Resumen de autenticación de dos factores de Google
La autenticación de dos factores ha estado recibiendo unMucha atención últimamente como práctica de seguridad informática basada en la nube. Aquí hay un resumen de nuestros mejores artículos para guiarlo a través del proceso de uso con sus cuentas y servicios de Google.
Recientemente un periodista tecnológico de alto perfil fuepirateado, y ha traído la seguridad informática en la nube a la vanguardia. Una de las medidas de seguridad más comentadas es habilitar la autenticación de dos factores para su cuenta de Google.
¿Qué es la autenticación de dos factores?
A menos que seas del tipo geek o de mucho tiempolector de groovyPost, probablemente no tenga idea de qué están hablando las personas cuando le dicen que habilite la autenticación de dos factores para reforzar su seguridad en línea. Sin embargo, lo curioso es que probablemente ha estado utilizando autenticación de dos factores durante toda su vida adulta y ¡ni siquiera lo sabía!
Para responder la pregunta: la autenticación de dos factores requiere que ambos saber algo y tener algo para probar tu identidad.
- El usuario debe saber algo: nombre de usuario, contraseña o PIN
- El usuario debe tener algo: tarjeta de cajero automático, tarjeta inteligente, credencial de la empresa, certificado de nacimiento, etc.
La mayoría de los sitios web como Amazon o proveedores de correo electrónico como Hotmail, Yahoo! Outlook.com, etc. solo requiere que saber Algo para iniciar sesión. Normalmente este es un nombre de usuario y una contraseña. Esto se considera un factor autenticación ya que solo necesita saber algo para obtener acceso a sus cuentas.
Sin embargo, los bancos son un poco más exigentes. No puede simplemente caminar hasta un cajero automático, ingresar un nombre de usuario y una contraseña y comenzar a sacar dinero en efectivo. En cambio, confían en un segundo factor, una tarjeta de cajero automático antes de que te permitan sacar efectivo de un cajero automático. Esta es una autenticación de dos factores ya que necesita tener algo (la tarjeta) y saber algo (el PIN).
A diferencia de los bancos, el uso de la autenticación de dos factores enel mundo en línea es aún más fácil ya que la "Tarjeta" puede ser una aplicación móvil que muestra un número cada 60 segundos. Este número, junto con su nombre de usuario y contraseña normales, se convierte en su autenticación de dos factores. Y en el mundo en línea, esto es muy importante ya que la mayoría de las personas normalmente no crean contraseñas seguras que no se puedan adivinar fácilmente porque olvidan esas contraseñas seguras. Caso y punto fue el Yahoo! Hack de cuenta del que hablamos hace unas semanas, donde encontramos que miles de personas usaban contraseñas simples fáciles de adivinar. Tenía Yahoo! permitió la autenticación de dos factores (que no lo hacen) y los usuarios la habían habilitado, no habría sido una historia en absoluto. Desafortunadamente ese no fue el caso.
Y eso es lo que nos lleva a Google. Google es el único proveedor de correo electrónico en línea que ha intensificado y habilitado la autenticación de dos factores para sus servicios, incluidos Gmail y todos sus otros servicios, como Adsense, Google Analytics y Google Apps. Hemos escrito sobre el servicio en profundidad, pero aquí hay una actualización rápida o resumen de nuestra cobertura en los Servicios de autenticación de dos factores de Google.
Cómo habilitar la verificación en dos pasos en Google
El primer lugar para comenzar es habilitar la verificación en dos pasos en su cuenta de Google.
Nota del editor: No se confunda ... La verificación en dos pasos es lo que Google llama autenticación de dos factores. Probablemente tuvo algo que ver con una patente o marca legal.
De todos modos, Google realmente ha tenido esto para bienmás de un año. El proceso de habilitarlo es sencillo e indoloro. Pero le sugiero que comience leyendo el artículo completo de Steve Krause sobre Cómo habilitar la autenticación de dos factores para las cuentas de Google y por qué debería hacerlo.
En su artículo, Steve explica:
Una vez que alguien obtiene acceso a una cuenta de correo electrónico,el atacante podría usarlo para desbloquear otras cuentas usando la función "Olvidé mi contraseña" común en la mayoría de los sitios, incluidos mis blogs personales, cuentas de PayPal, banca en línea, Dropbox y, por supuesto, todos los datos que se encuentran en mi cuenta de Google Apps.
Generar contraseñas específicas de la aplicación
Ahora que tienes Google Two FactorAutenticación habilitada, deberá obtener su correo electrónico móvil y otros servicios de Google para trabajar con él. Una vez más, Steve le trae un artículo sobre Cómo crear contraseñas específicas de aplicaciones. La solución es un poco tediosa, pero importante, ya que le permite usar servicios de autenticación de dos factores para cuentas que aún no se han creado para ella.
Autenticador de Google para dispositivos móviles
Ahora que tiene su escritorio y otras aplicaciones configuradaspara usar la verificación en dos pasos, simplifiquemos el proceso instalando una aplicación móvil gratuita de autenticación de dos factores de Google llamada Google Authenticator. La aplicación reemplaza los mensajes txt que Google normalmente le envía por el segundo factor. Muy práctico, gratuito y probablemente le ahorrará unos cuantos dólares de las tarifas de mensajes TXT.
Una vez más, Steve escribió todos los detalles sobre cómo instalarlo y configurarlo en su groovyPost Cómo habilitar y configurar la aplicación móvil Google Authenticator.
- Autenticador de Google para iOS
- Autenticador de Google para Android
Autenticación de dos factores para usuarios de Google Apps
Si es administrador de Google Apps, puede habilitar TwoAutenticación de factor para sus usuarios de Google Apps. De forma predeterminada, la función está deshabilitada en los dominios de Google Apps. Pero los administradores del sistema pueden habilitarlo en el Panel de administración de Google Apps.
Tómese el tiempo para configurar la verificación en dos pasos
Si eres como yo, tienes un dispositivo móvil odos o tres y mucho en Google. Por lo tanto, le sugiero que dedique algo de tiempo para sincronizar todo. Dependiendo de lo que tenga, una hora debería ser suficiente para que todo funcione. Descubrí que después de habilitar Two Factor Auth para Google, era extremadamente molesto intentar hacer las cosas de manera eficiente después. Entonces, puse una hora a un lado y me aseguré de que todas mis cuentas y aplicaciones funcionaran. Incluso después de eso, encontrarás algunos que te perdiste, pero no es tan doloroso como habilitarlo y despegar.
Al habilitar la verificación en dos pasos de Google, laLa primera vez puede ser un poco molesto, una vez que tenga todo configurado y configurado en su dispositivo móvil, es muy fácil de usar y tendrá la tranquilidad de saber que sus datos están más seguros. Por supuesto, la seguridad en línea y fuera de línea se trata de capas y no hay ninguna bala de plata que lo haga 100% seguro. La clave es hacer que sus cuentas y su hogar sean más seguros que el chico de al lado (es broma). En serio, la clave es habilitar tantas capas como sea posible y, en mi libro, la autenticación de dos factores es uno de los pasos más importantes para la seguridad en línea que puede tomar. Claro, la autenticación de dos factores hace que las cosas sean un poco menos convenientes, pero ¿quién dijo que la seguridad era conveniente? ¡Al menos con la autenticación Google Two Factor, no necesitarás quitarte los zapatos!
Deja un comentario