Zhrnutie overenia totožnosti s dvoma faktormi Google

Ako

podľaBrian Burgess

Posledná aktualizácia dňa23. marca 2018

Nedávno vysoký profil tech novinár bol hacknutý, a to prinieslo zabezpečenie cloud computingu do popredia. Jedným z veľmi diskutovaných bezpečnostných opatrení je povolenie dvojfaktorovej autentifikácie pre váš účet Google.

Čo je dvojfaktorové overenie?

Ak nie ste podivínský typ alebo dlhoročný čitateľ groovyPost, pravdepodobne nemáte potuchy, čo ľudia hovoria o tom, keď vám povedia povoliť dvojfaktorové overenie na sprísnenie online bezpečnosť. Je smiešne, že ste pravdepodobne používali dvojfaktorové overenie počas celého svojho dospelého života a ani ste to nevedeli!

Na zodpovedanie otázky - dvojfaktorové overenie si vyžaduje oboje vedieť niečo a mať niečo, aby ste dokázali svoju totožnosť.

1. Používateľ musí niečo vedieť - Používateľské meno, Heslo alebo PIN
2. Používateľ musí mať niečo - kartu ATM, čipovú kartu, firemný preukaz, rodný list atď.

Väčšina webových stránok ako Amazon alebo poskytovatelia e-mailových služieb, ako sú Hotmail, Yahoo! Outlook.com atď.. iba požadovať vedieť niečo na prihlásenie. Zvyčajne sa jedná o používateľské meno a heslo. To sa berie do úvahy jeden faktor overenie, pretože na získanie prístupu k svojim účtom potrebujete iba niečo.

Banky sú však trochu vyberavejšie. Nemôžete jednoducho prejsť k bankomatu, zadať meno používateľa a heslo a začať vyberať hotovosť. Namiesto toho sa spoliehajú na a druhý faktor, karta ATM skôr, ako vám umožnia vybrať hotovosť z bankomatu. Toto je dvojfaktorové overenie, pretože musíte mať niečo (karta) a vedieť niečo (PIN).

Na rozdiel od bánk je použitie dvojfaktorovej autentifikácie v online svete ešte jednoduchšie, pretože „Karta“ môže byť mobilná aplikácia, ktorá zobrazuje číslo každých 60 sekúnd. Toto číslo sa spolu s vaším bežným používateľským menom a heslom stáva dvojfaktorovou autentifikáciou. A v online svete je to veľmi dôležité, pretože väčšina ľudí zvyčajne nevytvára silné heslá, ktoré sa nedajú ľahko uhádnuť pretože zabudnú tieto silné heslá. Prípad a bod bol Yahoo! účet hack hovorili sme asi pred niekoľkými týždňami, keď sme zistili, že tisíce ľudí používajú jednoduché heslá, ktoré sa dajú ľahko uhádnuť. Mali ste Yahoo! povolili dvojfaktorové overenie (čo nie) a používatelia ho povolili, vôbec by to nebol príbeh. Bohužiaľ to tak nebolo.

A to nás privádza k spoločnosti Google. Google je jediný poskytovateľ e-mailových služieb online, ktorý urýchlil a povolil dvojfázové overenie totožnosti jej služby vrátane Gmailu a všetky jeho ďalšie služby ako Adsense, Google Analytics a Google Apps. Hovorili sme o tejto službe do hĺbky, ale tu je rýchle obnovenie alebo zaokrúhlenie nášho pokrytia v službách dvojfaktorovej autentifikácie Google.

Ako povoliť verifikáciu v dvoch krokoch v službe Google

Prvým miestom, na ktorom chcete začať, je povolenie dvojstupňového overenia vášho účtu Google.

Redaktori Poznámka: Nenechajte sa zmiasť... Verifikácia v dvoch krokoch je presne to, čo spoločnosť Google volá autentizáciu pomocou dvoch faktorov. Pravdepodobne to malo niečo spoločné s patentom alebo legálnou značkou ???

V každom prípade, Google to mal už vyše roka. Proces jej umožnenia je priamy a bezbolestný. Dôrazne však odporúčam, aby ste si prečítali komplexný článok o Stevovi Krause Ako povoliť dvojfaktorové overenie účtov Google a prečo by ste mali.

Steve vo svojom článku vysvetľuje:

Keď niekto získa prístup k e-mailovému účtu, mohol by ho útočník použiť na odomknutie ďalších účtov pomocou funkcie „Zabudol som svoje heslo“ na väčšine webových stránok vrátane mojich osobných blogov, účtov PayPal, online bankovníctva, Dropboxu a samozrejme všetkých údajov uložených v mojich aplikáciách Google Apps zodpovednosti.

Generovanie hesiel špecifických pre aplikáciu

Teraz, keď máte povolenú funkciu Google Two Factor Authentication, budete potrebovať mobilný e-mail a ďalšie služby Google, aby s ním mohli pracovať. Steve vám opäť prináša článok o Ako vytvoriť heslá špecifické pre aplikáciu. Toto riešenie je trochu únavné, ale dôležité, pretože vám umožňuje používať dvojfaktorové autentifikačné služby pre účty, ktoré preň ešte nie sú vytvorené.

Google Authenticator pre mobil

Teraz, keď máte počítač a ďalšie aplikácie nastavené na používanie Verifikácie v dvoch krokoch, zjednodušme to proces inštaláciou bezplatnej mobilnej aplikácie na overenie totožnosti s dvoma faktormi od spoločnosti Google s názvom Google Authenticator. Aplikácia nahrádza správy txt, ktoré vám Google zvyčajne posiela, za druhý faktor. Veľmi šikovný, bezplatný a pravdepodobne vám ušetrí pár babiek z poplatkov za správu TXT.

Steve znovu napísal všetky podrobnosti o tom, ako ich nainštalovať a nakonfigurovať, vo svojom groovyPost Ako povoliť a nakonfigurovať mobilnú aplikáciu Google Authenticator.

• Google Authenticator pre iOS
• Google Authenticator pre Android

Dvojfaktorové overenie pre používateľov služby Google Apps

Ak ste správcom služby Google Apps, môžete to povoliť Dvojfaktorové overenie pre používateľov služby Google Apps. V predvolenom nastavení je táto funkcia v doménach Google Apps zakázaná. Správcovia systému to však môžu povoliť v správcovskom informačnom paneli Google Apps.

Vykonajte verifikáciu v dvoch krokoch

Ak sa vám páči, máte v zariadení Google mobilné zariadenie alebo dva alebo tri a veľa. Odporúčam vám teda vyhradiť si čas na synchronizáciu všetkého. Podľa toho, čo máte, by hodinu mala byť dosť času, aby to všetko fungovalo. Zistil som, že po povolení služby Two Factor Auth pre Google bolo veľmi nepríjemné snažiť sa o to, aby sa veci neskôr vykonali efektívne. Preto som hodinu odložil a ubezpečil sa, že všetky moje účty a aplikácie fungujú. Dokonca aj potom nájdete niekoľko, ktoré ste vynechali, ale nie je to také bolestivé, ako ich povoliť a vzlietnuť.

Keď povolíte dvojfázové overenie od spoločnosti Google, prvýkrát to môže byť trochu nepríjemné, akonáhle budete mať všetko nakonfigurované a nastavenie na vašom mobile, použitie je veľmi jednoduché a budete mať pokoj, keď viete, že vaše údaje sú viac zabezpečiť. Bezpečnosť online a offline je samozrejme o vrstvách a neexistuje žiadna strieborná guľka, ktorá by vás zabezpečila na 100%. Kľúčom je, aby boli vaše účty a domov bezpečnejšie ako chlapík vedľa (len si robím srandu). Kľúčom je vážne umožniť čo najviac vrstiev a v mojej knihe je dvojfaktorové overenie jedným z najdôležitejších krokov zabezpečenia online, ktoré môžete podniknúť. Iste, dvojfaktorová autentifikácia robí veci trochu menej pohodlnými, ale kto povedal, že bezpečnosť bola pohodlná? Aspoň s overením totožnosti Google Two Factor nebudete musieť zložiť topánky!