Online biztonság: a kétfaktoros engedélyezési ellenőrzőlista

A Twitter szerint az elkövetkező hetekben készen áll a kétfaktoros hitelesítés kijavítására - ez egy olyan fejlesztés, amely egy pillanatra nem éri el hamarabb, mivel a vállalat jelenlegi biztonsági erőfeszítései rövidek. > Vedd kedden, amikor a Twitter fiókbiztonságának állapota teljes képernyős állapotban volt, mivel a hackerek átvette az Associated Press Twitter fiókot, és hamis módon két robbanást közöltek a Fehér Házban. Az AP-támadás csak néhány nappal azután történt, hogy a CBS News által ellenőrzött Twitter-fiókokat - köztük a

60 perc, 48 óra és a Denver-i hálózati fiókot is átvették. A rosszindulatú támadások nehezebbek lehetnek, ha nem lehetetlen, hogy lehúzzák őket, ha ezeket a Twitter-fiókokat kétfaktoros hitelesítéssel védették.

Wired azt jelenti, hogy a szolgáltatás a következő hetekben. [További információk: A rosszindulatú programok eltávolítása a Windows számítógépről]

A kétütemű hitelesítéshez két bejelentkezési jelzőt kell bevinnie, mielőtt hozzáférhet egy online fiókhoz. Az első token a szokásos jelszava (amit tudsz), míg a második egy olyan kód, amelyet véletlenszerűen generált egy okostelefon alkalmazás, vagy SMS-ben vagy e-mailben (valami van).

A kétütemű hitelesítés egyre gyakoribb funkciót számos online szolgáltatáshoz használ, beleértve a Dropboxot, a Facebookot, a Google-t és a Microsoftot. Kicsit kellemetlen lehet kétfaktoros hitelesítéssel foglalkozni, de bárki, aki elvesztette a Facebook vagy e-mail fiókjának irányítását, elmondhatja, hogy az extra biztonsági előny a kisebb problémát érinti.

Íme egy gyors pillantás, hogy a kétfaktoros a hitelesítés jelenleg a napi fontosabb online szolgáltatásokhoz igazodik.

Google

A Google-hitelesítő alkalmazás segítségével a Google-hitelesítő alkalmazás segítségével generálhatja a legjobb fiókot, ha új a kétfaktoros hitelesítéshez véletlenszerű hozzáférési kódok sok más szolgáltatáshoz.

A beállításhoz keresse fel a Google kétlépcsős azonosítási céloldalát, és kattintson az Első lépések gombra az ablak jobb felső sarkában. A Google ezután átvezeti Önt a kétütemű hitelesítés engedélyezésével, amely magában foglalja a Google Authenticator letöltését és telepítését az okostelefon-használók számára.

A Google Hitelesítő alkalmazás Android, iOS és BlackBerry 4.5-6.0 eszközök számára elérhető. Ha még nincs okostelefonod, akkor továbbra is használhatod a Google kétütemű hitelesítését, ha hozzáférési kódokat kapsz SMS-ben.

Miután engedélyezte a Google kétütemű hitelesítését, újra engedélyeznie kell minden olyan fiókot és eszközt, amely hozzáfér a Google-hez számla. A Google Hitelesítő használata meglehetősen egyszerű: a rendszeres jelszavával jelentkezik be Google-fiókjába, majd bevezeti a Google Hitelesítő által létrehozott véletlenszerűen létrehozott ellenőrző kódot.

Bejelentkezéskor a rendszeres Google-fiókok egy jelölőnégyzetre kattinthatnak, így a megbízható számítógépek, például a laptop otthon, nem igényelnek kétütemű hitelesítést minden bejelentkezéskor. A Google Alkalmazások felhasználói csak 30 napig engedélyezhetik megbízható eszközök használatát.

A Google kétütemű hitelesítésével kapcsolatos probléma az, hogy egyes programok - okostelefon-e-mail kliensek, amelyek például hozzáférnek a Gmailhez - nem működnek együtt vele.

Ezekhez az alkalmazásokhoz véletlenszerűen generált alkalmazásspecifikus jelszót kell használnia a rendszeres jelszó helyett. Ezek a jelszavak megkerülik a kétütemű hitelesítés szükségességét, és bármikor visszavonhatják Önt. Alkalmazásspecifikus jelszavakat csak egyszer kell megadni szolgáltatásonként, és létrehozhatók a Google-fiókjába való bejelentkezéssel, és ide kattintva.

Microsoft-fiók

A Microsoft csak áprilisban adta hozzá kétütemű hitelesítését online fiókjaihoz.

A legegyszerűbb módja annak, hogy bejelentkezzen fiókjába, és látogasson el egy fiókkezelő oldalra.

Válassza a Biztonsági információ elemet a bal oldali navigációs panelből, és kattintson a Kétlépcsős ellenőrzés bekapcsolása az oldal tetejére. A Microsoft ezt követően SMS-t küld a fiókjához kapcsolt telefonszámra, amely jóváhagyási kódot használ a kétütemű hitelesítés használatához.

A Googlehoz hasonlóan a Microsoft bejelentkezési kódjait SMS-ben is megkaphatja, vagy engedélyezheti a kétlépcsős azonosítást

Miután beállítottuk a Google Hitelesítőt Google-fiókunkkal, újra használni fogjuk a Microsoft számára.

Indítsa el a Biztonsági információs oldalt, amelyen a Hitelesítő alkalmazás címsorának előtti és alatt található Beállít. Ezután megjelenik egy QR kód, amelyet beolvas és regisztrál a Google Hitelesítővel. Ezután be kell írnia az alkalmazás által generált logiin tokenet, hogy minden rendben működjön.

A kétkomponensű hitelesítés a legtöbb Microsoft-szolgáltatással működik, beleértve az Outlook.com, a SkyDrive és a Windows 8 PC-ket. Az egyéb szolgáltatásokhoz hasonlóan az eszközöket kedvencként is beállíthatja, így nem kell kétütemű hitelesítést használni minden alkalommal, amikor bejelentkezni szeretne a számítógépre. Egyes készülékek nem támogatják a biztonságos bejelentkezési módot, beleértve az Xbox 360-ot is. Ha ezt a Microsoft-t szeretné kivenni, segíteni fog azon, hogy bejelentkezzen a készülékre egy egyedi alkalmazásjelszóval.

Dropbox

Bejelentkezés a Dropbox-fiókjába a weben, és kattintson a Biztonság fülre. Ezen a lapon az első három lehetőség egyike a kétlépcsős azonosítás lesz letiltva. Kattintson a Módosítás gombra a Dropbox kétlépcsős azonosításának engedélyezéséhez.

Az engedélyezési folyamat során választhatja az ellenőrző kódok SMS-en történő fogadását, vagy engedélyezheti a Google Hitelesítő számára, hogy véletlenszerű bejelentkezési kódokat generáljon. A Dropbox más hitelesítő alkalmazásokat is támogat, többek között az AWS Virtual MFA és a Authenticator for Windows Phone.

A legtöbb esetben a Dropbox kétütemű hitelesítését csak akkor használják, ha bejelentkezik a szolgáltatás honlapjára egy ismeretlen gépről. A telepítéskor vagy a kétütemű hitelesítés után csak akkor kell engedélyezni a Dropbox asztali alkalmazásokat.

A cég mobilalkalmazásai kétszeres hitelesítést igényelnek minden alkalommal, amikor kijelentkeznek az alkalmazásból, ami akkor történhet, ha a táblagép vagy az okostelefon hatásköre

Nézze meg a

PCWorld kezét a kétlépcsős Dropbox kétoldalú ellenőrzéssel a részletesebb lépésért. Facebook

A Facebook nem használja a Google Hitelesítőt két -faktorengedélyezést, melyet bejelentkezési jóváhagyásoknak nevez. Ehelyett bejelentkezési kódokat kapsz SMS-ben, vagy generálod őket a Facebook mobilalkalmazással.

Kezdéshez jelentkezz be a Facebookba, és menj a Biztonság fülre. Keresse meg a Bejelentkezés jóváhagyását, majd a képernyő jobb szélén kattintson a Szerkesztés gombra. A Facebook e-mailben elküldi a biztonsági kódot az okostelefonjára SMS-ben, hogy elinduljon a szolgáltatással.

Ha valaha olyan helyen tartózkodik, ahol nincs vétel a recepción, a Facebook bejelentkezési engedélyeit továbbra is használhatod a Facebook mobilalkalmazáson Android és iOS rendszeren keresztül a bal oldali navigációs sáv megnyitása és a Kódgenerátor kiválasztása a Beállítások menüpont alatt.

A Facebook bejelentkezési jóváhagyása szinte bármiben működik, amely összekapcsolódik a Facebook-fiókjával, beleértve a harmadik felek mobilalkalmazásait Facebook-bejelentkezéssel és a vállalat saját alkalmazásokkal.

Milyen más a szolgáltatásnak szüksége van erre?

Most már a legtöbb online szolgáltatás kétfaktoros hitelesítéssel rendelkezik. De vannak olyan szolgáltatások is, amelyek támogatják a kétütemű hitelesítést, beleértve a nagy webhosztókat, mint például a Dreamhost, a Blizzard Entertainment Battle.net és a LastPass.

Ha aggódik a biztonság miatt, a számlák hosszú utat tehetnek az online élet biztonságának növelésében.