Jak włączyć weryfikację dwuetapową na kontach Google i dlaczego warto

Jak

PrzezSteve Krause

Ostatnia aktualizacja dnia11 stycznia 2019 r

W moim życiu może się zdarzyć bardzo niewiele rzeczy, które byłyby gorsze niż narażenie moich osobistych kont e-mail. Jest to nie tylko znacząca ingerencja w prywatność, ale także dopiero początek tego, co może doprowadzić do całkowitego krachu prywatności w moim życiu. Mówię to, ponieważ gdy ktoś uzyska dostęp do konta e-mail, osoba atakująca może go użyć do odblokowania innych kont za pomocą funkcji „Nie pamiętam hasła”, która jest powszechna w większości witryny, w tym moje osobiste blogi, konta Paypal, bankowość internetowa, Dropbox i oczywiście wszystkie dane znajdujące się na moich kontach Google Apps (Skrzynka odbiorcza, Kalendarz, Kontakty itp…).

Zespół z Google wykazał, że rozumie ten problem, i wdrożył świetną funkcję bezpieczeństwa, aby pomóc się przed nim chronić, zwaną weryfikacją dwuetapową (znaną również jako uwierzytelnianie dwuskładnikowe). Zrobiliśmy

pełny opis funkcji bezpieczeństwa ponad rok temu, jednak w świetle wszystkich zdarzenia bezpieczeństwa w sieci ostatnio - myślę, że nadszedł czas, aby ponownie odwiedzić Google 2-etapową weryfikację, próbując przypomnieć wszystkim, aby włączyć ją jak najszybciej.

Przed włączeniem weryfikacji dwuetapowej Google

Należy pamiętać o kilku kwestiach, zanim umożliwimy weryfikację dwuetapową Google na Twoim koncie.

1. Włączanie weryfikacji dwuetapowej złamie się wiadomość e-mail jest dostarczana na urządzenie mobilne lub Klient poczty e-mail przez iMap lub jakiejkolwiek innej aplikacji, takiej jak answer.groovypost.comktóry używa Google do uwierzytelnienia Ciebie. Google pozwala ci utworzyć hasło jednorazowe lub specyficzne dla aplikacji dla tych aplikacji / usług. Zajmuje to tylko kilka sekund, ale FYI.
2. Ważne jest skonfigurowanie zapasowego telefonu / urządzenia po włączeniu weryfikacji dwuetapowej, aby zapobiec zablokowaniu się konta. Telefon zapasowy można skonfigurować do wysyłania kodów wiadomości TXT lub kodów za pomocą połączenia głosowego. Proces jest prosty, ale bardzo ważne. Nie pomiń tego kroku.
3. Po włączeniu weryfikacji dwuetapowej na koncie pobierz i zainstaluj Aplikacja Google Authenticator dla twojego telefonu komórkowego. Pozwoli ci to zaoszczędzić pieniądze, ponieważ nie będziesz już potrzebować Google, aby wysyłać Ci wiadomości tekstowe.
4. Otóż ​​to. Kontynuuj i włącz pyszną, wspaniałą, dobroć bezpieczeństwa Google teraz.

Jak włączyć weryfikację dwuetapową Google

Zaloguj się do swojego konta Gmail i kliknij swoją nazwę użytkownika u góry. Spowoduje to otwarcie menu kontekstowego. Kliknij Konto pod swoim nazwiskiem.

Uwaga - Jeśli jesteś użytkownikiem Google Apps, administrator systemu będzie musiał włącz autoryzację 2-etapową w konsoli administracyjnej zanim funkcja będzie dostępna dla Twojego konta.

Kliknij Zabezpieczenia.

W ramach weryfikacji dwuetapowej kliknij Edytuj.

Zaloguj się ponownie po wyświetleniu monitu (ze względów bezpieczeństwa zmuszą Cię do ponownego zalogowania).

Wyjmij swój telefon komórkowy i kliknij Rozpocznij konfigurację >>.

Wpisz swój numer telefonu i kliknij Wyślij kod (uwaga - nie używaj swojego numeru Google Voice. Potrzebujesz telefonu komórkowego).

Google wyśle ​​Ci 6-cyfrowy komunikat TXT na Twój telefon. Wpisz go i kliknij Zweryfikuj.

Domyślnie Google ufa komputerowi, którego aktualnie używasz, i nie wymaga korzystania z weryfikacji dwuetapowej przez 30 dni. Właściwie nie mam nic przeciwko, ponieważ mój laptop nigdy mnie nie opuszcza i mam solidne rozwiązanie AV zainstalowane, więc mam 99% pewności, że nie mam zainstalowanego złośliwego oprogramowania.

Aby uzyskać maksymalne bezpieczeństwo, możesz je odznaczyć, ale na początek zalecamy zachowanie domyślnej wartości.

Wiele aplikacji w sieci używa Twojego konta Google do logowania, jednak nie ma interfejsu z prośbą o kod weryfikacji dwuetapowej. To samo dotyczy urządzeń mobilnych, takich jak mój iPhone, ponieważ poczta e-mail jest dostarczana w czasie rzeczywistym. W takich przypadkach Google umożliwia tworzenie haseł dla tych urządzeń. Omówię to bardziej szczegółowo później, więc przejdź dalej, klikając Utwórz hasła lub kliknij Zrób to później, aby je skonfigurować później.

Wszystko gotowe. Weryfikacja dwuetapowa konta Google jest teraz włączona.

Uwaga: zanim przejdziesz dalej i przetestujesz, WYSOKIE zalecam skonfigurowanie telefonu zapasowego na wypadek utraty telefonu i konieczności zalogowania się na konto. Wystarczy kliknąć link Dodaj numer telefonu, jak pokazano powyżej, a przeprowadzi Cię on przez prosty proces.

Aby to sprawdzić, wyloguj się z konta Google, klikając swoją nazwę użytkownika i wyloguj się.

Podczas logowania zauważysz, że po wprowadzeniu nazwy użytkownika i hasła Google, Google wyśle ​​na Twój telefon komórkowy wiadomość TXT z nowym sześciocyfrowym kodem i poprosi o jej wprowadzenie. Uwaga: jeśli wolisz, aby Google nie wysyłał Ci wiadomości tekstowych, pobierz i zainstaluj Aplikacja Google Authenticator na Androida lub iPhone'a Mobile. Jest darmowy i prosty w użyciu.

Wpisz kod i kliknij Zweryfikuj

W dzisiejszych czasach Boty złośliwego oprogramowania i exploity 0-dniowe, moim zdaniem dodanie uwierzytelniania dwuskładnikowego do kont e-mail nie jest już opcjonalne. Chociaż jest to nieco niewygodne, zdecydowanie lepiej poświęcić kilka minut dziennie, aby zabezpieczyć swoje konto i cyfrowe życie, niż tygodnie pracy lub nawet lata, aby oczyścić konto z kompromisu.