Google Two Factor Authentication Roundup
Hva er Two Factor Authentication?
Med mindre du er den geeky typen eller en langvarig leser av GroovyPost, har du sannsynligvis ingen anelse om hva folk snakker om når de forteller deg at du kan aktivere to faktorautentisering for å stramme opp din online sikkerhet. Det morsomme, men du har sikkert brukt to faktorautentisering hele ditt voksne liv og visste ikke engang det!
For å svare på spørsmålet - krever to faktorautentisering deg begge deler vet noe og ha noe for å bevise din identitet.
- Brukeren må vite noe - Brukernavn, Passord eller Pin
- Brukeren må ha noe - ATM-kort, Smart Card, Company Badge, Birth Certificate etc ...
De fleste nettsteder som Amazon eller e-postleverandører som Hotmail, Yahoo! Outlook.com etc ... krever bare at du vet noe å logge inn. Normalt er dette et brukernavn og et passord. Dette vurderes en faktor autentisering siden du bare trenger å vite noe for å få tilgang til kontoene dine.
Bankene er imidlertid litt mer kresne. Du kan ikke bare gå opp til en minibank, angi et brukernavn og et passord og begynne å trekke ut penger. De stole i stedet på a andre faktor, et ATM-kort før de lar deg trekke penger ut av en minibank. Dette er tofaktorautentisering siden du trenger det ha noe (kortet) og vet noe (PIN-koden).
I motsetning til banker er det enda enklere å bruke to faktorautentisering i den elektroniske verden siden "Kortet" kan være en mobilapp som viser et nummer hvert 60 sekund. Dette nummeret, sammen med ditt vanlige brukernavn og passord, blir din tofaktorautentisering. Og i den elektroniske verden er dette veldig veldig viktig siden de fleste vanligvis ikke lager et sterkt passord som ikke kan gjettes lett fordi de glemmer de sterke passordene. Saken og poenget var Yahoo! konto hack vi snakket om noen uker siden, der vi fant tusenvis av mennesker, brukte enkle passord som er enkle å gjette. Hadde Yahoo! Tillat to faktorautentisering (som de ikke gjør) og brukerne hadde aktivert det, det ville ikke vært en historie i det hele tatt. Dessverre var det ikke tilfelle.
Og det er det som tar oss til Google. Google er den ene nettbaserte e-postleverandøren som har intensivert og aktivert to faktorautentisering for sine tjenester, inkludert Gmail og alle de andre tjenestene som Adsense, Google Analytics og Google Apps. Vi har skrevet om tjenesten i dybden, men her er en rask oppdatering eller omtale av vår dekning på Googles tofaktorautentiseringstjenester.
Slik aktiverer du to trinns verifisering i Google
Det første stedet å starte er å aktivere 2-trinns bekreftelse til Google-kontoen din.
Redaktører Note: Ikke bli forvirret ... 2-trinns bekreftelse er bare hva Google kaller to faktorautentisering. Det hadde sannsynligvis noe å gjøre med patent eller juridisk merkevarebygging.?.?
Uansett, har Google faktisk hatt dette i godt over et år. Prosessen med å aktivere den er rett frem og smertefri. Men jeg foreslår at du begynner med å lese Steve Krauses omfattende artikkel om hvordan du aktiverer to faktorautentisering for Google-kontoer og hvorfor du bør.
I sin artikkel forteller Steve:
Når noen får tilgang til en e-postkonto, kan angriperen bruke den til å låse opp andre kontoer ved hjelp av funksjonen "Jeg glemte passordet" som er vanlig på de fleste nettsteder, inkludert mine personlige blogger, PayPal-kontoer, nettbank, Dropbox og selvfølgelig alle dataene sitter i min Google Apps-konto.
Generer applikasjonsspesifikke passord
Nå som du har Google Two Factor Authentication aktivert, må du få mobil e-post og andre Google-tjenester til å fungere med den. Igjen, Steve bringer deg en artikkel om hvordan du oppretter applikasjonsspesifikke passord. Løsningen er litt kjedelig, men viktig siden den lar deg bruke to faktor autentiseringstjenester for kontoer som ikke er bygget for det ennå.
Google Autentisering for mobil
Nå som du har skrivebordet og andre apper satt til å bruke 2-trinns bekreftelse, lar vi forenkle prosessen ved å installere en gratis tofaktorautentisering mobilapp fra Google kalt Google Authenticator. Appen erstatter txt-meldingene Google sender vanligvis til den andre faktoren. Veldig praktisk, gratis og vil trolig spare deg noen få dollar fra TXT-meldingsgebyr.
Igjen skrev Steve opp alle detaljer om hvordan å installere og konfigurere det i sin groovyPost Slik aktiverer og konfigurerer du Google Authenticator Mobile App.
- Google Authenticator for iOS
- Google Autentisering for Android
To faktorautentisering for Google Apps-brukere
Hvis du er en Google Apps-administrator, kan du aktivere to faktorautentisering for Google Apps-brukere. Som standard er funksjonen deaktivert på Google Apps-domener. Men systemadministratorer kan aktivere det i Google Apps Admin Dashboard.
Ta deg tid til å sette opp to trinns verifisering
Hvis du er som meg, har du en mobil enhet eller to eller tre og mye skjer i Google. Så foreslår jeg at du legger til side litt tid for å få alt i synkronisering. Avhengig av hva du har, bør en time være god tid for å få alt til å fungere. Jeg fant at etter å ha aktivert Two Factor Auth for Google, var det ekstremt irriterende å prøve å få ting gjort effektivt etterpå. Så satte jeg en time til side og sørget for at alle mine kontoer og apper fungerte. Selv etter det finner du noen som du savnet, men det er ikke så smertefullt som muliggjør det og tar av.
Når du gjør det mulig for Google to trinns bekreftelse, kan første gang det være litt irriterende, når du har alt konfigurert og satt opp på mobilen din, er det veldig enkelt å bruke, og du får ro i trygghet om at dataene dine er sikrere. Selvfølgelig handler online og offline sikkerhet om lag og det er ikke noen sølvkule for å gjøre deg 100% sikker. Nøkkelen er å gjøre kontoene dine og hjem sikrere enn fyren naboen (bare tuller). Alvorlig er nøkkelen å aktivere så mange lag som mulig, og i min bok er to faktorautentisering et av de viktigste trinnene for elektronisk sikkerhet du kan ta. Jo, to faktor autentisering gjør ting litt mindre praktisk, men hvem sa sikkerheten var praktisk? I hvert fall med Google Two Factor-godkjenning, trenger du ikke å ta av deg skoene dine!
