Podsumowanie uwierzytelnienia dwuskładnikowego Google

Uwierzytelnianie dwuskładnikowe zostało odebraneostatnio dużo uwagi jako praktyki bezpieczeństwa w chmurze. Oto podsumowanie naszych najlepszych artykułów, które przeprowadzą Cię przez proces korzystania z niego na kontach i usługach Google.

Ostatnio był znanym dziennikarzem technologicznymzhakowany, dzięki czemu bezpieczeństwo przetwarzania w chmurze stało się najważniejsze. Jednym z często omawianych środków bezpieczeństwa jest włączenie uwierzytelniania dwuskładnikowego na koncie Google.

Co to jest uwierzytelnianie dwuskładnikowe?

Chyba że jesteś typem naukowym lub przez długi czasCzytelnik GroovyPost, prawdopodobnie nie masz pojęcia, o czym mówią ludzie, gdy mówią ci, aby włączyć uwierzytelnianie dwuskładnikowe w celu zwiększenia bezpieczeństwa w Internecie. Zabawne jest jednak to, że prawdopodobnie przez całe dorosłe życie korzystałeś z uwierzytelniania dwuskładnikowego, a nawet o tym nie wiedziałeś!

Aby odpowiedzieć na pytanie - uwierzytelnianie dwuskładnikowe wymaga obu wiedzieć coś i mieć, posiadać coś, aby udowodnić swoją tożsamość.

Użytkownik musi coś wiedzieć - nazwę użytkownika, hasło lub kod PIN
Użytkownik musi mieć coś - kartę bankomatową, kartę inteligentną, znaczek firmowy, akt urodzenia itp.

Większość stron internetowych, takich jak Amazon lub dostawcy poczty e-mail, tacy jak Hotmail, Yahoo! Outlook.com itp. Wymaga tylko tego wiedzieć coś do zalogowania. Zwykle jest to nazwa użytkownika i hasło. To jest brane pod uwagę jeden czynnik uwierzytelnianie, ponieważ musisz tylko coś wiedzieć, aby uzyskać dostęp do swoich kont.

Banki są jednak nieco bardziej wybredne. Nie możesz po prostu podejść do bankomatu, wprowadzić nazwę użytkownika i hasło i zacząć wypłacać gotówkę. Zamiast tego polegają na drugi czynnik, karta bankomatowa, zanim pozwolą Ci pobrać gotówkę z bankomatu. Jest to uwierzytelnianie dwuskładnikowe, ponieważ musisz mieć, posiadać coś (karta) i wiedzieć coś (PIN).

W przeciwieństwie do banków, w uwierzytelnianiu dwuskładnikowymświat online jest jeszcze łatwiejszy, ponieważ „Karta” może być aplikacją mobilną, która wyświetla liczbę co 60 sekund. Ten numer wraz z normalną nazwą użytkownika i hasłem stają się uwierzytelnianiem dwuskładnikowym. A w świecie online jest to bardzo ważne, ponieważ większość ludzi zwykle nie tworzy silnych haseł, których nie można łatwo odgadnąć, ponieważ zapominają o tych silnych hasłach. Sprawą i punktem był Yahoo! włamanie na konto, o którym rozmawialiśmy kilka tygodni temu, gdy odkryliśmy, że tysiące osób używało łatwych do odgadnięcia prostych haseł. Had Yahoo! dozwolone uwierzytelnianie dwuskładnikowe (czego nie robią), a użytkownicy go włączyli, to wcale nie byłaby historia. Niestety tak nie było.

I to prowadzi nas do Google. Google jest jedynym internetowym dostawcą poczty e-mail, który zintensyfikował i włączył uwierzytelnianie dwuskładnikowe dla swoich usług, w tym Gmaila i wszystkich innych usług, takich jak Adsense, Google Analytics i Google Apps. Piszemy o usłudze dogłębnie, ale oto krótkie odświeżenie lub podsumowanie naszej oferty w usługach Google Factor Authentication.

Jak włączyć weryfikację dwuetapową w Google

Najpierw zacznij od włączenia weryfikacji dwuetapowej na swoim koncie Google.

Uwaga redaktorów: Nie daj się pomylić… Weryfikacja dwuetapowa to tylko to, co Google nazywa uwierzytelnianiem dwuskładnikowym. Prawdopodobnie miało to coś wspólnego z patentem lub legalnym brandingiem.

W każdym razie Google ma to dobrzeponad rok. Proces umożliwiający jest prosty i bezbolesny. Ale gorąco sugeruję, aby zacząć od przeczytania obszernego artykułu Steve Krause o tym, jak włączyć uwierzytelnianie dwuskładnikowe dla kont Google i dlaczego warto.

W swoim artykule Steve wyjaśnia:

Gdy ktoś uzyska dostęp do konta e-mail,osoba atakująca może użyć go do odblokowania innych kont za pomocą funkcji „Nie pamiętam hasła”, która jest powszechna w większości witryn, w tym na moich osobistych blogach, kontach PayPal, bankowości internetowej, Dropbox i oczywiście wszystkich danych przechowywanych na moim koncie Google Apps.

Wygeneruj hasła aplikacji

Teraz, gdy masz Google Two FactorUwierzytelnianie włączone, musisz mieć mobilną pocztę e-mail i inne usługi Google do pracy z nią. Po raz kolejny Steve przedstawia artykuł na temat tworzenia haseł aplikacji. To rozwiązanie jest nieco żmudne, ale ważne, ponieważ pozwala korzystać z usług uwierzytelniania dwuskładnikowego dla kont, które nie są jeszcze dla niego zbudowane.

Google Authenticator na urządzenia mobilne

Teraz, gdy masz już ustawiony pulpit i inne aplikacjeaby skorzystać z weryfikacji dwuetapowej, uprośćmy ten proces, instalując bezpłatną aplikację mobilną Google do uwierzytelniania dwuskładnikowego o nazwie Google Authenticator. Aplikacja zastępuje wiadomości tekstowe, które Google zwykle wysyła w celu uzyskania drugiego czynnika. Bardzo przydatny, bezpłatny i prawdopodobnie pozwoli Ci zaoszczędzić kilka dolców od opłat za wiadomości TXT.

Po raz kolejny Steve zapisał wszystkie szczegóły dotyczące instalacji i konfiguracji w swoim groovyPost Jak włączyć i skonfigurować aplikację mobilną Google Authenticator.

Google Authenticator na iOS
Google Authenticator na Androida

Uwierzytelnianie dwuskładnikowe dla użytkowników Google Apps

Jeśli jesteś administratorem Google Apps, możesz włączyć DwaUwierzytelnianie czynnikowe dla użytkowników Google Apps. Domyślnie ta funkcja jest wyłączona w domenach Google Apps. Ale administratorzy systemu mogą włączyć tę funkcję w panelu administracyjnym Google Apps Admin.

Poświęć trochę czasu na skonfigurowanie weryfikacji dwuetapowej

Jeśli jesteś podobny do mnie, masz urządzenie mobilne lubdwa lub trzy i dużo się dzieje w Google. Proponuję więc poświęcić trochę czasu na zsynchronizowanie wszystkiego. W zależności od tego, co masz, godzina powinna mieć dużo czasu, aby wszystko działało. Przekonałem się, że po włączeniu Two Factor Auth dla Google było bardzo denerwujące, gdy próbowałem zrobić wszystko skutecznie. Odłożyłem godzinę na bok i upewniłem się, że wszystkie moje konta i aplikacje działają. Nawet później znajdziesz kilka, za którymi tęskniłeś, ale nie jest to tak bolesne, jak włączenie go i start.

Włączając dwuetapową weryfikację Googlepierwszy raz może być trochę denerwujący, gdy wszystko skonfigurujesz i skonfigurujesz na telefonie komórkowym, jest bardzo prosty w obsłudze i będziesz mieć spokój, wiedząc, że Twoje dane są bezpieczniejsze. Oczywiście bezpieczeństwo online i offline polega na warstwach i nie ma żadnej srebrnej kuli, która zapewniłaby ci 100% bezpieczeństwo. Kluczem jest uczynienie twojego konta i domu bezpieczniejszym niż facet z sąsiedztwa (tylko żartuję). Poważnie, kluczem jest włączenie jak największej liczby warstw, aw mojej książce uwierzytelnianie dwuskładnikowe jest jednym z najważniejszych kroków w zakresie bezpieczeństwa online, jakie możesz podjąć. Oczywiście uwierzytelnianie dwuskładnikowe sprawia, że jest to trochę mniej wygodne, ale kto powiedział, że bezpieczeństwo jest wygodne? Przynajmniej w przypadku uwierzytelniania Google Two Factor nie musisz zdejmować butów!