Google tvåfaktorsautentisering Roundup

Hur

FörbiBrian Burgess

Senast uppdaterad den23 mars 2018

Nyligen en hög profil teknisk journalist hackades, och det har gjort datorsäkerhet i molnet i framkant. En av de mycket omtalade säkerhetsåtgärderna är att möjliggöra tvåfaktorautentisering för ditt Google-konto.

Vad är autentisering med två faktorer?

Om du inte är den nördiga typen eller har varit en läsare av groovyPost har du förmodligen ingen aning om vad människor pratar om när de ber dig att aktivera tvåfaktorautentisering för att skärpa upp din online säkerhet. Det roliga är dock att du antagligen har använt tvåfaktorautentisering hela ditt vuxna liv och inte ens visste det!

För att besvara frågan - tvåfaktorautentisering kräver att du båda känna till något och ha något för att bevisa din identitet.

1. Användaren måste veta något - Användarnamn, lösenord eller pin
2. Användaren måste ha något - ATM-kort, smartkort, företagsemblem, födelsecertifikat osv ...

De flesta webbplatser som Amazon eller e-postleverantörer som Hotmail, Yahoo! Outlook.com etc. kräver bara att du gör det känna till något att logga in. Normalt är detta ett användarnamn och ett lösenord. Detta beaktas en faktor autentisering eftersom du bara behöver veta något för att få tillgång till dina konton.

Banker är dock lite mer picky. Du kan inte bara gå upp till en bankomat, ange ett användarnamn och ett lösenord och börja dra ut kontanter. De litar istället på en andra faktorn, ett ATM-kort innan de låter dig dra ut kontanter från en bankomat. Detta är tvåfaktorsautentisering eftersom du måste göra det ha något (kortet) och känna till något (PIN-koden).

Till skillnad från banker är det ännu enklare att använda tvåfaktorautentisering i onlinevärlden eftersom "Card" kan vara en mobilapp som visar ett nummer var 60: e sekund. Detta nummer, tillsammans med ditt vanliga användarnamn och lösenord, blir din tvåfaktorautentisering. Och i onlinevärlden är detta mycket viktigt eftersom de flesta normalt inte skapar en starka lösenord som inte kan gissas lätt eftersom de glömmer de starka lösenorden. Fall och punkt var Yahoo! konto hack vi pratade om för några veckor sedan där vi hittade tusentals människor som använde enkla lösenord för att gissa. Hade Yahoo! tillåtet tvåfaktorautentisering (som de inte gör) och användarna hade aktiverat det, det skulle inte ha varit en historia alls. Tyvärr var det inte fallet.

Och det är det som tar oss till Google. Google är den onlinemailleverantören som har intensifierat och aktiverat tvåfaktorautentisering för dess tjänster inklusive Gmail och alla dess andra tjänster som Adsense, Google Analytics och Google Apps. Vi har skrivit om tjänsten på djupet men här är en snabb uppdatering eller avrundning av vår täckning på Googles tvåfaktorautentiseringstjänster.

Hur du aktiverar tvåstegsverifiering i Google

Det första stället att börja är att aktivera tvåstegsverifiering till ditt Google-konto.

Redaktörer Obs: Bli inte förvirrad... Verifiering i två steg är precis det som Google kallar tvåfaktorsautentisering. Det hade förmodligen något att göra med ett patent eller lagligt varumärke ???

I alla fall, Google har faktiskt haft detta i över ett år. Processen att aktivera den är rakt fram och smärtfri. Men jag föreslår starkt att du börjar med att läsa Steve Krauses omfattande artikel om Hur du aktiverar tvåfaktorautentisering för Google-konton och varför du borde.

I sin artikel förklarar Steve:

När någon har fått tillgång till ett e-postkonto, kan angriparen använda det för att låsa upp andra konton med funktionen ”Jag har glömt mitt lösenord” på de flesta webbplatser inklusive mina personliga bloggar, PayPal-konton, nätbank, Dropbox och naturligtvis all data som finns i min Google Apps konto.

Generera applikationsspecifika lösenord

Nu när du har aktiverat Google-tvåfaktorautentisering måste du få din mobila e-post och andra Google-tjänster för att fungera med den. Återigen ger Steve dig en artikel om Hur man skapar applikationsspecifika lösenord. Lösningen är lite tråkig, men viktig eftersom den låter dig använda tvåfaktorsautentiseringstjänster för konton som ännu inte är byggda för det.

Google Authenticator for Mobile

Nu när du har skrivbordet och andra appar inställda för att använda tvåstegsverifiering, låt oss förenkla det process genom att installera en gratis tvåfaktorsautentiseringsmobilapp från Google som heter Google Authenticator. Appen ersätter txt-meddelanden som Google normalt skickar för den andra faktorn. Mycket praktiskt, gratis och sparar förmodligen några dollar från TXT-meddelandeavgifter.

Återigen skrev Steve upp alla detaljer om hur man installerar och konfigurerar den i sin groovyPost Hur du aktiverar och konfigurerar Google Authenticator Mobile App.

• Google Authenticator för iOS
• Google Authenticator för Android

Två faktorautentisering för Google Apps-användare

Om du är en Google Apps-administratör kan du aktivera Två faktorautentisering för dina Google Apps-användare. Som standard är funktionen inaktiverad i Google Apps-domäner. Men systemadministratörer kan aktivera det i Google Apps Admin Dashboard.

Ta dig tid att ställa in tvåstegsverifiering

Om du gillar mig har du en mobil enhet eller två eller tre och mycket som händer i Google. Så jag föreslår att du avsätter dig lite tid för att få allt synkroniserat. Beroende på vad du har bör en timme vara tillräckligt med tid för att allt ska fungera. Jag tyckte att det var extremt irriterande att aktivera Two Factor Auth för Google efter att ha aktiverat två faktorer autentiskt efteråt. Så jag avsatte en timme åt sidan och såg till att alla mina konton och appar fungerade. Även efter det hittar du några som du missat, men det är inte så smärtsamt som att aktivera det och ta fart.

Att aktivera Googles tvåstegsverifiering första gången kan vara lite irriterande, när du väl har konfigurerat allt och inställning på din mobil, det är väldigt enkelt att använda och du kommer att ha sinnesfrid att veta att dina data är mer säkra. Naturligtvis handlar säkerhet online och offline om lager och det finns ingen silverkula som gör dig 100% säker. Nyckeln är att göra dina konton och ditt hem säkrare än killen bredvid (bara skojar). På allvar är nyckeln till aktivera så många lager som möjligt och i min bok är tvåfaktorautentisering ett av de viktigaste stegen för online-säkerhet du kan vidta. Visst, tvåfaktorautentisering gör saker och ting lite mindre bekvämt, men vem sa att säkerheten var bekväm? Åtminstone med Google Two Factor-autentisering behöver du inte ta av dig skorna!