Viime aikoina korkean profiilin tekninen toimittaja hakkeroitiin, ja se on tuonut pilvitietoturvan eturintamaan. Yksi paljon puhutuista turvatoimista on kahden tekijän todennuksen käyttöönotto Google-tilillesi.
Mikä on kahden tekijän todennus?
Ellet ole geovy-tyyppinen henkilö tai pitkäaikainen groovyPost-lukija, sinulla ei todennäköisesti ole aavistustakaan, mistä ihmiset puhuvat, kun he käskevät sinua ottamaan käyttöön kaksitekijäisen todennuksen verkkoturvan kiristämiseksi. Hauska asia on kuitenkin, oletko todennäköisesti käyttänyt kahden tekijän todennusta koko aikuisiässä ja et edes tiennyt sitä!
Vastaaminen kysymykseen – kahden tekijän todennus vaatii molempia tietää jotain ja omistaa jotain todistamaan henkilöllisyytesi.
- Käyttäjän on tiedettävä jotain – käyttäjätunnus, salasana tai PIN-koodi
- Käyttäjällä on oltava jotain – ATM-kortti, älykortti, yrityksen merkki, syntymätodistus jne.
Useimmat verkkosivustot, kuten Amazon, tai sähköpostipalvelut, kuten Hotmail, Yahoo! Outlook.com jne. Vain vaativat sinua tietää jotain kirjautumista. Normaalisti tämä on käyttäjätunnus ja salasana. Tätä pidetään yksi tekijä todennus, koska sinun on tiedettävä vain jotain, jotta pääset tilillesi.
Pankit ovat kuitenkin hieman nirsoisempia. Et voi yksinkertaisesti mennä pankkiautomaatille, antaa käyttäjätunnuksen ja salasanan ja alkaa nostaa käteistä. Sen sijaan he luottavat a toinen tekijä, ATM-kortti, ennen kuin ne antavat sinun nostaa käteistä pankkiautomaatista. Tämä on kahden tekijän todennus, koska sinun on omistaa jotain (kortti) ja tietää jotain (PIN-koodi).
Toisin kuin pankit, kahden tekijän todennuksen käyttö online-maailmassa on vielä helpompaa, koska ”Kortti” voi olla mobiilisovellus, joka näyttää numeron 60 sekunnin välein. Tästä numerosta sekä tavallisesta käyttäjänimestäsi ja salasanastasi tulee kahden tekijän todennus. Ja verkkomaailmassa tämä on erittäin tärkeää, koska useimmat ihmiset eivät yleensä luo vahvoja salasanoja, joita ei voida arvata helposti, koska he unohtavat nämä vahvat salasanat. Tapaus ja kohta oli Yahoo! muutama viikko sitten puhuttu tilin hakkerointi, jossa havaitsimme tuhansien ihmisten käyttävän helposti arvattavia yksinkertaisia salasanoja. Oliko Yahoo! Salli kahden tekijän todennuksen (jota he eivät tee) ja käyttäjät olivat ottaneet sen käyttöön, se ei olisi ollut tarina ollenkaan. Valitettavasti näin ei ollut.
Ja se vie meidät Googleen. Google on yksi online-sähköpostin tarjoaja, joka on tehostanut ja ottanut käyttöön kaksivaiheisen todennuksen palveluilleen, mukaan lukien Gmail ja kaikki muut palvelut, kuten Adsense, Google Analytics ja Google Apps. Olemme kirjoittaneet palvelusta perusteellisesti, mutta tässä on nopea päivitys tai yhteenveto kattavuudestamme Googlen kahden tekijän todennuspalveluissa.
Kaksivaiheisen vahvistuksen ottaminen käyttöön Googlessa
Ensinnäkin on aloitettava kaksivaiheinen vahvistus Google-tililläsi.
Toimittajien huomautus: Älä sekoita … Kaksivaiheinen vahvistus on juuri sitä, mitä Google kutsuu kaksitekijän todennukseksi. Sillä oli todennäköisesti jotain tekemistä patentin tai laillisen tuotemerkin kanssa.?.?
Joka tapauksessa Googlella on ollut tämä jo yli vuoden ajan. Sen mahdollistaminen on suoraviivaista ja kivutonta. Mutta suosittelen, että aloitat lukemalla Steve Krausen kattavan artikkelin siitä, kuinka kaksitekijäinen todennus otetaan käyttöön Google-tileille ja miksi sinun pitäisi.
Steve selittää artikkelissaan:
Kun joku saa käyttöoikeuden sähköpostitiliin, hyökkääjä voi käyttää sitä lukituksen avaamiseen useimmilla sivustoilla yleisen ”Unohdin salasanani” -ominaisuuden avulla, mukaan lukien henkilökohtaiset blogini, PayPal-tilini, verkkopankki, Dropbox ja tietysti kaikki tiedot istun Google Apps -tililläni.
Luo sovelluskohtaiset salasanat
Nyt kun Google Two Factor -todennus on käytössä, sinun on hankittava matkapuhelimesi ja muut Google-palvelut toimiakseen sen kanssa. Jälleen kerran Steve tuo sinulle artikkelin sovelluskohtaisten salasanojen luomisesta. Ratkaisu on vähän tylsä, mutta tärkeä, koska sen avulla voit käyttää kahden tekijän todennuspalveluita tileille, joita ei ole vielä rakennettu sitä varten.
Google Authenticator for Mobile
Nyt kun työpöytäsi ja muut sovelluksesi on asetettu käyttämään kaksivaiheista vahvistusta, yksinkertaistetaan prosessia asentamalla ilmainen kaksitekijän todennuksen mobiilisovellus Googlelta nimeltä Google Authenticator. Sovellus korvaa txt-viestit, jotka Google yleensä lähettää sinulle toisen tekijän vuoksi. Erittäin kätevä, ilmainen ja todennäköisesti säästää muutaman taalan TXT-viestimaksuista.
Jälleen kerran Steve kirjoitti kaikki yksityiskohdat sen asentamisesta ja konfiguroinnista groovyPost-sovellukseensa kuinka Google Authenticator Mobile -sovellus otetaan käyttöön ja määritetään.
Kahden tekijän todennus Google Apps -käyttäjille
Jos olet Google Apps -järjestelmänvalvoja, voit ottaa kaksitekijän todennuksen käyttöön Google Apps -käyttäjillesi. Oletuksena ominaisuus on poistettu käytöstä Google Apps Domainsissa. Mutta järjestelmänvalvojat voivat ottaa sen käyttöön Google Apps -hallintapaneelissa.
Ota aikaa määrittää kaksivaiheinen vahvistus
Jos olet kuin minä, sinulla on mobiililaite tai kaksi tai kolme ja paljon tapahtuu Googlessa. Joten ehdotan, että varattaisit jonkin aikaa saadaksesi kaiken synkronoitavaksi. Riippuen siitä, mitä sinulla on, tunnin pitäisi olla paljon aikaa saada kaikki toimimaan. Huomasin, että kun otin Two Factor Auth -palvelun käyttöön Googlessa, oli erittäin ärsyttävää yrittää saada asiat hoidettua tehokkaasti jälkikäteen. Joten varasin tunnin ja varmistin, että kaikki tilini ja sovellukseni toimivat. Jopa sen jälkeen löydät muutaman, jonka kaipasit, mutta se ei ole niin tuskallista kuin sallia se ja ottaa pois.
Vaikka Googlen kaksivaiheisen vahvistuksen ottaminen käyttöön ensimmäistä kertaa voi olla hieman ärsyttävää, kun kaikki on määritetty ja asetettu matkapuhelimeesi, sen käyttö on erittäin helppoa ja sinulla on mielenrauhaa tietäen, että tietosi ovat turvallisempia. Tietysti online- ja offline-tietoturvassa on kyse kerroksista, eikä ole mitään hopeamallia, joka tekisi sinusta 100% turvallisen. Tärkeintä on tehdä tileistäsi ja kodistasi turvallisempi kuin naapurissa oleva kaveri (vain leikkiä). Vakavasti, avain on ottaa käyttöön mahdollisimman monta tasoa, ja kirjassani kaksitekijäinen todennus on yksi tärkeimmistä vaiheista verkkoturvallisuudessa, jonka voit ottaa. Toki kahden tekijän todennus tekee asioista hieman vähemmän käteviä, mutta kuka sanoi turvallisuuden olevan kätevää? Ainakin Google Two Factor -todennuksella sinun ei tarvitse riisua kenkiäsi!