A kétütemű hitelesítés beállítása a Facebookon, a Google-on és a Microsoft-on

A kétütemű hitelesítés nem lehet annyira szexi, mint a legújabb Android telefon, de a technológia híreket rögzít, és méltó módon így van. A Microsoft a múlt héten elkezdte ezt a biztonsági eszközt a mintegy 700 millió Microsoft-fiók felhasználójára kiterjeszteni. Kedden a Wired arról számolt be, hogy Twitter a kétfaktoros hitelesítésen is dolgozik.

Ez egy olyan biztonsági funkció, amely megakadályozhatta a hackert a kapun, mielőtt megragadta az Associated Press Twitter fiókjának ellenőrzését. Saját online fiókok, ahol elérhető.

Szóval hogyan működik a kétfaktoros hitelesítés? Dióhéjban nem csupán egy, hanem két kiváltságos információt is igényel, mielőtt hozzáférést biztosít egy online fiókhoz.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

Tegyük fel, hogy már két -faktor-hitelesítés a Google-fiókod számára, és most egy félidős hacker a világon próbál betörni a Gmailbe. Van e-mail címed és még a jelszavad is, de nem rendelkezik a hitelesítési folyamat második elemével. A Google-fiókok esetében a második elem egy egyedi biztonsági kód, amelyet közvetlenül a mobiltelefonra küldünk szöveges üzenetküldéssel.

A kétütemű hitelesítéshez alapvetően valami, amit elköteleztek a memóriában (jelszó) és valami van a zsebében (a telefonod).

Ha a kétfaktorú hitelesítés hangzik, mint valami fájdalom, akkor ez így van. Ennek a funkciónak a bekapcsolása nagyon egyszerű módja annak, hogy az életet nehezebbé tegye magának, mivel több időt kell majd töltenie, hogy bebizonyítsa személyazonosságát minden alkalommal, amikor bejelentkezik egy védett fiókba egy új hardverdarabból. Ennek ellenére a hitelesítés ezen szintje sokkal nehezebbé teszi a hackerek számára, hogy megragadják fiókjainak ellenőrzését.

Van Google-fiókja és okostelefonja? Ezután engedélyeznie kell a kétfaktoros hitelesítést.

Az első lépésekhez egy kicsit fontosabb a munkád. A legtöbb nagy webhely és szolgáltatás kétkomponensű hitelesítést kínál opcionális biztonsági funkcióként, így be kell jelentkeznie a különböző fiókokba, és meg kell keresnie a biztonsági beállításokat.

A Google és a Facebook felajánlotta kétfaktoros hitelesítést választható biztonsági intézkedésként 2011 óta. A Dropbox tavaly megkezdte a kínálatát, és az Apple iCloud márciusban kétszeres hitelesítést kapott. A Microsoft elkésett a pártra, de most már van rá, és a technológia Twitter verziója nem tud hamarosan eljutni.

A rövidség kedvéért lefutom a kétfaktoros beállítási folyamatot a Big Három közösségi hálózat, valamint kedvenc távoli tárolási szolgáltatások. De ezt a folyamatot duplikálni kell minden olyan webhelyen és szolgáltatáson, amelyen kétfaktoros hitelesítést használ. Ha sokféle rendszert szeretne kezelni, ne aggódjon - van egy alkalmazás is ehhez.

Indítsa el a Google

A Google kétszeres hitelesítést egyszerűvé teszi, de nagyon frusztráló lehet a konfiguráláshoz ha több eszközön jelentkezel be a Google-ba. A kezdéshez jelentkezzen be Google Fiókjába, és lépjen be a Fiókbeállítások oldal Biztonsági szakaszába.

A nagyítás után kattintson a nagy Beállítások gombra, és görgesse le a kétlépcsős azonosítási részt. követve a Google lépésenkénti útmutatóját, amely összekapcsolja fiókját a mobiltelefon vagy a földi vonal számával. A Google ezt a számot vagy szövegbe írja, hogy hat számjegyű kódot adjon meg minden alkalommal, amikor megpróbál Google Fiókjába bejelentkezni egy "megbízhatatlan" eszközről, ezért győződjön meg róla, hogy a közelben lévő telefonszámot használja.

A Google több szolgáltatást kínál több eszközön, ezért hasonló lehetőségeket kínál a kétfaktúrájú bejelentkezési hitelesítés konfigurálásához.

Szintén generálhat egyszeri felhasználási kódokat, amelyekről leiratkozhat, és időt takaríthat meg, amikor a cellaüzenet hiányában be szeretne jelentkezni a Google-ba. Generáljon öt vagy tíz ilyen kódot, és tartsa őket a mobiltárcában vészhelyzetek esetén. Tekintse meg a Google Hitelesítő alkalmazás iOS és Android verziójának letöltését is, ha nem szeretné, hogy a Google minden egyes alkalommal ellenőrizze a leveleket egy új számítógépen.

Egyszerűen használható és kódokat generálhat minden olyan hitelesítési szolgáltatáshoz, amely a TOTP (Time-based One-Time Password) algoritmust alkalmazza, beleértve a Facebookot és a Dropboxot is. Azt javaslom, hogy ezt beállíthassa, ha engedélyezi a kétfunkciós hitelesítést más szolgáltatásokon, de ne felejtse el, hogy ez nagyon megnehezíti számodra a telefon nélküli bejelentkezést. Ha a telefon elveszett vagy ellopták - vagy ha csak véletlenül törli a hitelesítő alkalmazást - új verziót tölthet le, és újra hitelesítheti az összes használt szolgáltatást, de ez tényleg fájdalmas.

A Facebook egyszerűen összehasonlítható

A Facebook egy kicsit elkésett a kétfaktoros pártnak, de legalább a további időbe telt, hogy kiegyenlítse a beállítási folyamatot. A kétfunkciós hitelesítés engedélyezése a Facebook-fiókodon egy pillanat. Csak jelentkezzen be a Facebookba, és kattintson a jobb felső sarokban lévő kék fogaskerék ikonra, majd kattintson a Fiókbeállítások menüre.

Ezután jelölje ki a Biztonsági részt a képernyő bal oldalán található navigációs sávból, és kapcsolja be a Bejelentkezési jóváhagyások funkciót (a Facebook kifejezés kétütemű hitelesítéshez) a megfelelő jelölőnégyzetre kattintva. A Facebook az itt leírt folyamatot végigkísérli, és elmagyarázza, miként kapja meg és írja be az egyedi alfanumerikus kódot minden alkalommal, amikor hozzáférést szeretne elérni fiókjához.

Mi nevezzük kétszeres hitelesítésnek, a Facebook felhívja a bejelentkezési jóváhagyásokat, és ez remekül működik.

Ahhoz, hogy megkapja ezt a kódot, vagy le kell töltenie egy mobil hitelesítési appot, amely kódokat generál minden bejelentkezéskor, vagy adja meg a Facebook telefonszámát, így küldhet hitelesítési kódokat SMS-ben. Azt javaslom, hogy menjen a hitelesítő alkalmazás útvonalához. Ez egyszerűen használható, és nem kell várnia a Facebook szervereire, hogy szövegbe írják a kódot. Plusz, akkor is hozzáadhat egy mobiltelefonszámot, mint kiegészítő biztonsági másolatot, ha az alkalmazás nem működik.

A Facebook azt akarja, hogy a Facebook mobilalkalmazásban használja a kódgenerátort hitelkódok létrehozásához, de megpróbálhatja azt használni tetszőleges harmadik féltől származó TOTP-hitelesítőt.

A mobilalkalmazásban a Facebook olyan szabályos kódfejlesztő funkcióval rendelkezik, amely TOTP-kódokat generál a fiókjához, de bármilyen régi TOTP-hitelesítési alkalmazást használhat, ha hajlandó a Facebook beállítási folyamat. Ha például a Google mobilhitelesítő alkalmazásán keresztül többféle szolgáltatáson keresztül kétféle tényezőt kíván hitelesíteni (például jó ötlet), beállíthatja, hogy hitelesítési kódokat adjon meg a Facebook-fiókjában is.

Kód egyszerűen A generátor beállítása Kattintson a Kockázatkezelő beállítása linkre a Facebook biztonsági beállításaihoz tartozó Bejelentkezési jóváhagyások alatt -, és amikor eljött az idő a Facebook mobilalkalmazás megnyitásához, kattintson a Baj? linkre. A Facebook megkérik, hogy kattints egy nagy kék Get Key gombra, és írd be a megadott 16 karakteres kulcsot a Facebook mobilalkalmazásodba, de beírhatod azt majdnem minden hitelesítő alkalmazásba, beleértve a Google-t is. munka.

A Microsoft végre felzárkózott

A Microsoft-fiókja kiterjed az Outlook bejövő postafiókra, az Xbox Live-profiljára, a Windows Phone-ra és még sok másra. Fejlessze a biztonságot az egész fórumon a kétszámjegyű hitelesítés bekapcsolásával a Microsoft-fiók összefoglaló oldal biztonsági részében. Beállíthatja, hogy a Microsoft biztonsági kódokat küldjön egy alternatív e-mail címre vagy okostelefonra SMS-ben, hacsak nem szeretne olyan hitelesítőalkalmazást letölteni, amely biztonsági kódokat generál. A Windows Phone felhasználók letölthetik a Microsoft saját hitelesítő alkalmazását a Windows Áruházból, de mindenki más csak olyan hitelesítőalkalmazást használhat, amely támogatja az Egyszeri jelszó algoritmust.

Szkennelje meg ezt a kódfájlt a hitelesítő alkalmazásával, és képes lesz hitelesítési kódokat generálni a telefonnal bárhonnan is.

Az egyszerűség kedvéért javaslom a fent említett Google Hitelesítő alkalmazást iOS és Android rendszereken. Használja az alkalmazást a Microsoft által a kétütemű hitelesítési folyamat során végrehajtott vonalkód ellenőrzésére, és kódokat generál a Microsoft-fiókjához is.

És nem kell itt abbahagynod - várható, hogy a Twitternek két -faktor-hitelesítési rendszer a nyár folyamán beindul, és rengeteg más webhely és szolgáltatás is kínál hasonló biztonsági rendszereket. A Dropbox, a LastPass, a Box és még az Amazon Web Services kétféle tényezőt támogat, akárcsak sok banki szolgáltatás. A fiókok kétfázisú hitelesítéssel történő lezárása a digitális élet egy másik biztonsági réteget eredményez, amely csak a zsebében lévő okostelefon által használható.