά, ο Steve έγραψε όλες τις λεπτομέρειες σχετικά με τον τρόπο εγκατάστασης και διαμόρφωσης του στο groovyPost του Πώς να ενεργοποιήσετε και να ρυθμίσετε τις παραμέτρους της εφαρμογής Google Authenticator για κινητά.

• Έλεγχος ταυτότητας Google για iOS
• Google Authenticator για Android

Έλεγχος ταυτότητας δύο παραμέτρων για χρήστες Google Apps

Εάν είστε διαχειριστής του Google Apps, μπορείτε να ενεργοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων για τους χρήστες Google Apps. Από προεπιλογή, η λειτουργία είναι απενεργοποιημένη στους Domains Google Apps. Ωστόσο, οι διαχειριστές του συστήματος μπορούν να το ενεργοποιήσουν στον Πίνακα ελέγχου διαχειριστών Google Apps.

Πάρτε χρόνο για να ρυθμίσετε την επαλήθευση σε 2 βήματα

Αν είστε σαν εμένα, έχετε μια κινητή συσκευή ή δύο ή τρεις και πολλά συμβαίνουν στο Google. Επομένως, προτείνω να αφιερώσετε λίγο χρόνο για να έχετε τα πάντα συγχρονισμένα. Ανάλογα με το τι έχετε, μια ώρα θα πρέπει να είναι αρκετός χρόνος για να τα καταφέρετε όλα. Βρήκα ότι μετά την ενεργοποίηση του Two Factor Auth για το Google, ήταν εξαιρετικά ενοχλητικό να προσπαθούμε να κάνουμε τα πράγματα αποτελεσματικά αργότερα. Έτσι, έβαλα μια ώρα κατά μέρος και βεβαιώθηκα ότι όλοι οι λογαριασμοί και οι εφαρμογές μου δούλευαν. Ακόμα και μετά από αυτό, θα βρείτε μερικά που χάσατε, αλλά δεν είναι τόσο οδυνηρό όσο το ενεργοποιείτε και ξεκινάτε.

Αν και ενεργοποιείτε την επαλήθευση δύο βημάτων της Google, η πρώτη φορά μπορεί να είναι λίγο ενοχλητική, αφού τα έχετε όλοι ρυθμιστεί και να ρυθμίσετε στο κινητό σας, είναι πολύ απλό στη χρήση και θα έχετε την ειρήνη του μυαλού γνωρίζοντας ότι τα δεδομένα σας είναι περισσότερα ασφαλής. Ασφαλώς, η ασφάλεια στο διαδίκτυο και εκτός σύνδεσης είναι όλα σχετικά με τα στρώματα και δεν υπάρχει καμία ασήμι σφαίρα για να σας κάνει 100% ασφαλή. Το κλειδί είναι να κάνεις τους λογαριασμούς και το σπίτι πιο ασφαλή από τον επόμενο πόρτα (απλά να γελάς). Σοβαρά, το κλειδί είναι να να ενεργοποιήσετε όσο το δυνατόν περισσότερα στρώματα και στο βιβλίο μου, ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα από τα πιο σημαντικά βήματα για την ασφάλεια στο διαδίκτυο που μπορείτε να πάρετε. Σίγουρα, ο έλεγχος ταυτότητας δύο παραγόντων κάνει τα πράγματα λίγο λιγότερο βολικό αλλά, ποιος είπε ότι η ασφάλεια ήταν βολική; Τουλάχιστον με τον έλεγχο ταυτότητας Google Two Factor, δεν θα χρειαστεί να βγάλετε τα παπούτσια σας!