Zaokrouhlování autentizace pomocí dvou faktorů Google

Jak

PodleBrian Burgess

Poslední aktualizace dne23. března 2018

Nedávno vysoký profil tech novinář byl hacknut, a to přineslo zabezpečení cloud computingu do popředí. Jedním z často diskutovaných bezpečnostních opatření je povolení dvoufaktorové autentizace pro váš účet Google.

Co je dvoufaktorové ověření?

Pokud nejste podivínský typ nebo dlouhodobý čtenář groovyPost, pravděpodobně nemáte tušení, co lidé mluví, když vám řeknou, abyste povolili dvoufaktorové ověřování k zpřísnění online bezpečnostní. Legrační je, že jste pravděpodobně používali dvoufaktorové ověřování celý svůj dospělý život a ani jste to nevěděli!

Chcete-li odpovědět na otázku - dvoufaktorové ověření vyžaduje, abyste oba vědět něco a mít něco za účelem prokázání vaší identity.

1. Uživatel musí něco vědět - Uživatelské jméno, Heslo nebo PIN
2. Uživatel musí mít něco - kartu ATM, čipovou kartu, firemní odznak, rodný list atd.…

Většina webových stránek jako Amazon nebo poskytovatelů e-mailů, jako je Hotmail, Yahoo! Outlook.com atd.. požaduji jen to vědět něco k přihlášení. Obvykle se jedná o uživatelské jméno a heslo. To se zvažuje jeden faktor ověření, protože k získání přístupu k vašim účtům potřebujete pouze něco.

Banky jsou však trochu vybíravější. Nemůžete jednoduše přejít k bankomatu, zadat uživatelské jméno a heslo a začít vytahovat hotovost. Místo toho se spoléhají na a druhý faktor, karta ATM dříve, než vám umožní vybrat hotovost z bankomatu. Toto je dvoufaktorové ověření, protože musíte mít něco (karta) a vědět něco (PIN).

Na rozdíl od bank je použití dvoufaktorové autentizace v online světě ještě snazší, protože „kartou“ může být mobilní aplikace, která zobrazuje číslo každých 60 sekund. Toto číslo se spolu s vaším běžným uživatelským jménem a heslem stane vaší dvoufaktorovou autentizací. A v online světě je to velmi důležité, protože většina lidí obvykle nevytváří silná hesla, která nelze snadno uhodnout protože zapomínají na tato silná hesla. Případ a bod byly Yahoo! účet hack mluvili jsme asi před několika týdny, kde jsme zjistili, že tisíce lidí používají snadno uhodnutelná jednoduchá hesla. Měl Yahoo! povolil dvoufaktorové ověření (což ne) a uživatelé to povolili, nebyl by to vůbec příběh. Bohužel tomu tak nebylo.

A to nás vede k Googlu. Google je jedním z poskytovatelů e-mailu online, který zvýšil a aktivoval dvoufaktorové ověřování jeho služby včetně Gmailu a všechny jeho další služby jako Adsense, Google Analytics a Google Aplikace. Píšeme o této službě do hloubky, ale zde je rychlé obnovení nebo zaokrouhlování našeho pokrytí ve dvoufaktorových ověřovacích službách Google.

Jak povolit dvoufázové ověření na Googlu

Prvním místem, kde začít, je povolení dvoufázového ověření na váš účet Google.

Poznámka pro editory: Nenechte se zmást... Ověření ve dvou krocích je přesně to, co Google volá autentizaci pomocí dvou faktorů. Pravděpodobně to mělo něco společného s patentem nebo legální značkou ???

Tak jako tak, Google to vlastně měl už přes rok. Proces umožnění je přímý a bezbolestný. Ale vřele doporučuji, abyste si přečetli obsáhlý článek Steve Krause o Jak povolit dvoufaktorové ověření pro účty Google a proč byste měli.

Steve ve svém článku vysvětluje:

Jakmile někdo získá přístup k e-mailovému účtu, mohl by jej útočník použít k odemčení dalších účtů pomocí funkce „Zapomněl jsem heslo“ na většině webů včetně mých osobních blogů, účtů PayPal, online bankovnictví, Dropboxu a samozřejmě všech dat uložených v mých Google Apps účet.

Generujte hesla specifická pro aplikaci

Nyní, když máte povoleno ověřování Google Two Factor Authentication, budete muset získat mobilní e-mail a další služby Google, aby s ním spolupracovali. Steve vám opět přináší článek o Jak vytvořit hesla specifická pro aplikaci. Řešení je trochu únavné, ale důležité, protože vám umožňuje používat dvoufaktorové autentizační služby pro účty, které pro něj ještě nebyly vytvořeny.

Google Authenticator pro mobily

Nyní, když máte plochu a další aplikace nastaveny na používání dvoufázového ověření, zjednodušíme to proces instalace bezplatné dvoufaktorové ověřovací mobilní aplikace od Googlu s názvem Google Authenticator. Aplikace nahrazuje txt zprávy, které vám Google normálně zasílá jako druhý faktor. Velmi šikovný, zdarma a pravděpodobně vám ušetří pár babek z poplatků za zprávy TXT.

Steve znovu napsal všechny podrobnosti o tom, jak je nainstalovat a nakonfigurovat ve svém groovyPost Jak povolit a konfigurovat mobilní aplikaci Google Authenticator.

• Google Authenticator pro iOS
• Google Authenticator pro Android

Ověřování dvou faktorů pro uživatele Google Apps

Pokud jste administrátor služby Google Apps, můžete to povolit Ověření dvou faktorů pro uživatele Google Apps. Ve výchozím nastavení je tato funkce v doménách Google Apps deaktivována. Správci systému to však mohou povolit v administračním panelu Google Apps.

Věnujte čas nastavení dvoufázového ověření

Pokud jste jako já, máte v zařízení Google mobilní zařízení nebo dvě nebo tři a spoustu věcí. Doporučuji vám tedy vyčlenit nějaký čas na synchronizaci všeho. V závislosti na tom, co máte, by měla být dostatek času dostatek času, aby to všechno fungovalo. Zjistil jsem, že po povolení služby Two Factor Auth pro Google bylo nesmírně nepříjemné snažit se o to, aby se věci později efektivně prováděly. Odložil jsem tedy hodinu a ujistil se, že všechny mé účty a aplikace fungují. Dokonce i poté najdete několik, které jste zmeškali, ale není to tak bolestivé, jak to povolit a vzlétnout.

I když aktivujete dvoufázové ověření Google, může to být poprvé nepříjemné, jakmile je vše nakonfigurováno a nastavení v mobilu, použití je velmi jednoduché a budete mít jistotu, že vaše data jsou více zajistit. Zabezpečení online a offline je samozřejmě jen o vrstvách a neexistuje žádná stříbrná kulička, která by vás zajistila 100% bezpečností. Klíčem je, aby vaše účty a domov byly bezpečnější než ten chlap vedle (jen si dělám srandu). Klíčem je vážně umožnit co nejvíce vrstev a v mé knize je dvoufaktorové ověření jedním z nejdůležitějších kroků online bezpečnosti, které můžete podniknout. Jistě, dvoufaktorová autentizace dělá věci trochu méně pohodlnými, ale kdo řekl, že zabezpečení bylo pohodlné? Alespoň s ověřením Google Two Factor nebudete muset sundat boty!