Оквир за провјеру аутентификације Гоогле два фактора

Како да

Од странеБриан Бургесс

Последњи пут ажурирано23. марта 2018

Недавно висок профил технолошки новинар је био хаковани довела је сигурност облачења рачунара у први план. Једна од разговора о безбедносним мерама је омогућавање две факторске аутентификације за ваш Гоогле налог.

Шта је двофакторска аутентификација?

Осим ако нисте гееки тип или дугогодишњи читач гроовиПост-а, вероватно немате појма који људи разговарају о томе када вам кажу да омогућите две факторске аутентификације да бисте пооштрили интернет сигурност. Забавна ствар је то што вероватно већ две године користите одраслу фактор аутентификацију, а нисте ни знали!

Да бисте одговорили на питање - аутентификација са два фактора захтева да обоје знам нешто и имати нешто да би доказао свој идентитет.

1. Корисник мора нешто знати - корисничко име, лозинку или пин
2. Корисник мора имати нешто - банкомат, паметна картица, значка компаније, извод из матичне књиге рођених итд…

Већина веб локација попут Амазона или добављача е-поште као што су Хотмаил, Иахоо! Оутлоок.цом итд. захтевам само да знам нешто за пријаву. Обично је ово корисничко име и лозинка. Ово се сматра један фактор провјеру аутентичности јер само требате знати нешто како бисте стекли приступ својим рачунима.

Банке су, међутим, мало избирљивије. Не можете једноставно отићи до банкомата, унети корисничко име и лозинку и почети да повлачите готовину. Они се уместо тога ослањају на други фактор, банкоматном картицом пре него што су омогућили да извучете готовину са банкомата. Ово је аутентификација два фактора од када требате имати нешто (картица) и знам нешто (ПИН).

За разлику од банака, употреба двофакторне аутентификације у мрежном свету је још једноставнија јер „Картица“ може бити мобилна апликација која приказује број сваких 60 секунди. Овај број заједно са вашим уобичајеним корисничким именом и лозинком постају ваша два фактора за аутентификацију. А у он-лине свијету, ово је врло важно јер већина људи то обично не ствара јаке лозинке које није лако погодити јер заборављају те јаке лозинке. Случај и поанта је био Иахоо! хацк за рачун разговарали смо о пре неколико недеља где смо затекли хиљаде људи који су користили једноставне лозинке које су лако погодити. Хад Иахоо! дозволили две факторске аутентификације (које они немају) и корисници су то омогућили, то уопште не би била прича. Нажалост, то није био случај.

А то је оно што нас води у Гоогле. Гоогле је једини добављач е-поште на мрежи који је појачао и омогућио две факторске аутентификације за његове услуге, укључујући Гмаил и све остале услуге као што су Адсенсе, Гоогле Аналитицс и Гоогле Аппс. О услузи смо писали детаљно, али ево кратког освежавања или прегледања нашег извештавања о Гоогле-овим услугама провере две фактора.

Како омогућити Гоогле верификацију у два корака

Прво место за почетак је омогућавање верификације у 2 корака на вашем Гоогле налогу.

Напомена уредника: Не збуните се... Верификација у 2 корака је управо оно што Гоогле назива двоструком факторичком провером. То је вероватно имало везе са патентом или легалним брендирањем ???

У сваком случају, Гоогле то заиста има већ више од годину дана. Процес његовог омогућавања је директан и безболан. Али топло вам предлажем да прочитате опсежни чланак Стевеа Краусеа о Како омогућити две факторске аутентификације за Гоогле налоге и зашто би требало.

У свом чланку Стеве објашњава:

Једном када неко добије приступ налогу е-поште, нападач га може искористити за откључавање других налога коришћењем уобичајене функције „Заборавио сам лозинку“. на већини веб локација, укључујући моје личне блогове, ПаиПал рачуне, интернетско банкарство, Дропбок и наравно све податке који се налазе у мојим Гоогле Аппс рачун.

Генерисање специфичних лозинки за апликацију

Сада када вам је омогућена Гоогле Двофазна аутентификација, морат ћете добити мобилну е-пошту и друге Гоогле услуге да раде са њом. Још једном вам Стеве доноси чланак о томе Како креирати посебне лозинке за апликације. Решење је помало напорно, али важно јер вам омогућава да користите две факторске услуге за аутентификацију за рачуне који још нису изграђени за то.

Гоогле Аутентификатор за мобилне уређаје

Сада када сте поставили радну површину и друге апликације да користе верификацију у 2 корака, поједноставимо поступите инсталирањем бесплатне мобилне апликације за аутентификацију с два фактора од компаније Гоогле, назване Гоогле Аутентификатор. Апликација замјењује ткт поруке које вам Гоогле обично шаље као други фактор. Веома згодан, бесплатан и вероватно ће вам уштедјети неколико долара од накнаде за ТКСТ поруке.

Још једном је Стеве написао све детаље о томе како га инсталирати и конфигурирати у свом гроовиПост-у Како омогућити и конфигурирати апликацију Гоогле Аутхентицатор Мобиле.

• Гоогле Аутентификатор за иОС
• Гоогле Аутентификатор за Андроид

Двострука аутентификација за кориснике Гоогле Аппса

Ако сте администратор Гоогле Аппс-а, ​​можете да га омогућите Двострука аутентификација за ваше Гоогле Аппс кориснике. Ова функција је подразумевано онемогућена у Гоогле Аппс доменама. Али администратори система могу да га омогуће на Гоогле Аппс Админ Дасхбоард-у.

Одвојите време за постављање верификације у 2 корака

Ако сте попут мене, на Гоогле-у имате мобилни уређај или два или три и много тога. Предлажем да издвојите мало времена да се све усклади. У зависности од тога шта имате, сат времена би требало да буде довољно времена да би све то функционирало. Открио сам да је након омогућавања Тво Фацтор Аутх-а за Гоогле било изузетно неугодно покушавати да се ствари ефективно заврше након тога. Дакле, одложио сам сат времена и осигурао да сви моји рачуни и апликације раде. Чак и након тога, наћи ћете неколико које сте пропустили, али није тако болно као што омогућавате и одлазите.

Иако омогућавање Гоогле-ове верификације у два корака први пут може бити мало неугодно, након што све будете конфигурисали и подешавање на мобилном уређају, то је врло једноставно за употребу и имаћете мирноћу знајући да су ваши подаци више сигурно. Наравно да се сигурност на мрежи и ван мреже односи на слојеве и не постоји ниједан сребрни метак који би вам био 100% сигуран. Кључ је у томе да своје рачуне и дом учините сигурнијим од момка у сусједству (само се шалите). Озбиљно, кључ је у томе омогућити што више слојева а у мојој књизи је двофакторна аутентификација један од најважнијих корака ка безбедности на мрежи коју можете предузети. Сигурно, два факторска аутентификација чини ствари мало мање згодним, али ко је рекао да је сигурност згодна? Бар са аутентификацијом Гоогле Тво Фацтор, нећете требати да скидате ципеле!