Обзор на удостоверяване с две фактора на Google

Как да

отБрайън Бърджис

Последна актуализация на23 март 2018г

Наскоро висок профил техният журналист беше хакнат, и сигурността в облачните компютри изведе на преден план. Една от много обсъжданите мерки за сигурност е да се даде възможност за двуфакторна автентификация за вашия акаунт в Google.

Какво е двуфакторно удостоверяване?

Освен ако не сте отвратителен тип или дългогодишен читател на groovyPost, вероятно нямате представа какви хора говорят, когато ви кажат да активирате двуфакторно удостоверяване, за да затегнете онлайн сигурност. Забавното нещо обаче е, че вероятно сте използвали двуфакторно удостоверяване през целия си възрастен живот и дори не сте го знаели!

За да отговорите на въпроса - две факторни удостоверяване изискват и двамата зная нещо и имам нещо, за да докажете самоличността си.

1. Потребителят трябва да знае нещо - потребителско име, парола или пин
2. Потребителят трябва да има нещо - банкомат, смарт карта, фирмена значка, удостоверение за раждане и т.н. ...

Повечето уебсайтове като Amazon или доставчици на имейл като Hotmail, Yahoo! Outlook.com и др. изискват само от вас зная нещо за вход. Обикновено това е потребителско име и парола. Това се счита един фактор удостоверяване, тъй като трябва само да знаете нещо, за да получите достъп до вашите акаунти.

Банките обаче са малко по-придирчиви. Не можете просто да отидете до банкомат, да въведете потребителско име и парола и да започнете да изтегляте пари. Те вместо това разчитат на a втори фактор, карта от банкомат, преди да ви позволят да изтеглите пари от банкомат. Това е двуфакторно удостоверяване, тъй като трябва имам нещо (картата) и зная нещо (ПИН).

За разлика от банките, използването на двуфакторна автентификация в онлайн света е още по-лесно, тъй като „Картата“ може да бъде мобилно приложение, което показва число на всеки 60 секунди. Този номер, заедно с нормалното ви потребителско име и парола, стават вашите двуфакторни удостоверяване. И в онлайн света това е много важно, тъй като повечето хора обикновено не създават силни пароли, които не могат да се познаят лесно защото те забравят тези силни пароли. Делото и точка беше Yahoo! акаунт хак говорихме преди няколко седмици, където открихме, че хиляди хора използват лесни за познаване прости пароли. Ако Yahoo! позволи два факторно удостоверяване (които те не) и потребителите го бяха активирали, изобщо нямаше да е история. За съжаление това не беше така.

И това ни отвежда в Google. Google е единственият доставчик на електронна поща, който засили и даде възможност за двуфакторна автентификация за услугите му, включително Gmail и всички други услуги като Adsense, Google Analytics и Google Apps. Ние сме писали за услугата задълбочено, но ето бързо опресняване или обобщение на покритието ни в услугите за удостоверяване на две фактори на Google.

Как да активирате потвърждаването в две стъпки в Google

Първото място да започнете е да активирате потвърждаването в две стъпки към вашия акаунт в Google.

Забележка на редакторите: Не се бъркайте... Проверката в две стъпки е точно това, което Google нарича автентификация с две фактори. Вероятно имаше нещо общо с патент или легална марка ???

Така или иначе, Google всъщност има това повече от година. Процесът на активирането му е прав напред и безболезнен. Но горещо ви предлагам да прочетете изчерпателната статия на Стив Крауз за Как да активирате двуфакторна автентификация за акаунти в Google и защо трябва.

В статията си Стив обяснява:

След като някой получи достъп до имейл акаунт, нападателят може да го използва за отключване на други акаунти, като използва общата функция „Забравих паролата си“ в повечето сайтове, включително моите лични блогове, акаунти в PayPal, онлайн банкиране, Dropbox и разбира се всички данни, които се намират в моите Google Приложения сметка.

Генериране на специфични пароли за приложение

Сега, когато имате активирана автентификация на Google с два фактора, ще трябва да получите мобилния си имейл и други услуги на Google, за да работят с него. За пореден път Стив ви представя статия за Как да създадете конкретни пароли за приложение. Решението е малко досадно, но важно, тъй като ви позволява да използвате две факторни услуги за удостоверяване за акаунти, които все още не са създадени за него.

Google Удостоверител за мобилни устройства

Сега, когато имате настолен компютър и други приложения, настроени да използват проверка в две стъпки, нека опростим обработваме чрез инсталиране на безплатно безплатно двуфакторно мобилно приложение за удостоверяване от Google, наречено Google Authenticator. Приложението замества txt съобщенията, които Google обикновено ви изпраща за втория фактор. Много удобен, безплатен и вероятно ще ви спести няколко долара от таксите за съобщения на TXT.

За пореден път Стив написа всички подробности за това как да го инсталирате и конфигурирате в своя groovyPost Как да активирате и конфигурирате мобилното приложение на Google Удостоверител.

• Google Удостоверител за iOS
• Google Удостоверител за Android

Двуфакторна автентификация за потребители на Google Apps

Ако сте администратор на Google Приложения, можете да активирате Двуфакторна автентификация за вашите потребители на Google Apps. По подразбиране функцията е деактивирана в Google Apps Domains. Но системните администратори могат да го активират в таблото за управление на Google Apps.

Отделете време, за да настроите потвърждаването в две стъпки

Ако сте като мен, в Google имате мобилно устройство или две-три и много. Така че, предлагам да отделите малко време, за да получите всичко в синхрон. В зависимост от това, което имате, един час трябва да е достатъчно време, за да може всичко да работи. Открих, че след като активирах Two Factor Auth за Google, беше изключително досадно да се опитваме да свършим нещата ефективно след това. И така, оставих час настрана и се уверих, че всичките ми акаунти и приложения работят. Дори и след това ще намерите няколко, които сте пропуснали, но не е толкова болезнено, колкото да го активирате и излитате.

Въпреки че активирате потвърждаването на две стъпки на Google, първият път може да бъде малко досаден, след като всичко е конфигурирано и настройка на вашия мобилен телефон, той е много лесен за използване и ще имате спокойствие, като знаете, че вашите данни са повече осигуряване. Разбира се сигурността онлайн и офлайн е свързана със слоеве и няма сребърен куршум, който да ви направи 100% сигурен. Ключът е да направите вашите акаунти и дом по-сигурни от този в съседство (само се шегувам). Сериозно, ключът е да активирайте колкото се може повече слоеве и в моята книга двуфакторното удостоверяване е една от най-важните стъпки към онлайн сигурността, която можете да предприемете. Разбира се, двуфакторното удостоверяване прави нещата малко по-малко удобни, но кой каза, че сигурността е удобна? Поне с автентификацията на Google Two Factor няма да е необходимо да сваляте обувките си!