Google To-faktorgodkjenning Roundup

Hvordan

AvBrian Burgess

Sist oppdatert den23. mars 2018

Nylig en høy profil teknisk journalist ble hacket, og det har brakt databehandlingssikkerhet i skyen. Et av de mye omtalte sikkerhetstiltakene er å aktivere tofaktorautentisering for Google-kontoen din.

Hva er tofaktorautentisering?

Med mindre du er den nerdete typen eller en langvarig leser av groovyPost, har du sannsynligvis ingen anelse om hva folk snakker om når de ber deg om å aktivere tofaktorautentisering for å stramme opp nettet sikkerhet. Det morsomme er imidlertid at du sannsynligvis har brukt tofaktorautentisering hele voksne livet og ikke en gang visste det!

For å svare på spørsmålet - tofaktorautentisering krever at du begge gjør det vet noe og ha noe for å bevise identiteten din.

1. Bruker må vite noe - Brukernavn, passord eller pin
2. Bruker må ha noe - Minibank, smartkort, firmakort, fødselsattest osv…

De fleste nettsteder som Amazon eller e-postleverandører som Hotmail, Yahoo! Outlook.com osv. bare krever at du gjør det vet noe å logge inn. Normalt er dette et brukernavn og et passord. Dette blir vurdert en faktor autentisering siden du bare trenger å vite noe for å få tilgang til kontoene dine.

Bankene er imidlertid litt mer kresen. Du kan ikke bare gå opp til en minibank, oppgi et brukernavn og et passord og begynne å trekke ut kontanter. De stoler i stedet på a andre faktor, et minibank-kort før de lar deg hente penger ut av en minibank. Dette er tofaktorautentisering siden du trenger det ha noe (kortet) og vet noe (PIN-koden).

I motsetning til banker, er det enda enklere å bruke tofaktorautentisering i den elektroniske verden siden "Card" kan være en mobilapp som viser et nummer hvert 60. sekund. Dette nummeret, sammen med ditt vanlige brukernavn og passord, blir din tofaktorautentisering. Og i den elektroniske verdenen er dette veldig veldig viktig siden de fleste normalt ikke oppretter en sterke passord som ikke kan gjettes enkelt fordi de glemmer de sterke passordene. Sak og poeng var Yahoo! konto hack vi snakket om for noen uker siden der vi fant tusenvis av mennesker som brukte enkle å gjette enkle passord. Hadde Yahoo! tillatt tofaktorautentisering (som de ikke gjør) og brukerne hadde aktivert den, ville det ikke ha vært en historie i det hele tatt. Dessverre var det ikke tilfelle.

Og det er det som tar oss til Google. Google er den ene e-postleverandøren som har trappet opp og aktivert tofaktorautentisering for tjenestene inkludert Gmail og alle andre tjenester som Adsense, Google Analytics og Google Apps. Vi har skrevet om tjenesten grundig, men her er en rask oppdatering eller avrunding av dekningen vår på Googles tofaktorautentiseringstjenester.

Slik aktiverer du 2-trinns bekreftelse i Google

Det første stedet å starte er å aktivere 2-trinns bekreftelse på Google-kontoen din.

Redaktører Merknad: Ikke bli forvirret... 2-trinns bekreftelse er akkurat det Google kaller tofaktorautentisering. Det hadde nok noe med patent eller lovlig merkevare å gjøre ???

Uansett, Google har faktisk hatt dette i godt over ett år. Prosessen med å aktivere den er rett frem og smertefri. Men jeg anbefaler at du starter med å lese Steve Krauses omfattende artikkel om Slik aktiverer du tofaktorautentisering for Google-kontoer og hvorfor du bør.

I artikkelen forklarer Steve:

Når noen får tilgang til en e-postkonto, kan angriperen bruke den til å låse opp andre kontoer ved å bruke funksjonen "Jeg har glemt passordet" på de fleste nettsteder, inkludert mine personlige blogger, PayPal-kontoer, nettbank, Dropbox og selvfølgelig alle dataene som sitter i Google Apps regnskap.

Generer applikasjonsspesifikke passord

Nå som du har aktivert Google Two Factor Autentication, må du få din mobile e-post og andre Google-tjenester til å jobbe med den. Nok en gang bringer Steve deg en artikkel om Hvordan lage applikasjonsspesifikke passord. Løsningen er litt kjedelig, men viktig siden den lar deg bruke tofaktorautentiseringstjenester for kontoer som ikke er bygget for det ennå.

Google Authenticator for Mobile

Nå som du har skrivebordet og andre apper satt til å bruke 2-trinns bekreftelse, la oss gjøre det enklere prosess ved å installere en gratis tofaktorautentisering-mobilapp fra Google kalt Google Autentisering. Appen erstatter txt-meldingene Google normalt sender deg for den andre faktoren. Veldig praktisk, gratis og vil sannsynligvis spare deg for noen få dollar fra TXT-meldingskostnader.

Nok en gang skrev Steve opp alle detaljene om hvordan du installerer og konfigurerer den i sin groovyPost Slik aktiverer og konfigurerer du Google Authenticator Mobile App.

• Google Autentisering for iOS
• Google Autentisering for Android

To faktorautentisering for brukere av Google Apps

Hvis du er en Google Apps-administrator, kan du aktivere det To faktorautentisering for dine Google Apps-brukere. Som standard er funksjonen deaktivert i Google Apps-domener. Men systemadministratorer kan aktivere det i Google Apps Admin Dashboard.

Ta deg tid til å konfigurere 2-trinns bekreftelse

Hvis du er som meg, har du en mobil enhet eller to eller tre og mye som skjer i Google. Så jeg foreslår at du setter av litt tid til å synkronisere alt. Avhengig av hva du har, bør en time være god tid til å få alt til å fungere. Jeg fant ut at etter å ha aktivert Two Factor Auth for Google, var det ekstremt irriterende å prøve å få ting gjort effektivt etterpå. Så jeg satte en time til side og sørget for at alle kontoene og appene mine fungerte. Selv etter det, vil du finne noen få du savnet, men det er ikke så vondt som å aktivere det og ta av.

Selv om det å aktivere Googles totrinnsbekreftelse første gang kan være litt irriterende, når du først har konfigurert det og konfigurering på mobilen din, er det veldig enkelt å bruke, og du vil ha ro i å vite at dataene dine er mer sikre. Selvfølgelig handler online og offline sikkerhet om lag, og det er ikke sølvkule som gjør deg 100% sikker. Nøkkelen er å gjøre kontoene og hjemmet ditt sikrere enn fyren ved siden av (bare tuller). Seriøst er nøkkelen til aktiver så mange lag som mulig og i min bok er tofaktorautentisering et av de viktigste trinnene for online sikkerhet du kan ta. Jada, tofaktorautentisering gjør ting litt mindre praktisk, men hvem sa at sikkerheten var praktisk? I hvert fall med Google Two Factor-godkjenning, trenger du ikke ta skoene!