Google Pregled s dva faktora provjere autentičnosti

Kako da

PoBrian Burgess

Ažurirano dana23. ožujka 2018

Nedavno visoki profil tech novinar je bio hakirani donijela je sigurnost računalstva u oblaku na prvom mjestu. Jedna od mnogo rasprava o sigurnosnim mjerama omogućava omogućavanje dvofaktorske provjere autentičnosti za vaš Google račun.

Što je dvofaktorska provjera autentičnosti?

Osim ako niste geeky tip ili dugogodišnji čitač groovyPosta, vjerojatno nemate pojma što ljudi razgovaraju o tome kada vam kažu da omogućite dvofaktorsku provjeru autentičnosti za pooštravanje vaše mreže sigurnost. Smiješna stvar, međutim, je li to što vjerovatno koristite dvofaktorsku provjeru autentičnosti čitav život odraslih, a niste to ni znali!

Da biste odgovorili na pitanje, dva faktora provjeravaju autentičnost znati nešto i imati nešto da bi dokazao svoj identitet.

1. Korisnik mora znati nešto - korisničko ime, lozinku ili pin
2. Korisnik mora imati nešto - bankomat, pametna kartica, značka tvrtke, izvod iz matične knjige itd ...

Većina web stranica poput Amazona ili dobavljača e-pošte poput Hotmail, Yahoo! Outlook.com itd. samo od vas zahtijevaju znati nešto za prijavu. Obično su to korisničko ime i lozinka. To se smatra jedan faktor provjeru autentičnosti jer samo trebate znati nešto za pristup svojim računima.

Banke su, međutim, malo izbirljiviji. Ne možete jednostavno otići do bankomata, unijeti korisničko ime i lozinku i početi izvlačiti gotovinu. Oni se umjesto toga oslanjaju na drugi faktor, bankomat prije nego što su omogućili da izvučete gotovinu s bankomata. Ovo je dva faktorska provjera autentičnosti imati nešto (kartica) i znati nešto (PIN).

Za razliku od banaka, korištenje dvofaktorske provjere identiteta u mrežnom svijetu još je lakše jer „Kartica“ može biti mobilna aplikacija koja prikazuje broj svakih 60 sekundi. Taj će broj, zajedno s vašim uobičajenim korisničkim imenom i zaporkom, postati vaša dva faktora. A u internetskom svijetu to je vrlo važno jer većina ljudi to jednostavno ne stvara jake lozinke koje nije lako pogoditi jer zaboravljaju te jake lozinke. Slučaj i točka bio je Yahoo! hack za račun prije nekoliko tjedana razgovarali smo o tome gdje smo otkrili da tisuće ljudi koriste jednostavne zaporke za lako pogoditi. Da Yahoo! dopustili dvije faktorske provjere (koje oni nisu) i korisnici su to omogućili, to uopće ne bi bila priča. Nažalost, to nije bio slučaj.

A to je ono što nas vodi u Google. Google je jedini internetski pružatelj usluga e-pošte koji je pojačao i omogućio dvofaktorsku provjeru identiteta njegove usluge, uključujući Gmail i sve ostale usluge poput Adsensea, Google Analytics i Googlea Aplikacije. O usluzi smo pisali detaljno, ali evo kratkog osvježavanja ili sažetka objašnjenja o Google-ovim uslugama provjere autentičnosti s dva faktora.

Kako omogućiti potvrdu u 2 koraka na Googleu

Prvo mjesto za početak je omogućiti potvrdu u 2 koraka na svom Google računu.

Napomena urednika: Nemojte se zbuniti... Provjera u 2 koraka upravo je ono što Google naziva dvostrukom provjerom autentičnosti. Vjerojatno je to imalo veze s patentnim ili legalnim brendiranjem ???

U svakom slučaju, Google to zapravo ima već više od godinu dana. Postupak njegovog omogućavanja ravno je naprijed i bezbolan. Ali toplo vam predlažem da pročitate opsežni članak Stevea Krausea o Kako omogućiti dva faktora provjeru autentičnosti za Google račune i zašto biste trebali.

U svom članku Steve objašnjava:

Nakon što netko dobije pristup računu e-pošte, napadač ga može upotrijebiti za otključavanje drugih računa pomoću uobičajene značajke "Zaboravio sam lozinku". na većini web lokacija, uključujući moje osobne blogove, PayPal račune, internetsko bankarstvo, Dropbox i naravno sve podatke koji se nalaze u mojim Google Apps račun.

Stvaranje zaporki za aplikacije

Sada kada vam je omogućena provjera autentičnosti Google dva faktora, morat ćete dobiti svoju e-poštu za mobilne uređaje i druge Googleove usluge da rade s njom. Još jednom vam Steve donosi članak o tome Kako stvoriti posebne lozinke za aplikacije. Rješenje je pomalo zamorno, ali važno jer vam omogućuje da koristite dvije faktorske usluge provjere autentičnosti za račune koji za to još nisu izgrađeni.

Google Autentifikator za mobilne uređaje

Sada kada ste postavili radnu površinu i druge aplikacije za upotrebu provjere u 2 koraka, pojednostavimo postupak instaliranjem besplatne dvofaktorske mobilne aplikacije za autentifikaciju od tvrtke Google pod nazivom Google Autentifikatoru. Aplikacija zamjenjuje txt poruke koje vam Google obično šalje kao drugi faktor. Vrlo zgodan, besplatan i vjerojatno će vam uštedjeti nekoliko dolara od naknade za TXT poruke.

Još jednom, Steve je napisao sve detalje o tome kako ga instalirati i konfigurirati u svom groovyPost-u Kako omogućiti i konfigurirati aplikaciju Google Authenticator Mobile.

• Google Autentifikator za iOS
• Google Autentifikator za Android

Dvostruka provjera autentičnosti za korisnike Google Appsa

Ako ste administrator Google Appsa, možete to omogućiti Dvostruka provjera autentičnosti za vaše korisnike Google Appsa. Značajka je prema zadanim postavkama onemogućena u domenama Google Apps. Ali administratori sustava mogu ga omogućiti na nadzornoj ploči administratora Google Apps.

Odvojite vrijeme za postavljanje provjere u 2 koraka

Ako ste poput mene, imate mobilni uređaj ili dva ili tri i puno toga na Googleu. Dakle, predlažem da odvojite malo vremena da se sve uskladi. Ovisno o tome što imate, sat bi trebao biti dosta vremena da sve to funkcionira. Otkrio sam da mi je nakon omogućavanja Two Factor Auth-a za Google bilo izuzetno neugodno pokušati stvari učiniti efektivno nakon toga. Dakle, odložio sam sat vremena i osigurao da svi moji računi i aplikacije rade. Čak i nakon toga, naći ćete nekoliko koje ste propustili, ali nije tako bolno kao omogućavanje i uzlijetanje.

Iako omogućavanje Googleove provjere u dva koraka prvi put može biti malo neugodno, nakon što ga sve konfigurirate i postavite na svom mobilnom uređaju, to je vrlo jednostavno korištenje i imat ćete mirni osjećaj znajući da su vaši podaci više siguran. Naravno da se sigurnost na mreži i izvan mreže odnosi na slojeve i nema toga srebrnog metka koji bi vam bio 100% siguran. Ključno je učiniti svoje račune i dom sigurnijim od momka u susjedstvu (samo se šalim). Ozbiljno, ključ je u tome omogućiti što više slojeva a u mojoj knjizi provjera autentičnosti s dva faktora jedan je od najvažnijih koraka prema mrežnoj sigurnosti koju možete poduzeti. Sigurno, dva faktorska provjera identiteta čini stvari malo manje prikladnima, ali tko je rekao da je sigurnost zgodna? Barem s autentifikacijom Google Two Factor, nećete trebati skinuti cipele!