Google Two Factor Autentificering Roundup

Hvordan

VedBrian Burgess

Sidst opdateret den23. marts 2018

For nylig en høj profil tech-journalist blev hacket, og det bragte cloud computing-sikkerhed på forkant. En af de meget omtalte sikkerhedsforanstaltninger er at aktivere tofaktorautentisering for din Google-konto.

Hvad er tofaktorautentisering?

Medmindre du er den nørdige type eller en længe læser af groovyPost, har du sandsynligvis ingen idé om, hvad folk taler om, når de fortæller dig at aktivere tofaktorautentisering til at stramme din online sikkerhed. Den sjove ting er dog, at du sandsynligvis har brugt tofaktorautentisering hele dit voksne liv og ikke engang vidste det!

For at besvare spørgsmålet - tofaktorautentisering kræver, at du begge gør det ved godt noget og har noget for at bevise din identitet.

1. Brugeren skal vide noget - Brugernavn, adgangskode eller pin
2. Brugeren skal have noget - ATM-kort, Smart Card, Firmakort, fødselsattest osv…

De fleste websteder som Amazon eller e-mail-udbydere som Hotmail, Yahoo! Outlook.com osv. kræver kun, at du gør det ved godt noget at logge ind. Normalt er dette et brugernavn og en adgangskode. Dette overvejes en faktor godkendelse, da du kun behøver at vide noget for at få adgang til dine konti.

Banker er dog lidt mere betyder. Du kan ikke bare gå op til en hæveautomat, indtaste et brugernavn og en adgangskode og begynde at trække kontanter ud. De stoler i stedet på en anden faktor, et ATM-kort, før de lader dig trække kontanter ud af en hæveautomat. Dette er tofaktorautentisering, da du skal har noget (kortet) og ved godt noget (PIN-koden).

I modsætning til banker er det endnu lettere at bruge tofaktorautentisering i onlineverdenen, da "Kortet" kan være en mobilapp, der viser et nummer hvert 60. sekund. Dette nummer sammen med dit normale brugernavn og din adgangskode bliver din tofaktorautentisering. Og i onlineverdenen er dette meget vigtigt, da de fleste mennesker normalt ikke opretter en stærke adgangskoder, der ikke kan gætes let fordi de glemmer de stærke adgangskoder. Sag og punkt var Yahoo! konto hack vi talte om for et par uger siden, hvor vi fandt tusinder af mennesker, der brugte enkle at gætte enkle adgangskoder. Havde Yahoo! tilladt tofaktorautentisering (som de ikke gør), og brugerne havde aktiveret det, det ville slet ikke have været en historie. Desværre var det ikke tilfældet.

Og det er det, der fører os til Google. Google er den ene e-mail-udbyder, der har intensiveret og aktiveret tofaktorautentificering til dets tjenester inklusive Gmail og alle dets andre tjenester som Adsense, Google Analytics og Google Apps. Vi har skrevet om tjenesten indgående, men her er en hurtig opdatering eller roundup af vores dækning på Googles tofaktorautentiseringstjenester.

Sådan aktiveres totrinsbekræftelse i Google

Det første sted at starte er at aktivere totrinsbekræftelse på din Google-konto.

Redaktører Bemærk: Bliv ikke forvirret… 2-trins-verifikation er netop det, Google kalder To Factor-godkendelse. Det havde sandsynligvis noget at gøre med et patent eller et lovligt branding ???

Alligevel, Google har faktisk haft dette i godt et år. Processen med at aktivere den er ligetil og smertefri. Men jeg anbefaler stærkt, at du starter med at læse Steve Krauses omfattende artikel om Sådan aktiveres tofaktorautentisering til Google-konti, og hvorfor du skal.

I sin artikel forklarer Steve:

Når nogen får adgang til en e-mail-konto, kunne angriberen bruge den til at låse andre konti vha. Funktionen ”Jeg har glemt min adgangskode” på de fleste websteder inklusive mine personlige blogs, PayPal-konti, online bank, Dropbox og selvfølgelig alle de data, der sidder i mine Google Apps konto.

Generer applikationsspecifikke adgangskoder

Nu hvor du har Google Two Factor Autentication aktiveret, skal du få din mobile e-mail og andre Google-tjenester til at arbejde med den. Endnu en gang bringer Steve dig en artikel om Sådan opretter du applikationsspecifikke adgangskoder. Løsningen er en smule kedelig, men vigtig, da den giver dig mulighed for at bruge tofaktorautentiseringstjenester til konti, der endnu ikke er bygget til det.

Google Autentificering til mobil

Nu når du har dit skrivebord og andre apps indstillet til at bruge totrinsbekræftelse, så lad os forenkle det proces ved at installere en gratis tofaktorautentificeringsmobilapp fra Google kaldet Google Autentificering. Appen erstatter txt-meddelelser, som Google normalt sender dig til den anden faktor. Meget praktisk, gratis og sparer sandsynligvis et par dollars fra TXT-meddelelsesgebyrer.

Endnu en gang skrev Steve alle detaljer om, hvordan man installerer og konfigurerer dem i sin groovyPost Sådan aktiveres og konfigureres Google Authenticator Mobile App.

• Google Authenticator til iOS
• Google Autentificering til Android

To faktorautentisering for Google Apps-brugere

Hvis du er en Google Apps-administrator, kan du aktivere det To faktorautentisering for dine Google Apps-brugere. Som standard er funktionen deaktiveret i Google Apps-domæner. Men systemadministratorer kan aktivere det i Google Apps Admin Dashboard.

Brug tid på at konfigurere totrinsbekræftelse

Hvis du er som mig, har du en mobilenhed eller to eller tre og meget der foregår i Google. Så jeg foreslår, at du afsætter tid til at få alt synkroniseret. Afhængig af hvad du har, bør en time være god tid til at få det hele til at fungere. Jeg fandt, at det efter at have aktiveret Two Factor Auth til Google var ekstremt irriterende at prøve at få tingene gjort effektivt bagefter. Så jeg satte en time til side og sørgede for, at alle mine konti og apps fungerede. Selv efter dette finder du et par, du har gået glip af, men det er ikke så smertefuldt som at aktivere det og starte.

Selv om aktivering af Googles totrinsbekræftelse første gang kan være en smule irriterende, når du først har det hele konfigureret og opsætning på din mobil, er det meget simpelt at bruge, og du vil have ro i sindet ved at vide, at dine data er mere sikker. Selvfølgelig handler online og offline sikkerhed alt om lag, og der er ikke nogen sølvkugle, der gør dig 100% sikker. Nøglen er at gøre dine konti og hjem mere sikre end den fyr ved siden af ​​(bare griner). Alvorligt er nøglen til aktiver så mange lag som muligt og i min bog er tofaktorautentisering et af de vigtigste trin til online sikkerhed, du kan tage. Ja, tofaktorautentisering gør tingene lidt mindre praktisk, men hvem sagde, at sikkerheden var praktisk? I det mindste med Google Two Factor-godkendelse behøver du ikke tage skoene af!