Apple, Google, Facebook & Amazon hearing: what you need to know
Innholdsfortegnelse:
Tofaktorsautentisering er kanskje ikke så sexy som den nyeste Android-telefonen, men teknologien tar bilder, og fortjener det. I forrige uke begynte Microsoft å rulle ut dette sikkerhetsverktøyet for sine 700 millioner Microsoft-kontobrukere. Tirsdag Wired rapportert Twitter jobber også med tofaktorautentisering.
Det er en sikkerhetsfunksjon som kunne ha stoppet hackere ved porten før de tok kontroll over Associated Press Twitter-kontoen, og det er noe du bør bruke for å beskytte din egne online kontoer, uansett hvor det er tilgjengelig.
Så hvordan virker tofaktorautentisering? I et nøtteskall krever det ikke bare én, men to deler av privilegert informasjon før du gir tilgang til en online-konto.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]La oss si at du allerede har satt opp to -faktorautentisering for Google-kontoen din, og nå prøver en hacker halvveis rundt om i verden å bryte inn i Gmail. Han har e-postadressen din og til og med passordet ditt, men han har ikke det andre elementet i autentiseringsprosessen. Når det gjelder Google-kontoer, er det andre elementet en unik sikkerhetskode som sendes direkte til mobiltelefonen din via tekstmeldinger.
I utgangspunktet krever tofaktorautentisering noe du har forpliktet til minne (passordet ditt) og noe du har i lommen din (telefonen).
Hvis tofaktorautentisering høres ut som en slags smerte, så er det det. Å slå på denne funksjonen er en veldig enkel måte å gjøre livet vanskeligere for deg selv, siden du må bruke ekstra tid til å bevise identiteten din hver gang du logger deg på en beskyttet konto fra et nytt maskinvare. Ikke desto mindre gjør dette nivået av godkjenning det mye vanskeligere for hackere å ta kontroll over kontoene dine.
Komme i gang krever også et lite legwork fra din side. De fleste viktige nettsteder og tjenester tilbyr tofaktorautentisering som en valgfri sikkerhetsfunksjon, så du må logge deg på dine ulike kontoer og grave rundt i sikkerhetsinnstillingene for å finne den.
Google og Facebook har tilbudt tofaktorautentisering som et valgfritt sikkerhetsmåte siden 2011. Dropbox startet å tilby det i fjor, og Apple iCloud fikk tofaktorautentisering i mars. Microsoft er sent til festen, men nå har den, og Twitter-versjonen av teknologien kan ikke komme snart nok.
For korthetens skyld skal jeg kaste ned tofaktor oppsettprosessen for Big Tre sosiale nettverk, så vel som min favoritt, eksterne lagringstjenester. Men du bør duplisere denne prosessen på alle nettsteder og tjenester du bruker, som tilbyr tofaktorautentisering. Og hvis det virker som mange forskjellige systemer som skal håndteres, må du ikke bekymre deg. Det er en app for det.
Start med Google
Google gjør tofaktorautentisering enkelt nok, men det kan være veldig frustrerende å konfigurere hvis du logger deg på Google på flere enheter. For å komme i gang, logg deg på Google-kontoen din og naviger til Sikkerhetsseksjonen på siden Kontoinnstillinger.
Klikk ned til 2-trinns verifiseringsdelen og bla den på ved å klikke på den store Innstillinger -knappen og Følg Googles trinnvise veiledning for å koble kontoen din med nummeret til en mobiltelefon eller landlinje. Google vil enten skrive eller ringe deg på det nummeret for å gi en sekssifret kode hver gang du prøver å logge deg på Google-kontoen din fra en "usikker" enhet, så sørg for at du bruker nummeret til en telefon som du holder deg nær hånden.
Du kan også generere engangskoder som du kan skrive ned og lagre for ganger når du vil logge inn på Google uten mobiltjeneste. Generer fem eller ti av disse kodene, og hold dem i lommeboken din i nødstilfeller. Vurder også at du laster ned Google Authenticator-appen for iOS og Android hvis du ikke vil at Google skal sende deg tekstmeldinger hver gang du sjekker e-posten fra en ny datamaskin.
Det er enkelt å bruke, og kan generere koder for enhver autentiseringstjeneste som bruker TOTP (Time-based One-Time Password) algoritmen, inkludert Facebook og Dropbox. Jeg anbefaler å sette opp det for å gjøre det hvis du skal aktivere tofaktorautentisering på andre tjenester, men vær oppmerksom på at dette vil gjøre det svært vanskelig for deg å logge deg på disse tjenestene uten telefonen. Hvis telefonen går tapt eller stjålet, eller hvis du bare ved et uhell sletter autentiseringsprogrammet, kan du laste ned en ny versjon og godkjenne på tvers av hver tjeneste du bruker, men det er en virkelig smerte.
Facebook er lett å sammenligne
Facebook var litt sent til tofaktoren, men i det minste tok det ekstra tid for å jevne ut oppsettprosessen. Aktivering av tofaktorautentisering for Facebook-kontoen din er et snap. Bare logg inn på Facebook og klikk på det blå tannhjulikonet øverst til høyre, og klikk deretter på Kontoinnstillinger-menyen.
Velg deretter Sikkerhetsseksjonen fra navigasjonsfeltet på venstre side av skjermen, og Slå på funksjonen Innloggingsgodkjenninger (Facebooks ord for tofaktorautentisering) ved å klikke på den aktuelle boksen. Facebook vil gå gjennom prosessen herfra, forklarer hvordan du mottar og skriver inn en unik alfanumerisk kode hver gang du vil ha tilgang til kontoen din.
For å få den koden må du enten laste ned en mobilautentiseringsapp som genererer koder hver gang du logger på, eller gi Facebook ditt mobilnummer slik at det kan sende deg autentiseringskoder via SMS. Jeg anbefaler å gå autentiseringsprogramruten. Det er enkelt å bruke, og du trenger ikke å vente på Facebook-servere for å skrive deg din kode. Plus, du kan også legge til et mobilnummer som en ekstra sikkerhetskopi hvis appen ikke fungerer.
I sin mobilapp er Facebook innebygd i en pen kodegeneratorfunksjon som genererer TOTP-koder for kontoen din, men du kan bruke noen gamle TOTP-autentiseringsprogram hvis du er villig til å undergrave Facebooks oppsettprosess. Hvis du bruker Googles mobilautentiseringsprogram for å administrere tofaktorautentisering på tvers av flere tjenester, for eksempel, som er en god idé, kan du sette opp for å gi autentiseringskoder for din Facebook-konto.
Bare start koden Generatoroppsettprosessen - klikk på Opprett kode Generator-koblingen under Innloggingsgodkjenninger i dine Facebook-sikkerhetsinnstillinger - og når tiden kommer til å åpne Facebook-mobilappen, klikker du på koblingen Having trouble?. Facebook vil be deg om å klikke på en stor blå Få nøkkel -knapp og skriv inn den angitte 16-tegnstasten i Facebook-mobilappen din, men du kan skrive den inn i nesten hvilken som helst autentiseringsapp-inkludert Google-og det vil fortsatt arbeid.
Microsoft er endelig i gang
Din Microsoft-konto dekker Outlook-innboksen din, Xbox Live-profilen din, Windows Phone og mer. Forbedre sikkerheten på tvers av brettet ved å slå på tofaktorautentisering i sikkerhetsseksjonen på Microsoft-oversiktssiden din. Du kan konfigurere det slik at Microsoft sender sikkerhetskoder til enten en alternativ e-postadresse eller smarttelefonen din via SMS, med mindre du foretrekker å laste ned en autentiseringsprogram som genererer sikkerhetskoder for deg. Windows Phone-brukere kan laste ned Microsofts egen autentiseringsprogram fra Windows Store, men alle andre kan bare bruke alle autentiseringsprogrammer som støtter alarmen for engangspassord.
For enkelhets skyld anbefaler jeg at du bruker den tidligere nevnte Google Authenticator-appen på iOS og Android. Bruk appen til å skanne strekkoden som Microsoft gir deg i løpet av tofaktorautentiseringsprosessen, og det vil også generere koder for din Microsoft-konto.
Og du trenger ikke å stoppe der, jeg forventer at Twitter vil ha sine to -faktorautentiseringssystem på plass før sommeren ruller rundt, og det er mange andre nettsteder og tjenester som allerede tilbyr lignende sikkerhetssystemer. Dropbox, LastPass, Box, og til og med Amazon Web Services støtter to-faktor, som mange banktjenester. Låsing av disse kontoene med tofaktorautentisering legger til et annet sikkerhetslag i ditt digitale liv, en som bare kan låses opp med smarttelefonen i lommen.
Tysk politi: Tofaktorautentisering feiler
Hackere blir bedre til å avskjære og modifisere transaksjoner i sanntid
Microsoft legger til tofaktorautentisering for å sikre kontoer sikre
Hvis du er en aktiv bruker av Outlook, SkyDrive, Office Web Apps , eller andre Microsoft-tjenester, kan du legge til to-trinns bekreftelse for et ekstra sikkerhetslag.
Slik konfigurerer og konfigurerer du innstillingene for rutemannbrannmur
Lær hvordan du konfigurerer rutem brannmuren, få tilgang til maskinvareruter siden, konfigurer rutemannbrannmurinnstillinger. Finn ut hvilke porter som er nødvendige på datamaskinen.