Verkkoturvallisuus: kaksikerroinvaltuutuksen tarkistuslista

Twitter ilmoitti olevansa valmis julkaisemaan kahden tekijän todennus seuraavien viikkojen aikana - kehitys, joka ei tule hetki liian aikaiseksi, kun yhtiön nykyiset turvallisuuspyrkimykset ovat lyhyet.

Ota tiistai, kun Twitterin tilivakuuden tila oli täydessä näytössä, kun hakkerit ottivat vastaan ​​Associated Press Twitter -tilin ja laittomasti ilmoittivat kaksi räjähdystä Valkoisessa talossa. AP-hyökkäys tuli vain muutaman päivän kuluttua CBS Newsin valvonnasta, mukaan lukien 60 minuuttia, 48 tuntia ja Denverin verkkoyhteisön asema.

Haitalliset hyökkäykset olisivat olleet vaikeampia, ellei mahdotonta, vetää pois, jos nämä Twitter-tilit olisi suojattu kaksitasoisella todennuksella. Wired raportoi, että ominaisuus siirtyy Twitter-tileille vähitellen tulevina viikkoina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Kaksitekstinen todennus edellyttää, että annat kaksi kirjautumistunnusta ennen kuin voit käyttää verkkotiliä. Ensimmäinen merkki on tavallinen salasana (jotain tiedät), kun taas toinen on älypuhelinsovelluksen satunnaisesti luodun kirjautumiskoodin tai lähetetty tekstiviestillä tai sähköpostilla (jotain sinulla on).

Kaksitasoinen tunnistus on tulossa yleiseksi turvallisuudeksi ominaisuus monille online-palveluille, joita käytät jo esimerkiksi Dropbox, Facebook, Google ja Microsoft. Se voi olla hieman hankala käsitellä kaksitekijäinen todentaminen, mutta kuka tahansa, joka on menettänyt hallintaansa Facebook- tai sähköpostitilillään, voi kertoa sinulle, että ylimääräinen tietoturvamääräys on pienemmän ongelman arvoinen.

Seuraavassa tarkastellaan nopeasti, kuinka kaksitasoinen

Google

Paras tili, joka aloittaa, jos olet uusi kahdenkertaista todentamista varten, on Googlessa, koska voit käyttää Google Authenticator -työkalusovellusta generoimaan monien muiden palvelujen satunnaiskoodit.

Voit määrittää sen käyttöön Googlen kaksivaiheisen vahvistuksen aloitussivulla ja napsauttamalla ikkunan oikeassa yläkulmassa olevaa Aloita-painiketta. Google ohjaa sinut prosessiin, jolla otetaan käyttöön kaksitasoinen todennus, johon sisältyy Google Authenticatorin lataaminen ja asentaminen älypuhelinten käyttäjille.

Google Authenticator -sovellus on käytettävissä Android-, iOS- ja BlackBerry 4.5-6.0 -laitteille. Jos sinulla ei ole älypuhelinta, voit silti käyttää Googlen kaksitaskainen todentamista vastaanottamalla koodeja tekstiviestillä.

Kun Googlen kaksitesteinen todennus on otettu käyttöön, sinun on valtuutettava uudelleen kaikki muut Google-tilisi käyttäjät ja laitteet tili. Google Authenticatorin käyttäminen on melko suoraviivaista: kirjaudut Google-tiliisi tavallisella salasanallasi ja annat satunnaisesti luotavan vahvistuskoodin, jonka Google Authenticator on laatinut.

Sisäänkirjautumisen yhteydessä säännölliset Google-tilit voivat klikata valintaruutua niin, että luotettavat tietokoneet, kuten kannettava tietokoneesi kotona, eivät vaadi kaksitasoista todentamista joka kerta, kun kirjaudut sisään. Google Apps-käyttäjät voivat sallia luotettavat laitteet vain 30 päivän ajan kerrallaan.

Googlen kaksitesteinen todennus on ongelma, että esimerkiksi jotkin ohjelmat - älypuhelimen sähköpostiohjelmat, jotka käyttävät esimerkiksi Gmailia - eivät toimi sen kanssa.

Näille sovelluksille sinun on käytettävä satunnaisesti tuotettua sovelluskohtaista salasanaa tavallisen salasanan sijasta. Nämä salasanat ohittavat kahden tekijän todentamisen tarpeen ja ne voi milloin tahansa peruuttaa. Sovelluskohtaiset salasanat on syötettävä vain kerran palvelua kohden ja ne voidaan luoda kirjautumalla Google-tiliisi ja napsauttamalla tätä.

Microsoft-tili

Microsoft on lisännyt kaksinkertaisen tekijän todentamisen verkkotililleen vasta huhtikuussa.

Helpoin tapa aloittaa on kirjautua tiliisi ja käydä tilien hallinta -sivulla.

Valitse vasemmanpuoleisesta navigointipaneelista Tietoturvatiedot ja valitse Ota kaksivaiheinen vahvistus käyttöön sivun yläosasta. Microsoft lähettää tekstiviestit tilillesi liitetylle puhelinnumerolle, jolla on hyväksyntäkoodi, jotta voit aloittaa kaksitasoisen todennuksen.

Kuten Googlessa, voit saada Microsoftin kirjautumiskoodit tekstiviestinä tai voit hyväksyä kaksivaiheisen tunnistuksen.

Koska olemme määrittäneet Google Authenticatorin Google-tilillesi, käytämme sitä uudelleen Microsoftille.

Käynnistä Tietoturvatiedot -sivulla, jonka olet ollut ennen Authenticator App -otsikon napsauttamista Perustaa. Sitten näytetään QR-koodi, jonka voit skannata ja rekisteröidä Google Authenticatorilla. Seuraavaksi sinun on annettava sovelluksen luoma logiin-merkki, jotta kaikki toimisi kunnolla.

Kaksitasoinen tunnistus toimii useimpien Microsoft-palveluiden, kuten Outlook.com-, SkyDrive- ja Windows 8 -tietokoneiden kanssa. Samoin kuin muut palvelut, voit asettaa laitteita suosikkeiksi, joten sinun ei tarvitse käyttää kaksitasoista todennusta joka kerta, kun haluat kirjautua tietokoneeseesi. Jotkut laitteet eivät tue suojattua kirjautumismenetelmää, kuten Xbox 360: tä. Jos haluat kiertää tämän Microsoftin avulla, voit kirjautua laitteeseen yksilöllisellä sovellussalasanalla.

Dropbox

Kirjaudu sisään Dropbox-tilillesi Web tästä ja napsauta Suojaus-välilehteä. Yksi tämän vaihtoehdon kolmesta vaihtoehdosta on kaksivaiheinen tarkastus poistettu käytöstä. Valitse Vaihda, jos haluat ottaa Dropbox-kaksivaiheisen todennuksen käyttöön.

Valtuutuksen aikana voit valita vahvistuskoodit tekstiviestillä tai valtuuttaa Google Authenticatorin tuottamaan satunnaiset kirjautumiskoodit sinulle. Dropbox tukee myös muita autentikointisovelluksia, kuten AWS Virtual MFA ja Authenticator for Windows Phone.

Useimmiten Dropboxin kahden tekijän todennusta käytetään vain, kun kirjaudut palveluun verkkosivustolle tuntemattomasta koneesta. Sinun tarvitsee vain valtuuttaa Dropbox-työpöytäsovellukset asennuksen yhteydessä tai kahden tekijän todentamisen jälkeen.

Yrityksen mobiilisovellukset vaativat kaksitasoista todentamista joka kerta, kun kirjaudut ulos sovelluksesta, mikä voi tapahtua, jos tablet-laitteesi tai älypuhelimesi valtuuttavat

Tarkista PCWorldin kädet Dropboxin kaksivaiheisella vahvistuksella prosessin yksityiskohtaisempiin läpivientiin.

Facebook

Facebook ei käytä Google Authenticator -ohjelmaa kahdelle -tekijävaltuutusta, jota se kutsuu kirjautumisen hyväksyntäksi. Sen sijaan saat sisäänkirjautumiskoodit tekstiviestillä tai luodat ne Facebook-mobiilisovelluksen avulla.

Aloita kirjautumalla Facebookiin ja siirtymällä Suojaus-välilehteen. Etsi nimike, joka sanoo Kirjaudu hyväksynnät ja napsauta Muokkaa näytön oikeassa reunassa. Facebook lähettää turvakoodin älypuhelimellesi tekstiviestillä, jotta voit aloittaa ominaisuuden.

Jos olet koskaan alueella, jossa ei ole soluvastaanottoa, voit silti käyttää Facebookin kirjautumislupia Facebookin mobiilisovelluksen kautta Androidille ja iOS: lle avautuu vasemmanpuoleinen navigointipalkki ja valitaan Koodigeneraattori Asetukset-kohdassa.

Facebookin käyttäjätunnukset toimivat melkein mitä tahansa, joka liittyy Facebook-tiliisi, mukaan lukien kolmannen osapuolen mobiilisovellukset, joissa on Facebook-kirjautumiset ja yrityksen omat sovellukset.

Mitä muuta palvelut tarvitsevat tätä?

Nyt olet valmis kahden tekijän todentamiseen useille tärkeimmistä verkkopalveluista. Mutta siellä on olemassa useita palveluita, jotka tukevat myös kaksitasoista todentamista, mukaan lukien tärkeät Web-isännät, kuten Dreamhost, Blizzard Entertainmentin Battle.net ja LastPass.

Jos olet huolestunut turvallisuudesta, voit sallia näiden kahden tekijän todentamisen tileillä on pitkä matka tehdä verkkoelämän turvallisuutta.