Roundup sur l'authentification à deux facteurs de Google

fonction de sécurité de connexion

L’authentification à deux facteurs a reçu unbeaucoup d’attention ces derniers temps en tant que pratique de sécurité informatique basée sur le cloud. Voici un résumé de nos meilleurs articles pour vous guider tout au long du processus d'utilisation avec vos comptes et services Google.

Récemment, un journaliste technique de haut niveau a étépiraté, et il a mis la sécurité du cloud computing à l'avant-plan. L’une des mesures de sécurité les plus parlées consiste à activer l’authentification à deux facteurs pour votre compte Google.

Qu'est-ce que l'authentification à deux facteurs?

À moins que vous ne soyez du genre geek ou un habituélecteur de groovyPost, vous ne savez probablement pas de quoi les gens parlent lorsqu'ils vous disent d'activer l'authentification à deux facteurs pour renforcer la sécurité en ligne. Ce qui est amusant, c’est que vous avez probablement utilisé l’authentification à deux facteurs pendant toute votre vie adulte et que vous ne le saviez même pas!

Pour répondre à la question - L’authentification à deux facteurs nécessite l’utilisation des deux connaître quelque chose et avoir quelque chose pour prouver votre identité.

  1. L'utilisateur doit savoir quelque chose - Nom d'utilisateur, mot de passe ou code PIN
  2. L'utilisateur doit avoir quelque chose - carte de guichet automatique, carte à puce, badge d'entreprise, certificat de naissance, etc.

La plupart des sites Web comme Amazon ou des fournisseurs de messagerie tels que Hotmail, Yahoo! Outlook.com etc. ne vous obligent qu'à connaître quelque chose à vous connecter. Normalement, c'est un nom d'utilisateur et un mot de passe. Ceci est considéré un facteur authentification puisque vous avez seulement besoin de savoir quelque chose pour accéder à vos comptes.

Les banques sont toutefois un peu plus difficiles. Vous ne pouvez pas simplement vous rendre à un guichet automatique, entrer un nom d'utilisateur et un mot de passe et commencer à retirer de l'argent. Ils comptent plutôt sur un deuxième facteur, une carte de guichet automatique avant de vous laisser retirer de l’argent d’un guichet automatique. Ceci est une authentification à deux facteurs puisque vous devez avoir quelque chose (la carte) et connaître quelque chose (le code PIN).

Contrairement aux banques, l’utilisation de l’authentification à deux facteursle monde en ligne est encore plus facile puisque la «carte» peut être une application mobile qui affiche un numéro toutes les 60 secondes. Ce numéro, ainsi que votre nom d'utilisateur et votre mot de passe habituels, deviennent votre authentification à deux facteurs. Et dans le monde en ligne, c’est très très important car la plupart des gens ne créent pas de mots de passe forts qui ne peuvent pas être devinés facilement parce qu’ils les oublient. Le cas et le point était le Yahoo! compte pirater nous avons parlé il y a quelques semaines où nous avons trouvé des milliers de personnes utilisaient des mots de passe simples faciles à deviner. Avait Yahoo! l’authentification à deux facteurs (ce qu’ils n’ont pas fait) et que les utilisateurs l’aient activée, cela n’aurait pas été une histoire du tout. Malheureusement, ce n’était pas le cas.

Et c’est ce qui nous amène à Google. Google est le seul fournisseur de messagerie en ligne à avoir renforcé et activé l'authentification à deux facteurs pour ses services, notamment Gmail et tous ses autres services tels que Adsense, Google Analytics et Google Apps. Nous avons décrit le service en détail, mais voici une brève actualisation de notre couverture sur les services d’authentification à deux facteurs de Google.

Comment activer la vérification en deux étapes dans Google

La première étape consiste à activer la vérification en deux étapes sur votre compte Google.

Note de l'éditeur: Ne vous y trompez pas ... La vérification en deux étapes est exactement ce que Google appelle l'authentification à deux facteurs. Cela avait probablement quelque chose à voir avec un brevet ou une image de marque légale.

Quoi qu’il en soit, Google l’a bien euplus d'un an. Le processus permettant de le faire est simple et indolore. Mais je vous suggère fortement de commencer par lire l'article complet de Steve Krause sur la procédure d'activation de l'authentification à deux facteurs pour les comptes Google et pourquoi vous devriez.

Dans son article, Steve explique:

Une fois que quelqu'un a accès à un compte de messagerie,l'attaquant pourrait l'utiliser pour déverrouiller d'autres comptes à l'aide de la fonction «J'ai oublié mon mot de passe» sur la plupart des sites, y compris mes blogs personnels, PayPal, les services bancaires en ligne, Dropbox et, bien sûr, toutes les données contenues dans mon compte Google Apps.

Vérification en 2 étapes

Générer des mots de passe spécifiques à l'application

Maintenant que vous avez Google Two FactorL’authentification étant activée, vous devez utiliser votre messagerie électronique mobile et d’autres services Google. Encore une fois, Steve vous apporte un article sur Comment créer des mots de passe spécifiques à une application. La solution est un peu fastidieuse, mais elle est importante car elle vous permet d’utiliser des services d’authentification à deux facteurs pour des comptes qui n’ont pas encore été conçus.

application spécifique

Google Authenticator for Mobile

Maintenant que vous avez défini votre bureau et d’autres applicationsPour utiliser la vérification en deux étapes, simplifions le processus en installant une application mobile gratuite à authentification à deux facteurs de Google, appelée Google Authenticator. L'application remplace les messages txt que Google vous envoie normalement pour le second facteur. Très pratique, gratuit et vous permettra probablement d’économiser quelques dollars des frais de message TXT.

Encore une fois, Steve a écrit tous les détails sur son installation et sa configuration dans son groovyPost Comment activer et configurer l'application Google Authenticator Mobile.

Google Authenticator Android
Google Authenticator Mobile

  • Google Authenticator pour iOS
  • Google Authenticator pour Android

Authentification à deux facteurs pour les utilisateurs de Google Apps

Si vous êtes un administrateur de Google Apps, vous pouvez activer deuxAuthentification par facteur pour vos utilisateurs de Google Apps. Par défaut, cette fonctionnalité est désactivée sur les domaines Google Apps. Toutefois, les administrateurs système peuvent l'activer dans le tableau de bord d'administration Google Apps.

googleapps 2step

Prenez le temps de configurer la vérification en deux étapes

Si vous êtes comme moi, vous avez un appareil mobile oudeux ou trois et beaucoup se passe dans Google. Je vous suggère donc de réserver du temps pour tout synchroniser. Selon ce que vous avez, une heure devrait suffire à tout faire fonctionner. J'ai constaté qu'après avoir activé Two Factor Auth pour Google, il était extrêmement agaçant d'essayer de faire les choses efficacement par la suite. Alors, j'ai mis une heure de côté et je me suis assuré que tous mes comptes et applications fonctionnaient correctement. Même après cela, vous en trouverez quelques-uns que vous avez manqués, mais ce n’est pas aussi douloureux que de le permettre et de décoller.

Tout en activant la vérification en deux étapes de Google,La première fois peut être un peu gênante. Une fois que tout est configuré et configuré sur votre mobile, il est très simple à utiliser et vous aurez l’esprit tranquille en sachant que vos données sont plus sécurisées. Bien sûr, la sécurité en ligne et hors ligne est une question de couches et il n’ya pas de solution miracle pour vous sécuriser à 100%. La clé est de rendre vos comptes et votre maison plus sûrs que ceux du voisin (je plaisante). Sérieusement, la clé est d'activer autant de couches que possible et, dans mon livre, l'authentification à deux facteurs est l'une des étapes les plus importantes de la sécurité en ligne que vous pouvez prendre. Certes, l'authentification à deux facteurs rend les choses un peu moins pratiques, mais qui a dit que la sécurité était pratique? Au moins, avec l’authentification Google Two Factor, vous n’avez pas besoin d’enlever vos chaussures!

0

Articles similaires

TG 09: La TSA m'a coupé la parole
Techgroove

TG 09: La TSA m'a coupé la parole ..

Comment activer l'authentification à deux facteurs pour votre compte Zapier
Comment

Comment activer l'authentification à deux facteurs pour votre ..

Comment activer l'authentification à deux facteurs sur votre compte Trello
Comment

Comment activer l'authentification à deux facteurs sur votre Trello ..

Comment activer l'authentification à deux facteurs de Microsoft
Comment

Comment activer l'authentification à deux facteurs de Microsoft ..

Comment activer l'authentification à deux facteurs en un clic sur votre compte Google
Comment

Comment activer l'authentification à deux facteurs en un clic sur ..

Comment sécuriser votre compte LinkedIn avec la vérification en deux étapes
Comment

Comment sécuriser votre compte LinkedIn en deux étapes ..

Comment ajouter une authentification à deux facteurs à votre compte inactif
Comment

Comment ajouter une authentification à deux facteurs à votre jeu

Comment télécharger l'intégralité de votre historique de recherche Google
Comment

Comment télécharger l'intégralité de l'historique de vos recherches sur Google

Comment activer l'authentification à deux facteurs sur les comptes d'hébergement DreamHost
Comment

Comment activer l'authentification à deux facteurs sur l'hébergement DreamHost ..

Authentification Google à deux facteurs - Création de mots de passe uniques spécifiques à l'application
Comment

Authentification Google à deux facteurs - Créer ..

laissez un commentaire