Jak skonfigurować uwierzytelnianie dwuskładnikowe na potrzeby Facebooka, Google, Microsoft i nie tylko?

Uwierzytelnianie dwukierunkowe może nie być tak sexy jak najnowszy telefon z Androidem, ale technologia przechwytuje nagłówki wiadomości i zasłużenie. W ubiegłym tygodniu Microsoft rozpoczął wdrażanie tego narzędzia bezpieczeństwa dla około 700 milionów użytkowników kont Microsoft. Wtorek Wired poinformował, że Twitter pracuje również nad uwierzytelnianiem dwuskładnikowym.

Jest to funkcja zabezpieczająca, która może powstrzymać hakerów przed ich przejęciem kontroli nad kontem Associated Press na Twitterze, i to jest coś, co powinno się chronić przed własne konta internetowe, gdziekolwiek są dostępne.

Jak działa uwierzytelnianie dwuskładnikowe? W skrócie, wymaga nie jednej, ale dwóch części uprzywilejowanych informacji przed przyznaniem dostępu do konta online.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Załóżmy, że masz już skonfigurowane dwa Uwierzytelnianie czynników na koncie Google, a teraz haker na całym świecie próbuje włamać się do Gmaila. Ma twój adres e-mail, a nawet twoje hasło, ale nie ma drugi element procesu uwierzytelniania. W przypadku kont Google drugim elementem jest unikalny kod bezpieczeństwa, który jest wysyłany bezpośrednio na telefon komórkowy za pośrednictwem wiadomości tekstowych.

W istocie, uwierzytelnianie dwuskładnikowe wymaga czegoś, co poświęciłeś pamięci (twoje hasło) i czegoś masz w kieszeni (telefon).

Jeśli uwierzytelnianie dwuskładnikowe brzmi jak rodzaj bólu, to znaczy, że tak. Włączenie tej funkcji jest naprawdę łatwym sposobem na utrudnienie życia, ponieważ musisz poświęcić więcej czasu na potwierdzenie swojej tożsamości za każdym razem, gdy logujesz się na chronione konto z nowego sprzętu. Niemniej jednak ten poziom uwierzytelniania znacznie utrudnia hakerom przejęcie kontroli nad kontami.

Czy masz konto Google i smartfon? Następnie powinieneś włączyć uwierzytelnianie dwuskładnikowe.

Rozpoczęcie pracy wymaga również trochę pracy z twojej strony. Większość głównych witryn i usług oferuje uwierzytelnianie dwuskładnikowe jako opcjonalną funkcję bezpieczeństwa, więc musisz zalogować się na różne konta i przeglądać ustawienia zabezpieczeń, aby je znaleźć.

Google i Facebook oferowali uwierzytelnianie dwuskładnikowe jako opcjonalny środek bezpieczeństwa od 2011 roku. Dropbox zaczął oferować go w zeszłym roku, a Apple iCloud ma uwierzytelnianie dwuskładnikowe w marcu. Microsoft spóźnia się na imprezę, ale już ją ma, a technologia na Twitterze nie może wkrótce nadejść.

Dla zwięzłości zamierzam zlikwidować dwufunkcyjny proces konfiguracji dla Dużych Trzy sieci społecznościowe oraz moje ulubione usługi pamięci masowej. Powinieneś jednak duplikować ten proces w każdej witrynie i usłudze, która oferuje uwierzytelnianie dwuskładnikowe. A jeśli wydaje się, że wiele różnych systemów do zarządzania, nie martw się - jest na to aplikacja.

Rozpocznij z Google

Google sprawia, że ​​uwierzytelnianie dwuskładnikowe jest wystarczająco proste, ale konfiguracja może być bardzo frustrująca jeśli logujesz się do Google na wielu urządzeniach. Aby rozpocząć, zaloguj się na swoje konto Google i przejdź do sekcji Zabezpieczenia na stronie Ustawienia konta.

Przejdź do sekcji weryfikacji dwuetapowej i włącz ją, klikając duży przycisk Ustawienia i postępuj zgodnie ze wskazówkami Google, aby połączyć konto z numerem telefonu komórkowego lub telefonu stacjonarnego. Google wysyła SMS-a lub robocall na ten numer, aby podać 6-cyfrowy kod za każdym razem, gdy próbujesz zalogować się na swoje konto Google z "niezaufanego" urządzenia, więc upewnij się, że używasz numeru telefonu, który masz pod ręką.

Google oferuje ogromną liczbę usług na wielu urządzeniach, więc jest bardzo prawdopodobne, że oferuje podobną liczbę opcji konfiguracji uwierzytelniania logowania dwuczynnikowego.

Możesz także wygenerować kody jednorazowego użytku, które możesz zapisać i zapisać na czasy, kiedy chcesz zalogować się do Google w przypadku braku usługi komórkowej. Wygeneruj pięć lub dziesięć takich kodów i trzymaj je w portfelu w nagłych wypadkach. Rozważ też pobranie aplikacji Google Authenticator na iOS i Androida, jeśli nie chcesz, aby Google wysyłało Ci SMS-y za każdym razem, gdy sprawdzasz pocztę z nowego komputera.

Jest to proste w użyciu i może generować kody dla każdej usługi uwierzytelniania, która stosuje algorytm TOTP (Time-based One-Time Password), w tym Facebook i Dropbox. Zaleca się ustawienie tej opcji, jeśli zamierzasz włączyć uwierzytelnianie dwuskładnikowe w innych usługach, ale pamiętaj, że utrudni to logowanie się do tych usług bez użycia telefonu. Jeśli zgubisz lub skradzisz telefon - lub przypadkowo usuniesz aplikację uwierzytelniającą - możesz pobrać nową wersję i ponownie uwierzytelnić się w każdej używanej usłudze, ale jest to bardzo uciążliwe.

Facebook jest łatwy w porównaniu

Facebook był trochę spóźniony na imprezę dwuczynnikową, ale przynajmniej potrzebował dodatkowego czasu, aby wygładzić proces konfiguracji. Włączanie uwierzytelniania dwuskładnikowego dla konta Facebook jest bardzo proste. Po prostu zaloguj się na Facebooku i kliknij ikonę niebieskiego koła zębatego w prawym górnym rogu, a następnie kliknij menu Ustawienia konta

Dalej, wybierz sekcję Bezpieczeństwo na pasku nawigacyjnym po lewej stronie ekranu, a włącz funkcję Zatwierdzenia logowania (hasło Facebooka do uwierzytelniania dwuskładnikowego), klikając odpowiednie pole wyboru. Facebook przeprowadzi Cię przez ten proces, wyjaśniając, jak odbierać i wpisywać unikalny kod alfanumeryczny za każdym razem, gdy chcesz uzyskać dostęp do swojego konta.

To, co nazywamy uwierzytelnianiem dwuskładnikowym. Połączenia na Facebooku. Zatwierdzenia logowania i działa świetnie.

Aby uzyskać ten kod, musisz pobrać mobilną aplikację uwierzytelniającą, która generuje kody za każdym razem, gdy się logujesz, lub dać Facebookowi swój numer telefonu komórkowego, aby mógł wysyłać kody uwierzytelniające za pośrednictwem wiadomości SMS. Polecam przejście na trasę aplikacji uwierzytelniającej. Jest prosty w użyciu i nie musisz czekać, aż serwery Facebooka prześlą ci swój kod. Dodatkowo możesz dodać numer telefonu komórkowego jako dodatkową kopię zapasową, jeśli aplikacja nie działa.

Facebook chce, abyś używał Generatora Kodów w aplikacji mobilnej Facebooka do generowania kodów autoryzacyjnych, ale możesz oszukać go, pozwalając ci użyć jakikolwiek niezależny autor uwierzytelniania TOTP, którego lubisz.

W swojej aplikacji mobilnej Facebook wbudowany jest w zgrabną funkcję generatora kodów, która generuje kody TOTP dla twojego konta, ale możesz użyć dowolnej starej aplikacji uwierzytelniającej TOTP, jeśli chcesz podważyć Facebooka proces konfiguracji. Jeśli używasz mobilnej aplikacji uwierzytelniającej Google do zarządzania uwierzytelnianiem dwuskładnikowym w wielu usługach, na przykład - co jest świetnym pomysłem - możesz skonfigurować go tak, aby zapewniał także kody uwierzytelniające dla konta Facebook.

Po prostu uruchom kod Proces instalacji generatora - kliknij link Ustaw generator kodów w obszarze Zatwierdzenia logowania w ustawieniach zabezpieczeń Facebooka - a kiedy nadejdzie czas otwarcia aplikacji mobilnej Facebooka, kliknij link Masz problem?. Facebook poprosi Cię o kliknięcie dużego niebieskiego przycisku Uzyskaj klucz i wprowadź dostarczony 16-znakowy klucz do swojej aplikacji mobilnej na Facebooka, ale możesz wpisać go w prawie każdą aplikację uwierzytelniającą - w tym Google - i nadal będzie praca

Microsoft wreszcie nadrabia zaległości

Twoje konto Microsoft obejmuje skrzynkę odbiorczą programu Outlook, profil Xbox Live, telefon Windows Phone i inne. Popraw bezpieczeństwo całej planszy, włączając uwierzytelnianie dwuskładnikowe w sekcji zabezpieczeń na stronie podsumowania konta Microsoft. Możesz go skonfigurować, aby Microsoft wysyłał kody bezpieczeństwa na alternatywny adres e-mail lub smartfon za pośrednictwem wiadomości SMS, chyba że wolisz pobrać aplikację uwierzytelniającą, która wygeneruje dla Ciebie kody bezpieczeństwa. Użytkownicy Windows Phone mogą pobrać własną aplikację uwierzytelniającą firmy Microsoft ze sklepu Windows Store, ale wszyscy inni mogą po prostu użyć dowolnej aplikacji uwierzytelniającej obsługującej algorytm hasła jednorazowego.

Zeskanuj ten blob kodu za pomocą aplikacji uwierzytelniającej, a będziesz w stanie generować kody uwierzytelniające za pomocą telefonu bez względu na to, gdzie jesteś.

Dla uproszczenia, polecam użycie wspomnianej aplikacji Google Authenticator na iOS i Android. Skorzystaj z aplikacji, aby zeskanować kod paskowy dostarczany przez firmę Microsoft podczas procesu uwierzytelniania dwuskładnikowego, a także wygeneruje kody dla konta Microsoft.

Nie musisz na tym poprzestać - oczekuję, że Twitter będzie miał dwa system uwierzytelniania czynnikowego przed letnim turniejem i wiele innych witryn i usług, które już oferują podobne systemy bezpieczeństwa. Dropbox, LastPass, Box, a nawet Amazon Web Services wspierają dwa czynniki, podobnie jak wiele usług bankowych. Blokowanie tych kont za pomocą uwierzytelniania dwuskładnikowego dodaje kolejną warstwę bezpieczeństwa do Twojego cyfrowego życia, które można odblokować tylko dzięki smartfonom w kieszeni.