Bezpieczeństwo online: twoja lista kontrolna autoryzacji dwuczynnikowej

Według raportów Twitter przygotowuje się do wprowadzenia uwierzytelniania dwuskładnikowego w nadchodzących tygodniach - rozwoju, który nie nadchodzi zbyt wcześnie, ponieważ obecne wysiłki służb bezpieczeństwa w tej dziedzinie nie są szybkie.

We wtorek, gdy stan zabezpieczeń konta na Twitterze był w pełni widoczny, hakerzy przejęli konto Associated Press na Twitterze i fałszywie zgłosili dwie eksplozje w Białym Domu. Atak AP nastąpił zaledwie kilka dni po przejęciu kont na Twitterze kontrolowanych przez CBS News - w tym na 60 minut, 48 godzin i stacja partnerska sieci w Denver.

Złośliwe ataki byłyby trudniejsze, gdyby nie niemożliwe, gdyby te konta na Twitterze były chronione dwustopniowym uwierzytelnianiem. Wired informuje, że funkcja ta będzie stopniowo pojawiać się na kontach Twittera w nadchodzących tygodniach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Uwierzytelnianie dwuskładnikowe wymaga wprowadzenia dwóch tokenów logowania, zanim uzyskasz dostęp do konta online. Pierwszy token to standardowe hasło (coś, co znasz), a drugi to kod logowania generowany losowo przez aplikację na smartfona lub wysyłany za pośrednictwem wiadomości SMS lub e-mail (coś, co masz).

Uwierzytelnianie dwuskładnikowe staje się powszechnym zabezpieczeniem funkcja wielu usług online, z których już korzystasz, w tym Dropbox, Facebook, Google i Microsoft. Może to być trochę niewygodne w przypadku uwierzytelniania dwuskładnikowego, ale każdy, kto utracił kontrolę nad swoim kontem na Facebooku lub kontem pocztowym, może ci powiedzieć, że dodatkowy zysk bezpieczeństwa jest wart mniejszych kłopotów.

Oto krótkie spojrzenie na to, jak dwuczynnikowy uwierzytelnianie działa obecnie w przypadku największych usług online, z których korzystasz na co dzień.

Google

Najlepszym kontem dla początkujących, jeśli dopiero zaczynasz uwierzytelnianie dwuskładnikowe, jest Google, ponieważ możesz używać aplikacji do smartfonów Google Authenticator do generowania losowe kody dostępu do wielu innych usług.

Aby go skonfigurować, odwiedź stronę Google weryfikacji dwuetapowej i kliknij przycisk Rozpocznij w prawym górnym rogu okna. Następnie Google przeprowadzi Cię przez proces uwierzytelniania dwuskładnikowego, który obejmuje pobieranie i instalowanie aplikacji Google Authenticator dla użytkowników smartfonów.

Aplikacja Google Authenticator jest dostępna dla urządzeń z Androidem, iOS i BlackBerry 4.5-6.0. Jeśli nie masz smartfona, możesz nadal korzystać z dwuskładnikowego uwierzytelniania Google, otrzymując kody dostępu za pośrednictwem wiadomości SMS.

Po włączeniu uwierzytelniania dwuskładnikowego Google musisz ponownie autoryzować inne konta i urządzenia, które uzyskują dostęp do Google konto. Korzystanie z Google Authenticator jest dość proste: logujesz się na swoje konto Google przy użyciu zwykłego hasła, a następnie wpisujesz losowo wygenerowany kod weryfikacyjny utworzony przez Google Authenticator.

Po zalogowaniu się zwykłe konta Google mogą kliknąć pole wyboru, aby Zaufane komputery, takie jak Twój laptop w domu, nie wymagają uwierzytelniania dwuskładnikowego przy każdym logowaniu. Użytkownicy Google Apps mogą autoryzować zaufane urządzenia tylko przez 30 dni.

Problem z dwuskładnikowym uwierzytelnianiem Google polega na tym, że niektóre programy - klienci e-mail na smartfony uzyskujący dostęp do Gmaila - na przykład - nie działają z tym systemem.

W przypadku tych aplikacji będziesz musiał użyć losowo wygenerowanego hasła aplikacji zamiast zwykłego hasła. Hasła te pomijają potrzebę uwierzytelniania dwuskładnikowego i mogą zostać w dowolnym momencie odwołane przez użytkownika. Hasła aplikacji należy wpisywać tylko raz na usługę i można je utworzyć, logując się na konto Google i klikając tutaj.

Konto Microsoft

Firma Microsoft dodała do swoich kont internetowych dopiero w kwietniu uwierzytelnianie dwuskładnikowe.

Najprostszym sposobem na rozpoczęcie jest zalogowanie się na swoje konto i przejście na stronę zarządzania kontem.

Wybierz Informacje o zabezpieczeniach z lewego panelu nawigacyjnego i kliknij Włącz weryfikację dwuetapową w górnej części strony. Microsoft wyśle ​​wiadomość SMS na numer telefonu połączony z kontem za pomocą kodu zatwierdzającego, aby rozpocząć korzystanie z uwierzytelniania dwuskładnikowego.

Podobnie jak w przypadku Google, można uzyskać kody logowania Microsoft za pośrednictwem wiadomości SMS lub zezwolić na dwuetapowy zaloguj aplikację na smartfona, w tym Google Authenticator.

Od momentu skonfigurowania Google Authenticator na naszym koncie Google, użyjmy go ponownie dla Microsoft.

Rozpocznij na stronie Informacje o bezpieczeństwie, na której byłeś przed i pod nagłówkiem aplikacji Authenticator Ustawiać. Zostanie wyświetlony kod QR, który skanujesz i rejestrujesz w Google Authenticator. Następnie musisz wprowadzić znacznik logiin wygenerowany przez aplikację, aby upewnić się, że wszystko działa poprawnie.

Uwierzytelnianie dwuskładnikowe działa z większością usług Microsoft, w tym Outlook.com, SkyDrive i Windows 8. Podobnie jak w przypadku innych usług, możesz ustawić urządzenia jako ulubione, więc nie musisz używać uwierzytelniania dwuskładnikowego za każdym razem, gdy chcesz się zalogować na swój komputer. Niektóre urządzenia nie obsługują bezpiecznej metody logowania, w tym konsoli Xbox 360. Aby obejść ten problem, firma Microsoft pomoże Ci zalogować się do urządzenia za pomocą unikatowego hasła aplikacji.

Dropbox

Zaloguj się na swoje konto Dropbox na sieć tutaj i kliknij kartę Zabezpieczenia. Jedną z pierwszych trzech opcji na tej karcie będzie Dwustopniowa weryfikacja wyłączona. Kliknij przycisk Zmień, aby włączyć dwuetapowe uwierzytelnianie Dropbox.

Podczas procesu autoryzacji możesz odbierać kody weryfikacyjne za pośrednictwem wiadomości SMS lub upoważniać Google Authenticator do generowania losowych kodów logowania. Dropbox obsługuje także inne aplikacje uwierzytelniające, w tym AWS Virtual MFA i Authenticator dla Windows Phone.

W większości przypadków dwuskładnikowe uwierzytelnianie Dropbox jest używane tylko wtedy, gdy logujesz się na stronie serwisu z nieznanego komputera. Wymagane będzie tylko autoryzowanie aplikacji komputerowych Dropbox podczas instalacji lub po skonfigurowaniu uwierzytelniania dwuskładnikowego.

Aplikacje mobilne firmy wymagają uwierzytelniania dwuskładnikowego przy każdym wylogowaniu się z aplikacji, co może się zdarzyć, jeśli moc twojego tabletu lub smartfona

Sprawdź rąk PCWorld z dwustopniową weryfikacją Dropbox, aby uzyskać bardziej szczegółowy opis procesu.

Facebook

Facebook nie używa Google Authenticator dla swoich dwóch -autoryzacja czynnika, którą nazywa się zatwierdzeniami logowania. Zamiast tego otrzymujesz kody logowania przez SMS lub generujesz je za pomocą aplikacji mobilnej na Facebooku.

Aby rozpocząć, zaloguj się do Facebooka i przejdź do zakładki Bezpieczeństwo. Znajdź nagłówek z potwierdzeniami logowania i kliknij Edytuj po prawej stronie ekranu. Facebook wyśle ​​kod bezpieczeństwa do smartfona za pomocą wiadomości SMS, aby rozpocząć korzystanie z tej funkcji.

Jeśli kiedykolwiek znajdziesz się w obszarze bez odbioru komórki, nadal możesz korzystać z zatwierdzeń logowania na Facebooku za pomocą aplikacji mobilnej na Androida na Androida i iOS. otwierając pasek nawigacyjny po lewej stronie i wybierając Generator kodu w Ustawieniach.

Zatwierdzenia logowania na Facebooku działają z prawie wszystkim, co łączy się z Twoim kontem Facebook, w tym z aplikacjami mobilnymi innych firm, z logami Facebooka i własnymi aplikacjami firmy.

Co inne usługi tego potrzebują?

Teraz jesteś skonfigurowany z uwierzytelnianiem dwuskładnikowym dla kilku dużych usług online. Ale jest tam mnóstwo serwisów wspierających dwuskładnikowe uwierzytelnianie, w tym duże hosty internetowe, takie jak Dreamhost, Battle.net i LastPass Blizzard Entertainment.

Jeśli martwisz się bezpieczeństwem, włącz uwierzytelnianie dwuskładnikowe na tych urządzeniach konta przyczynią się do zwiększenia bezpieczeństwa Twojego życia online.