גיבוי אימות גורמים שני של גוגל

אימות שני גורמים קיבל אתשומת לב רבה בזמן האחרון כתרגול אבטחת מחשוב מבוסס ענן. להלן סיכום המאמרים הטובים ביותר שלנו בכדי להדריך אותך בתהליך השימוש בהם בחשבונות ושירותי Google שלך.

לאחרונה היה עיתונאי טק בעל פרופיל גבוהנפרץ וזה הביא את אבטחת מחשוב הענן לקדמת הבמה. אחד מאמצעי האבטחה המדוברים הוא הפעלת אימות של שני גורמים עבור חשבון Google שלך.

מה זה אימות שני גורמים?

אלא אם כן אתה טיפוס חנון או זמן רבהקורא של groovyPost, סביר להניח שאין לך מושג על מה אנשים מדברים כשהם אומרים לך לאפשר אימות של שני גורמים להדק את האבטחה המקוונת שלך. הדבר המצחיק עם זאת, האם כנראה השתמשת באימות דו-גורמי כל חייך למבוגרים ואפילו לא ידעת זאת!

כדי לענות על השאלה - אימות שני גורמים מחייב את שניכם יודע משהו ו יש משהו כדי להוכיח את זהותך.

1. על המשתמש לדעת משהו - שם משתמש, סיסמא או סיכה
2. על המשתמש להיות בעל משהו - כרטיס כספומט, כרטיס חכם, תג חברה, תעודת לידה וכו '...

רוב האתרים כמו אמזון או ספקי דוא"ל כמו Hotmail, Yahoo! Outlook.com וכו '. רק דורשים מכם יודע משהו להתחברות. בדרך כלל זהו שם משתמש וסיסמא. זה נחשב גורם אחד אימות מכיוון שאתה רק צריך לדעת משהו כדי לקבל גישה לחשבונות שלך.

בנקים עם זאת קצת יותר בררניים. אתה לא יכול פשוט ללכת לכספומט, להזין שם משתמש וסיסמא ולהתחיל לשלוף מזומנים. במקום זאת הם מסתמכים על א גורם שני, כרטיס כספומט לפני שהם מאפשרים לך לשלוף מזומנים מכספומט. זהו אימות של שני גורמים מכיוון שאתה צריך יש משהו (הכרטיס) ו- יודע משהו (ה- PIN).

שלא כמו בנקים, באמצעות אימות של שני גורמים ב-העולם המקוון קל עוד יותר מכיוון ש"כרטיס "יכול להיות אפליקציה לנייד שמציגה מספר כל 60 שניות. מספר זה יחד עם שם המשתמש והסיסמה הרגילים שלך הופכים לאימות הדו-גורמים שלך. ובעולם המקוון זה מאוד חשוב מאחר ורוב האנשים בדרך כלל לא יוצרים סיסמאות חזקות שלא ניתן לנחש בקלות מכיוון שהם שוכחים את הסיסמאות החזקות הללו. המקרה והנקודה היה יאהו! גרזן חשבון שדיברנו עליו לפני כמה שבועות מצאנו שאלפי אנשים משתמשים בסיסמאות פשוטות לנחש. האם Yahoo! אפשר אימות של שני גורמים (מה שהם לא עושים) והמשתמשים אפשרו זאת, זה לא היה סיפור בכלל. למרבה הצער זה לא היה המקרה.

וזה מה שמעביר אותנו לגוגל. גוגל היא ספקית הדואר האלקטרוני המקוונת שהגדילה ואפשרה אימות של שני גורמים לשירותיה, כולל Gmail וכל השירותים האחרים שלה כמו Adsense, Google Analytics ו- Google Apps. כתבנו על השירות לעומק אך הנה רענון מהיר או סיכום מהיר של הכיסוי שלנו בשני שירותי אימות גורמים של גוגל.

כיצד לאפשר אימות דו-שלבי בגוגל

המקום הראשון להתחיל הוא לאפשר אימות דו-שלבי לחשבון Google שלך.

הערה של עורכים: אל תתבלבלו ... אימות דו-שלבי הוא בדיוק מה שגוגל מכנה אימות שני גורמים. זה כנראה קשור לפטנט או למיתוג חוקי.?.?

בכל מקרה, לגוגל אכן היה זה טוב מדימעל שנה. תהליך ההפעלה הוא ישר קדימה וללא כאבים. אך אני ממליץ לך להתחיל לקרוא את המאמר המקיף של סטיב קראוזה כיצד לאפשר אימות של שני גורמים עבור חשבונות גוגל ומדוע עליך.

במאמרו מסביר סטיב:

צור סיסמאות ספציפיות ליישום

עכשיו כשיש לך גוגל דו פקטוראימות מופעל, תצטרך לקבל את הדוא"ל הנייד שלך ושירותי Google אחרים לעבוד איתו. שוב, סטיב מביא לך מאמר בנושא יצירת סיסמאות ספציפיות ליישום. הפיתרון מעט מייגע, אך חשוב מכיוון שהוא מאפשר להשתמש בשירותי אימות של שני גורמים עבור חשבונות שעדיין לא בנויים אליו.

המאמת של גוגל לנייד

כעת, לאחר שתוגדר שולחן העבודה שלך ואפליקציות אחרותכדי להשתמש באימות דו-שלבי, בואו ונפשט את התהליך על ידי התקנת אפליקציה ניידת לאימות דו-גורמי בחינם מגוגל בשם Google Authenticator. האפליקציה מחליפה את הודעות הטקסט שגוגל שולחת לך בדרך כלל עבור הגורם השני. מאוד נוח, בחינם וככל הנראה יחסוך לך כמה דולרים מדמי הודעות TXT.

שוב, סטיב רשם את כל הפרטים כיצד להתקין ולהגדיר אותם ב- groovyPost שלו כיצד לאפשר ולהגדיר את אפליקציית Google Authenticator לנייד.

• המאמת של גוגל עבור iOS
• המאמת של גוגל לאנדרואיד

אימות שני גורמים עבור משתמשי Google Apps

אם אתה מנהל Google Apps, תוכל להפעיל שתייםאימות גורמים עבור משתמשי Google Apps שלך. כברירת מחדל התכונה מושבתת בדומיינים של Google Apps. אך מנהלי מערכות יכולים לאפשר זאת בלוח המחוונים לניהול המערכת של Google Apps.

קח זמן להגדרת אימות דו-שלבי

אם אתה אוהב אותי, יש לך מכשיר נייד אושניים או שלושה והרבה קורה בגוגל. לכן, אני מציע שתקדיש זמן לזכות בסנכרון של הכל. תלוי במה שיש לך, שעה צריכה להיות מספיק זמן כדי שהכל יעבוד. גיליתי שלאחר שהפעלתי את שני ה- Factor Auth עבור גוגל, זה היה מאוד מעצבן לנסות לעשות דברים ביעילות אחר כך. אז קבעתי שעה בצד ודאגתי שכל החשבונות והאפליקציות שלי יעבדו. גם אחרי זה תמצאו כמה שפספסתם, אבל זה לא כואב כמו לאפשר את זה ולהמריא.

תוך הפעלת אימות דו-שלבי של גוגלפעם ראשונה יכולה להיות מעט מעצבנת, ברגע שתקבעו את כל התצורה וההגדרה בנייד שלכם, היא מאוד פשוטה לשימוש ותהיה לכם שקט נפשי בידיעה שהנתונים שלכם מאובטחים יותר. כמובן שהאבטחה המקוונת והלא-מקוונת עוסקת בשכבות ואין שום כדור כסף שיכול להפוך אותך לאבטחה של 100%. המפתח הוא להפוך את החשבונות והבית שלך לבטוחים יותר מאשר הבחור הסמוך (סתם צוחק). ברצינות, המפתח הוא לאפשר כמה שיותר שכבות ובספרי, אימות שני גורמים הוא אחד הצעדים החשובים ביותר לביטחון מקוון שתוכלו לנקוט. בטח, אימות של שני גורמים הופך את הדברים למעט פחות נוחים, אבל מי אמר שהאבטחה הייתה נוחה? לפחות באמצעות אימות Google Factor שני, לא תצטרך לחלוץ נעליים!