Google Two Factor Authentication Roundup
Vad är Two Factor Authentication?
Om du inte är den geekiga typen eller en långtidsläsare från GroovyPost har du förmodligen ingen aning om vad folk pratar om när de berättar om att aktivera tvåfaktorautentisering för att strama upp din onlinesäkerhet. Det roliga är dock att du antagligen har använt tvåfaktorsautentisering hela ditt vuxna liv och inte ens visste det!
För att svara på frågan - krävs två faktors autentisering till båda känna till något och ha något för att bevisa din identitet.
- Användaren måste veta något - Användarnamn, Lösenord eller Pin
- Användaren måste ha något - ATM-kort, Smart Card, Company Badge, Birth Certificate etc ...
De flesta webbplatser som Amazon eller e-postleverantörer som Hotmail, Yahoo! Outlook.com etc ... kräver bara att du känna till något att logga in. Normalt är detta ett användarnamn och ett lösenord. Detta beaktas en faktor autentisering eftersom du bara behöver veta något för att få tillgång till dina konton.
Banker är dock lite mer kräsen. Du kan inte bara gå upp till en bankomat, ange ett användarnamn och ett lösenord och börja ta ut pengar. De litar istället på a andra faktor, ett ATM-kort innan de låter dig ta ut pengar ur en bankomat. Detta är tvåfaktorautentisering eftersom du behöver ha något (kortet) och känna till något (PIN-koden).
Till skillnad från banker är det ännu enklare att använda tvåfaktorsautentisering i onlinevärlden eftersom "Card" kan vara en mobilapp som visar ett tal var 60: e sekund. Detta nummer tillsammans med ditt vanliga användarnamn och lösenord blir din tvåfaktorsautentisering. Och i onlinevärlden är detta väldigt viktigt eftersom de flesta inte normalt skapar ett starkt lösenord som inte kan gissas enkelt eftersom de glömmer de starka lösenorden. Fall och punkt var Yahoo! konto hack vi pratade om några veckor sedan där vi hittade tusentals människor använde lätt att gissa enkla lösenord. Hade Yahoo! tillåtet tvåfaktorsautentisering (vilket de inte gör) och användarna hade aktiverat det, skulle det inte ha varit en historia alls. Tyvärr var det inte så.
Och det är det som tar oss till Google. Google är den enda online-e-postleverantören som har intensifierat och aktiverat tvåfaktorsautentisering för sina tjänster, inklusive Gmail och alla dess andra tjänster som Adsense, Google Analytics och Google Apps. Vi har skrivit om tjänsten fördjupad, men här är en snabb uppdatering eller sammanfattning av vår täckning på Googles tvåfaktorautentiseringstjänster.
Så här aktiverar du tvåstegsverifiering i Google
Det första stället att börja är att aktivera 2-stegs verifiering till ditt Google-konto.
Redaktörer Not: Bli inte förvirrad ... 2-stegs verifiering är bara vad Google kallar tvåfaktorautentisering. Det hade förmodligen något att göra med patent eller juridisk branding.?.?
Hur som helst har Google faktiskt haft det i över ett år. Processen för att möjliggöra det är rakt fram och smärtfritt. Men jag föreslår starkt att du börjar med att läsa Steve Krauses omfattande artikel om hur du aktiverar tvåfaktorautentisering för Google-konton och varför du borde.
Steve förklarar i sin artikel:
När någon har fått tillgång till ett e-postkonto kan angriparen använda den för att låsa upp andra konton med funktionen "Jag glömde lösenordet" som är vanligt på de flesta webbplatser, inklusive mina personliga bloggar, PayPal-konton, webbbank, Dropbox och självklart alla data sitter i mitt Google Apps-konto.
Generera applikationsspecifika lösenord
Nu när du har Google Two Factor Authentication aktiverad måste du få din mobil e-post och andra Google-tjänster att fungera med den. Återigen ger Steve dig en artikel om hur man skapar programspecifika lösenord. Lösningen är lite tråkig men viktig eftersom det tillåter dig att använda tvåfaktors autentiseringstjänster för konton som inte är byggda för det ännu.
Google Authenticator för mobil
Nu när du har skrivbordet och andra appar som är inställda att använda tvåstegsverifiering, låt oss förenkla processen genom att installera en gratis tvåfaktorautentiserings mobilapp från Google som heter Google Authenticator. Appen ersätter txt-meddelandena Google skickar normalt dig till den andra faktorn. Mycket praktisk, gratis och kommer troligen att spara dig några pengar från TXT-meddelandebetalningar.
Återigen skrev Steve upp alla detaljer om hur man installerar och konfigurerar det i sin groovyPost Så här aktiverar och konfigurerar du Google Authenticator Mobile App.
- Google Authenticator för iOS
- Google Authenticator för Android
Tvåfaktorautentisering för Google Apps-användare
Om du är en Google Apps-administratör kan du aktivera tvåfaktorautentisering för dina Google Apps-användare. Som standard inaktiveras funktionen på Google Apps-domäner. Men systemadministratörer kan aktivera det i kontrollpanelen för Google Apps.
Ta dig tid att ställa in tvåstegs verifiering
Om du är som jag har du en mobilenhet eller två eller tre och mycket pågår i Google. Så föreslår jag att du lägger undan lite tid för att få allt i synkronisering. Beroende på vad du har, en timme borde vara gott om att få allt att fungera. Jag fann att efter att ha aktiverat Two Factor Auth för Google var det oerhört irriterande att försöka få saker gjort effektivt efteråt. Så jag satt en timme åt sidan och såg till att alla mina konton och appar fungerade. Även efter det hittar du några som du saknade, men det är inte så smärtsamt att du kan göra det och ta av.
Samtidigt som du tillåter Googles tvåstegsverifiering kan den första tiden vara lite irriterande, när du har konfigurerat och installerat på din mobil, är det väldigt enkelt att använda och du får ro i att veta att dina data är säkrare. Naturligtvis handlar online och offline-säkerhet om lager och det finns ingen silverkula för att göra dig 100% säker. Nyckeln är att göra dina konton och hem säkrare än killen bredvid (bara skojar). Allvarligt är nyckeln att möjliggöra så många lager som möjligt och i min bok är tvåfaktorsautentisering ett av de viktigaste stegen för online-säkerhet du kan ta. Visst, två faktorer autentisering gör saker lite mindre bekvämt, men vem sa säkerheten var bekvämt? Åtminstone med Google Two Factor-autentisering behöver du inte ta av dina skor!