Kako postaviti autentifikaciju s dva faktora za Facebook, Google, Microsoft i više

Autentikacija s dva faktora možda neće biti tako seksi kao i najnoviji Android telefon, ali tehnologija bilježi vijesti i to zaslužuje. Prošli tjedan je Microsoft pokrenuo ovaj sigurnosni alat za svoje 700 milijuna korisnika Microsofta. To je sigurnosna značajka koja je mogla zaustaviti hakere na vratima prije nego što preuzmu kontrolu nad Twitter računom Associated Press, a to je nešto što biste trebali koristiti kako biste zaštitili svoje računalo. vlastite račune na mreži, gdje god je dostupno.

Pa kako funkcionira autentikacija s dva faktora? Ukratko, to ne zahtijeva samo jedan, već dva dijela povlaštenih informacija prije dodjeljivanja pristupa računu na mreži.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Pretpostavimo da ste već postavili dva - faktorna provjera autentičnosti za vaš Google račun, a sada haker na pola puta svijeta pokuša se probiti u vaš Gmail. On ima vašu adresu e-pošte, pa čak i vašu zaporku, ali on nema ima drugi element procesa provjere autentičnosti. U slučaju Google računa, drugi element je jedinstveni sigurnosni kod koji se šalje izravno na vaš mobilni telefon putem tekstualnih poruka. U biti, autentikacija s dva faktora zahtijeva nešto što ste se obvezali na memoriju (lozinku) i nešto imate u vašem džepu (vašem telefonu).

Ako se autentičnost dva faktora zvuči kao vrsta boli, dobro je. Uključivanje ove značajke je stvarno jednostavan način da se život otežava, jer ćete trebati provesti više vremena dokazati svoj identitet svaki put kada se prijavite na zaštićeni račun s novog komada hardvera. Ipak, ova razina provjere autentičnosti otežava hakerima da preuzmu kontrolu nad vašim računima.

Imate li Google račun i pametni telefon? Tada biste trebali imati dozvoljenu provjeru autentičnosti s dva faktora.

Početak rada također zahtijeva malo radne snage na vašem dijelu. Većina glavnih web-mjesta i usluga nude autentifikaciju s dva faktora kao

izborna sigurnosna značajka, stoga se morate prijaviti na različite račune i pretražiti u sigurnosnim postavkama kako biste je pronašli. Google i Facebook su ponudili dvosmjerna autentifikacija kao dodatna mjera sigurnosti od 2011. godine. Dropbox je započeo s ponudom prošle godine, a Apple iCloud dobio je autentifikaciju s dva faktora u ožujku. Microsoft je kasno na zabavu, ali sada ga ima, a Twitterova verzija ove tehnologije ne može se uskoro dovesti.

Zbog kratkog uvjerenja idem trčati proces dvofaktora za Big Tri društvene mreže kao i moje najdraže usluge udaljenog pohranjivanja. No, trebali biste duplicirati ovaj postupak na svim web-lokacijama i usluzi koju upotrebljavate za autentifikaciju s dva faktora. Ako vam se čini da postoji mnogo različitih sustava, ne brinite, postoji aplikacija za to.

Počnite s Googleom

Google čini autentičnost dva faktora dovoljno jednostavnom, ali može biti vrlo frustrirajuće za konfiguraciju ako se prijavite u Google na više uređaja. Da biste započeli, prijavite se na svoj Google račun i idite na odjeljak Sigurnost na stranici Postavke računa.

Popnite se na odjeljak za potvrdu u dva koraka i uključite ga tako da kliknete gumb

Postavke slijedeći Googleov detaljni vodič za povezivanje računa s brojem mobilnog telefona ili zemaljske linije. Google će vam tekst ili robocall na taj broj pružiti šesteroznamenkastu šifru svaki put kada se pokušate prijaviti na svoj Google račun s "nepouzdanim" uređajem, stoga svakako koristite broj telefona koji držite pri ruci. Google nudi mnoštvo usluga na više uređaja, pa stoga nudi sličnu mnoštvu opcija za konfiguriranje autentičnosti prijava s dva faktora.

Također možete generirati jednokratne korisničke kodove koje možete zapisati i spremiti za vrijeme kada se želite prijaviti u Google u odsustvu mobilne usluge. Generirajte pet ili deset tih kodova i držite ih u novčaniku za hitne slučajeve. Razmotrite i preuzimanje aplikacije Google Autentifikator za iOS i Android ako ne želite da vam Google šalje SMS poruke svaki put kada provjeravate poštu s novog računala.

Jednostavno je za upotrebu i može generirati kodove za svaku uslugu provjere autentičnosti zapošljava algoritam TOTP (Time-based jednokratna lozinka), uključujući Facebook i Dropbox. Preporučujem vam postavljanje tako da omogućite autentifikaciju s dva faktora na drugim uslugama, ali imajte na umu da će vam to biti vrlo teško za prijavu na te usluge bez vašeg telefona. Ako vam je telefon izgubljen ili ukraden - ili ako samo slučajno izbrišete aplikaciju autentifikatora - moguće je preuzeti svježu verziju i ponovno provjeriti autentičnost u svim uslugama koje upotrebljavate, ali to je prava boli.

Facebook je jednostavan za usporedbu

Facebook je bio malo kasno na party s dva faktora, ali barem je trebalo dodatno vrijeme da se pospješi postupak postavljanja. Omogućivanje autentikacije za dva faktora za vaš račun na Facebooku je trenutak. Jednostavno se prijavite na Facebook i kliknite ikonu plave zupčanike u gornjem desnom kutu, a zatim kliknite izbornik Postavke računa.

Potom odaberite odjeljak Sigurnost na navigacijskoj traci na lijevoj strani zaslona i prebacite na značajku Prijava odobrenja (pojam Facebooka za autentifikaciju s dva faktora) klikom na odgovarajući potvrdni okvir. Facebook će vas provesti kroz taj proces, objašnjavajući kako primati i unijeti jedinstveni alfanumerički kôd svaki put kada želite pristupiti svom računu.

Ono što zovemo autentifikacijom s dva faktora Facebook naziva odobrenje za prijavu i to je sjajno.

Da biste dobili taj kôd, morat ćete preuzeti aplikaciju mobilnih autentifikatora koja generira kodove svaki put kada se prijavite ili dajte Facebook svoj broj mobitela tako da vam može poslati kôd za provjeru autentičnosti putem SMS-a. Preporučujem da idete na put autentifikatora. Jednostavno je koristiti, a ne morate čekati Facebookove poslužitelje da vam tekstualiziraju vaš kôd. Osim toga, dodatni broj mobitela možete dodati kao dodatnu sigurnosnu kopiju ako aplikacija ne uspije.

Facebook želi da pomoću generatora koda u Facebook aplikaciji za mobilne uređaje generirate kodove za autorizaciju, ali možete ga izigrati tako da vam omogućuje upotrebu autentifikator TOTP treće strane koji vam se sviđa.

U svojoj mobilnoj aplikaciji Facebook je ugrađen u urednu značajku generatora koda koji generira TOTP kôd za vaš račun, ali možete koristiti bilo koju staru aplikaciju provjere autentičnosti TOTP ako ste spremni prevariti Facebook postupak postavljanja. Na primjer, ako upotrebljavate Googleovu aplikaciju autentifikatora za mobilne uređaje za upravljanje provjerom autentičnosti s dva faktora za više usluga, što je sjajna ideja, možete ga postaviti kako biste osigurali kodove autentifikatora za svoj Facebook račun.

Jednostavno pokrenite kod Proces postavljanja generatora - kliknite vezu Postavljanje generatora koda ispod odobrenja za prijavu u svojim sigurnosnim postavkama tvrtke Facebook - a kada dođe vrijeme za otvaranje Facebook mobilne aplikacije, kliknite vezu

Imate problema. Facebook će vas zatražiti da kliknete na veliki plavi gumb Get Key i upišite navedeni ključ od 16 znakova u svoju Facebook mobilnu aplikaciju, no možete ga unijeti u gotovo sve aplikacije autentifikatora, uključujući Googleove. Microsoft je napokon uhvatio

Vaš Microsoft račun pokriva Outlook ulazni spremnik, vaš Xbox Live profil, Windows Phone i još mnogo toga. Poboljšajte sigurnost preko odbora tako da uključite provjeru autentičnosti s dva faktora u sigurnosnom odjeljku sažetka stranice Microsoft računa. Možete ga postaviti kako bi Microsoft šalje sigurnosne kodove na zamjensku e-adresu ili smartphone putem SMS-a, osim ako ne želite preuzeti aplikaciju autentifikatora koja će generirati sigurnosne kodove za vas. Korisnici sustava Windows Phone mogu preuzeti Microsoftovu vlastitu aplikaciju autentifikatora iz Windows Storea, ali svi ostali mogu samo upotrebljavati bilo koju aplikaciju autentifikatora koja podržava algoritam jednokratne lozinke.

Skenirajte ovaj blob koda pomoću aplikacije autentifikatora i moći ćete generirati kodove za autentifikaciju s vašim telefonom bez obzira gdje se nalazite.

Radi jednostavnosti, preporučujemo upotrebu gore navedene aplikacije Google autentifikator na iOS i Androidu. Koristite aplikaciju za skeniranje crtičnog koda kojeg vam pruža Microsoft tijekom procesa provjere autentičnosti s dva faktora i generirat će kodove za vaš Microsoft račun.

I ne morate se zaustaviti tamo - očekujem da će Twitter imati svoje dvije -faktorski sustav provjere autentičnosti prije ljeta, a ima i drugih mjesta i usluga koje već nude slične sigurnosne sustave. Dropbox, LastPass, Box, pa čak i Amazon Web Services podržavaju dva faktora, kao i mnoge bankarske usluge. Zaključavanje tih računa s autentifikacijom s dva faktora dodaje još jedan sloj sigurnosti vašem digitalnom životu, koji se može otključati samo s pametnim telefonom u džepu.