Nastavení dvoufaktorové autentizace pro Facebook, Google, Microsoft a další

Dvoufaktorová autentizace nemusí být tak sexy jako nejnovější telefon Android, ale technologie zachycuje novinové titulky a zaslouží si to. Minulý týden začala společnost Microsoft spustit tento bezpečnostní nástroj pro přibližně 700 milionů uživatelů Microsoft. Úterý Wired oznámil, že Twitter pracuje na dvoufaktorovém ověřování.

Je to bezpečnostní funkce, která by mohla zabránit hackerům na bráně předtím, než se chystá ovládat účet Twitter Associated Press, a je to něco, co byste měli chránit vlastní účty online, kdekoli je k dispozici.

Jak funguje dvoufaktorová autentizace? Stručně řečeno, než udělíte přístup k online účtu, nevyžaduje ani jeden, ale dva kusy privilegovaných informací.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Řekněme, že jste již nastavili dva -factor authentication pro váš účet Google a nyní se hacker v polovině světa snaží proniknout do vašeho Gmailu. Má vaši e-mailovou adresu a heslo, ale nemá druhý prvek procesu ověřování. V případě účtů Google je druhým prvkem jedinečný bezpečnostní kód, který je odeslán přímo na váš mobilní telefon prostřednictvím textových zpráv.

V podstatě vyžaduje dvoufaktorová autentizace něco, co jste přidělila paměti (vaše heslo) a něco máte v kapse (váš telefon).

Pokud dvoufaktorová autentizace zní jako druh bolesti, tak to je. Zapnutí této funkce je opravdu snadný způsob, jak udělat život pro vás složitější, protože budete muset strávit více času prokázat vaši identitu pokaždé, když se přihlásíte do chráněného účtu z nového hardwaru. Nicméně tato úroveň ověřování způsobuje, že hackerům je mnohem těžší ovládat vaše účty.

Máte účet Google a smartphone? Pak byste měli mít zapnutou dvoufaktorovou autentizaci.

Začínáme také vyžaduje trochu práce z vašeho dílu. Většina hlavních webů a služeb nabízí dvoufaktorovou autentizaci jako bezpečnostní funkci volitelnou, takže je třeba se přihlásit do různých účtů a vykopat v nastavení zabezpečení.

Google a Facebook nabízejí dvoufaktorová autentizace jako volitelná bezpečnostní opatření od roku 2011. Dropbox ji začal nabízet v loňském roce a společnost Apple iCloud získala v březnu dvoufaktorovou autentizaci. Microsoft je pozdě na večírek, ale teď ho má a verze technologie technologie Twitter nemůže přijet brzy.

Z důvodu stručnosti se chystám spustit dvoufaktorový proces nastavení Big Tři sociální sítě, stejně jako mé oblíbené služby vzdáleného ukládání dat. Měli byste však duplikovat tento proces napříč všemi službami, které používáte a které nabízí dvoufaktorovou autentizaci. A pokud se zdá, že by se mohlo řídit spousta různých systémů, nemusíte se obávat - je zde aplikace.

Začněte s Google

Google dělá dvoufaktorovou autentizaci dost jednoduchou, ale může být velmi frustrující při konfiguraci pokud se přihlásíte do Googlu napříč různými zařízeními. Chcete-li začít, přihlaste se do svého účtu Google a přejděte do sekce Zabezpečení na stránce Nastavení účtu.

Klepnutím na tlačítko Nastavení přejděte na sekci ověření ve dvou krocích. podle pokynů společnosti Google pro propojení účtu s číslem mobilního telefonu nebo pozemní linky. Společnost Google vám na tomto čísle zašle buď text nebo robokál, aby vám poskytl šestimístný kód pokaždé, když se pokusíte přihlásit do svého účtu Google z "nedůvěryhodného" zařízení, takže se ujistěte, že používáte číslo telefonu, který držíte stále blízko.

Společnost Google nabízí celou řadu služeb napříč různými zařízeními, takže je to naprosto nesporné, že nabízí podobnou řadu možností pro konfiguraci dvoufaktorového ověřování přihlášení.

Můžete také vygenerovat jednorázové kódy, které si můžete zapsat a ušetřit čas, kdy se chcete přihlásit do Googlu při absenci buněčné služby. Vygenerujte pět nebo deset z těchto kódů a uložte je do peněženky pro případ nouze. Zvažte také stažení aplikace Google Authenticator pro systém iOS a Android, pokud nechcete, aby vám Google posílal textové zprávy vždy, když zkontrolujete poštu z nového počítače.

Je to jednoduché použití a může generovat kódy každé ověřovací služby, která zaměstná algoritmus TOTP (časové jednorázové heslo), včetně Facebooku a Dropboxu. Doporučuji, abyste ji nastavili, pokud budete chtít povolit dvoufaktorovou autentizaci v jiných službách, ale uvědomte si, že to pro vás bude velmi obtížné přihlásit se k těmto službám bez telefonu. Pokud je váš telefon ztracen nebo ukraden - nebo pokud jste náhodou smazali aplikaci autentizační - je možné stáhnout novou verzi a znovu ověřit přes každou službu, kterou používáte, ale je to opravdová bolest

Facebook je snadné porovnáním

Facebook byl trochu pozdě na dvojfaktorovou party, ale přinejmenším to trvalo dodatečný čas, aby se vynuloval proces nastavení. Povolení dvoufaktorové autentizace pro váš účet ve Facebooku je rychlé. Stačí se přihlásit do Facebooku a kliknout na modrou ikonu ozubeného kola v pravém horním rohu a pak kliknout na nabídku Nastavení účtu.

Nyní vyberte sekci Zabezpečení z navigačního panelu na levé straně obrazovky a zapněte funkci Schvalování přihlášení (termín Facebook pro dvoufaktorovou autentizaci) kliknutím na příslušné políčko. Facebook vás provede procesem odtud, vysvětluje, jak přijímat a psát jedinečný alfanumerický kód pokaždé, když chcete získat přístup k vašemu účtu.

To, co nazýváme dvoufaktorové ověřování Facebook volání Přihlašovací schválení a to funguje skvěle.

Chcete-li získat tento kód, musíte si stáhnout aplikaci pro ověřování mobilních zařízení, která generuje kódy při každém přihlášení, nebo poskytněte Facebooku své číslo mobilního telefonu, takže vám může posílat ověřovací kódy prostřednictvím SMS. Doporučuji, abyste prošli cestou aplikace autentizátoru. Je to jednoduché použití a nemusíte čekat na servery společnosti Facebook, aby vám napsali kód. Navíc můžete přidávat číslo mobilního telefonu jako dodatečnou zálohu, pokud aplikace nefunguje.

Facebook chce, abyste generátor kódu v mobilní aplikaci Facebook vytvořili pro vygenerování autorizačních kódů, ale můžete ji nechat použít jakýkoliv TOTP autentifikátor třetí strany, který se vám líbí.

Facebook ve své mobilní aplikaci postavil do přístroje čistý kód generátor, který generuje kódy TOTP pro váš účet, ale můžete použít jakoukoli starou aplikaci ověřování TOTP, pokud jste ochotni vyvrátit Facebook nastavení. Používáte-li například aplikaci Google pro ověřování mobilních zařízení pro správu dvoufaktorové autentizace v různých službách - což je skvělý nápad - můžete jej nastavit tak, aby poskytoval také kódy ověřování pro váš účet ve službě Facebook.

Jednoduše spusťte kód Proces nastavení generátoru - klikněte na odkaz Nastavit kód Generátor v části Schválení přihlášení ve vašich nastaveních zabezpečení ve službě Facebook a až přijde čas na otevření mobilní aplikace Facebook, klikněte na odkaz Má potíže?. Facebook vás požádá, abyste klikli na tlačítko s modrým modelem Get Key a do své mobilní aplikace Facebook zadejte zadaný 16místný klíč, ale můžete jej zadat do téměř jakékoliv autentizační aplikace - včetně Google - a bude to stále

Microsoft konečně dohání

Váš účet Microsoft pokrývá vaši doručenou poštu aplikace Outlook, váš profil Xbox Live, Windows Phone a další. Zlepšete bezpečnost na celém panelu zapnutím dvoufaktorového ověřování v sekci zabezpečení na stránce souhrnu účtu Microsoft. Můžete jej nastavit tak, aby společnost Microsoft odeslala bezpečnostní kódy na alternativní e-mailovou adresu nebo smartphone prostřednictvím SMS, pokud si nejste upřednostňovat stahování aplikace ověřování, která vám vygeneruje bezpečnostní kódy. Uživatelé systému Windows Phone mohou stáhnout vlastní autentizační aplikaci společnosti Microsoft ze systému Windows Store, ale všichni ostatní mohou používat pouze aplikaci ověřování, která podporuje algoritmus jednorázového hesla

Skenujte tento kód s vaší autentizační aplikací a budete moci vygenerovat ověřovací kódy s telefonem bez ohledu na to, kde se nacházíte.

Pro zjednodušení doporučujeme používat výše uvedenou aplikaci Google Authenticator na iOS a Android. Použijte aplikaci ke skenování čárového kódu, který vám společnost Microsoft poskytuje během procesu dvoufaktorového ověřování a bude generovat kódy pro váš účet Microsoft stejně.

A nemusíte tam přestat - očekávám, že Twitter bude mít své dva -faktorový autentizační systém, který funguje před rokem léta, a existuje spousta dalších míst a služeb, které již nabízejí podobné bezpečnostní systémy. Dropbox, LastPass, Box a dokonce i služby Amazon Web Services podporují dva faktory, stejně jako mnoho bankovních služeb. Uzamčení těchto účtů s dvoufaktorovým ověřením přidává další úroveň zabezpečení do vašeho digitálního života, který lze odemknout pouze pomocí smartphonu v kapse.