Google Two Factor Authentication Roundup

Miten

mennessäBrian Burgess

Viimeksi päivitetty23. maaliskuuta 2018

Äskettäin korkea profiili tekninen toimittaja hakkeroitiin, ja se on nostanut pilvitietoturvan eturintamaan. Yksi paljon puhutetuista turvatoimenpiteistä on kahden tekijän todennuksen mahdollistaminen Google-tilillesi.

Mikä on kaksifaktorinen todennus?

Ellet ole groovyPostin geeky tyyppi tai pitkäaikainen lukija, sinulla ei todennäköisesti ole aavistustakaan, mitä ihmiset puhumme, kun he sanovat sinun sallivan kahden tekijän todennuksen mahdollistaaksesi verkkoosi tiukentamisen turvallisuus. Hauska asia on kuitenkin se, että olet todennäköisesti käyttänyt kaksifaktorista todentamista koko aikuiselämässäsi, etkä edes tiennyt sitä!

Kysymykseen vastaaminen - kahden tekijän todennus vaatii molempia tietää jotain ja omistaa jotain henkilöllisyytesi todistamiseksi.

1. Käyttäjän on tiedettävä jotain - käyttäjänimi, salasana tai PIN-koodi
2. Käyttäjällä on oltava jotain - pankkiautomaatti, älykortti, yritysmerkki, syntymätodistus jne.…

Useimmat verkkosivustot, kuten Amazon, tai sähköpostin tarjoajat, kuten Hotmail, Yahoo! Outlook.com jne. vain vaatia sinua tietää jotain kirjautumista. Yleensä nämä ovat käyttäjänimi ja salasana. Tätä pidetään yksi tekijä todennus, koska sinun tarvitsee vain tietää jotain päästäksesi tiliisi.

Pankit ovat kuitenkin hieman nirso. Et voi vain kävellä pankkiautomaattiin, kirjoittaa käyttäjätunnus ja salasana ja alkaa nostaa käteistä. Sen sijaan he luottavat a toinen tekijä, ATM-kortti, ennen kuin ne antavat sinun nostaa käteistä ATM: stä. Tämä on kaksifaktorinen todennus, koska sinun täytyy omistaa jotain (kortti) ja tietää jotain (PIN).

Toisin kuin pankeissa, kaksifaktorisen todennuksen käyttäminen online-maailmassa on vielä helpompaa, koska ”Kortti” voi olla mobiilisovellus, joka näyttää numeron 60 sekunnin välein. Tästä numerosta yhdessä normaalin käyttäjänimen ja salasanan kanssa tulee kaksitekijäinen todennus. Ja online-maailmassa tämä on erittäin tärkeätä, koska useimmat ihmiset eivät yleensä luo vahvat salasanat, joita ei voida arvata helposti koska unohtaa nuo vahvat salasanat. Tapaus ja kohta oli Yahoo! tilin hakkerointi puhuimme muutama viikko sitten, kun löysimme tuhansien ihmisten käyttävän helposti arvattavia yksinkertaisia ​​salasanoja. Oli Yahoo! sallinut kahden tekijän todennuksen (mitä he eivät ole) ja käyttäjät olivat sallineet sen, se ei olisi ollut tarina ollenkaan. Valitettavasti niin ei ollut.

Ja se vie meidät Googleen. Google on yksi online-sähköpostin tarjoaja, joka on tehostanut toimintoa ja ottanut käyttöön kaksikerroisen todennuksen sen palvelut mukaan lukien Gmail ja kaikki muut palvelut, kuten Adsense, Google Analytics ja Google Sovellukset. Olemme kirjoittaneet palvelusta perusteellisesti, mutta tässä on nopea päivittää tai päivittää kattavuutemme Googlen Two Factor Authentication Services -palvelussa.

Kuinka ottaa kaksivaiheinen vahvistus käyttöön Googlessa

Ensin on aloitettava kaksivaiheinen vahvistus Google-tilillesi.

Toimitus Huomautus: Älä sekoita... Kaksivaiheinen vahvistus on juuri se, mitä Google kutsuu Two Factor -todennukseksi. Sillä oli todennäköisesti jotain tekemistä patentin tai laillisen tuotemerkin kanssa ???

Joka tapauksessa, Googlella on todella ollut tämä jo yli vuoden ajan. Sen mahdollistaminen on suoraa eteenpäin ja kivutonta. Mutta suosittelen, että aloitat lukemalla Steve Krausen kattavan artikkelin aiheesta Kuinka ottaa käyttöön kahden tekijän todennus Google-tileille ja miksi sinun pitäisi.

Steve selittää artikkelissaan:

Kun joku saa pääsyn sähköpostitiliin, hyökkääjä voi käyttää sitä muiden tilien lukituksen avaamiseen yleisen "Unohdin salasanani" -ominaisuuden avulla useimmissa sivustoissa, mukaan lukien henkilökohtaiset blogini, PayPal-tilit, verkkopankkipalvelut, Dropbox ja tietysti kaikki Google-sovelluksissani olevat tiedot tili.

Luo sovelluskohtaiset salasanat

Nyt kun sinulla on Google Two Factor -todennus käytössä, sinun on saatava matkaviestisi ja muut Google-palvelut toimimaan sen kanssa. Jälleen kerran Steve tuo sinulle artikkelin aiheesta Kuinka luoda sovelluskohtaisia ​​salasanoja. Ratkaisu on vähän työläs, mutta tärkeä, koska sen avulla voit käyttää kahden tekijän todennuspalveluita tileihin, joita ei vielä ole rakennettu sille.

Google Authenticator mobiililaitteille

Nyt kun työpöytä ja muut sovellukset on asetettu käyttämään kaksivaiheista vahvistusta, yksinkertaistetaan prosessi asentamalla ilmainen kaksitekijäinen todennus mobiilisovellus Googlelta nimeltään Google Authenticator. Sovellus korvaa txt-viestit, jotka Google yleensä lähettää sinulle toisena tekijänä. Erittäin kätevä, ilmainen ja säästää todennäköisesti muutaman dollarin TXT-viestimaksuista.

Jälleen kerran Steve kirjoitti kaikki yksityiskohdat kuinka asentaa ja määrittää se groovyPost-ohjelmaan Kuinka ottaa Google Authenticator -sovellus käyttöön ja määrittää.

• Google Authenticator iOS: lle
• Google Authenticator Androidille

Kahden tekijän todennus Google Appsin käyttäjille

Jos olet Google Appsin järjestelmänvalvoja, voit ottaa sen käyttöön Kahden tekijän todennus Google Appsin käyttäjille. Ominaisuus on oletuksena poistettu käytöstä Google Apps -verkkotunnuksissa. Järjestelmänvalvojat voivat kuitenkin ottaa sen käyttöön Google Appsin järjestelmänvalvojan hallintapaneelissa.

Ota aikaa asettaa kaksivaiheinen vahvistus

Jos olet kuin minä, sinulla on mobiililaite tai kaksi tai kolme ja paljon tapahtuu Googlessa. Joten ehdotan, että varaat jonkin aikaa saadaksesi kaikki synkronoitua. Tunnin tulisi olla riittävästi aikaa saadaksesi kaiken toimimaan sen mukaan, mikä sinulla on. Huomasin, että kun otin käyttöön Two Factor Auth -sovelluksen Googlelle, se oli erittäin ärsyttävää yrittää saada asiat hoidettua tehokkaasti jälkikäteen. Joten asetin tunnin syrjään ja varmistin, että kaikki tilini ja sovellukseni toimivat. Jo senkin jälkeen löydät muutamia, jotka unohdit, mutta se ei ole niin tuskallinen kuin sen salliminen ja lähteminen.

Vaikka Googlen kaksivaiheinen vahvistus otetaan käyttöön ensimmäisen kerran, se voi olla hieman ärsyttävä, kun kaikki on määritetty ja asennus matkapuhelimellasi, on helppokäyttöinen ja tiedät, että tietosi ovat enemmän turvallinen. Tietysti online- ja offline-tietoturva koskee kaikkea kerrosta, eikä mitään hopeaa ole mahdollista tehdä sinusta 100% turvallista. Tärkeintä on tehdä tilisi ja kotisi turvallisemmaksi kuin viereinen kaveri (vain leikkii). Vakavasti, avain on ota käyttöön mahdollisimman monta kerrosta ja kirjassani kahden tekijän todennus on yksi tärkeimmistä askeleista online-tietoturvalle, jonka voit tehdä. Tietysti kahden tekijän todennus tekee asioista hieman vähemmän käteviä, mutta kuka sanoi, että turvallisuus oli kätevää? Ainakin Google Two Factor -todennuksella sinun ei tarvitse poistaa kenkiäsi!