Pregled skupine za preverjanje pristnosti z dvema faktorjema

Kako

AvtorBrian Burgess

Nazadnje posodobljeno dne23. marec 2018

Nedavno odmeven tehnični novinar je bil zlomljenin je v ospredje postavila varnost računalništva v oblaku. Eden od pogovorov o varnostnih ukrepih je omogočanje dvofaktorne avtentikacije za vaš Google račun.

Kaj je preverjanje pristnosti z dvema faktorjema?

Če niste geeky tip ali dolgoletni bralec groovyPost, verjetno nimate pojma, kaj ljudje govorijo o tem, ko vam povedo, da omogočite dvofaktorsko preverjanje pristnosti, da zaostrite spletno varnost. Smešna stvar pa je, da verjetno že celotno odraslo življenje uporabljate dvofaktorno overjanje in tega sploh niste vedeli!

Če želite odgovoriti na vprašanje, za preverjanje pristnosti potrebujeta dva faktorja vem nekaj in so nekaj, da bi dokazali svojo identiteto.

1. Uporabnik mora nekaj vedeti - uporabniško ime, geslo ali pin
2. Uporabnik mora imeti nekaj - bančno kartico, pametno kartico, značko podjetja, rojstni list itd…

Večina spletnih mest, kot so Amazon ali ponudniki e-pošte, kot so Hotmail, Yahoo! Outlook.com itd. od vas zahtevajo samo to vem nekaj za prijavo. Običajno so to uporabniško ime in geslo. To velja en dejavnik preverjanje pristnosti, saj morate le nekaj vedeti, da lahko dostopate do svojih računov.

Banke pa so nekoliko bolj izbirčne. Ne morete preprosto stopiti do bankomata, vnesti uporabniškega imena in gesla in začeti potegniti gotovino. Namesto tega se zanašajo na a drugi dejavnik, bančno kartico, preden vam omogočijo, da denar dvignete z bankomata. To je preverjanje pristnosti z dvema faktorjema, saj morate so nekaj (kartica) in vem nekaj (PIN).

Za razliko od bank je uporaba dvofaktorske avtentikacije v spletnem svetu še lažja, saj je "Kartica" lahko mobilna aplikacija, ki na vsakih 60 sekund prikaže številko. Ta številka skupaj z vašim običajnim uporabniškim imenom in geslom postaneta vaša dva faktorjska overitev. In v spletnem svetu je to zelo pomembno, saj večina ljudi običajno ne ustvari močna gesla, ki jih ni mogoče enostavno uganiti ker pozabijo na ta močna gesla. Zadeva in točka je bila Yahoo! kramp račun govorili smo o nekaj tednih nazaj, kjer smo ugotovili, da je na tisoče ljudi uporabljalo preprosta gesla za ugibanje. Had Yahoo! dovolili dve faktorski avtentikacijo (ki je nimajo) in uporabniki so jo omogočili, to sploh ne bi bila zgodba. Žal ni bilo tako.

In to nas vodi k Googlu. Google je tisti spletni ponudnik e-pošte, ki je pospešil in omogočil dvofaktorno preverjanje pristnosti njegove storitve, vključno z Gmailom in vsemi drugimi drugimi storitvami, kot so Adsense, Google Analytics in Google Aplikacije. O storitvi smo že pisali poglobljeno, a tukaj je kratko osvežitev ali pregled našega poročanja o Googlovih storitvah za preverjanje pristnosti z dvema faktorjema.

Kako omogočiti preverjanje v dveh korakih v Googlu

Najprej morate začeti preverjanje v dveh korakih v Google Računu.

Opomba urednikov: Ne zmedite se… Preverjanje v dveh korakih je samo tisto, kar Google imenuje dvofaktorska avtentikacija. Verjetno je imel kaj opraviti s patentnim ali zakonitim trženjem ???

Kakorkoli že, Google ima to dejansko že dobro leto dni. Postopek za njegovo omogočanje je naravnost naprej in neboleč. Vendar toplo priporočam, da začnete z branjem izčrpnega članka Stevea Krauseja o Kako omogočiti dvofaktorsko preverjanje pristnosti za Google Račune in zakaj bi.

V svojem članku Steve razloži:

Ko nekdo pridobi dostop do e-poštnega računa, ga lahko napadalec odklene druge račune s funkcijo »Pozabil sem geslo«, ki je pogosta na večini spletnih mest, vključno z mojimi osebnimi blogi, računi PayPal, spletno bančništvo, Dropbox in seveda vsi podatki v mojih Google Apps račun.

Ustvari specifična gesla za aplikacijo

Zdaj, ko imate omogočeno Googlovo preverjanje pristnosti z dvema faktorjema, boste morali za svoje delo uporabiti mobilno e-pošto in druge Googlove storitve. Še enkrat vam Steve prinese članek o Kako ustvariti posebna gesla za aplikacijo. Rešitev je nekoliko dolgočasna, a pomembna, saj omogoča uporabo dvofaktorskih storitev preverjanja pristnosti za račune, ki še niso izdelani zanjo.

Google Authenticator for Mobile

Zdaj, ko imate namizje in druge aplikacije nastavljene za preverjanje v dveh korakih, poenostavimo postopek namestite brezplačno dvofaktorsko mobilno aplikacijo za preverjanje pristnosti, imenovano Google Authenticator. Aplikacija nadomesti txt sporočila, ki vam jih Google običajno pošlje za drugi dejavnik. Zelo priročno, brezplačno in verjetno vam bo prihranilo nekaj dolarjev od pristojbin za sporočila TXT.

Še enkrat je Steve zapisal vse podrobnosti o tem, kako ga namestiti in konfigurirati v svoj groovyPost Kako omogočiti in konfigurirati aplikacijo Google Authenticator Mobile.

• Google Authenticator za iOS
• Google Authenticator za Android

Dve faktorska overitev za uporabnike Google Apps

Če ste skrbnik Google Apps, ga lahko omogočite Dve faktorska avtentikacija za vaše uporabnike Google Apps. Funkcija je privzeto onemogočena v domenah Google Apps. Toda sistemski skrbniki ga lahko omogočijo na nadzorni plošči Google Apps Admin.

Vzemite si čas za nastavitev preverjanja v dveh korakih

Če ste kot jaz, imate v Googlu mobilno napravo ali dve ali tri in veliko. Predlagam, da odložite nekaj časa, da se vse sinhronizira. Odvisno od tega, kaj imate, bi morala biti dovolj časa, da vse skupaj deluje. Ugotovil sem, da je bilo po Googlovem omogočanju Two Factor Auth izjemno nadležno, da bi poskušali stvari narediti učinkovito kasneje. Tako sem odložil uro in poskrbel, da delujejo vsi moji računi in aplikacije. Tudi po tem boste našli nekaj, kar ste zamudili, vendar ni tako boleče, kot da bi omogočili in vzleteli.

Čeprav omogočite Googlovo dvostopenjsko preverjanje, je lahko prvič moteče, ko ga vse konfigurirate in nastavitev na mobilnem telefonu je zelo preprosta za uporabo in imeli boste mir, če veste, da so vaši podatki več varno. Seveda je varnost v spletu in brez povezave povezana s plastmi in ni nobene srebrne krogle, ki bi bila 100% varna. Ključno je, da svoje račune in dom naredite bolj varne kot soseda (samo se šalite). Resno, ključno je omogočite čim več plasti in v moji knjigi je dvofaktorska avtentikacija eden najpomembnejših korakov do spletne varnosti, ki jo lahko storite. Seveda, dva faktorska avtentikacija naredi stvari nekoliko manj priročne, toda kdo je rekel, da je varnost primerna? Vsaj s preverjanjem pristnosti Google Two Factor vam ne bo treba sneti čevljev!