Google Két tényező hitelesítési Roundup

Magánélet Biztonság Google Kiemelt   /   by admin   /   March 16, 2020

Hogyan kell
ÁltalBrian Burgess

Utoljára frissítve:

bejelentkezés biztonsági funkció

A két tényező hitelesítése az utóbbi időben nagy figyelmet kapott a felhő alapú számítástechnikai biztonsági gyakorlatként. Az alábbiakban ismertetjük a legjobb cikkeket, amelyek végigvezetik a Google-fiókokkal és szolgáltatásokkal történő felhasználásának folyamatát.

Nemrégiben magas színvonalú technológiai újságírót csapkodtak, és előtérbe helyezte a számítási felhő biztonságát. Az egyik, a biztonsági intézkedésekről sokat beszélt lehetőség, hogy két tényezővel hitelesítse a Google-fiókot.

Mi az a két tényező hitelesítése?

Hacsak nem vagy a groovyPost geeky típusa vagy régóta olvasója, akkor valószínűleg fogalmad sincs róla, hogy az emberek arról beszélnek, amikor azt mondják, hogy engedélyezze a két tényezős hitelesítést az internet szigorításához Biztonság. A vicces dolog az, hogy valószínűleg egész felnőtt élete során két tényezővel végzett hitelesítést használta, és még csak nem is tudta!

A kérdés megválaszolásához - két tényezős hitelesítés mindkettőt megköveteli

tudni valami és van valamit annak érdekében, hogy igazolja személyazonosságát.

  1. A felhasználónak tudnia kell valamit - felhasználónév, jelszó vagy PIN-kód
  2. A felhasználónak rendelkeznie kell valamivel - ATM-kártya, intelligens kártya, vállalati jelvény, születési igazolás stb.

A legtöbb webhely, például az Amazon, vagy az e-mail szolgáltatók, mint például a Hotmail, a Yahoo! Outlook.com stb. csak megkövetelik tőled tudni be kell jelentkeznie. Általában ez egy felhasználónév és egy jelszó. Ezt figyelembe vesszük egy tényező hitelesítés, mivel csak annyit kell tudnia, hogy hozzáférjen a fiókjaihoz.

A bankok azonban kissé válogatottabbak. Nem egyszerűen eljutni egy ATM-hez, beírni egy felhasználónevet és egy jelszót, és elkezdeni kinyerni a készpénzt. Ehelyett a második tényező, egy ATM-kártya, mielőtt lehetővé tennék, hogy készpénzt húzzon ki egy ATM-ből. Ez két tényezős hitelesítés, mivel ezt meg kell tennie van valami (a kártya) és tudni valami (a PIN).

A bankokkal ellentétben a kétfaktoros hitelesítés az online világban még könnyebb, mivel a „kártya” egy mobilalkalmazás lehet, amely 60 másodpercenként megjeleníti a számot. Ez a szám, a normál felhasználónevével és jelszavával együtt a két tényező hitelesítésévé válik. És az online világban ez nagyon fontos, mivel a legtöbb ember általában nem hoz létre erős jelszavak, amelyeket nem lehet kitalálni mert elfelejtik ezeket az erős jelszavakat. Eset és pont volt a Jehu! fiók hack néhány hete beszéltünk arról, hogy több ezer ember használta könnyen kitalálható egyszerű jelszavakat. A Yahoo! kétfaktoros hitelesítést engedélyeztek (amit nem tesznek meg), és a felhasználók engedélyezték azt, ez egyáltalán nem lett volna a történet. Sajnos nem erről volt szó.

És ez vezet minket a Google-hoz. A Google az egyetlen online e-mail szolgáltató, aki fokozatosan bekapcsolta és engedélyezte a két tényező hitelesítését szolgáltatásai, beleértve a Gmailt, és minden egyéb szolgáltatás, például az Adsense, a Google Analytics és a Google Alkalmazások. A szolgáltatásról mélyrehatóan írtunk, de itt röviden frissítjük vagy átgondoljuk a Google Két Faktor Hitelesítési Szolgáltatásainkat.

A kétlépcsős azonosítás engedélyezése a Google-ban

Az első lépés, hogy engedélyezze a kétlépcsős azonosítást Google-fiókjában.

Szerkesztők megjegyzés: Ne tévesszen össze... ... a kétlépcsős azonosítást éppen a Google hívja a Két faktor hitelesítésre. Valószínűleg ennek valami köze van a szabadalomhoz vagy a legális márkához ???

Különben is, A Google-nak jóval több mint egy éve van ez. A folyamat lehetővé tétele egyenesen előre és fájdalommentes. De nagyon javaslom, hogy kezdje el elolvasni Steve Krause átfogó cikkét Két faktoros hitelesítés engedélyezése a Google Fiókok számára és miért kell?.

Steve cikkében kifejti:

Miután valaki hozzáférést kapott egy e-mail fiókhoz, a támadó felhasználhatja más fiókok feloldására a „Elfelejtettem a jelszavam” funkcióval a legtöbb webhelyen, beleértve a személyes blogjaimat, a PayPal-fiókokat, az online banki szolgáltatásokat, a Dropbox-ot, és természetesen az összes adatot, amely a Google Apps-ben található fiókjába.

Kétlépcsős azonosítás

Generáljon alkalmazásfüggő jelszavakat

Most, hogy engedélyezte a Google Két faktor hitelesítését, meg kell szereznie a mobil e-mailjét és más Google-szolgáltatásokat, hogy működjenek vele. Steve ismét elküld egy cikket a témáról Hogyan hozhat létre alkalmazás-specifikus jelszavakat?. A megoldás egy kicsit unalmas, de fontos, mivel lehetővé teszi kétfaktoros hitelesítési szolgáltatások használatát olyan fiókok számára, amelyek még nem készültek rá.

alkalmazás-specifikus

Google Authenticator for Mobile

Most, hogy az asztali és más alkalmazásokat beállította a kétlépcsős azonosításra, egyszerűsítsük a a Google-nak egy kétfaktoros hitelesítési mobilalkalmazást telepíthet a Google-tól Hitelesítő. Az alkalmazás helyettesíti azokat a szöveges üzeneteket, amelyeket a Google általában a második tényezőként küld Önnek. Nagyon praktikus, ingyenes, és valószínűleg néhány dollárt takarít meg a TXT üzenet díjain.

Steve ismét az összes részletét feltette a telepítésére és konfigurálására a groovyPost-ban A Google Authenticator mobilalkalmazás engedélyezése és konfigurálása.

Google Authenticator AndroidGoogle Authenticator Mobile
  • Google Authenticator iOS-hez
  • Google Hitelesítő Androidra

Két tényezős hitelesítés a Google Apps-felhasználók számára

Ha Ön Google Apps-rendszergazda, akkor engedélyezheti Két tényezős hitelesítés a Google Apps-felhasználók számára. Alapértelmezés szerint a szolgáltatás le van tiltva a Google Apps Domainek szolgáltatásban. A rendszergazdák azonban engedélyezhetik azt a Google Apps rendszergazdai irányítópultján.

googleapps 2step

Szánjon időt a kétlépcsős azonosítás beállítására

Ha olyan vagy, mint én, akkor mobilkészüléked van, vagy kettő vagy három, és sok minden zajlik a Google-ban. Tehát azt javaslom, hogy tegyen félre egy kis időt, hogy mindent összehangoljon. Attól függően, hogy mi van, egy órának elég időnek kell lennie, hogy az összes működjön. Megállapítottam, hogy miután engedélyezte a Two Factor Auth szolgáltatást a Google számára, rendkívül bosszantó volt, amikor megpróbáltam a dolgokat utólag hatékonyan elvégezni. Tehát félórát tettem és ellenőriztem, hogy minden fiókom és alkalmazásom működik-e. Még azután is találsz néhányat, amelyek hiányoztak, de nem olyan fájdalmas, mint engedélyezni és felszállni.

Míg a Google kétlépcsős azonosításának engedélyezése az első alkalommal kissé bosszantó lehet, miután az összeset konfigurálta és a mobiltelefonon történő beállítás, nagyon egyszerű a használata, és nyugodtan tudod, hogy az adatai többek biztosítsa. Az online és offline biztonság természetesen a rétegekre vonatkozik, és nincs olyan ezüstgolyó, amely 100% -ban biztonságot nyújtana. A legfontosabb az, hogy biztonságosabbá tegye számláit és otthonát, mint a szomszéd srác (csak viccel). Komolyan, a legfontosabb az engedélyezze a lehető legtöbb réteget és könyvemben a két tényezős hitelesítés az online biztonság egyik legfontosabb lépése, amelyet megtehetsz. Természetesen a két tényezővel történő hitelesítés egy kicsit kevésbé kényelmessé teszi a dolgokat, de ki mondta, hogy a biztonság kényelmes volt? Legalább a Google Two Factor hitelesítéssel nem kell levennie a cipőjét!

Címkék felhőben
Értékelés
99
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE