Nettsteds sikkerhet: sjekklisten for tofaktorautorisasjon

Twitter blir rapportert klar til å kaste ut tofaktorautentisering i de kommende ukene. En utvikling som ikke kommer et øyeblikk for tidlig som selskapets nåværende sikkerhetsinnsats faller.

Ta tirsdag, da tilstanden til Twitters kontosikkerhet var på full skjerm da hackere tok over Associated Press Twitter-kontoen og feilet rapporterte to eksplosjoner i Det hvite hus. AP-angrepet kom bare noen få dager etter Twitter-kontoer kontrollert av CBS News-inkludert de som ble brukt for 60 minutter, 48 timer, og en nettverksforbundet stasjon i Denver.

De ondsinnede angrepene ville ha vært vanskeligere, om ikke umulig å trekke seg ut, hadde disse Twitter-kontoene blitt beskyttet med tofaktorautentisering. Wired rapporter som funksjonen vil rulle ut til Twitter-kontoer gradvis i de kommende ukene.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Tofaktorautentisering krever at du legger inn to påloggingsdokumenter før du kan få tilgang til en online-konto. Det første token er ditt standardpassord (noe du vet), mens det andre er en påloggningskode som er tilfeldig generert av en smarttelefonapp eller sendt via SMS eller e-post (noe du har).

Tofaktorsautentisering blir en felles sikkerhet funksjon for mange onlinetjenester du allerede bruker, inkludert Dropbox, Facebook, Google og Microsoft. Det kan være litt ubeleilig å håndtere tofaktorautentisering, men alle som har mistet kontrollen over deres Facebook- eller e-postkonto, kan fortelle deg at den ekstra sikkerhetsgevinsten er verdt det mindre stresset.

Her er et raskt blikk på hvordan tofaktoren Autentisering fungerer for tiden for de store Internett-tjenestene du bruker hver dag.

Google

Den beste kontoen som skal begynne med hvis du er ny til tofaktorautentisering, er Google, fordi du kan bruke Google Authenticator-smarttelefonappen til å generere tilfeldige tilgangskoder for mange andre tjenester.

For å konfigurere det, besøk Googles tosidige bekreftelsesside og klikk på Start-knappen øverst i høyre side av vinduet. Google vil deretter veilede deg gjennom prosessen for å aktivere tofaktorautentisering, som inkluderer nedlasting og installering av Google Authenticator for smarttelefonbrukere.

Google Authenticator-appen er tilgjengelig for Android, iOS og BlackBerry 4.5-6.0-enheter. Hvis du ikke har en smarttelefon, kan du fortsatt bruke Googles tofaktorautentisering ved å motta tilgangskoder via SMS.

Når Googles tofaktorautentisering er aktivert, må du autorisere eventuelle andre kontoer og enheter som har tilgang til Google konto. Bruke Google Authenticator er ganske grei: Du logger deg på Google-kontoen din med det vanlige passordet ditt, og du skriver inn en tilfeldig generert verifiseringskode opprettet av Google Authenticator.

Ved innlogging kan vanlige Google-kontoer klikke en avkrysningsboks slik at klarerte PCer, for eksempel den bærbare datamaskinen hjemme, krever ikke tofaktorautentisering hver gang du logger inn. Google Apps-brukere kan godkjenne pålitelige enheter i bare 30 dager om gangen.

Problemet med Googles tofaktorautentisering er at enkelte programmer-smarttelefon-e-postklienter som får tilgang til Gmail, for eksempel ikke jobber med det.

For disse appene må du bruke et tilfeldig generert applikasjonsspesifikt passord i stedet for det vanlige passordet ditt. Disse passordene omgår behovet for tofaktorautentisering og kan tilbakekalles av deg til enhver tid. Programspesifikke passord må bare oppgis én gang per tjeneste og kan opprettes ved å logge på Google-kontoen din og klikke her.

Microsoft-konto

Microsoft har bare lagt til tofaktorautentisering til sine elektroniske kontoer tidligere i april.

Den enkleste måten å komme i gang, er å logge inn på kontoen din og gå til en kontoadministrasjonsside.

Velg Sikkerhetsinfo fra navigasjonspanelet til venstre og klikk på Slå på to-trinns bekreftelse øverst på siden. Microsoft sender da en SMS til telefonnummeret som er koblet til kontoen din, med en godkjenningskode for å begynne å bruke tofaktorautentisering.

Som med Google kan du få dine Microsoft-innloggingskoder via SMS, eller du kan autorisere en to-trinns logg inn smarttelefonprogram, inkludert Google Authenticator.

Siden vi har konfigurert Google Authenticator med vår Google-konto, la oss bruke den på nytt for Microsoft.

Start på siden Sikkerhetsinformasjon du var på før og under Authenticator App-overskriften klikk Oppsett. Du vil da bli vist en QR-kode som du skanner og registrerer med Google Authenticator. Deretter må du legge inn et logg-symbol som genereres av appen for å sikre at alt fungerer som det skal.

Tofaktorsautentisering fungerer sammen med de fleste Microsoft-tjenester, inkludert Outlook.com, SkyDrive og Windows 8-PCer. I likhet med andre tjenester kan du stille inn enheter som favoritter, slik at du ikke trenger å bruke tofaktorsautentisering hver gang du vil logge inn på PCen. Noen enheter støtter ikke sikker påloggingsmetode, inkludert Xbox 360. For å komme seg rundt, vil Microsoft hjelpe deg med å logge inn på maskinen din med et unikt apppassord i stedet.

Dropbox

Logg inn på Dropbox-kontoen din på Internett her og klikk på fanen Sikkerhet. Et av de tre første alternativene på denne kategorien blir to-trinns bekreftelse deaktivert. Klikk på Endre for å aktivere Dropbox-to-trinns autentisering.

Under autorisasjonsprosessen kan du velge å motta bekreftelseskoder via SMS, eller du kan autorisere Google Authenticator til å generere tilfeldige påloggskoder for deg. Dropbox støtter også andre autentiseringsprogrammer, inkludert AWS Virtual MFA, og Authenticator for Windows Phone.

Dropboxs tofaktorautentisering brukes for det meste bare når du logger inn på tjenestens nettsted fra en ukjent maskin. Du må bare autorisere Dropbox-skrivebordsprogrammer ved installasjon eller etter å ha installert tofaktorautentisering.

Selskapets mobilapper krever tofaktorautentisering hver gang du logger ut av appen, noe som kan skje hvis nettbrettet eller smarttelefonen krever ned eller omstart.

Sjekk ut PCWorlds hendelser med Dropbox-to-trinns verifisering for en mer detaljert gjennomgang av prosessen.

Facebook

Facebook bruker ikke Google Authenticator for de to -faktor autorisasjon, som det kaller innloggingsgodkjenninger. I stedet mottar du innloggingskoder via SMS, eller du genererer dem med Facebook-mobilappen.

For å komme i gang, logg inn på Facebook og gå til kategorien Sikkerhet. Finn overskriften som sier Innloggingsgodkjenninger og klikk Rediger på høyre side av skjermen. Facebook sender da en sikkerhetskode til smarttelefonen din via SMS for å komme i gang med funksjonen.

Hvis du noen gang befinner deg i et område uten mottak av mobiltelefoner, kan du fortsatt bruke Facebooks påloggingsgodkjenninger via Facebook-mobilappen for Android og iOS av åpner venstre navigeringslinje og velger Kodegenerator under Innstillinger.

Facebooks påloggingsgodkjenninger fungerer med nesten alt som kobles til din Facebook-konto, inkludert tredjeparts mobilapps med Facebook-pålogginger og selskapets egne apper.

Hva annet tjenester trenger dette?

Nå er du all oppsett med tofaktorautentisering for flere av de store nettbaserte tjenestene. Men det er massevis av tjenester der ute som også støtter tofaktorsautentisering, inkludert store webverter som Dreamhost, Blizzard Entertainment's Battle.net og LastPass.

Hvis du er bekymret for sikkerhet, muliggjør tofaktorautentisering på disse kontoer vil gå langt for å gjøre ditt online liv tryggere.