Zabezpečení online: kontrolní seznam pro autorizaci dvou faktorů

Twitter se údajně chystá v příštích týdnech připravit dvoufaktorovou autentizaci - vývoj, který nepřijde příliš brzy, protože současné bezpečnostní úsilí společnosti klesne. > Vezměte úterý, kdy byl stav bezpečnosti Twitteru na plném zobrazení, protože hackeři převzali účet Twitter Associated Press a falešně hlásili dvě výbuchy v Bílém domě. Útok v AP se objevil jen pár dní poté, co byly převzaty Twitterové účty řízené společností CBS News - včetně těch, které byly pro

60 minut, 48 hodin a síťová pobočka v Denveru. Škodlivé útoky by byly obtížnější, ne-li nemožné, kdyby tyto účty Twitter byly chráněny dvoufaktorovým ověřením.

Kabelové hlásí, že tato funkce bude v příštích týdnech Dvoufaktorové ověřování vyžaduje, abyste zadali dva přihlašovací tokeny, než budete mít přístup k online účtu. První token je vaše standardní heslo (něco, co znáte), druhé je přihlašovací kód náhodně generovaný aplikací pro smartphony nebo odeslán prostřednictvím SMS nebo e-mailu (něco, co máte).

Dvoufaktorová autentizace se stává běžnou ochranou funkce pro mnoho služeb online, které již používáte, včetně Dropboxu, Facebooku, Google a Microsoft. Může to být trochu nepohodlné vypořádat se s dvoufaktorovou autentizací, ale každý, kdo ztratil kontrolu nad svým Facebook nebo e-mailovým účtem, vám může říct, že zvýšený bezpečnostní zisk stojí za drobné potíže.

Zde je rychlý pohled na to, jak dva faktory autentizace v současné době funguje pro hlavní online služby, které používáte každý den.

Google

Nejlepší účet, který můžete začít, pokud jste noví dvoufaktorové ověřování, je Google, protože můžete generovat aplikaci Google Authenticator pro smartphone náhodné přístupové kódy pro mnoho dalších služeb.

Chcete-li jej nastavit, přejděte na vstupní stránku Google ve dvou krocích a klikněte na tlačítko Začínáme v pravé horní části okna. Google vás potom provede procesem umožňujícím dvoufaktorové ověřování, které zahrnuje stahování a instalaci aplikace Google Authenticator pro uživatele smartphonů.

Aplikace Google Authenticator je k dispozici pro zařízení Android, iOS a zařízení BlackBerry 4.5-6.0. Pokud nemáte smartphone, můžete stále používat dvoufaktorovou autentizaci Google tím, že obdržíte přístupové kódy prostřednictvím SMS.

Po zapnutí dvoufaktorové autentizace Google budete muset znovu povolit jakékoli další účty a zařízení, které přistupují k vašemu Googlu účet. Používání služby Google Authenticator je poměrně jednoduché: přihlašujete se ke svému účtu Google pomocí svého pravidelného hesla a pak zadáte náhodně generovaný ověřovací kód vytvořený službou Google Authenticator.

Při přihlašování mohou běžné účty Google kliknout na zaškrtávací políčko, takže důvěryhodné počítače, například váš počítač doma, nebudou vyžadovat dvoufaktorovou autentizaci při každém přihlášení. Uživatelé služby Google Apps mohou autorizovat důvěryhodné zařízení pouze po dobu 30 dní.

Problém s dvoufaktorovým ověřením společnosti Google spočívá v tom, že některé programy - e-mailové klienty smartphonů, které přistupují ke službě Gmail, například - s nimi nepracují. > U těchto aplikací budete muset místo hesla použít náhodně generované heslo pro konkrétní aplikaci. Tato hesla obcházejí potřebu dvoufaktorové autentizace a mohou je kdykoli zrušit. Hesla specifická pro konkrétní aplikace musí být zadána pouze jednou za službu a mohou být vytvořena přihlášením do účtu Google a kliknutím zde.

Účet Microsoft

Společnost Microsoft přidala pouze dva faktory autentizace do svých online účtů dříve v dubnu.

Nejjednodušší způsob, jak začít, je přihlášení k účtu a navštívit stránku správy účtu

Z navigačního panelu na levé straně vyberte položku Bezpečnostní informace a klikněte na tlačítko Zapnout dvoufázové ověření směrem k horní části stránky. Společnost Microsoft poté pošle SMS na telefonní číslo připojené k vašemu účtu schvalovacím kódem a začne používat dvoufaktorovou autentizaci.

Stejně jako u společnosti Google můžete získat své přihlašovací kódy Microsoft prostřednictvím SMS nebo můžete povolit dvoufázový Přihlašte se ke službě Google Authenticator

Od chvíle, kdy jsme nastavili službu Google Authenticator s naším účtem Google, použijeme jej znovu pro společnost Microsoft.

Začněte na stránce Informace o zabezpečení, na které jste byli předtím a pod záhlaví aplikace Authenticator Založit. Zobrazí se vám kód QR, který skenujete a zaregistrujete se ve službě Google Authenticator. Dále budete muset zadat token logiin generovaný aplikací, abyste se ujistili, že vše funguje správně.

Dvoufaktorová autentizace pracuje s většinou služeb společnosti Microsoft včetně počítačů Outlook.com, SkyDrive a Windows 8. Podobně jako u ostatních služeb můžete zařízení nastavit jako oblíbené, takže při každém přihlášení k počítači nemusíte používat dvoufaktorové ověřování. Některá zařízení nepodporují metodu zabezpečeného přihlašování, včetně konzoly Xbox 360. Chcete-li se dostat kolem, říká Microsoft, že vám pomůže přihlásit se k počítači pomocí jedinečného hesla aplikace.

Dropbox

Přihlaste se do účtu Dropbox na na webu a klikněte na kartu Zabezpečení. Jednou z prvních tří možností této karty bude dvoufázové ověření zakázáno. Klepnutím na tlačítko Změnit povolíte dvoufázové ověření Dropbox.

Během procesu autorizace můžete zvolit přijímání ověřovacích kódů prostřednictvím SMS nebo můžete autorizovat službu Google Authenticator pro generování náhodných přihlašovacích kódů pro vás. Dropbox také podporuje další autentizační aplikace, včetně AWS Virtual MFA a Authenticator pro Windows Phone.

Zásadní ověřování Dropboxu se používá pouze při přihlašování na webovou stránku služby z neznámého stroje. Povolení aplikací Dropbox pro stolní počítače je třeba pouze při instalaci nebo po nastavení dvoufaktorové autentizace.

Mobilní aplikace společnosti vyžadují dvoufaktorové ověřování při každém odhlášení z aplikace, což se může stát, pokud je váš tablet nebo smartphone

Facebook

Facebook nepoužívá službu Google Authenticator pro své dvě verze

Prohlédněte PCWorld s Dropboxem ve dvou krocích. -factor, což nazývá schválení pro přihlášení. Namísto toho obdržíte přihlašovací kódy prostřednictvím SMS nebo je vygenerujete pomocí mobilní aplikace Facebook.

Chcete-li začít přihlásit se na Facebook, přejděte na kartu Zabezpečení. Najděte nadpis, který říká schválení přihlášení a klikněte na Upravit v pravé části obrazovky. Facebook vám pak pošle bezpečnostní kód do vašeho smartphonu pomocí SMS, abyste mohli začít s touto funkcí.

Pokud jste někdy v oblasti bez příjmu buňky, můžete stále používat schválení přihlášení Facebooku prostřednictvím mobilní aplikace Facebook pro Android a iOS pomocí otevření levého navigačního panelu a volba Generátoru kódu v části Nastavení

Schválení přihlášení Facebooku pracují s téměř cokoli, co se připojí k vašemu účtu Facebook, včetně mobilních aplikací třetích stran s přihlašovacími údaji Facebooku a vlastními aplikacemi společnosti. služby to potřebují?

Nyní jste všichni nastaveni s dvoufaktorovou autentizací pro některé z hlavních on-line služeb. Existuje však také množství služeb, které podporují také dvoufaktorovou autentizaci včetně velkých webových hostitelů, jako jsou Dreamhost, Blizzard Entertainment's Battle.net a LastPass.

Pokud máte obavy o bezpečnost, povolte dvoufaktorovou autentizaci na těchto serverech účty zašlou dlouhou cestu ke zvýšení bezpečnosti vašeho online života.