2-Tekijän todentamisen asettaminen Facebookille, Googleelle, Microsoftille ja muille

Kaksitekijäinen todentaminen ei välttämättä ole yhtä seksikäs kuin uusin Android-puhelin, mutta tekniikka leimailee uutisotsikoita ja ansaitsee sen ansiokkaasti. Viime viikolla Microsoft aloitti tämän suojaustyökalun noin 700 miljoonalla Microsoft-tilin käyttäjälle. Tiistai Wired ilmoitti Twitter työskentelee myös kaksitasoisella todennuksella.

Se on tietoturvaominaisuus, joka olisi voinut lopettaa hakkerit portilla, ennen kuin he ottivat kiinni Associated Press Twitter -tilin hallinnasta ja se on jotain, jota sinun pitäisi käyttää suojaamaan omat verkkotilit, missä se on käytettävissä.

Miten kaksitasoinen tunnistus toimii?

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Sanotaan, että olet jo määrittänyt kaksi verkkotunnusta. -faktoritodennus Google-tilillesi, ja nyt hakkeri, joka puolessa maata ympäri maailmaa, yrittää murtautua Gmail-tiliisi. Hänellä on sähköpostiosoitteesi ja jopa salasanasi, mutta hänellä ei

on toinen todennusprosessin osa. Google-tileissä toinen elementti on ainutlaatuinen suojakoodi, joka lähetetään suoraan matkapuhelimeesi tekstiviestipalvelun kautta.

Pohjimmiltaan kaksitekijäinen todennus edellyttää jotain, jonka olet sitoutunut muistiin (salasanasi) ja jotain sinulla on taskussa (puhelimesi).

Jos kaksitasoinen todennus kuulostaa kaltaiselta, se on. Tämän toiminnon käyttöönotto on todella helppo tapa parantaa elämää itsellesi, sillä sinun on käytettävä enemmän aikaa todistaa henkilöllisyytesi aina, kun kirjaudut suojattuun tiliin uudesta laitteistosta. Tämä todentamistaso kuitenkin vaikeuttaa hakkereiden hallussapitoa.

Onko sinulla Google-tili ja älypuhelin? Sinun pitäisi siis olla käytössä kaksitasoinen todentaminen. Aloittaminen edellyttää myös vähän työtä. Useimmat tärkeät sivustot ja palvelut tarjoavat kaksitasoisen todennuksen valinnainen

suojausominaisuutena, joten sinun on kirjauduttava eri tileihisi ja etsittävä suojausasetuksissa.

Google ja Facebook ovat tarjoutuneet kahden tekijän todennus valinnaisena turvamittauksena vuodesta 2011. Dropbox alkoi tarjota sitä viime vuonna, ja Apple iCloud sai kaksi tekijän todentamisen maaliskuussa. Microsoft on myöhässä puolueelle, mutta nyt se on, ja Twitterin versio tekniikasta ei voi tulla pian tarpeeksi.

Lyhyyden vuoksi aion kuroa alas kahden tekijän perustamisprosessi Big Kolme sosiaalista verkkoa sekä suosikkini etätallennuspalveluja. Mutta sinun pitäisi kopioida tämä prosessi kaikissa sivustoissa ja palveluissa, joita käytät, joka tarjoaa kaksitasoisen todennuksen. Ja jos näyttää siltä, ​​että paljon erilaisia ​​järjestelmiä hallita, älä huoli, sillä on sovellus.

Aloita Google

Googlen tekemällä kaksitasoinen todennus on yksinkertaista, mutta se voi olla erittäin turhauttavaa määrittääksesi jos kirjaudut Googlelle useilla laitteilla. Aloita kirjautumalla Google-tiliisi ja siirtymällä Tilisi asetukset -sivun Suojaus-osiin. Ponnahtaa kaksivaiheisen vahvistuksen osiin ja kääntää se napsauttamalla isoa Asetukset

-painiketta ja seuraamalla Googlen vaiheittaista ohjetta, jolla voit liittää tilisi matkapuhelimen tai maajohdon numeroon. Google joko tekstittää tai robokallistaa sinut tuohon numeroon antamalla kuusinumeroisen koodin joka kerta, kun yrität kirjautua Google-tiliisi "epäluotettavalla" laitteella. Varmista siis, että käytät puhelimen numeroa, jota pidät lähellä.

Google tarjoaa lukuisia palveluja useilla laitteilla, joten se tarjoaa samanlaisia ​​vaihtoehtoja kahden tekijän kirjautumistodennuksen määrittämiseen.

Voit myös luoda kertaluonteisia käyttökoodeja, jotka voit kirjoittaa ja tallentaa aikoja, jolloin haluat kirjautua Googlelle ilman solupalvelua. Luo viisi tai kymmentä näistä koodeista ja pidä ne lompakkasi hätätilanteissa. Katsokaa myös Google Authenticator -sovelluksen lataamista iOS- ja Android-laitteille, jos et halua, että Google lähettää sinulle tekstiviestejä aina, kun tarkistat sähköpostisi uudesta tietokoneesta.

Se on helppokäyttöinen ja voi luoda tunnuksia kaikille todentamispalveluille, käyttää TOTP (Time-based One-Time Password) -algoritmia, mukaan lukien Facebook ja Dropbox. Suosittelemme, että määrität sen, jos aiot ottaa käyttöön kaksitasoisen todennuksen muissa palveluissa, mutta muista, että tämä tekee sinulle erittäin vaikeaksi kirjautua kyseisiin palveluihin ilman puhelinta. Jos puhelimesi on kadonnut tai varastettu - tai jos poistat vain autentikoijan sovelluksen vahingossa - on mahdollista ladata uusi versio ja todentaa uudelleen kaikkiin käyttämiisi palveluihin, mutta se on todellinen kipu.

Facebook on helppo vertailla

Facebook oli hieman myöhässä kahden tekijän puolelle, mutta ainakin se kesti ylimääräistä aikaa sileäksi asennusprosessiin. Facebook-tilin kaksitaskainen todentaminen on helppoa. Kirjaudu vain Facebookiin ja napsauta oikeassa yläkulmassa olevaa vihreää rataskuvaketta ja napsauta sitten Tiliasetukset-valikkoa.

Valitse sitten Suojaus-osio näytön vasemmanpuoleisesta navigointipalkista ja kytke Login Approvals -ominaisuus (Facebook-termi kahden tekijän todentamiseen) klikkaamalla oikeaa valintaruutua. Facebook kävelee läpi prosessin täältä ja kertoo, miten vastaanotat ja kirjoitat yksilöllisen aakkosnumeerisen koodin joka kerta, kun haluat käyttää tiliäsi.

Me kutsumme kaksitasoiseksi todentamiseksi Facebook kutsuu sisäänkirjaudut, ja se toimii hyvin.

Saadaksesi koodin sinun on joko ladattava mobiililaitteille tarkoitettu sovellus, joka luo koodit aina kun kirjaudut sisään, tai anna Facebookille kännykkänumerosi, jotta se voi lähettää sinulle tunnistuskoodit tekstiviestillä. Suosittelen autentikoijan sovellusreitin menemistä. Se on helppokäyttöinen, eikä sinun tarvitse odottaa Facebookin palvelimia kirjoittamaan koodisi. Plus, voit myös lisätä matkapuhelinnumeron lisävarusteeksi, jos sovellus ei toimi.

Facebook haluaa, että käytät Code Generator -ohjelmaa Facebook-mobiilisovelluksessa luomalla lupakoodeja, mutta voit huijata sitä käyttämään mikä tahansa haluamasi kolmannen osapuolen TOTP-tunnistin.

Mobiilisovelluksessasi Facebook on rakennettu siistissä koodigeneraattoriominaisuudessa, joka luo tilillesi TOTP-koodeja, mutta voit käyttää vanhoja TOTP-autentikointisovellusta, jos haluat halventavan Facebookin asennusprosessiin. Jos käytät esimerkiksi Googlen mobiililaitteiden autentikointisovellusta, voit hallita kahden tekijän todennus useilla eri palveluilla, esimerkiksi - mikä on hieno idea - voit määrittää sen antamaan tunnistekoodit Facebook-tilillesi. Käynnistä koodi vain Generaattorin asennusprosessi napsauttaa perustettavien koodigeneraattorilinkkiä Facebookin suojausasetuksissa olevien kirjautumislupien alla - ja kun tulee aika avata Facebook-mobiilisovellus, napsauta Ongelmia -linkkiä. Facebook pyytää sinua napsauttamaan ison sininen Get Key

-painiketta ja anna 16-merkkinen avain Facebook-mobiilisovellesi, mutta voit syöttää sen miltei mihin tahansa autentikoijan sovellukseen, mukaan lukien Googlen.

Microsoft on vihdoin kiinni

Microsoft-tilisi kattaa Outlook-postilaatikon, Xbox Live -profiilin, Windows Phone -si ja paljon muuta. Paranna tietoturvaa kaikilla tasoilla ottamalla käyttöön kaksitasoisen todennuksen Microsoft-tilin yhteenvetosivun suojausosiossa. Voit määrittää sen niin, että Microsoft lähettää suojauskoodit vaihtoehtoiseen sähköpostiosoitteeseen tai älypuhelimeen tekstiviestillä, ellei lataa autentikointisovellusta, joka luo suojauskoodit sinulle. Windows Phone-käyttäjät voivat ladata Microsoftin omien autentikointisovellusten Windows Storesta, mutta kaikki muut voivat vain käyttää vain One Time Password -algoritmia tukevaa autentikointisovellusta.

Tarkista tämä koodinpilkku autentikointisovelluksella ja voit luoda autentikointikoodit puhelimellasi missä tahansa.

Yksinkertaisuuden vuoksi suosittelen edellä mainittua Google Authenticator -sovellusta iOS: ssä ja Androidissa. Käytä sovellusta skannaamaan viivakoodin, jonka Microsoft tarjoaa sinulle kahden tekijän todennusprosessin aikana, ja se luo koodit myös Microsoft-tilillesi.