Podsumowanie uwierzytelnienia dwuskładnikowego Google
Prywatność Bezpieczeństwo Google Ocechowany / / March 16, 2020
Ostatnia aktualizacja dnia
Uwierzytelnianie dwuskładnikowe cieszy się ostatnio dużą popularnością jako praktyka bezpieczeństwa przetwarzania w chmurze. Oto podsumowanie naszych najlepszych artykułów, które przeprowadzą Cię przez proces korzystania z niego na kontach i usługach Google.
Ostatnio wysoki profil dziennikarz techniczny został zhakowany, dzięki czemu bezpieczeństwo przetwarzania w chmurze stało się najważniejsze. Jednym z często omawianych środków bezpieczeństwa jest włączenie uwierzytelniania dwuskładnikowego na koncie Google.
Co to jest uwierzytelnianie dwuskładnikowe?
Jeśli nie jesteś typem naukowym lub wieloletnim czytelnikiem groovyPost, prawdopodobnie nie masz pojęcia, co ludzie mówią o tym, kiedy każą włączyć uwierzytelnianie dwuskładnikowe w celu zaostrzenia Internetu bezpieczeństwo. Zabawne jest jednak to, że prawdopodobnie przez całe dorosłe życie korzystałeś z uwierzytelniania dwuskładnikowego, a nawet o tym nie wiedziałeś!
Aby odpowiedzieć na pytanie - uwierzytelnianie dwuskładnikowe wymaga obu
- Użytkownik musi coś wiedzieć - nazwę użytkownika, hasło lub kod PIN
- Użytkownik musi mieć coś - kartę bankomatową, kartę inteligentną, znaczek firmowy, akt urodzenia itp.
Większość stron internetowych, takich jak Amazon lub dostawcy poczty e-mail, tacy jak Hotmail, Yahoo! Outlook.com itp. wymaga tylko ciebie wiedzieć coś do zalogowania. Zwykle jest to nazwa użytkownika i hasło. To jest brane pod uwagę jeden czynnik uwierzytelnianie, ponieważ musisz tylko coś wiedzieć, aby uzyskać dostęp do swoich kont.
Banki są jednak nieco bardziej wybredne. Nie możesz po prostu podejść do bankomatu, wprowadzić nazwę użytkownika i hasło i zacząć wypłacać gotówkę. Zamiast tego polegają na drugi czynnik, karta bankomatowa, zanim pozwolą Ci pobrać gotówkę z bankomatu. Jest to uwierzytelnianie dwuskładnikowe, ponieważ musisz mieć coś (karta) i wiedzieć coś (PIN).
W przeciwieństwie do banków korzystanie z uwierzytelniania dwuskładnikowego w świecie online jest jeszcze łatwiejsze, ponieważ „Karta” może być aplikacją mobilną, która wyświetla liczbę co 60 sekund. Ten numer wraz z normalną nazwą użytkownika i hasłem stają się uwierzytelnianiem dwuskładnikowym. A w świecie online jest to bardzo ważne, ponieważ większość ludzi zwykle nie tworzy silne hasła, których nie można łatwo odgadnąć ponieważ zapominają o tych silnych hasłach. Sprawą i celem było Wieśniak! włamanie na konto kilka tygodni temu rozmawialiśmy o tym, że tysiące ludzi używało łatwych do odgadnięcia prostych haseł. Had Yahoo! dozwolone uwierzytelnianie dwuskładnikowe (czego nie robią), a użytkownicy go włączyli, to wcale nie byłaby historia. Niestety tak nie było.
I to prowadzi nas do Google. Google jest jedynym internetowym dostawcą poczty e-mail, który przyspieszył i włączył uwierzytelnianie dwuskładnikowe jego usługi, w tym Gmail i wszystkie inne usługi, takie jak Adsense, Google Analytics i Google Aplikacje Piszemy o usłudze dogłębnie, ale oto krótkie odświeżenie lub podsumowanie naszego zasięgu w usługach Google Factor Authentication.
Jak włączyć weryfikację dwuetapową w Google
Najpierw zacznij od włączenia weryfikacji dwuetapowej na swoim koncie Google.
Uwaga redaktorów: Nie daj się pomylić… Weryfikacja dwuetapowa to tylko to, co Google nazywa uwierzytelnianiem dwuskładnikowym. Prawdopodobnie miało to coś wspólnego z patentem lub legalnym brandingiem ???
Tak czy siak, Google ma to już od ponad roku. Proces umożliwiający jest prosty i bezbolesny. Ale gorąco polecam zacząć od przeczytania obszernego artykułu Steve Krause na temat Jak włączyć uwierzytelnianie dwuskładnikowe dla kont Google i dlaczego warto.
W swoim artykule Steve wyjaśnia:
Gdy ktoś uzyska dostęp do konta e-mail, osoba atakująca może go użyć do odblokowania innych kont za pomocą wspólnej funkcji „Nie pamiętam hasła” na większości witryn, w tym na moich osobistych blogach, kontach PayPal, bankowości internetowej, Dropbox i oczywiście wszystkich danych przechowywanych w mojej Google Apps konto.
Generuj hasła aplikacji
Teraz, gdy masz włączone uwierzytelnianie dwuskładnikowe Google, musisz uzyskać dostęp do mobilnej poczty e-mail i innych usług Google. Po raz kolejny Steve przynosi artykuł na temat Jak utworzyć hasła aplikacji. To rozwiązanie jest nieco żmudne, ale ważne, ponieważ pozwala korzystać z usług uwierzytelniania dwuskładnikowego dla kont, które nie są jeszcze dla niego zbudowane.
Google Authenticator na urządzenia mobilne
Teraz, gdy masz już skonfigurowaną pulpit i inne aplikacje do korzystania z weryfikacji dwuetapowej, uprośćmy proces, instalując bezpłatną aplikację mobilną Google do uwierzytelniania dwuskładnikowego o nazwie Google Authenticator. Aplikacja zastępuje wiadomości tekstowe, które Google zwykle wysyła w celu uzyskania drugiego czynnika. Bardzo przydatny, bezpłatny i prawdopodobnie pozwoli Ci zaoszczędzić kilka dolców od opłat za wiadomości TXT.
Po raz kolejny Steve zapisał wszystkie szczegóły dotyczące instalacji i konfiguracji w swoim groovyPost Jak włączyć i skonfigurować aplikację mobilną Google Authenticator.
- Google Authenticator na iOS
- Google Authenticator na Androida
Uwierzytelnianie dwuskładnikowe dla użytkowników Google Apps
Jeśli jesteś administratorem Google Apps, możesz włączyć Uwierzytelnianie dwuskładnikowe dla użytkowników Google Apps. Domyślnie ta funkcja jest wyłączona w domenach Google Apps. Administratorzy systemu mogą jednak włączyć tę funkcję w panelu administracyjnym Google Apps Admin.
Poświęć trochę czasu na skonfigurowanie weryfikacji dwuetapowej
Jeśli jesteś podobny do mnie, masz urządzenie mobilne, dwa lub trzy i dużo się dzieje w Google. Proponuję więc poświęcić trochę czasu na zsynchronizowanie wszystkiego. W zależności od tego, co masz, godzina powinna być wystarczająca, aby wszystko działało. Przekonałem się, że po włączeniu Two Factor Auth dla Google było bardzo denerwujące, gdy próbowałem zrobić wszystko skutecznie. Odłożyłem godzinę na bok i upewniłem się, że wszystkie moje konta i aplikacje działają. Nawet później znajdziesz kilka, za którymi tęskniłeś, ale nie jest to tak bolesne, jak włączenie go i start.
Włączając weryfikację dwuetapową Google za pierwszym razem może być nieco irytujące, gdy wszystko zostanie już skonfigurowane i skonfigurowane na telefonie komórkowym, jest bardzo prosty w użyciu i będziesz mieć spokój, wiedząc, że Twoje dane są większe bezpieczne. Oczywiście bezpieczeństwo online i offline polega na warstwach i nie ma żadnej srebrnej kuli, która zapewniłaby Ci 100% bezpieczeństwo. Kluczem jest uczynienie twojego konta i domu bezpieczniejszym niż facet z sąsiedztwa (tylko żartuję). Poważnie, kluczem jest włącz jak najwięcej warstw a w mojej książce uwierzytelnianie dwuskładnikowe jest jednym z najważniejszych kroków w zakresie bezpieczeństwa online, jakie możesz podjąć. Oczywiście uwierzytelnianie dwuskładnikowe sprawia, że jest to trochę mniej wygodne, ale kto powiedział, że bezpieczeństwo jest wygodne? Przynajmniej dzięki uwierzytelnieniu Google Two Factor nie musisz zdejmować butów!