Resumo de autenticação de dois fatores do Google
A autenticação de dois fatores recebeu ummuita atenção ultimamente como uma prática de segurança de computação baseada em nuvem. Aqui estão alguns dos nossos melhores artigos para guiá-lo pelo processo de uso com suas contas e serviços do Google.
Recentemente, um jornalista de tecnologia de alto nível foiinvadido e trouxe a segurança da computação em nuvem para a frente. Uma das medidas de segurança muito comentadas é ativar a autenticação de dois fatores para sua conta do Google.
O que é autenticação de dois fatores?
A menos que você seja do tipo nerd ou muito tempoleitor do groovyPost, você provavelmente não tem idéia do que as pessoas estão falando quando solicitam que a autenticação de dois fatores reforce sua segurança online. O mais engraçado, no entanto, é que você provavelmente usou autenticação de dois fatores por toda a sua vida adulta e nem sabia disso!
Para responder à pergunta - a autenticação de dois fatores exige que você conhecer algo e ter algo para provar sua identidade.
- O usuário deve saber algo - nome de usuário, senha ou PIN
- O usuário deve ter algo - cartão ATM, cartão inteligente, crachá da empresa, certidão de nascimento etc.
A maioria dos sites como Amazon ou provedores de email como Hotmail, Yahoo! Outlook.com etc .. exigem apenas que você conhecer algo para entrar. Normalmente, esse é um nome de usuário e uma senha. Isso é considerado um fator autenticação, pois você só precisa saber algo para obter acesso às suas contas.
Os bancos, no entanto, são um pouco mais exigentes. Você não pode simplesmente ir até um caixa eletrônico, inserir um nome de usuário e uma senha e começar a sacar dinheiro. Eles confiam em um segundo fator, um cartão ATM antes que eles permitam sacar dinheiro de um caixa eletrônico. Essa é a autenticação de dois fatores, pois você precisa ter alguma coisa (o cartão) e conhecer alguma coisa (o PIN).
Ao contrário dos bancos, o uso da autenticação de dois fatores noo mundo on-line é ainda mais fácil, pois o "cartão" pode ser um aplicativo móvel que exibe um número a cada 60 segundos. Esse número, junto com seu nome de usuário e senha normais, se tornam sua autenticação de dois fatores. E no mundo on-line, isso é muito muito importante, pois a maioria das pessoas normalmente não cria senhas fortes que não podem ser adivinhadas facilmente porque esquecem essas senhas fortes. Caso e ponto foi o Yahoo! hack de conta de que falamos há algumas semanas, onde descobrimos que milhares de pessoas estavam usando senhas simples fáceis de adivinhar. Tinha o Yahoo! permitiu a autenticação de dois fatores (o que eles não fazem) e os usuários a ativaram, não seria uma história. Infelizmente não foi esse o caso.
E é isso que nos leva ao Google. O Google é o único provedor de e-mail on-line que aprimorou e ativou a autenticação de dois fatores para seus serviços, incluindo o Gmail e todos os outros serviços, como Adsense, Google Analytics e Google Apps. Escrevemos detalhadamente sobre o serviço, mas aqui está uma rápida atualização ou resumo de nossa cobertura nos Serviços de autenticação de dois fatores do Google.
Como ativar a verificação em duas etapas no Google
O primeiro lugar para começar é ativar a verificação em duas etapas na sua conta do Google.
Nota do editor: Não se confunda ... a verificação em duas etapas é exatamente o que o Google chama de autenticação de dois fatores. Provavelmente tinha algo a ver com uma patente ou marca legal.
De qualquer forma, o Google realmente teve isso por muito tempomais de um ano. O processo de habilitá-lo é direto e indolor. Mas sugiro que você comece lendo o artigo abrangente de Steve Krause sobre Como habilitar a autenticação de dois fatores para as Contas do Google e Por que você deveria.
Em seu artigo, Steve explica:
Depois que alguém obtém acesso a uma conta de email,o invasor pode usá-lo para desbloquear outras contas usando o recurso "esqueci minha senha", comum na maioria dos sites, incluindo meus blogs pessoais, contas do PayPal, banco on-line, Dropbox e, é claro, todos os dados da minha conta do Google Apps.
Gerar senhas específicas de aplicativos
Agora que você tem o Google Two FactorCom a autenticação ativada, é necessário que seu email para celular e outros serviços do Google funcionem com ele. Mais uma vez, Steve traz um artigo sobre Como criar senhas específicas de aplicativos. A solução é um pouco entediante, mas importante, pois permite que você use serviços de autenticação de dois fatores para contas que ainda não foram criadas para ela.
Google Authenticator for Mobile
Agora que você tem sua área de trabalho e outros aplicativos definidospara usar a verificação em duas etapas, vamos simplificar o processo instalando um aplicativo móvel de autenticação de dois fatores gratuito do Google chamado Google Authenticator. O aplicativo substitui as mensagens txt que o Google normalmente envia para o segundo fator. Muito útil, gratuito e provavelmente economizará alguns dólares com as taxas de mensagens TXT.
Mais uma vez, Steve escreveu todos os detalhes sobre como instalá-lo e configurá-lo em seu groovyPost How to enable and configure the Google Authenticator Mobile App.
- Google Authenticator para iOS
- Google Authenticator para Android
Autenticação de dois fatores para usuários do Google Apps
Se você é um administrador do Google Apps, pode ativar o TwoAutenticação por fator para seus usuários do Google Apps. Por padrão, o recurso está desativado nos domínios do Google Apps. Porém, os administradores de sistema podem ativá-lo no Painel de administração do Google Apps.
Reserve um tempo para configurar a verificação em duas etapas
Se você é como eu, tem um dispositivo móvel oudois ou três e muita coisa acontecendo no Google. Então, sugiro que você reserve um tempo para sincronizar tudo. Dependendo do que você tem, uma hora deve ser suficiente para que tudo funcione. Descobri que depois de ativar o Two Factor Auth para o Google, foi extremamente irritante tentar fazer as coisas com eficiência depois. Então, reservei uma hora e verifiquei se todas as minhas contas e aplicativos estavam funcionando. Mesmo depois disso, você encontrará alguns que perdeu, mas não é tão doloroso quanto habilitá-lo e decolar.
Ao ativar a verificação em duas etapas do Google, oa primeira vez pode ser um pouco chata: depois de ter tudo configurado e configurado no seu celular, é muito simples de usar e você ficará tranquilo sabendo que seus dados são mais seguros. É claro que a segurança online e offline tem a ver com camadas e não há nenhuma bala de prata para torná-lo 100% seguro. A chave é tornar suas contas e sua casa mais seguras do que o cara do lado (apenas brincando). Sério, a chave é ativar o maior número possível de camadas e, no meu livro, a autenticação de dois fatores é uma das etapas mais importantes para a segurança online que você pode executar. Certamente, a autenticação de dois fatores torna as coisas um pouco menos convenientes, mas quem disse que a segurança era conveniente? Pelo menos com a autenticação do Google Two Factor, você não precisa tirar os sapatos!
Deixe um comentário