Google Roundup ελέγχου ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων λαμβάνει έναπολλή προσοχή πρόσφατα ως πρακτική ασφάλειας υπολογιστών που βασίζεται στο Cloud. Ακολουθεί μια σειρά από καλύτερα άρθρα για να σας καθοδηγήσουμε στη διαδικασία χρήσης του με τους λογαριασμούς και τις υπηρεσίες σας Google.

Πρόσφατα ένας δημοσιογράφος υψηλής τεχνολογίας ήτανhacked, και έφερε την ασφάλεια του cloud computing στο προσκήνιο. Ένα από τα πολλά σχετικά με τα μέτρα ασφάλειας είναι η δυνατότητα επαλήθευσης δύο παραγόντων για τον λογαριασμό σας στο Google.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Εκτός αν είσαι ο πανούργος τύπος ή ένας μεγάλος χρόνοςαναγνώστης του groovyPost, μάλλον δεν έχετε ιδέα τι λένε οι άνθρωποι όταν σας λένε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για να ενισχύσετε την ασφάλεια του διαδικτύου σας. Το αστείο πράγμα, όμως, πιθανόν να χρησιμοποιούσατε τον έλεγχο ταυτότητας δύο παραγόντων για όλη την ενήλικη ζωή σας και δεν το γνωρίζατε!

Για να απαντήσετε στην ερώτηση - ο έλεγχος ταυτότητας δύο παραγόντων σας απαιτεί και τους δύο ξέρω κάτι και έχω κάτι για να αποδείξετε την ταυτότητά σας.

1. Ο χρήστης πρέπει να γνωρίζει κάτι - Όνομα χρήστη, Κωδικό πρόσβασης ή Πινέλο
2. Ο χρήστης πρέπει να έχει κάτι - κάρτα ATM, έξυπνη κάρτα, σήμα εταιρίας, πιστοποιητικό γέννησης κλπ.

Οι περισσότεροι ιστότοποι όπως το Amazon ή οι παροχείς ηλεκτρονικού ταχυδρομείου, όπως το Hotmail, το Yahoo! Outlook.com κ.λπ. απαιτούν μόνο εσείς ξέρω κάτι για σύνδεση. Κανονικά αυτό είναι ένα όνομα χρήστη και ένας κωδικός πρόσβασης. Αυτό εξετάζεται ένας παράγοντας έλεγχος ταυτότητας, αφού χρειάζεται να γνωρίζετε μόνο κάτι για να αποκτήσετε πρόσβαση στους λογαριασμούς σας.

Οι τράπεζες όμως είναι λίγο πιο επιλεκτικές. Δεν μπορείτε απλά να πάτε μέχρι ένα ΑΤΜ, να εισάγετε ένα Όνομα Χρήστη και έναν Κωδικό Πρόσβασης και να ξεκινήσετε να βγάλετε μετρητά. Αντ 'αυτού βασίζονται σε ένα δεύτερος παράγοντας, μια κάρτα ΑΤΜ πριν σας επιτρέψουν να τραβήξετε μετρητά από ένα ΑΤΜ. Αυτός είναι ο έλεγχος ταυτότητας δύο παραγόντων, δεδομένου ότι πρέπει να το κάνετε έχω κάτι (η κάρτα) και ξέρω κάτι (το PIN).

Σε αντίθεση με τις τράπεζες, χρησιμοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων στοο σε απευθείας σύνδεση κόσμος είναι ακόμα πιο εύκολος αφού η "Κάρτα" μπορεί να είναι μια εφαρμογή για κινητά που εμφανίζει έναν αριθμό κάθε 60 δευτερόλεπτα. Αυτός ο αριθμός, μαζί με το κανονικό όνομα χρήστη και τον κωδικό πρόσβασής σας, γίνονται ο έλεγχος ταυτότητας δύο παραγόντων. Και στον ηλεκτρονικό κόσμο, αυτό είναι πολύ σημαντικό, αφού οι περισσότεροι άνθρωποι συνήθως δεν δημιουργούν ισχυρούς κωδικούς πρόσβασης που δεν μπορούν να μαντέψουν εύκολα επειδή ξεχνούν αυτούς τους ισχυρούς κωδικούς πρόσβασης. Η υπόθεση και το σημείο ήταν το Yahoo! account hack μιλήσαμε πριν από λίγες εβδομάδες όπου βρήκαμε ότι χιλιάδες άνθρωποι χρησιμοποιούσαν απλούς υπολογισμούς για απλούς κωδικούς πρόσβασης. Είχε Yahoo! επέτρεψε την επαλήθευση δύο παραγόντων (κάτι που δεν το κάνουν) και οι χρήστες το είχαν ενεργοποιήσει, δεν θα ήταν καθόλου μια ιστορία. Δυστυχώς, αυτό δεν συμβαίνει.

Και αυτό μας οδηγεί στην Google. Η Google είναι ο μοναδικός πάροχος ηλεκτρονικού ταχυδρομείου, ο οποίος έχει εντείνει και ενεργοποιήσει έλεγχο ταυτότητας δύο παραγόντων για τις υπηρεσίες του, συμπεριλαμβανομένου του Gmail και όλων των άλλων υπηρεσιών του όπως το Adsense, το Google Analytics και το Google Apps. Έχουμε γράψει για την υπηρεσία σε βάθος, αλλά εδώ πρόκειται για μια γρήγορη ανανέωση ή επισκόπηση της κάλυψης μας στις υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων της Google.

Πώς να ενεργοποιήσετε την επαλήθευση σε 2 βήματα στο Google

Η πρώτη θέση που θα ξεκινήσετε είναι να ενεργοποιήσετε την επαλήθευση σε 2 βήματα στο λογαριασμό σας στο Google.

Συντάκτες Σημείωση: Μην μπερδεύεστε ... Η επαλήθευση σε 2 βήματα είναι ακριβώς αυτό που η Google ονομάζει επαλήθευση δύο παραγόντων. Πιθανότατα είχε κάτι να κάνει με ένα δίπλωμα ευρεσιτεχνίας ή ένα νόμιμο branding.

Εν πάση περιπτώσει, η Google έχει πραγματικά αυτό για καλάγια ένα χρόνο. Η διαδικασία για την ενεργοποίησή της είναι ευθεία και ανώδυνη. Αλλά προτείνω να αρχίσετε διαβάζοντας το περιεκτικό άρθρο του Steve Krause σχετικά με τον τρόπο ενεργοποίησης του ελέγχου ταυτότητας δύο παραγόντων για τους Λογαριασμούς Google και γιατί θα έπρεπε.

Στο άρθρο του ο Steve εξηγεί:

Δημιουργήστε συγκεκριμένους κωδικούς πρόσβασης εφαρμογών

Τώρα που έχετε το Google Two FactorΟ έλεγχος ταυτότητας είναι ενεργοποιημένος, θα χρειαστεί να πάρετε τα μηνύματα ηλεκτρονικού ταχυδρομείου για κινητά και άλλες υπηρεσίες Google για να εργαστείτε μαζί τους. Για άλλη μια φορά, ο Steve σας φέρνει ένα άρθρο σχετικά με τον τρόπο δημιουργίας συγκεκριμένων κωδικών πρόσβασης εφαρμογών. Η λύση είναι λίγο κουραστική, αλλά σημαντική, καθώς σας επιτρέπει να χρησιμοποιήσετε δύο υπηρεσίες ελέγχου ταυτότητας παραγόντων για λογαριασμούς που δεν έχουν κατασκευαστεί ακόμα.

Επαληθευτής Google για κινητά

Τώρα που έχετε ρυθμίσει την επιφάνεια εργασίας σας και άλλες εφαρμογέςγια να χρησιμοποιήσετε την επαλήθευση σε 2 βήματα, ας απλοποιήσουμε τη διαδικασία εγκαθιστώντας μια δωρεάν εφαρμογή κινητής ταυτότητας με δύο παράγοντες παράγοντα ταυτότητας από την Google που ονομάζεται Google Authenticator. Η εφαρμογή αντικαθιστά τα μηνύματα txt Το Google σας στέλνει κανονικά τον δεύτερο παράγοντα. Πολύ βολικό, δωρεάν και κατά πάσα πιθανότητα θα σας εξοικονομήσει λίγα δολάρια από τα τέλη μηνυμάτων TXT.

Για άλλη μια φορά, ο Steve έγραψε όλες τις λεπτομέρειες σχετικά με τον τρόπο εγκατάστασης και διαμόρφωσης του στο groovyPost του Πώς να ενεργοποιήσετε και να διαμορφώσετε την εφαρμογή Google Authenticator Mobile App.

• Έλεγχος ταυτότητας Google για iOS
• Google Authenticator για Android

Έλεγχος ταυτότητας δύο παραμέτρων για χρήστες Google Apps

Εάν είστε διαχειριστής του Google Apps, μπορείτε να ενεργοποιήσετε δύοΈλεγχος ταυτότητας για τους χρήστες Google Apps σας. Από προεπιλογή, η λειτουργία είναι απενεργοποιημένη στους Domains των Google Apps. Ωστόσο, οι διαχειριστές του συστήματος μπορούν να το ενεργοποιήσουν στον Πίνακα ελέγχου διαχειριστών Google Apps.

Πάρτε χρόνο για να ρυθμίσετε την επαλήθευση σε 2 βήματα

Εάν είστε σαν εμένα, έχετε μια κινητή συσκευή ήδύο ή τρία και πολλά συμβαίνουν στο Google. Επομένως, προτείνω να αφιερώσετε λίγο χρόνο για να έχετε τα πάντα συγχρονισμένα. Ανάλογα με το τι έχετε, μια ώρα θα πρέπει να είναι αρκετός χρόνος για να τα καταφέρετε όλα. Βρήκα ότι μετά την ενεργοποίηση του Two Factor Auth για το Google, ήταν εξαιρετικά ενοχλητικό να προσπαθούμε να κάνουμε τα πράγματα αποτελεσματικά αργότερα. Έτσι, έβαλα μια ώρα στην άκρη και σιγουρευτούσα ότι όλοι οι λογαριασμοί και οι εφαρμογές μου δούλευαν. Ακόμη και μετά από αυτό, θα βρείτε μερικά που χάσατε, αλλά δεν είναι τόσο οδυνηρό όσο το επιτρέποντας και την απογείωση.

Παρέχοντας την επαλήθευση δύο βημάτων της Googleη πρώτη φορά μπορεί να είναι λίγο ενοχλητική, μόλις το έχετε όλοι ρυθμιστεί και ρυθμίσετε στο κινητό σας, είναι πολύ απλό στη χρήση και θα έχετε την ειρήνη του μυαλού γνωρίζοντας ότι τα δεδομένα σας είναι ασφαλέστερα. Ασφαλώς, η ασφάλεια στο διαδίκτυο και εκτός σύνδεσης είναι όλα σχετικά με τα στρώματα και δεν υπάρχει καμία ασήμι σφαίρα για να σας κάνει 100% ασφαλή. Το κλειδί είναι να κάνεις τους λογαριασμούς και το σπίτι πιο ασφαλή από τον επόμενο πόρτα (απλά να γελάς). Σοβαρά, το κλειδί είναι να ενεργοποιήσετε όσο το δυνατόν περισσότερα επίπεδα και στο βιβλίο μου, ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα από τα πιο σημαντικά βήματα για την ασφάλεια στο διαδίκτυο που μπορείτε να πάρετε. Σίγουρα, ο έλεγχος ταυτότητας δύο παραγόντων κάνει τα πράγματα λίγο λιγότερο βολικό αλλά, ποιος είπε ότι η ασφάλεια ήταν βολική; Τουλάχιστον με τον έλεγχο ταυτότητας Google Two Factor, δεν θα χρειαστεί να βγάλετε τα παπούτσια σας!