Google'i kahe teguri autentimisprogramm Roundup

Kuidas

KõrvalBrian Burgess

Viimati uuendatud23. märts 2018

Hiljuti kõrge profiiliga tech ajakirjanikku häkkitija see on tõstnud pilvandmetöötluse turvalisuse esiplaanile. Üks palju räägitud turvameetmetest on teie Google'i konto kahefaktorilise autentimise lubamine.

Mis on kahefaktoriline autentimine?

Kui te pole groovyPosti geekas tüüp või kauaaegne lugeja, pole teil tõenäoliselt aimugi, mida inimesed räägime siis, kui nad ütlevad teile, et lubage kahefaktoriline autentimine, et teie võrku tihendada turvalisus. Naljakas on see, et kas olete kogu oma täiskasvanueas kasutanud tõenäoliselt kahefaktorilist autentimist ega teadnud seda isegi!

Küsimusele vastuseks - kahefaktoriline autentimine eeldab, et te mõlemad tean midagi ja on midagi oma identiteedi tõestamiseks.

1. Kasutaja peab midagi teadma - kasutajanimi, parool või PIN-kood
2. Kasutajal peab midagi olema - ATM-kaart, kiipkaart, ettevõtte märk, sünnitunnistus jne ...

Enamik veebisaite nagu Amazon või e-posti pakkujad nagu Hotmail, Yahoo! Outlook.com jne. ainult nõuda tean midagi sisse logida. Tavaliselt on see kasutajanimi ja parool. Seda arvestatakse üks tegur autentimine, kuna oma kontodele juurdepääsu saamiseks peate vaid midagi teadma.

Pangad on siiski pisut valivad. Te ei saa lihtsalt liikuda sularahaautomaadi juurde, sisestada kasutajanime ja parooli ning hakata sularaha välja tõmbama. Selle asemel loodavad nad a teine ​​tegur, sularahaautomaadi kaart, enne kui nad lasevad teil sularaha automaadist välja tõmmata. See on kahefaktoriline autentimine, kuna peate seda tegema on midagi (kaart) ja tean midagi (PIN-koodi).

Erinevalt pankadest on kahefaktorilise autentimise kasutamine veebimaailmas veelgi lihtsam, kuna „Kaart” võib olla mobiilirakendus, mis kuvab numbri iga 60 sekundi järel. See number koos tavapärase kasutajanime ja parooliga saab teie kahefaktoriliseks autentimiseks. Ja veebimaailmas on see väga oluline, kuna tavaliselt ei loo enamik inimesi a tugevad paroolid, mida pole lihtne ära arvata sest nad unustavad need tugevad paroolid. Juhtum ja punkt oli Yahoo! konto häkk rääkisime paar nädalat tagasi, kus leidsime, et tuhanded inimesed kasutasid lihtsasti äraarvatavaid lihtsaid paroole. Kas Yahoo! lubatud kahefaktoriline autentimine (mida neil pole) ja kasutajad olid selle lubanud, poleks see üldse lugu olnud. Kahjuks polnud see nii.

Ja just see viib meid Google'i juurde. Google on üks veebipõhine e-posti pakkuja, kes on kiirenenud ja lubanud kahefaktorilise autentimise oma teenuseid, sealhulgas Gmaili ja kõiki muid teenuseid, näiteks Adsense, Google Analytics ja Google Rakendused. Oleme teenuse kohta põhjalikult kirjutanud, kuid siin on meie teenuse Google'i kahe teguri autentimisteenuste leviala kiire värskendus või täiendus.

Kuidas lubada Google'is kaheastmelist kinnitamist

Kõigepealt tuleb lubada oma Google'i kontole kaheastmeline kinnitamine.

Toimetajate märkus: Ärge ajage segi... kaheastmeline kinnitamine on just see, mida Google nimetab kahe faktori autentimiseks. Sellel oli ilmselt midagi pistmist patendi või seadusliku kaubamärgiga ???

Igatahes Google'il on seda tegelikult olnud juba üle aasta. Selle võimaldamise protsess on sirge ja valutu. Kuid soovitan teil tungivalt lugeda Steve Krause põhjalikku artiklit teemal Kuidas Google'i kontode jaoks kahefaktorilist autentimist lubada ja miks peaksite seda tegema.

Steve selgitab oma artiklis:

Kui keegi on saanud juurdepääsu e-posti kontole, võib ründaja kasutada seda teiste kontode avamiseks, kasutades tavalist funktsiooni „Unustasin parooli” enamikul saitidel, sealhulgas minu isiklikes ajaveebides, PayPali kontodel, Interneti-panganduses, Dropboxis ja muidugi kõigis minu Google Appsi andmetes konto.

Genereerige rakendusepõhised paroolid

Nüüd, kui teil on Google'i kahe faktori autentimine lubatud, peate oma mobiilimeili ja muud Google'i teenused sellega töötama. Steve toob teile veel kord artikli Kuidas luua rakendusepõhiseid paroole?. Lahendus on pisut tüütu, kuid oluline, kuna see võimaldab teil kasutada kahefaktorilisi autentimisteenuseid kontode jaoks, mis pole selle jaoks veel loodud.

Google Authenticator mobiilile

Nüüd, kui olete oma töölaua ja muud rakendused seadistanud kaheastmelise kinnitamise kasutamiseks, lihtsustagem seda installides Google'ist tasuta kahefaktorilise autentimise mobiilirakenduse, mida nimetatakse Google Autentik. Rakendus asendab tekstisõnumid, mille Google tavaliselt teile teise tegurina saadab. Väga käepärane, tasuta ja säästab TXT-sõnumitasudelt tõenäoliselt paar dollarit.

Veelkord kirjutas Steve oma groovyPosti kõik üksikasjad, kuidas seda installida ja konfigureerida Kuidas Google Authenticatori mobiilirakendust lubada ja konfigureerida.

• Google Authenticator iOS-i jaoks
• Google Authenticator Androidile

Kahefaktoriline autentimine Google Appsi kasutajatele

Kui olete Google Appsi administraator, saate selle lubada Kahefaktoriline autentimine teie Google Appsi kasutajatele. Vaikimisi on see funktsioon Google Appsi domeenides keelatud. Kuid süsteemiadministraatorid saavad selle lubada Google Appsi administraatori juhtpaneelil.

Kaheastmelise kinnitamise seadistamine võtab aega

Kui olete nagu mina, on teil mobiiltelefon või kaks või kolm ja Google'is toimub palju. Niisiis, ma soovitan teil natuke aega kõrvale jätta, et kõik sünkroonis oleks. Sõltuvalt sellest, mis teil on, tund peaks olema palju aega, et see kõik toimiks. Leidsin, et pärast Google'is Two Factor Authi lubamist oli äärmiselt tüütu proovida asju tagantjärele tõhusalt teha. Niisiis, panin tunni kõrvale ja veendusin, et kõik minu kontod ja rakendused töötavad. Isegi pärast seda võite leida mõned, mis te unustasite, kuid see pole nii valus kui selle lubamine ja startimine.

Ehkki Google'i kaheastmelise kinnituse lubamine võib esimest korda pisut tüütu olla, kui olete selle kõik konfigureerinud ja seadistamist oma mobiiltelefonil, on selle kasutamine väga lihtne ja teadke, et teie andmeid on rohkem turvaline. Muidugi on võrgu- ja võrguühenduseta turvalisus seotud kihtidega ja teil pole ühtegi hõbedast kuuli, mis muudaks teid 100% turvaliseks. Peamine on muuta teie kontod ja kodu turvalisemaks kui kõrval olev mees (teeb lihtsalt nalja). Tõsiselt, peamine on lubada võimalikult palju kihte ja minu raamatus on kahefaktoriline autentimine võrguturbe üks olulisemaid samme, mida saate teha. Muidugi, kahefaktoriline autentimine muudab asja pisut vähem mugavaks, kuid kes ütles, et turvalisus oli mugav? Vähemalt Google'i kahefaktorilise autentimisega ei pea te kingad jalast võtma!